信息检索:   
你现在的位置:
网站首页 > 网站安全

信息安全保障措施

发布时间:2011-06-16来源: 本站 阅读: 【字体: 关闭

信息安全保障措施

 

一.总则

 第一条 为加强信息安全管理,确保所发布的信息安全特制定本制度。

 第二条 本制度依据《计算机信息网络国际互联网安全保护管理办法》制订,如发生有悖于《管理办法》的内容,应以《管理办法》为准。

 第三条 本制度自公布之日起正式执行。

二.组织机构

    第四条 本局实行信息安全领导负责制,各主管领导对下属部门的信息安全负直接责任。

 第五条 教育装备办公室负责信息安全的管理工作,对各部门信息安全管理的督促、检查的权利和职责。

 第六条 网络信息中心负责全网络安全的管理工作,对各部门网络管理以及机房管理督促、检查的权利和职责。

 第七条 结合本局实际情况分别制定信息安全管理制度。

三、机房建设标准

    第七条 建专门的标准机房,放置网站各服务器,配备2小时以上的 UPS,及足够功率的空调。

    第八条 机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入;

四、网络设备管理

    第九条 服务器件能稳定、安全性好。

    第十条 服务器由专业技术人员管理维护,每天查看系统日志,实行24小时值班制,随时解决可能出现的异常问题。

    第十一条 服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击。

    第十二条 关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

    第十三条 服务器平时处于锁定状态,并保管好登录密码。

    第十四条 后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。

五.信息内容及管理

 第十五条 本局不得利用各网站制作、复制、发布、传播含有下列内容的信息:

   (一)反对宪法所确定的基本原则的;

   (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

   (三)损害国家荣誉和利益的;

   (四)煽动民族仇恨、民族歧视,破坏民族团结的;

   (五)破坏国家宗教政策,宣扬邪教和封建迷信的;

   (六)散布谣言,扰乱社会秩序,破坏社会稳定的;

   (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

   (八)侮辱或者诽谤他人,侵害他人合法权益的;

   (九)含有法律、行政法规禁止的其他内容的。

 第十六条 提供信息的合作单位必须是经工商注册的正式单位。无论以那种方式合作都必须签署正式的合作协议。协议中对信息的准确性、合法性、时效性等有明确的规定。

 第十七条 信息传递、录制等工作程序均应建立检查制度,及时纠正错误,并由检查者作好相关记录,最后才能上载。

 第十八条 由于信息的时效性,必须在信息失去作用时及时下载,以避免错误信息发出。

四.技术保障

 第十九条 网络安全是信息安全的保障,本局建立了自己的网络安全措施以保证信息的安全传递。

 第二十条 信息的上载与下载都应该由专人负责,而且实行密码保护。密码要按规定只允许专人掌握。

 第二十一条 本局的通讯网络,都设立了有效的防火墙,以防止病毒破坏。

 第二十二条 本局建立了机房安全管理制度,以防止恶意破坏。

 第二十三条 机房安全制度中包括保密、值班、记录、防火、检查等内容。

上一条信息: 信息发布、审核、登记制度

下一条信息: 信息安全保密管理制度

【返回列表】

评论内容:
验证码:  
      [Ctrl+Enter]