【正文】 操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。,并保管好登錄密碼。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。我司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。，主要職責(zé)有： 監(jiān)視全網(wǎng)運(yùn)行和安全告警信息 網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析 安全設(shè)備的常規(guī)設(shè)置和維護(hù) 執(zhí)行應(yīng)急中心制定的具體安全策略 向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等。：，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；，維護(hù)系統(tǒng)安全正常運(yùn)行；，及時(shí)向信息安全人員報(bào)告安全事件；。：；，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；。：信息安全工作組、應(yīng)急處理工作組。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)（不包括勘誤、通知單），然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。精選資料信息安全負(fù)責(zé)人聯(lián)系電話（手機(jī)）網(wǎng)絡(luò)與信息安全保障措施信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)網(wǎng)絡(luò)與信息安全管理人員配備情況及相應(yīng)資質(zhì)信息安全管理責(zé)任制有害信息發(fā)現(xiàn)受理處置機(jī)制有害信息投訴受理處置機(jī)制重大信息安全事件應(yīng)急處置和報(bào)告制度信息安全管理政策和業(yè)務(wù)培訓(xùn)制度網(wǎng)絡(luò)安全管理責(zé)任制度網(wǎng)絡(luò)安全防護(hù)制度網(wǎng)絡(luò)安全事件應(yīng)急處置和報(bào)告制度有害信息發(fā)現(xiàn)和過濾技術(shù)手段用戶日志留存所采用的技術(shù)手段網(wǎng)絡(luò)安全防護(hù)技術(shù)手段安全聯(lián)絡(luò)員變動(dòng)承諾其他安全管理組織機(jī)構(gòu)及崗位職責(zé)1 總則（以下簡(jiǎn)稱“公司”）信息安全管理工作，建立自上而下的信息安全工作管理體系，需建立健全相應(yīng)的組織管理體系，以推動(dòng)信息安全工作的開展。凡未注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架》（GB/T ）《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T 202692006 ）《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GBT 222392008）4組織機(jī)構(gòu)，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。：，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行；、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；。6 附則。1 網(wǎng)站運(yùn)行安全保障措施 的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。 、身份登記和識(shí)別確認(rèn)功能，對(duì)沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。2 信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。 。3 用戶信息安全管理制度，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。 信息安全小組負(fù)責(zé)對(duì)公司所有網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)監(jiān)控，做到及時(shí)發(fā)現(xiàn)、即時(shí)處理的原則辦理，并對(duì)處理結(jié)果備案，對(duì)重大有害信息事件，應(yīng)在第一時(shí)間上報(bào)主管領(lǐng)導(dǎo)及相關(guān)部門。 處理人員應(yīng)對(duì)重大有害信息事件的舉報(bào)人、發(fā)現(xiàn)人要求保密者做到保密，有關(guān)重大的有害信息事件及處理過程不得泄密。 3 受理的有害信息投訴事件主要指單位和個(gè)人利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息的事件： 、破壞憲法和法律、行政法規(guī)實(shí)施的；、推翻社會(huì)主義制度的；、破壞國(guó)家統(tǒng)一的； 、民族歧視，破壞民族團(tuán)結(jié)的；，散布謠言，擾亂社會(huì)秩序的； 、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；； ； 、行政法規(guī)的。 負(fù)責(zé)查辦的相關(guān)人員接到交辦的投訴舉報(bào)事件后應(yīng)及時(shí)安排辦理，要求在法定時(shí)限內(nèi)處理完畢，如遇特殊性情況不能按時(shí)處理完畢的，應(yīng)報(bào)主管領(lǐng)導(dǎo)說明理由，可適當(dāng)延長(zhǎng)處理時(shí)間；處理結(jié)果應(yīng)及時(shí)反饋給舉報(bào)投訴受理中心，由舉報(bào)投訴受理中心反饋繪投訴舉報(bào)人。1 在公司領(lǐng)導(dǎo)的統(tǒng)一管理下，貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，維護(hù)社會(huì)和公司穩(wěn)定，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。3 加大培訓(xùn)和宣傳力度，加強(qiáng)和完善互聯(lián)網(wǎng)安全管理，設(shè)置專門管理部門，采取統(tǒng)一管理體制，落實(shí)負(fù)責(zé)人。各級(jí)各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實(shí)責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)，加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時(shí)收集信息，排查不安定因素。5 網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施24小時(shí)值班責(zé)任制，必要時(shí)實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：、及時(shí)報(bào)告，在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。，任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。各部門要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查，并接受其技術(shù)指導(dǎo)。9 做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。嚴(yán)格執(zhí)行安全信息安全制度，并對(duì)所提供的信息負(fù)責(zé)。 4公司網(wǎng)絡(luò)由系統(tǒng)運(yùn)維部門統(tǒng)一管理、分層負(fù)責(zé)制。 7設(shè)立網(wǎng)絡(luò)安全員，負(fù)責(zé)網(wǎng)絡(luò)安全和信息安全工作，定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。 （3）盜用他人賬號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號(hào)造成危害者。 2網(wǎng)絡(luò)安全員必須接受上級(jí)專業(yè)部門的安全培訓(xùn)，加強(qiáng)對(duì)有害、反動(dòng)信息的識(shí)別能力，提高網(wǎng)絡(luò)安全防范能力。第一條 各用戶必須自覺遵守國(guó)家有關(guān)保密法規(guī)：不得利用國(guó)際互聯(lián)網(wǎng)泄露國(guó)家秘密；涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲(chǔ)存；與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。任何單位和個(gè)人不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。第八條 網(wǎng)絡(luò)責(zé)任人和各科室要定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育，并根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行檢查。1．組織管理員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。二、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)2．網(wǎng)絡(luò)信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)其所管轄網(wǎng)絡(luò)或入網(wǎng)計(jì)算機(jī)的人或事。三、網(wǎng)絡(luò)安全管理員崗位職責(zé)2．接到有關(guān)網(wǎng)絡(luò)違法案件舉報(bào)時(shí)，要詳細(xì)記錄，對(duì)舉報(bào)人的身份等要嚴(yán)格保密，及時(shí)通知有關(guān)人員，并及時(shí)與公安部門取得聯(lián)系。4．以下行為屬于違法使用網(wǎng)絡(luò)：對(duì)網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。2．上網(wǎng)用戶未經(jīng)許可，不得擅自改動(dòng)本機(jī)IP地址的主機(jī)。4．單位帳號(hào)與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。1．落實(shí)網(wǎng)絡(luò)安全崗位責(zé)任制，并與公安一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細(xì)、如實(shí)記錄事件經(jīng)過，保存相關(guān)日志，及時(shí)通知有關(guān)人員部門取得聯(lián)系。3．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時(shí)，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。（4）通過電子郵件、網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。（6）對(duì)網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊； 二、信息網(wǎng)絡(luò)安全事件定義 網(wǎng)絡(luò)突然發(fā)生