还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
精品文章《信息安全管理制度》
一、信息安全管理责任制
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求
2、所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人
二、有害信息发现受理处置机制第一条一旦发现网络有害信息的,应立即启动预案,采取“及时处理、下载保存和24小时上报制度”第二条网络有害信息处置前期工作程序
一、发现有害信息的公司员工要立即报告公司信息部,由信息部协调处理网上突发事件,摸清情况,采取措施,最大限度地遏制有害信息在网上传播和扩散,并在第一时间内向公司主管领导及有关部门报告
二、信息部负责有害信息的界定及监控,一旦发现不良信息要马上删除(如遇紧急情况,可直接关闭服务器,暂停网络运行)
三、信息部及时对有害信息予以删除,取证留样,对有害信息的来源进行调查;在最短时间内向网络有害信息处置办公室报告情况
四、信息部要对网络安全设备的记录留存,监督检查有害信息报告、清除等情况
五、信息安全员负责调查有害信息散布的原因、经过,收集相关证据,以有利于事件处理时事实清楚,责任明确第三条网络有害信息处置后期工作程序
一、信息部要利用网络与信息安全技术平台,对网上有害信息和公共有害短信及时进行封堵对违规从事网上业务或传播有害信息的用户(包括论坛),依法采取责任令整顿,予以封禁用户等行政处罚措施
二、在事实清楚、责任明确的情况下,公司网络安全管理领导小组要对事件做出处理决定影响较大、存在问题较多的网站,要集中力量研究和解决问题对管理混乱、事故多发、造成不良影响的网站,要追究有关责任人责任
三、有关事件的处置经过、结论等相...。