【正文】 上海安連信息技術(shù)有限公司 管理制度匯編 制訂日期： 20xx 年 9 月 制訂部門：綜合管理部 審批： 目 錄 一、 信息安全保密管理制度 二、 信息安全審核制度 三、 技術(shù)保障措施及信息安全責(zé)任落實制度 四、 辦公環(huán)境及保衛(wèi)管理制度 五、 名片管理規(guī)定 六、 機房管理制度 七、 辦公鑰匙管理規(guī)定 八、 人事管理制度匯編 九、 考勤、假期管理規(guī)定 十、 員工獎懲管理規(guī)定 十一、 培訓(xùn)管理制度 信息安全保密管理制度 一、 嚴(yán)格審核系統(tǒng)所發(fā)布消息： 根據(jù)法律法規(guī)要求， 必須監(jiān)視本系統(tǒng)的信息，對本系統(tǒng)的 信息實行 24小時審核巡查，防止有人通過本系統(tǒng)發(fā)布有害信息。如 發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防止信息擴散，保存有關(guān)記錄，并向公安機關(guān)網(wǎng)監(jiān)部門報告 ；同時應(yīng)配合公安機關(guān)追查有害信息的來源，協(xié)助做好取證工作。其中，網(wǎng)站發(fā)布的信息不得包含以下內(nèi)容： （ 1）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的； （ 2）煽動顛覆國家政權(quán)、推翻社會主義制度的； （ 3）煽動分裂國家、破壞國家統(tǒng)一的； （ 4）煽動民族仇恨、民族歧視，破壞民族團結(jié)的； （ 5）捏造或者歪曲事實，散布謠言，擾亂社會秩序的； （ 6）宣揚封建迷信、淫穢、色情、 賭博、暴力、兇殺、恐怖、教唆犯罪的； （ 7）公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的； （ 8）損害國家機關(guān)信譽的； （ 9）其他違反憲法和法律行政法規(guī)的。 二、 服務(wù)器的數(shù)據(jù)備份： 定期對服務(wù)器進行數(shù)據(jù)備份，以備服務(wù)器受到破壞后能恢復(fù)正常使用。本系統(tǒng)的數(shù)據(jù)備份采用磁帶機方式備份，每天進行一次遞增備份，每個月月初進行一次全集備份； 對備份數(shù)據(jù)進行規(guī)范的登記管理，于防火、防熱、防潮、防塵、防磁、防盜處保管； 保存數(shù)據(jù)的磁帶等設(shè)備屬于內(nèi)部資料，不得泄漏，禁止復(fù)制外傳。未經(jīng)主管人員同意，不得隨 意調(diào)用數(shù)據(jù)； 無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱各項資料。經(jīng)正式批件查閱數(shù)據(jù)時必須登記，并由查閱人簽字； 嚴(yán)禁非法生成、變更、泄漏、刪除與破壞系統(tǒng)數(shù)據(jù)，包括數(shù)據(jù)字典、權(quán)限設(shè)置、存貯分配、網(wǎng)絡(luò)地址、硬件配置及其它系統(tǒng)配置參數(shù)； 建立業(yè)務(wù)數(shù)據(jù)映象并定期和不定期與進行核對，防止使用過程中產(chǎn)生誤操作或被非法篡改。 三、 采用日志審計措施： 在服務(wù)器和防火墻上建立完備的日志審計記錄。日志保存的時間至少為 60天； 日志審計技術(shù)指標(biāo)主要需要包括：帳戶管理審核、帳戶登陸事件審核、登陸事件審核、特 權(quán)使用審核、目 錄服務(wù)訪問審核、過程追蹤審核、對象訪問審核、系統(tǒng)事件審核、策略更改審核。 每天要定時查看審核日志，如果發(fā)現(xiàn)有用戶連續(xù)攻擊的記錄，第一時間內(nèi)修改管理員密碼； 安全人員在審核檢測完成后，應(yīng)編寫檢測報告，需詳細記敘檢測的對象、手段、結(jié)果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案。 四、 60天信息保存和信息過濾管理制度 在短信的正是運行以后，所有的上行和下行的信息在進行業(yè)務(wù)處理以前首先記錄到數(shù)據(jù)庫中，記錄下手機號碼、發(fā)送內(nèi)容、發(fā)送時間。 并對數(shù)據(jù)庫進行定期的備份和保存。實行每天進行增量備份， 每周實行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進行存儲。 對數(shù)據(jù)庫的內(nèi)容進行定期清理，每季度清理一次，數(shù)據(jù)庫中至少保存一個季度的信息。從而保證系統(tǒng)的運行效率和速度。 遵守中國移動的 SP合作管理辦法，對敏感的字和詞組進行過濾。 系統(tǒng)內(nèi)部設(shè)計有專門的內(nèi)容過濾程序以及需要過濾的詞組的數(shù)據(jù)庫。 在每一條下行的短信首先進行內(nèi)容的過濾，在過濾完成以后，再發(fā)送出去。 并及時和中國移動有關(guān)部門聯(lián)系，定時更新需要過濾詞組的數(shù)據(jù)庫。 五、 用戶信息安全管理制度 每一個網(wǎng)站用戶的注冊成功都需要提供手機號碼， 從而和手機的擁有者建立聯(lián)系。 用戶必須在網(wǎng)站上面進行注冊，成為正式用戶才能使用網(wǎng)站的功能。用戶可以登錄網(wǎng)站修改自己的個人信息和密碼信息。用戶每天登錄錯誤次數(shù)最多為三次。用戶密碼的獲取次數(shù)每天最多為三次。 網(wǎng)站暫時不使用 cookie 技術(shù)對用戶的信息進行記錄。如果使用 cookie 記錄用戶的個人信息，會提示用戶正確對 cookie 進行使用。 對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限 。 對會員進行會員專區(qū)形式的信息管理 。 對用戶在網(wǎng)站上的行為進行有效監(jiān)控，保證內(nèi)部信息安全 。 固定用戶不得傳播、發(fā) 布國家法律禁止的內(nèi)容。 公司承諾對用戶個人資料保密，除用戶同意或主管機關(guān)及其他法律認可機關(guān)要求。 信息安全審核制度 一、嚴(yán)格審核系統(tǒng)所發(fā)布消息： 根據(jù)法律法規(guī)要求， 必須監(jiān)視本系統(tǒng)的信息，對本系統(tǒng)的信息實行 24小時審核巡查，防止有人通過本系統(tǒng)發(fā)布有害信息。如 發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防止信息擴散，保存有關(guān)記錄，并向公安機關(guān)網(wǎng)監(jiān)部門報告 ；同時應(yīng)配合公安機關(guān)追查有害信息的來源，協(xié)助做好取證工作。 建立關(guān)鍵詞庫，實施信息 建立關(guān)鍵詞數(shù)據(jù)庫：系統(tǒng)內(nèi)部設(shè)計有需要過濾的詞組的數(shù)據(jù)庫，數(shù)據(jù)庫的關(guān) 鍵詞語包括以上的所有內(nèi)容，同時還要根據(jù)政府和移動的要求及時更新數(shù)據(jù)庫。 過濾內(nèi)容如下： 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的； 煽動顛覆國家政權(quán)、推翻社會主義制度的； 煽動分裂國家、破壞國家統(tǒng)一的； 煽動民族仇恨、民族歧視，破壞民族團結(jié)的； 捏造或者歪曲事實，散布謠言，擾亂社會秩序的； 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的； 公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的； 損害國家機關(guān)信譽的； 其他違反憲法和法律行政法規(guī)的； 關(guān)鍵詞過濾程序：建立關(guān) 鍵詞語的過濾程序，每一條下行的信息首先進行內(nèi)容的過濾，在過濾完成以后，再發(fā)送出去。對于每一條上行的信息也要進行信息過濾，發(fā)現(xiàn)存在關(guān)鍵詞語的內(nèi)容，及時記入特殊數(shù)據(jù)庫，及時和上級部門配合進行內(nèi)容的定時檢查。 設(shè)立專門負責(zé)人：負責(zé)人會定期查看特殊數(shù)據(jù)庫中的短信內(nèi)容，并進行統(tǒng)計分析，發(fā)現(xiàn)問題及時上報有關(guān)部門。并對短信內(nèi)容進行存檔保留，已備查看。 權(quán)限的設(shè)置 防止未經(jīng)授權(quán)的用戶訪問，修改有關(guān)的信息。發(fā)揮最大限度的安全特性。對于系統(tǒng)而言按照最高權(quán)限用戶，一般權(quán)限用戶來進行權(quán)限的劃分審核。系統(tǒng)最高權(quán)限可以擁有系統(tǒng)的一 切權(quán)限，如讀取，修改，添加，刪除等，以對系統(tǒng)的各類文件等進行最完全的操作掌控。對于一 般權(quán)限用戶而言，進行嚴(yán)格的權(quán)限設(shè)置，使其對一些較為敏感的文件不能進行修改和刪除，只賦予其讀取的權(quán)限。 對一些重要的文件進行加密措施，設(shè)置一定的較強的口令密碼，密碼要求結(jié)合數(shù)字，字母，符號，以防止口令被暴力破解。同時做到定期進行密碼的修改。每個密碼的使用期限不要超過一個月。 有害信息的上報 由有害信息的發(fā)現(xiàn)人將其上報給公司的有關(guān)負責(zé)人員，負責(zé)人員經(jīng)過核實與查對，確認有害信息確實存在，確定有害信息的內(nèi)容之后，及時上報，平且提 出解決此類問題的方案以及下一步的措施。在上報的過程中，對幾個方面進行上報，如：有害信息的內(nèi)容，有害內(nèi)容發(fā)現(xiàn)的的時間，以及其發(fā)現(xiàn)的來源。且認真細致的進行相關(guān)的分析，爭取杜絕此類問題的頻繁發(fā)生。對于有關(guān)的分析文檔，應(yīng)該做到存檔保存，由專人負責(zé)保管。 建立 60 天信息保存制度 1）、在短信的正是運行以后，所有的上行和下行的信息在進行業(yè)務(wù)處理以前首先記錄到數(shù)據(jù)庫中，記錄下手機號碼、發(fā)送內(nèi)容、發(fā)送時間。 2）、并對數(shù)據(jù)庫進行定期的備份和保存。實行每天進行增量備份，每周實行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進 行存儲。 3）、對數(shù)據(jù)庫的內(nèi)容進行定期清理，每季度清理一次，數(shù)據(jù)庫中至少保存一個季度的信息。從而保證系統(tǒng)的運行效率和速度。 日志審計措施： 在服務(wù)器和防火墻上建立完備的日志審計記錄。日志保存的時間至少為 60 天； 日志審計 技術(shù)指標(biāo)主要需要包括：帳戶管理審核、帳戶登陸事件審核、登陸事件審核、特權(quán)使用審核、目錄服務(wù)訪問審核、過程追蹤審核、對象訪問審核、系統(tǒng)事件審核、策略更改審核。 每天要定時查看審核日志，如果發(fā)現(xiàn)有用戶連續(xù)攻擊的記錄，第一時間內(nèi)修改管理員密碼； 安全人員在審核檢測完成后，應(yīng)編寫檢測報告 ，需詳細記敘檢測的對象、手段、結(jié)果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案； 二、建立完備的審稿發(fā)布制度： 網(wǎng)站信息發(fā)布制度 為加強網(wǎng)上信息發(fā)布管理，規(guī)范稿件審查工作，特制定本制度： 本制度中涉及的“信息”是指：（ 1）從各類媒體采編的新聞及股評；（ 2）外來投稿及約稿的稿 件；（ 3）本公司員工撰寫的稿件；（ 4）訂閱的各類信息。 各類稿件分為四類： （ 1） 嚴(yán)禁發(fā)表：與我國現(xiàn)行的法律、法規(guī)相違背的言論；對政府及其授權(quán)職能部門進行攻擊或詆毀的言論；具有明顯煽動性和可能造成人身攻擊的言論；含有色情等不健康內(nèi) 容的稿件；與事實明顯不符的信息。 （ 2） 一級稿件：海外媒體報道但未經(jīng)國內(nèi)權(quán)威媒體（指新華社、黨的各級機關(guān)報、三大證券報等主要新聞媒體）報道，涉及政府及其授權(quán)職能部門的敏感問題；與事實有出入，可能引發(fā)法律糾紛的信息。 （ 3） 二級稿件：國內(nèi)媒體報道但未經(jīng)國內(nèi)權(quán)威媒體（指新華社、黨的各級機關(guān)報、三大證券報等主要新聞媒體）報道，涉及政府及其授權(quán)職能部門的敏感問題的新聞。 （ 4） 一般稿件：除上述各級稿件外的其他一般新聞信息。 審稿分為四級： （ 1） 當(dāng)班編輯：嚴(yán)把稿件第一關(guān)，簽發(fā)一般稿件，二級以上稿件應(yīng)提交各版責(zé)任編輯審查； （ 2） 責(zé)任編輯：嚴(yán)把管 轄版面內(nèi)容的質(zhì)量，對已發(fā)布的文章發(fā)現(xiàn)不妥之外有權(quán)刪選，對二級稿件進行審查、簽發(fā)，一級稿件提交部門經(jīng)理審查。 （ 3） 部門經(jīng)理：對各類已發(fā)布文章負責(zé)，正確處理一級稿件的審查簽發(fā)工作，對不能把握的稿件應(yīng)提交信息總監(jiān)處理。 （ 4） 信息總監(jiān)：監(jiān)督并指導(dǎo)各級審稿工作，對部門經(jīng)理提交的不能把握的稿件作審查。 本部門員工應(yīng)加強自身學(xué)習(xí)，提高政治思想覺悟，對自己撰寫的稿件負責(zé)，嚴(yán)禁發(fā)表或采用“嚴(yán)