【正文】 。未經(jīng)同意嚴(yán)禁擅自拷貝其他工作站的程序及內(nèi)容；嚴(yán)禁擅自修改他人文件。第二十一條網(wǎng)絡(luò)內(nèi)各客戶端計(jì)算機(jī)必須安裝防病毒軟件，發(fā)現(xiàn)病毒應(yīng)立即采取殺毒措施，確實(shí)無法解決的，必須盡快與技術(shù)部門聯(lián)系。第二十二條計(jì)算機(jī)操作人員嚴(yán)禁制造、復(fù)制病毒并在網(wǎng)上傳播，嚴(yán)禁通過網(wǎng)絡(luò)干擾、攻擊服務(wù)器和其它工作站，不得破壞、竊取服務(wù)器和其它計(jì)算機(jī)的數(shù)據(jù)文件資料，不得發(fā)送垃圾信息、散布謠言、發(fā)表反動(dòng)言論等活動(dòng)。第二十三條為防止數(shù)據(jù)被非法或越權(quán)竊取，以及遭受病毒入侵和黑客攻擊，各網(wǎng)絡(luò)嚴(yán)格實(shí)行與其它任何網(wǎng)絡(luò)絕對(duì)物理隔離。第二十四條嚴(yán)禁瀏覽和傳遞與業(yè)務(wù)無關(guān)的信息，節(jié)約網(wǎng)絡(luò)資源。第五章責(zé)任追究第二十五條因管理人員或業(yè)務(wù)操作人員疏忽或操作失誤等原因，給工作帶來影響，但經(jīng)努力可以挽回的，對(duì)其進(jìn)行批評(píng)教育；若操作人員違反操作規(guī)程，使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人的行政和經(jīng)濟(jì)責(zé)任。第二十六條因管理人員或業(yè)務(wù)操作人員不負(fù)責(zé)任或管理不善，發(fā)生泄密、數(shù)據(jù)丟失、資產(chǎn)損失等重大安全事故，將按照國(guó)家法律有關(guān)規(guī)定，追究相關(guān)人員的法律責(zé)任。82有害信息發(fā)現(xiàn)處置機(jī)制：A、有害信息的發(fā)現(xiàn)；公司信息安全責(zé)任小組7*24小時(shí)有信息安全員在線負(fù)責(zé)有害信息的篩選，當(dāng)發(fā)現(xiàn)有害信息出現(xiàn)的時(shí)候，第一時(shí)間聯(lián)絡(luò)公司網(wǎng)絡(luò)信息安全相關(guān)責(zé)任人，并同時(shí)上報(bào)公司信息安全聯(lián)絡(luò)員，同時(shí)采取必要的手段，防止有害信息的進(jìn)一步擴(kuò)散和滿意；B、有害信息的處理；當(dāng)信息安全人員查看或發(fā)現(xiàn)有害信息時(shí)，信息安全人員再通知和上報(bào)公司網(wǎng)絡(luò)安全責(zé)任人和信息安全聯(lián)絡(luò)員之后，將立即刪除有害信息，同時(shí)保存有關(guān)記錄，并立即向通信管理局和公安機(jī)關(guān)報(bào)告。C、公司接受并配合通信管理局和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向以上兩個(gè)部門提供有關(guān)安全保護(hù)的信息、資料和數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。82有害信息投訴受理處置機(jī)制：我公司客服電話02988854837對(duì)用戶提供7*24小時(shí)服務(wù)，如有用戶投訴我公司業(yè)務(wù)出現(xiàn)有害信息，我公司客服將第一時(shí)間通知主管客服以及信息安全聯(lián)絡(luò)員，同時(shí)啟動(dòng)“有害信息發(fā)現(xiàn)處置機(jī)制”。82重大信息安全事件應(yīng)急處置和報(bào)告制度：A、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)為自然災(zāi)害事件或人為破壞事件，根據(jù)兩種情況分別采用不同處置流程。流程一：當(dāng)事件為自然災(zāi)害事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后保障設(shè)備安全。具體方法有：硬盤拔出與保存，設(shè)備斷電與拆卸、搬遷等。流程二：當(dāng)事件為人為或病毒破壞事件時(shí)，首先判斷破壞來源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)連接，跟蹤并鎖定破壞來源IP地址或其它用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。B、事件報(bào)告當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，事發(fā)部門要第一時(shí)間向公司信息安全聯(lián)絡(luò)員進(jìn)行報(bào)告。初次報(bào)告最遲不超過2小時(shí)，報(bào)告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)、事件趨勢(shì)和擬采取措施等。82信息安全管理政策和業(yè)務(wù)培訓(xùn)制度： A、公司服務(wù)器安全制度公司服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障服務(wù)器正常運(yùn)行。在服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。對(duì)于信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼。后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。服務(wù)器提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。B、信息安全保密管理制度我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。遵守對(duì)短信平臺(tái)服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，服務(wù)器將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。8信息安全技術(shù)手段要求：83有害信息發(fā)現(xiàn)和過濾實(shí)施方案在網(wǎng)關(guān)處理的短信中，可能含有不良的信息，如果不加阻隔，可能會(huì)產(chǎn)生不良的社會(huì)影響，所以在網(wǎng)關(guān)的設(shè)計(jì)中，就包含過濾的處理邏輯。具體實(shí)現(xiàn)是，設(shè)計(jì)一張記錄信息匹配項(xiàng)的過濾表，網(wǎng)關(guān)在初始化時(shí)讀入，處理每一條短信業(yè)務(wù)時(shí)，將短信內(nèi)容和過濾項(xiàng)進(jìn)行匹配，如果命中，則按規(guī)則將匹配的內(nèi)容過濾或替換成提示信息，然后將原始信息保留到過濾歷史記錄表中備案。83用戶日志60日留存：保留用戶60天的上下行短信記錄（MO、MT）和基本的用戶信息表，其中用戶的上下行短信每天各自記錄兩張日志表備案；基本的用戶信息表每天通過數(shù)據(jù)庫(kù)作業(yè)每天自動(dòng)備份到服務(wù)器硬盤。同時(shí)每周備份完整的數(shù)據(jù)庫(kù)信息到服務(wù)器硬盤。83網(wǎng)站備案動(dòng)態(tài)管理：我公司暫不從事經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，如后續(xù)需要增加經(jīng)營(yíng)性互聯(lián)網(wǎng)業(yè)務(wù)，一方面將重新提交材料向陜西省通信管理局申請(qǐng)，在獲批可以開展經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)時(shí)，或公司建非經(jīng)營(yíng)性互聯(lián)網(wǎng)另外將按照工業(yè)和信息化部印發(fā)《互聯(lián)網(wǎng)站備案管理工作方案》，進(jìn)行網(wǎng)站備案工作。同時(shí)我公司承諾：A、在公司網(wǎng)站開通時(shí)在主頁底部的中央位置標(biāo)明其備案編號(hào)，并在備案編號(hào)下方按要求鏈接信息產(chǎn)業(yè)部備案管理系統(tǒng)網(wǎng)址，供公眾查詢核對(duì)。B、公司在網(wǎng)站開通時(shí)，按照信息產(chǎn)業(yè)部備案管理系統(tǒng)的要求，將備案電子驗(yàn)證標(biāo)識(shí)放置在其網(wǎng)站的指定目錄下。C、公司在在備案有效期內(nèi)需要變更其《備案登記表》中填報(bào)的信息的，應(yīng)當(dāng)提前三十日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案變更手續(xù)。D、公司在備案有效期內(nèi)需要終止提供服務(wù)的，應(yīng)當(dāng)在服務(wù)終止之日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案注銷手續(xù)。E、公司保證所提供的信息內(nèi)容（網(wǎng)站的互聯(lián)網(wǎng)域名或IP地址）合法。F、由公司專人負(fù)責(zé)網(wǎng)站備案相關(guān)信息，具體暫定由趙建強(qiáng)負(fù)責(zé)，7*24手機(jī)號(hào)碼***