网络安全与信息管理制度

网络安全监管措施

一、网络排障服务

最快的排障速度：对于一般故障，将在1-4小时内有专业人员到场处理，24小时内排除故障

二、可靠的供电系统

双路交流电 + UPS + 柴油发电机，恒温恒湿控制系统，电信方面提供7×24小时的优质服务

三、专业防病毒系统

病毒木马库30000多种，每周更新

四、防火墙防范

电信级千兆硬件防火墙。防火墙自动记录攻击行为、防火墙自动阻断攻击、自动封锁恶性IP。

五、计算机网络日志管理

计算机网络日志文件要有专人负责、备份、删除等操作；在计算机上要保留六个月以上的日志记录。

六、双备份制度

建立双备份制度，对重要资料除在电脑贮存外，还应刻录到光盘上，以防遭病毒破坏而遗失。

七、系统安全管理

关闭网站系统中暂不使用的服务功能及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

八、内容过滤系统

网站相关的版块内还设置了过滤系统，所有非法的词汇都将被系统过滤。

信息安全保密管理制度

计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。

将"信息安全保密"管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。
公司在年初支出预算中，需要将用于"信息安全保密"的软件费用、硬件费用、技术人员培训费用考虑在内，做到专款专用。
信息部（技术保障部）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。
新用户缴费登记时，公司相关部门应认真核实其身份的真实性，并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录，该记录至少保留60日。
公司员工不允许将公司"用户信息和网络密码"告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。
公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所有用户信息。
对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。
对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。
总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。
除服务器的自己RAID备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。
公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。
在公司日常业务开展中，凡是涉及到国防建设、尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。
如果一旦出现"信息安全保密"问题，即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。

用户信息安全管理制度

我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和短信服务条款以及其他公布的准则规定的情况下，未经用户授权我公司不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。
所有用户信息将得到本公司短信服务系统的安全保存，并在和用户签署的协议规定时间内保证不会丢失。
严格遵守用户帐号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安全的重要性，严格遵守相应规章制度。
我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位领导负责，网络技术、客户服务等部门参加，并确定两名安全负责人作为突发事件处理的联系人。