【正文】 范第十二條服務(wù)器操作人員必須設(shè)置6位數(shù)以上的用戶密碼并嚴(yán)格保密、定期變更。如遺忘或丟失用戶密碼，要及時與公司技術(shù)部聯(lián)系并重新設(shè)置。 第十三條業(yè)務(wù)操作人員必須執(zhí)行上機操作規(guī)程，嚴(yán)格按系統(tǒng)崗位分工和系統(tǒng)授權(quán)進行規(guī)范化操作。任何人不得越權(quán)或以他人名義進行操作。 第十四條在系統(tǒng)運行過程中，操作人員如要離開工作現(xiàn)場，必須在離開前退出系統(tǒng)，防止他人越權(quán)操作或擅入系統(tǒng)。 第十五條業(yè)務(wù)操作人員在業(yè)務(wù)操作過程中發(fā)現(xiàn)數(shù)據(jù)錯誤或問題，嚴(yán)禁擅自進行數(shù)據(jù)修改或更改軟件設(shè)置。應(yīng)及時與公司技術(shù)部門聯(lián)系，按規(guī)定的程序進行修改或設(shè)置。 第四章網(wǎng)絡(luò)安全 第十六條網(wǎng)絡(luò)系統(tǒng)的安全管理包括保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全、系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)運行環(huán)境的安全。 第十七條網(wǎng)絡(luò)內(nèi)各客戶端用戶和計算機管理人員必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識，熟悉其使用方法，確保正確、規(guī)范操作。 第十八條計算機管理人員要定期和不定期的檢查網(wǎng)絡(luò)設(shè)備及配套設(shè)施是否正常運行，網(wǎng)絡(luò)是否暢通，以保證業(yè)務(wù)的正常使用。如發(fā)現(xiàn)問題及時進行解決，不能解決的與技術(shù)部門聯(lián)系，確保網(wǎng)絡(luò)隨時暢通。 第十九條嚴(yán)格遵守信息傳遞操作流程。各客戶端計算機可根據(jù)工作需要設(shè)立共享硬盤或文件夾，以方便相關(guān)資料、信息的傳遞和使用，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。 第二十條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。未經(jīng)同意嚴(yán)禁擅自拷貝其他工作站的程序及內(nèi)容；嚴(yán)禁擅自修改他人文件。 第二十一條網(wǎng)絡(luò)內(nèi)各客戶端計算機必須安裝防病毒軟件，發(fā)現(xiàn)病毒應(yīng)立即采取殺毒措施，確實無法解決的，必須盡快與技術(shù)部門聯(lián)系。 第二十二條計算機操作人員嚴(yán)禁制造、復(fù)制病毒并在網(wǎng)上傳播，嚴(yán)禁通過網(wǎng)絡(luò)干擾、攻擊服務(wù)器和其它工作站，不得破壞、竊取服務(wù)器和其它計算機的數(shù)據(jù)文件資料，不得發(fā)送垃圾信息、散布謠言、發(fā)表反動言論等活動。 第二十三條為防止數(shù)據(jù)被非法或越權(quán)竊取，以及遭受病毒入侵和黑客攻擊，各網(wǎng)絡(luò)嚴(yán)格實行與其它任何網(wǎng)絡(luò)絕對物理隔離。第二十四條嚴(yán)禁瀏覽和傳遞與業(yè)務(wù)無關(guān)的信息，節(jié)約網(wǎng)絡(luò)資源。第五章責(zé)任追究 第二十五條因管理人員或業(yè)務(wù)操作人員疏忽或操作失誤等原因，給工作帶來影響，但經(jīng)努力可以挽回的，對其進行批評教育；若操作人員違反操作規(guī)程，使工作或財產(chǎn)蒙受損失的，要追究當(dāng)事人的行政和經(jīng)濟責(zé)任。 第二十六條因管理人員或業(yè)務(wù)操作人員不負(fù)責(zé)任或管理不善，發(fā)生泄密、數(shù)據(jù)丟失、資產(chǎn)損失等重大安全事故，將按照國家法律有關(guān)規(guī)定，追究相關(guān)人員的法律責(zé)任。 82 有害信息發(fā)現(xiàn)處置機制： a、有害信息的發(fā)現(xiàn)；公司信息安全責(zé)任小組7*24小時有信息安全員在線負(fù)責(zé)有害信息的篩選，當(dāng)發(fā)現(xiàn)有害信息出現(xiàn)的時候，第一時間聯(lián)絡(luò)公司網(wǎng)絡(luò)信息安全相關(guān)責(zé)任人，并同時上報公司信息安全聯(lián)絡(luò)員，同時采取必要的手段，防止有害信息的進一步擴散和滿意； b、有害信息的處理；當(dāng)信息安全人員查看或發(fā)現(xiàn)有害信息時，信息安全人員再通知和上報公司網(wǎng)絡(luò)安全責(zé)任人和信息安全聯(lián)絡(luò)員之后，將立即刪除有害信息，同時保存有關(guān)記錄，并立即向通信管理局和公安機關(guān)報告。 c、公司接受并配合通信管理局和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向以上兩個部門提供有關(guān)安全保護的信息、資料和數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。82 有害信息投訴受理處置機制： 我公司客服電話02988854837對用戶提供7*24小時服務(wù)，如有用戶投訴我公司業(yè)務(wù)出現(xiàn)有害信息，我公司客服將第一時間通知主管客服以及信息安全聯(lián)絡(luò)員，同時啟動“有害信息發(fā)現(xiàn)處置機制”。82 重大信息安全事件應(yīng)急處置和報告制度： a、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時，首先應(yīng)區(qū)分事件性質(zhì)為自然災(zāi)害事件或人為破壞事件，根據(jù)兩種情況分別采用不同處置流程。 流程一：當(dāng)事件為自然災(zāi)害事件時，應(yīng)根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后保障設(shè)備安全。具體方法有：硬盤拔出與保存，設(shè)備斷電與拆卸、搬遷等。流程二：當(dāng)事件為人為或病毒破壞事件時，首先判斷破壞來源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)連接，跟蹤并鎖定破壞來源ip地址或其它用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。 b、事件報告 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時，事發(fā)部門要第一時間向公司信息安全聯(lián)絡(luò)員進行報告。初次報告最遲不超過2小時，報告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)、事件趨勢和擬采取措施等。82 信息安全管理政策和業(yè)務(wù)培訓(xùn)制度：a、公司服務(wù)器安全制度 公司服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障服務(wù)器正常運行。 在服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。 做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的ip地址情況等。 對于信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。 關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒