【正文】 操作人員的權(quán)限嚴格按照崗位職責設定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。,并保管好登錄密碼。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。我司將認真開展網(wǎng)絡與信息安全工作，通過檢查進一步明確安全責任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡與信息安全。，主要職責有： 監(jiān)視全網(wǎng)運行和安全告警信息 網(wǎng)絡審計信息的常規(guī)分析 安全設備的常規(guī)設置和維護 執(zhí)行應急中心制定的具體安全策略 向應急管理機構(gòu)和領導機構(gòu)報告重大的網(wǎng)絡安全事件等。：，實施系統(tǒng)安全運行細則；，維護系統(tǒng)安全正常運行；，及時向信息安全人員報告安全事件；。：；，負責現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復系統(tǒng)；。：信息安全工作組、應急處理工作組。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標準（不包括勘誤、通知單），然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。精選資料信息安全負責人聯(lián)系電話（手機）網(wǎng)絡與信息安全保障措施信息安全管理組織機構(gòu)設置及工作職責網(wǎng)絡與信息安全管理人員配備情況及相應資質(zhì)信息安全管理責任制有害信息發(fā)現(xiàn)受理處置機制有害信息投訴受理處置機制重大信息安全事件應急處置和報告制度信息安全管理政策和業(yè)務培訓制度網(wǎng)絡安全管理責任制度網(wǎng)絡安全防護制度網(wǎng)絡安全事件應急處置和報告制度有害信息發(fā)現(xiàn)和過濾技術(shù)手段用戶日志留存所采用的技術(shù)手段網(wǎng)絡安全防護技術(shù)手段安全聯(lián)絡員變動承諾其他安全管理組織機構(gòu)及崗位職責1 總則（以下簡稱“公司”）信息安全管理工作，建立自上而下的信息安全工作管理體系，需建立健全相應的組織管理體系，以推動信息安全工作的開展。凡未注日期的引用文件，其最新版本適用于本標準《信息安全技術(shù) 信息系統(tǒng)安全保障評估框架》（GB/T ）《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T 202692006 ）《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（GBT 222392008）4組織機構(gòu)，是信息安全的最高決策機構(gòu)，下設辦公室，負責信息安全領導小組的日常事務。組長均由公司負責人擔任。，并配備信息安全技術(shù)人員，有條件的應設置信息安全工作小組或辦公室，對公司信息安全領導小組和工作小組負責，落實本單位信息安全工作和應急處理工作。：，實施網(wǎng)絡安全策略和安全運行細則；，嚴格控制網(wǎng)絡用戶訪問權(quán)限，維護網(wǎng)絡安全正常運行；、網(wǎng)絡端口、網(wǎng)絡物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；。6 附則。1 網(wǎng)站運行安全保障措施 的防火墻, 并與專業(yè)網(wǎng)絡安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。 、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務立即關(guān)閉。后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。2 信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網(wǎng)絡與信息安全保密的責任。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。 。3 用戶信息安全管理制度，除了在與用戶簽署的隱私政策和網(wǎng)站服務條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。，并形成規(guī)范化管理，建立健全信息網(wǎng)絡安全小組。 信息安全小組負責對公司所有網(wǎng)絡資源進行實時監(jiān)控，做到及時發(fā)現(xiàn)、即時處理的原則辦理，并對處理結(jié)果備案，對重大有害信息事件，應在第一時間上報主管領導及相關(guān)部門。 處理人員應對重大有害信息事件的舉報人、發(fā)現(xiàn)人要求保密者做到保密，有關(guān)重大的有害信息事件及處理過程不得泄密。 3 受理的有害信息投訴事件主要指單位和個人利用網(wǎng)絡制作、復制、查閱和傳播下列信息的事件： 、破壞憲法和法律、行政法規(guī)實施的；、推翻社會主義制度的；、破壞國家統(tǒng)一的； 、民族歧視，破壞民族團結(jié)的；，散布謠言，擾亂社會秩序的； 、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；； ； 、行政法規(guī)的。 負責查辦的相關(guān)人員接到交辦的投訴舉報事件后應及時安排辦理，要求在法定時限內(nèi)處理完畢，如遇特殊性情況不能按時處理完畢的，應報主管領導說明理由，可適當延長處理時間；處理結(jié)果應及時反饋給舉報投訴受理中心，由舉報投訴受理中心反饋繪投訴舉報人。1 在公司領導的統(tǒng)一管理下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，維護社會和公司穩(wěn)定，盡快使網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡運行和信息安全保障工作。3 加大培訓和宣傳力度，加強和完善互聯(lián)網(wǎng)安全管理，設置專門管理部門，采取統(tǒng)一管理體制，落實負責人。各級各類服務器提供信息服務，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)，加強網(wǎng)絡設備日志分析，及時收集信息，排查不安定因素。5 網(wǎng)絡部對互聯(lián)網(wǎng)實施24小時值班責任制，必要時實行遠程控制。網(wǎng)絡管理員具體負責相應的網(wǎng)絡安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡管理條例的網(wǎng)絡信息，對突發(fā)的信息網(wǎng)絡安全事件應做到：、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領導或部門報告。，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。各部門要積極配合上級網(wǎng)絡安全管理部門的例行檢查，并接受其技術(shù)指導。9 做好機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。應及時向當?shù)毓矙C關(guān)報案。嚴格執(zhí)行安全信息安全制度，并對所提供的信息負責。 4公司網(wǎng)絡由系統(tǒng)運維部門統(tǒng)一管理、分層負責制。 7設立網(wǎng)絡安全員，負責網(wǎng)絡安全和信息安全工作，定期對網(wǎng)絡用戶進行有關(guān)信息安全和網(wǎng)絡安全教育。 （3）盜用他人賬號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號造成危害者。 2網(wǎng)絡安全員必須接受上級專業(yè)部門的安全培訓，加強對有害、反動信息的識別能力，提高網(wǎng)絡安全防范能力。第一條 各用戶必須自覺遵守國家有關(guān)保密法規(guī)：不得利用國際互聯(lián)網(wǎng)泄露國家秘密；涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存；與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。任何單位和個人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。第八條 網(wǎng)絡責任人和各科室要定期對相應的網(wǎng)絡用戶進行有關(guān)的信息安全和網(wǎng)絡安全教育，并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。1．組織管理員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。二、病毒檢測和網(wǎng)絡安全漏洞檢測2．網(wǎng)絡信息安全員履行對所有上網(wǎng)信息進行審查的職責，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡或入網(wǎng)計算機的人或事。三、網(wǎng)絡安全管理員崗位職責2．接到有關(guān)網(wǎng)絡違法案件舉報時，要詳細記錄，對舉報人的身份等要嚴格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。4．以下行為屬于違法使用網(wǎng)絡：對網(wǎng)絡進行惡意偵聽和信息截獲，在網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)。2．上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機IP地址的主機。4．單位帳號與操作權(quán)限的設置，必須做到專人專管，不得泄密或外借給他人使用。1．落實網(wǎng)絡安全崗位責任制，并與公安一旦發(fā)現(xiàn)網(wǎng)絡違法案件，應詳細、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員部門取得聯(lián)系。3．當有關(guān)網(wǎng)絡安全監(jiān)察部門進行網(wǎng)絡違法案件及其他網(wǎng)絡安全檢查時，網(wǎng)絡安全員和其他有關(guān)人員必須積極配合。（4）通過電子郵件、網(wǎng)絡、存儲介質(zhì)等途徑故意傳播計算機病毒。（6）對網(wǎng)絡各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊； 二、信息網(wǎng)絡安全事件定義 網(wǎng)絡突然發(fā)生