電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施.doc

《電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施.doc》由會員分享，可在線閱讀，更多相關(guān)《電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施.doc（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

第 1 頁 共 5 頁 電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施 辦理增值電信業(yè)務(wù)經(jīng)營許可證時填寫的關(guān)于網(wǎng)絡(luò)與信息安全保障 措施方面的內(nèi)容 一 網(wǎng)站安全保障措施 1 網(wǎng)絡(luò)安全及系統(tǒng)安全 網(wǎng)絡(luò)安全主要用于防范黑客攻擊手段 利用市場存在的大量的產(chǎn) 品解決網(wǎng)絡(luò)安全 如利用防火墻系統(tǒng) 入侵檢測安全技術(shù) 系統(tǒng)安全 重點解決操作系統(tǒng) 數(shù)據(jù)庫和各個服務(wù)器 例如WEB服務(wù)器及WAP服務(wù) 器等 系統(tǒng)級安全問題 以建立一個安全的系統(tǒng)運行平臺 來有效抵 抗黑客利用系統(tǒng)的安全缺陷對系統(tǒng)進行攻擊 主要措施包括 1 定期使用漏洞掃描全殲掃描系統(tǒng)漏洞 對服務(wù)器進行安全 漏洞檢測 關(guān)閉不必要的端口 2 每天對服務(wù)器系統(tǒng)進行升級 安裝服務(wù)器補丁 預(yù)防可能 存在的網(wǎng)絡(luò)系統(tǒng)安全漏洞 3 安全人員在漏洞掃描檢測完成后 應(yīng)編寫檢測報告 詳細 記載漏洞檢測結(jié)果記錄及實施的補救措施與安全策略 并整理歸檔 4 對系統(tǒng)進行更改的文件 上傳至服務(wù)器前要進行完整的病 毒掃描 確保沒有發(fā)現(xiàn)病毒 5 每天升級服務(wù)器殺毒軟件的病毒庫 確保病毒庫始終處于 最新狀態(tài) 防止病毒入侵 感染及傳播 6 不定期經(jīng)常性更改管理員密碼 密碼使用期不超過一個月 密碼選擇較長 包含大小寫字母和數(shù)字 符號混合的 2 管理安全 提高安全意識 建立安全的人事組織管理基于以下三個原則 第 2 頁 共 5 頁 1 多人負責制 每一項與安全相關(guān)的活動時必須至少有兩人在場 并且這些人必 須是系統(tǒng)安全主管領(lǐng)導指派的工作認真可靠 能夠勝任此項工作的要 求 并應(yīng)該填寫工作情況記錄 其主要負責的安全活動范圍包括 信息處理系統(tǒng)使用的媒介及訪問控制權(quán)限的發(fā)放與回收 處理保密信息 軟件及硬件的維護 系統(tǒng)設(shè)計及重要程序和數(shù)據(jù)的備份 刪除和銷毀等 2 任期時限制度 任何人最好不要長期擔任與安全有關(guān)的職務(wù) 遵循任期有限原則 工作人員應(yīng)不定期地循環(huán)任職 并規(guī)定對工作人員進行輪流培訓 以使任期有限制度切實可行 二 信息安全保密管理制度 1 信息監(jiān)控制度 1 網(wǎng)站信息必須在網(wǎng)頁上標明來源 即有關(guān)轉(zhuǎn)載的信息全 部標明轉(zhuǎn)載的地址 2 相關(guān)責任人定期或不定期檢查網(wǎng)站內(nèi)部的信息內(nèi)容 實施 有效的監(jiān)控 做好安全監(jiān)督工作 3 嚴禁利用互聯(lián)網(wǎng)制作 復(fù)制 查閱和傳播以下一系列的信 息 如違反規(guī)定有關(guān)部門將按規(guī)定對其進行處理 反對憲法所確定的基本原則的 危害國家安全 泄露國家秘密 顛覆國家政權(quán) 破壞國家統(tǒng) 一的 損害國家榮譽和利益的 第 3 頁 共 5 頁 煽動民族仇恨 民族歧視 破壞民族團結(jié)的 破壞國家宗教政策 宣揚邪教和封建迷信的 散布謠言 擾亂社會秩序 破壞社會穩(wěn)定的 散布淫穢 色情 賭博 暴力 兇殺 恐怖或者教唆犯罪的 侮辱或者誹謗他人 侵害他人合法權(quán)益的 含有法律 行政法規(guī)禁止的其他內(nèi)容的 2 組織結(jié)構(gòu) 設(shè)置專職的網(wǎng)絡(luò)管理員 并由其上級進行檢查及監(jiān)督 所有向聯(lián) 網(wǎng)站點提供或者發(fā)布信息 必須經(jīng)過保密審查的批準 保密審批實行 部門管理 有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī) 審核批準后發(fā)布 堅持 做到來源不名的不發(fā) 未經(jīng)過上級部門批準的不發(fā) 內(nèi)容有問題的不 發(fā)的三不發(fā)制度 對網(wǎng)站管理實行責任制對網(wǎng)站的管理人員 以及領(lǐng) 導明確各級人員的責任 管理網(wǎng)站的正常運行 嚴格抓管理 工作 實行誰管理誰負責 三 用戶信息安全管理制度 1 信息安全內(nèi)部人員保密管理制度 1 相關(guān)所有的內(nèi)部人員嚴禁對外泄露需要保密的信息 2 相關(guān)所有的內(nèi)部人員不得發(fā)布 傳播國家法律禁止的內(nèi)容 3 信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核 4 對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限 不得越權(quán)管理網(wǎng)站信 息 第 4 頁 共 5 頁 5 一旦發(fā)生網(wǎng)站信息安全事故 應(yīng)立即報告相關(guān)方并及時進 行協(xié)調(diào)處理 6 對有毒有害的信息進行過濾 用戶信息進行保密 2 登陸用戶信息安全管理制度 1 對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限 2 對會員進行會員專區(qū)形式的信息管理 3 對用戶在網(wǎng)站上的行為進行有效監(jiān)控 保證內(nèi)部信息安全 4 固定用戶不得傳播 發(fā)布國家法律禁止的內(nèi)容 3 用戶隱私制度 1 尊重用戶個人隱私是本網(wǎng)站的一項基本政策 本網(wǎng)站一定 不會在未經(jīng)合法用戶授權(quán)時公開 編輯或者透露其注冊資料及保存在 本網(wǎng)站中的非公開內(nèi)容 除非有法律許可要求或本網(wǎng)站在誠信的基礎(chǔ) 上認為透露這些信息在以下三種情況是必要的 遵守有關(guān)法律規(guī)定 遵從本網(wǎng)站合法服務(wù)程序 在緊急情況下竭力維護用戶個人和社會大眾的隱私安全 符合其他相關(guān)的要求 2 用戶的賬號 密碼和安全性 用戶一旦注冊成功 成為本網(wǎng)站的合法用戶 將得到一個密 碼和用戶名 用戶將對用戶名和密碼安全負全部責任 另 每個用戶都要 對以其用戶名進行的所有活動和事件負全責 用戶可隨時根據(jù)指示改 變密碼 第 5 頁 共 5 頁 用戶若發(fā)現(xiàn)任何非法使用用戶賬號或存在安全漏洞的情況 請立即通告本網(wǎng)站 3 用戶權(quán)利對于自己的個人資料享有以下權(quán)利 隨時查詢以及請求閱覽 隨時請求補充或者更正 隨時請求刪除 請求停止電腦處理以及利用 4 任何人不得在網(wǎng)站上發(fā)布含有下列內(nèi)容之一的信息 反對憲法所確定的基本原則的 危害國家安全 泄露國家秘密 顛覆國家政權(quán) 破壞國家統(tǒng) 一的 損害國家榮譽和利益的 煽動民族仇恨 民族歧視 破壞民族團結(jié)的 破壞國家宗教政策 宣揚邪教和封建迷信的 散布謠言 擾亂社會秩序 破壞社會穩(wěn)定的 散布淫穢 色情 賭博 暴力 兇殺 恐怖或者教唆犯罪的 侮辱或者誹謗他人 侵害他人合法權(quán)益的 含有法律 行政法規(guī)禁止的其他內(nèi)容的