公司(si)成立安(an)(an)全(quan)(quan)(quan)(quan)管理(li)小組(zu)，設定(ding)相應的信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)負(fu)責人(ren)(ren)(ren)，信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)負(fu)責人(ren)(ren)(ren)必須定(ding)期(qi)組(zu)織各項安(an)(an)全(quan)(quan)(quan)(quan)管理(li)教育及(ji)技(ji)術(shu)培訓(xun)，鞏固技(ji)術(shu)安(an)(an)全(quan)(quan)(quan)(quan)知識(shi)；必須24小時(shi)開機，保證聯絡(luo)暢通，有網絡(luo)安(an)(an)全(quan)(quan)(quan)(quan)信(xin)息(xi)及(ji)時(shi)通知。信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)負(fu)責人(ren)(ren)(ren)在本公司(si)主管領導的直(zhi)接領導下。 負(fu)有以下職(zhi)責和(he)義務： 負(fu)責做好安(an)(an)全(quan)(quan)(quan)(quan)工作，及(ji)時(shi)進(jin)行信(xin)息(xi)反饋和(he)修改(gai)。

網絡與信(xin)息(xi)安全(quan)小組(zu)(zu)成員(yuan)：組(zu)(zu)長：賀夢蛟，組(zu)(zu)員(yuan)趙亞軍、劉曉彬計算機網絡專(zhuan)業。

建立和健全(quan)信息(xi)安全(quan)責任制，嚴格(ge)對信息(xi)發(fa)布(bu)的審查和監督。加強(qiang)內部管理制度(du)，做(zuo)到信息(xi)安全(quan)責任到人。

 1、信息安(an)(an)全責(ze)任領導及員(yuan)工(gong)定期參加(jia)上級部門舉辦的各項安(an)(an)全管(guan)(guan)理教(jiao)育及技(ji)術培訓，鞏固(gu)技(ji)術安(an)(an)全知識。當(dang)責(ze)任人(ren)有變(bian)動時，我公司(si)保證在(zai)2天(tian)內以(yi)書面形式(shi)上報(bao)通(tong)(tong)信管(guan)(guan)理局。 流程如下： 進入工(gong)信部備案網站申請責(ze)任人(ren)變(bian)更申請；然后整理關于責(ze)任人(ren)變(bian)更相(xiang)(xiang)關信息，包括責(ze)任人(ren)姓名、手機、辦公電話、電子郵箱、通(tong)(tong)信地址等信息，以(yi)正式(shi)的書面形式(shi)上報(bao)給通(tong)(tong)信管(guan)(guan)理局，申請相(xiang)(xiang)關責(ze)任人(ren)的變(bian)更。

2、由指定(ding)檢(jian)測(ce)(ce)(ce)員負責(ze)網站內的信息內容的日常檢(jian)測(ce)(ce)(ce)工作,做好檢(jian)測(ce)(ce)(ce)紀錄。單位與檢(jian)測(ce)(ce)(ce)員簽(qian)定(ding)檢(jian)測(ce)(ce)(ce)責(ze)任(ren)書。

3、檢測員做好有關密碼(ma)和權限的保密工作，未經允許不得隨意更改(gai)密碼(ma)或向第(di)三方泄露。

4、為保密(mi)需(xu)要，定期或不定期地(di)更換不同保密(mi)方法(fa)或密(mi)碼口令。 

5、經申報批準，才能查詢、打印有關資料。

6、電腦操作(zuo)員(yuan)對保密信息嚴(yan)加看管，不得遺失、私(si)自傳播

按(an)照(zhao) “早發現、早報告、早處(chu)置”的(de)(de)(de)(de)原則(ze)，加(jia)強對網(wang)絡與(yu)信(xin)(xin)息(xi)安全突發公(gong)(gong)共事(shi)件和可能引(yin)發網(wang)絡與(yu)信(xin)(xin)息(xi)安全突發公(gong)(gong)共事(shi)件的(de)(de)(de)(de)有關(guan)信(xin)(xin)息(xi)的(de)(de)(de)(de)收集、分析判斷和持續監測(ce)。工作人員(yuan)要密切監測(ce)網(wang)絡狀況，一(yi)旦發現異常應(ying)立即(ji)通知(zhi)相關(guan)部(bu)門并及時向單位領導(dao)和應(ying)急領導(dao)小(xiao)組(zu)匯(hui)報。加(jia)強內(nei)容關(guan)鍵(jian)(jian)字過濾(lv)，對非(fei)法(fa)關(guan)鍵(jian)(jian)字或其他引(yin)起信(xin)(xin)息(xi)安全問題的(de)(de)(de)(de)關(guan)鍵(jian)(jian)字進行過濾(lv)，尤其是政治敏感詞匯(hui)，防(fang)止他人利用非(fei)法(fa)字符的(de)(de)(de)(de)諧音(yin)或者變(bian)音(yin)達到宣傳(chuan)非(fei)法(fa)事(shi)件的(de)(de)(de)(de)目(mu)的(de)(de)(de)(de)，確保流向各(ge)公(gong)(gong)眾通信(xin)(xin)網(wang)絡公(gong)(gong)司網(wang)絡信(xin)(xin)息(xi)源(yuan)的(de)(de)(de)(de)安全和健(jian)康。

（一）投訴受理

1、受理投(tou)(tou)訴(su)(su)舉報問題和案(an)件，應本著從速從快的(de)(de)原則，需立案(an)調查的(de)(de)，及時按案(an)件審批程序辦理。對不屬我公司責(ze)職(zhi)范圍的(de)(de)，要(yao)耐心做好解(jie)釋工作，并告知投(tou)(tou)訴(su)(su)舉報人向有處理權的(de)(de)機(ji)關投(tou)(tou)訴(su)(su)或(huo)舉報。

2、 接待投訴舉報(bao)(bao)(bao)要態度和藹，耐心聽取(qu)陳訴，屬受(shou)(shou)理范圍的案(an)件，要及時受(shou)(shou)理，不得推諉。 3、受(shou)(shou)理舉報(bao)(bao)(bao)工作人員必須為舉報(bao)(bao)(bao)人保密，不得將舉報(bao)(bao)(bao)人或(huo)舉報(bao)(bao)(bao)材料等情況透露或(huo)轉送給被(bei)舉報(bao)(bao)(bao)單位和被(bei)舉報(bao)(bao)(bao)人。

4、受理投訴舉報(bao)實(shi)行“首(shou)問責任制”，即誰接(jie)到投訴舉報(bao)，誰負(fu)責做好接(jie)待（登記）和情(qing)況(kuang)記錄(lu)，并及時向有關領導匯報(bao)。

（二）處置機制

1、對(dui)投(tou)訴(su)失實的(de)，被投(tou)訴(su)單位負責(ze)人應向投(tou)訴(su)者進行(xing)解釋(shi)，澄清(qing)事實。 投(tou)訴(su)者和(he)被投(tou)訴(su)者對(dui)投(tou)訴(su)處理結論不服的(de)，可向作出處理結論部門的(de)上(shang)一(yi)級信息(xi)安(an)全機構申(shen)請復查。

2、對因(yin)特殊情況(kuang)未能在規(gui)定的(de)時限內辦結(jie)有關事項而被(bei)投(tou)訴的(de)，由被(bei)投(tou)訴單(dan)位派員上(shang)門向(xiang)投(tou)訴者進行說(shuo)明情況(kuang)，進行解釋或賠禮道歉。

3、對網站(zhan)所傳輸(shu)的(de)(de)信息內容難以辨別的(de)(de)，暫停傳輸(shu)，并經相關主管(guan)部門審(shen)核同意后再發布。我公司承(cheng)諾自覺(jue)接受(shou)電信管(guan)理機(ji)構(gou)和有關管(guan)理部門的(de)(de)監督檢(jian)查，積極配合相關管(guan)理部門的(de)(de)管(guan)理工(gong)作。

本公司采用相應的(de)技術手(shou)段，對計算機網絡(luo)與(yu)信(xin)息安(an)全進行(xing)實時檢(jian)測與(yu)監控，發現問題應當及時向網絡(luo)與(yu)信(xin)息安(an)全管理(li)部門報告并采取處理(li)措施。采用先進的(de)防(fang)火墻、功能強大的(de)入侵檢(jian)測系(xi)統(tong)、防(fang)病(bing)毒系(xi)統(tong)對網絡(luo)及系(xi)統(tong)安(an)全方面加以保護。?按照事件的(de)嚴重(zhong)(zhong)情況分為四個等級(ji)(ji)(ji)：特別重(zhong)(zhong)大事件(I?級(ji)(ji)(ji))、重(zhong)(zhong)大事件(Ⅱ級(ji)(ji)(ji))、較大事件(III級(ji)(ji)(ji))和一(yi)般事件(Ⅳ級(ji)(ji)(ji))。?

（1）應急事件(jian)報(bao)告??

出(chu)現公(gong)司內所管轄的(de)網絡和(he)信(xin)息安全(quan)事(shi)(shi)件時(shi)，一般(ban)事(shi)(shi)件在(zai)公(gong)司內報(bao)警并(bing)作相關處理；重大事(shi)(shi)件和(he)影響超出(chu)本公(gong)司管轄范圍時(shi)，向上(shang)級管理部門緊急報(bao)警。?

一般安(an)全(quan)事(shi)(shi)件(jian)(jian)，向入侵者所在的(de)(de)網絡管理(li)員投訴(su)；遇到重大信息安(an)全(quan)事(shi)(shi)件(jian)(jian)時?(如(ru)造成重大經濟(ji)損失、涉及破壞(huai)國家信息安(an)全(quan)的(de)(de)反動政治言論)，及時消除、保(bao)留證(zheng)據，立即(ji)向網絡和信息安(an)全(quan)事(shi)(shi)件(jian)(jian)應急小組報告。網絡和信息安(an)全(quan)事(shi)(shi)件(jian)(jian)應急小組接到報告后，立即(ji)對(dui)發生(sheng)(sheng)的(de)(de)事(shi)(shi)件(jian)(jian)進行調(diao)查核實(shi)、保(bao)存相關證(zheng)據，確定事(shi)(shi)件(jian)(jian)等級，上報相關材(cai)料或提(ti)出啟動預案(an)申(shen)請(qing)。整個事(shi)(shi)件(jian)(jian)過程及處理(li)事(shi)(shi)故(gu)階段必須落實(shi)專人(ren)負(fu)責，認真調(diao)查分析(xi)事(shi)(shi)件(jian)(jian)發生(sheng)(sheng)的(de)(de)原因、責任，并(bing)作出客觀的(de)(de)評析(xi)，如(ru)實(shi)向有關部(bu)門作出匯報。

（2）應急處置?

網(wang)(wang)絡(luo)(luo)環境安(an)(an)全(quan)(quan)(quan)事(shi)件，包括(kuo)火災(zai)、盜竊、破壞、供(gong)電等；網(wang)(wang)絡(luo)(luo)運(yun)行相關(guan)事(shi)件，包括(kuo)線路(lu)中斷(duan)、路(lu)由故障(zhang)、流量異(yi)常、域名系統故障(zhang)等。發(fa)生信(xin)息安(an)(an)全(quan)(quan)(quan)事(shi)件時(shi)緊急(ji)通知我公司(si)信(xin)息主管負責人，及時(shi)消(xiao)(xiao)除非(fei)法信(xin)息，恢復系統。無法迅速消(xiao)(xiao)除或恢復系統、影響較(jiao)大(da)時(shi)實施緊急(ji)關(guan)閉，并及時(shi)上報。發(fa)生網(wang)(wang)絡(luo)(luo)與信(xin)息安(an)(an)全(quan)(quan)(quan)突(tu)發(fa)事(shi)件的單(dan)位應當在事(shi)件發(fa)生后，首先以口頭方式(shi)立(li)即向信(xin)息化應急(ji)領(ling)(ling)導小組報告，信(xin)息化應急(ji)領(ling)(ling)導小組接到報告后，應當立(li)即向網(wang)(wang)絡(luo)(luo)與信(xin)息安(an)(an)全(quan)(quan)(quan)應急(ji)預案小組辦公室(shi)報告。

（3）保障措施?

高度重視網絡與(yu)信(xin)息(xi)安(an)全事(shi)(shi)件(jian)應急預案工(gong)(gong)作。充(chong)分認識到(dao)網絡與(yu)信(xin)息(xi)安(an)全事(shi)(shi)件(jian)應急預案工(gong)(gong)作的重要性，落實工(gong)(gong)作責(ze)任，加(jia)強安(an)全應急的宣傳教育和技術培訓，確保此項工(gong)(gong)作落到(dao)實處(chu)。

建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

?

建立應急(ji)處(chu)理(li)技(ji)術(shu)平臺，進一(yi)步(bu)提高安全事件的發現和分析能力，從技(ji)術(shu)上逐(zhu)步(bu)實現發現、預警、處(chu)置、通報(bao)等多個環(huan)節(jie)和不同的網絡、系統、部門之間應急(ji)處(chu)理(li)的聯動機制。?

各部門要經(jing)常性地(di)開展信息(xi)安全方面的自(zi)檢自(zi)查(cha)(cha)，審(shen)(shen)核領導(dao)小(xiao)組(zu)將積極做(zuo)好指導(dao)、協調、服務并不定期(qi)地(di)進(jin)行抽查(cha)(cha)。審(shen)(shen)核領導(dao)小(xiao)組(zu)將對不重(zhong)視(shi)信息(xi)系統安全，疏(shu)于管理嚴重(zhong)失職而造成重(zhong)大信息(xi)安全事故的有關單位及(ji)責(ze)任人特(te)別是(shi)單位領導(dao)進(jin)行嚴肅(su)追究(jiu)。?

凡發生重大(da)信(xin)息安全(quan)事(shi)件，責任部門應及(ji)時(shi)(shi)派人到現場了(le)解情(qing)況，準(zhun)確掌握動態，并在(zai)2小時(shi)(shi)內(nei)向信(xin)息安全(quan)小組報送相關信(xin)息，并續(xu)報處置善后情(qing)況。若在(zai)規定(ding)時(shi)(shi)間內(nei)無法報送文字(zi)材料，應通過電話口頭匯(hui)報事(shi)件經過，再(zai)報送文字(zi)資料。?

遇到(dao)重大信息安全(quan)事件(jian)，整個事件(jian)過程及處理事故(gu)階段(duan)必須落實(shi)專人負責，認真調查分析事件(jian)發生的原因、責任(ren)，并作(zuo)出客觀的評析，如實(shi)向有關部門(men)作(zuo)出匯報。?

上(shang)報重(zhong)大信(xin)息(xi)安全事(shi)件必(bi)(bi)須(xu)認真核實信(xin)息(xi)發生的(de)(de)時間、地(di)點、人員、原因(yin)、處置方案(an)、后果等相(xiang)關要素(su)，必(bi)(bi)須(xu)由分管領導簽(qian)字把(ba)關，特別重(zhong)要的(de)(de)還(huan)須(xu)由主(zhu)要領導審(shen)簽(qian)。

1、信息安全管理政策

（1）建立以單(dan)位領導(dao)為首(shou)的信息(xi)安(an)(an)全(quan)管(guan)(guan)理機構，成員(yuan)包括信息(xi)管(guan)(guan)理員(yuan)、技術員(yuan)，信息(xi)安(an)(an)全(quan)責任領導(dao)及(ji)員(yuan)工定期參加(jia)上級部門舉辦的各項(xiang)安(an)(an)全(quan)管(guan)(guan)理教(jiao)育及(ji)技術培(pei)訓，鞏固技術安(an)(an)全(quan)知識。

（2）公司定期對相關人員(yuan)進(jin)行(xing)(xing)網絡(luo)信(xin)息安全培(pei)訓并進(jin)行(xing)(xing)考核，使員(yuan)工(gong)能夠充分認識到網絡(luo)安全的(de)重要性，嚴格遵守響應規章制度。做(zuo)到堅持不懈，不放松(song)警惕，將安全管理(li)工(gong)作(zuo)長期進(jin)行(xing)(xing)下去，并且不斷的(de)加以完善。

（3）遵守安全教(jiao)育和培訓制度。加大(da)宣傳(chuan)教(jiao)育力度，增(zeng)強用(yong)戶網(wang)絡安全意識(shi)，自覺遵守互聯網(wang)有(you)關法(fa)律、法(fa)規，遵守《自律公約》，不(bu)泄(xie)密、不(bu)制作(zuo)和傳(chuan)播有(you)害信息(xi)，不(bu)鏈接(jie)有(you)害信息(xi)或網(wang)頁。

（4）遵守對網(wang)站服務信息監視，保存(cun)、清除和備份(fen)制度。

（5）嚴格遵守(shou)網站用戶帳(zhang)號使用登記(ji)和操作權限(xian)管理制度。

（6）繼(ji)續開展(zhan)對網絡有害信息的(de)清理(li)整治工作。

（7）對違法(fa)犯罪(zui)案(an)件，報告并協(xie)助(zhu)公安機關查處。

（8）遇到安(an)全問題時，及時匯報上級領導，采(cai)取(qu)措施(shi)及時解決(jue)。

2、業務培訓制度

2.1、培(pei)訓目標：貫徹(che)國家(jia)關(guan)于計算(suan)機網(wang)(wang)(wang)絡(luo)和信(xin)息安全(quan)的有關(guan)規定，加強計算(suan)機網(wang)(wang)(wang)絡(luo)的安全(quan)管(guan)理，樹(shu)立網(wang)(wang)(wang)絡(luo)用(yong)戶的安全(quan)和保密意識，提(ti)升技術人員(yuan)在計算(suan)機網(wang)(wang)(wang)絡(luo)方面的專業知識與實(shi)戰技能；提(ti)升員(yuan)工的網(wang)(wang)(wang)絡(luo)與信(xin)息安全(quan)知識水(shui)平。

2.2、培訓內容：

（1）對信息(xi)源接入單位進行安全教育和培訓，使他們(men)自覺(jue)遵守(shou)和維護《計(ji)(ji)算機信息(xi)網(wang)絡(luo)國際互(hu)聯網(wang)安全保(bao)護管(guan)理辦法(fa)(fa)》，杜(du)絕(jue)發布違犯《計(ji)(ji)算機信息(xi)網(wang)絡(luo)國際互(hu)聯網(wang)安全保(bao)護管(guan)理辦法(fa)(fa)》的信息(xi)內容。

（2）定(ding)期組織管(guan)理(li)員認真學(xue)習《計(ji)算(suan)機信(xin)息網絡國(guo)際互聯網安(an)全保護管(guan)理(li)辦法》、《網絡安(an)全管(guan)理(li)制度》及《信(xin)息審核管(guan)理(li)制度》，提高工作人員的維(wei)護網絡安(an)全的警(jing)惕性和自(zi)覺性。

（3）負責對(dui)本網絡(luo)(luo)用(yong)(yong)戶(hu)進行安(an)全教育和培訓(xun)，使用(yong)(yong)戶(hu)自覺遵守和維護(hu)《計算(suan)機信息網絡(luo)(luo)國際互聯網安(an)全保護(hu)管理(li)辦(ban)法》，使員工具備基本的網絡(luo)(luo)安(an)全知識。

（4）不定期地邀請公安機關有(you)關人員進行(xing)信(xin)息(xi)安全方面的培訓，加強對有(you)害信(xin)息(xi)，特別(bie)是影射性有(you)害信(xin)息(xi)的識別(bie)能(neng)力，提高(gao)防(fang)犯能(neng)力。

2.3、培訓方式(shi)

（1）實行季(ji)度(du)考(kao)核(he)制度(du)，對(dui)考(kao)核(he)不合格的的員工采(cai)取相應從(cong)處理措施。

（2）企業內部定期組織各種信息安全知識培訓(xun)，加強員工(gong)安全意(yi)識。

（3）必要時(shi)不(bu)定期邀(yao)請公安機(ji)關(guan)有(you)關(guan)人員(yuan)來公司對(dui)員(yuan)工進(jin)行培訓。

１、提高認識，建立健全(quan)(quan)(quan)(quan)信(xin)(xin)(xin)息(xi)系(xi)統安(an)全(quan)(quan)(quan)(quan)保障體(ti)系(xi)要(yao)充分(fen)認識到加強信(xin)(xin)(xin)息(xi)系(xi)統安(an)全(quan)(quan)(quan)(quan)工作的必要(yao)性(xing)和(he)重要(yao)意(yi)義，正確(que)處(chu)理發(fa)展與安(an)全(quan)(quan)(quan)(quan)的關(guan)系(xi)，一(yi)手抓信(xin)(xin)(xin)息(xi)化建設，一(yi)手抓網絡信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)，按照統一(yi)標準建立起(qi)完善的信(xin)(xin)(xin)息(xi)系(xi)統安(an)全(quan)(quan)(quan)(quan)保障體(ti)系(xi)。?2、加強領導，落實(shi)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)(quan)責任制。

２、各(ge)部(bu)門要進一步增強(qiang)(qiang)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)意識，嚴格落實(shi)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)責任(ren)制(zhi)，由“一把手”總經理(li)及(ji)(ji)部(bu)門主管領(ling)導(dao)全(quan)面(mian)負責本單位(wei)的信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)工(gong)作(zuo)，建立信(xin)(xin)(xin)息(xi)網(wang)絡(luo)安(an)(an)全(quan)管理(li)機構(gou)，設(she)立專職管理(li)人員，切實(shi)扭轉和(he)解決信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)責任(ren)落實(shi)不到位(wei)的狀況。各(ge)中心要積(ji)極做好信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)工(gong)作(zuo)的組織領(ling)導(dao)和(he)指導(dao)監督工(gong)作(zuo)。從(cong)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)責任(ren)制(zhi)、安(an)(an)全(quan)風險評估、日常安(an)(an)全(quan)管理(li)制(zhi)度、定期(qi)(qi)教育培訓、系(xi)統(tong)(tong)(tong)和(he)數據備(bei)份(fen)制(zhi)度、系(xi)統(tong)(tong)(tong)定期(qi)(qi)檢測和(he)升(sheng)級、應急(ji)處理(li)預案及(ji)(ji)其演練(lian)、安(an)(an)全(quan)事件(jian)報告、安(an)(an)全(quan)自查(cha)和(he)安(an)(an)全(quan)測評等方面(mian)加(jia)強(qiang)(qiang)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)工(gong)作(zuo)，確保重要信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)的安(an)(an)全(quan)穩定運行。?3、加(jia)強(qiang)(qiang)維護、建立信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)應急(ji)預案

３、各(ge)部門要(yao)高度重(zhong)(zhong)視信息(xi)安全工(gong)作，建(jian)立并(bing)細化信息(xi)安全應急(ji)預(yu)案(an)，對潛在(zai)的突(tu)發事件和(he)(he)重(zhong)(zhong)大操作失誤(wu)，事先(xian)要(yao)有預(yu)防(fang)措施、應急(ji)處置程(cheng)序(xu)和(he)(he)恢復控(kong)制辦(ban)法(fa)，保(bao)證(zheng)關鍵業務和(he)(he)重(zhong)(zhong)大經(jing)營(ying)活(huo)動的連(lian)續性；明確(que)各(ge)責任區域(yu)責任人及其工(gong)作職責；定期(qi)進行應急(ji)預(yu)案(an)演練，檢驗其操作性和(he)(he)效果。公司將(jiang)組(zu)織在(zai)一(yi)定范圍內(nei)逐步開展信息(xi)系(xi)統(tong)安全測評工(gong)作。

1、設有信(xin)息(xi)安(an)全(quan)保障工作(zuo)組，對(dui)信(xin)息(xi)安(an)全(quan)提供(gong)預警(jing)、救援、恢復、監控和(he)測評(ping)，負責網絡與信(xin)息(xi)安(an)全(quan)保障體(ti)系建設的規劃(hua)、協(xie)調和(he)監督，并對(dui)相關重大事項做出決定。

2、由專(zhuan)門人員負責計(ji)算機(ji)網絡與(yu)信(xin)息安全(quan)的管理工(gong)作。參與(yu)制定公司(si)及本部(bu)門信(xin)息安全(quan)規章制度，檢(jian)查內部(bu)安全(quan)管理工(gong)作情況，進行(xing)內

部安全(quan)教育，向公司(si)及相關(guan)單位匯報本部門網(wang)絡(luo)信(xin)息(xi)安全(quan)管理工作情(qing)況等。專(zhuan)門人員必須認真執行信(xin)息(xi)發布(bu)審核管理工作，杜絕違犯《計算機信(xin)息(xi)網(wang)絡(luo)國際聯網(wang)安全(quan)保護管理辦法》的情(qing)形出現。?

3、本公司加(jia)強對本單位計(ji)算機信(xin)息系統日常維護與使用的管(guan)理，建立健全(quan)的各(ge)項(xiang)安全(quan)和保(bao)密制(zhi)度。?

4、本公司采用相應的技術手段，對計算機網絡與信息安全進行實時檢測與監控，發現問題應當及時向網絡與信息安全管理部門報告并采取處理措施。?

5、本公司使(shi)用(yong)的(de)計算機(ji)必須(xu)安裝具有實(shi)時(shi)監控(kong)功能(neng)的(de)防病毒軟件并及(ji)時(shi)升級。

6、本公(gong)司計(ji)算機(ji)信息系統不使用盜版軟(ruan)件。?

7、本(ben)公司上網信息(xi)必須履(lv)行(xing)相關的審(shen)批手續，責任到人；在未取得相應的加密措施之前，不得利(li)用電子郵件傳遞涉及秘密的信息(xi)。

1、應(ying)急(ji)處置 網絡環(huan)境安全事件，包括火(huo)災、盜竊、破壞、供電等；網絡運行相關事件，包括線路中斷、路由故障(zhang)、流量異常、域名(ming)系(xi)統(tong)故障(zhang)等。發生信(xin)息(xi)安全事件時緊(jin)(jin)急(ji)通(tong)知(zhi)我(wo)公司信(xin)息(xi)主管負責人，及時消除非法(fa)信(xin)息(xi)，恢復系(xi)統(tong)。無法(fa)迅速消除或恢復系(xi)統(tong)、影響較大時實施緊(jin)(jin)急(ji)關閉，并(bing)及時上報。

2、應(ying)急事(shi)(shi)件(jian)報(bao)(bao)告(gao)制度 出(chu)(chu)現公(gong)司內所(suo)管(guan)(guan)轄的(de)網絡(luo)和(he)(he)(he)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)事(shi)(shi)件(jian)時(shi)，一般(ban)事(shi)(shi)件(jian)在公(gong)司內報(bao)(bao)警(jing)并作相(xiang)關處理；重大(da)事(shi)(shi)件(jian)和(he)(he)(he)影(ying)響超出(chu)(chu)本(ben)公(gong)司管(guan)(guan)轄范圍時(shi)，向(xiang)上級管(guan)(guan)理部門緊急報(bao)(bao)警(jing)。般(ban)安(an)全(quan)(quan)(quan)事(shi)(shi)件(jian)，向(xiang)入侵者所(suo)在的(de)網絡(luo)管(guan)(guan)理員(yuan)投(tou)訴；遇到重大(da)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)事(shi)(shi)件(jian)時(shi) (如(ru)(ru)造(zao)成重大(da)經濟損(sun)失、涉及破(po)壞(huai)國家(jia)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)的(de)反動政治言論)，及時(shi)消(xiao)除、保留證據，立即向(xiang)網絡(luo)和(he)(he)(he)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)事(shi)(shi)件(jian)應(ying)急小(xiao)組報(bao)(bao)告(gao)。網絡(luo)和(he)(he)(he)信(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)事(shi)(shi)件(jian)應(ying)急小(xiao)組接到報(bao)(bao)告(gao)后，立即對發生的(de)事(shi)(shi)件(jian)進行調(diao)查核實、保存相(xiang)關證據，確定(ding)事(shi)(shi)件(jian)等(deng)級，上報(bao)(bao)相(xiang)關材料(liao)或提出(chu)(chu)啟(qi)動預案申請。整個事(shi)(shi)件(jian)過程及處理事(shi)(shi)故階段必(bi)須落實專人負(fu)責，認真(zhen)調(diao)查分析(xi)事(shi)(shi)件(jian)發生的(de)原因、責任(ren)，并作出(chu)(chu)客觀的(de)評(ping)析(xi)，如(ru)(ru)實向(xiang)有(you)關部門作出(chu)(chu)匯報(bao)(bao)。

系(xi)統(tong)(tong)對處理(li)過(guo)(guo)后的(de)內容(rong)進(jin)行(xing)自(zi)(zi)動(dong)過(guo)(guo)濾(lv)(lv)(lv)，它能夠有(you)效識別和(he)過(guo)(guo)濾(lv)(lv)(lv)各種非(fei)(fei)法(fa)(fa)文本信(xin)(xin)(xin)息。根據(ju)既定(ding)(ding)的(de)語義(yi)范式(shi)和(he)過(guo)(guo)濾(lv)(lv)(lv)詞(ci)(ci)表(biao)進(jin)行(xing)自(zi)(zi)動(dong)對比，在其(qi)中(zhong)(zhong)發現有(you)害信(xin)(xin)(xin)息。采用(yong)(yong)(yong)公安局指定(ding)(ding)使用(yong)(yong)(yong)的(de)信(xin)(xin)(xin)息過(guo)(guo)濾(lv)(lv)(lv)系(xi)統(tong)(tong)，該系(xi)統(tong)(tong)由公安局方面配置敏(min)感詞(ci)(ci)匯，系(xi)統(tong)(tong)認定(ding)(ding)為非(fei)(fei)法(fa)(fa)信(xin)(xin)(xin)息而(er)會(hui)被過(guo)(guo)濾(lv)(lv)(lv)，同(tong)時(shi)(shi)將非(fei)(fei)法(fa)(fa)信(xin)(xin)(xin)息備份在公安部門的(de)過(guo)(guo)濾(lv)(lv)(lv)系(xi)統(tong)(tong)中(zhong)(zhong)，保證定(ding)(ding)時(shi)(shi)刷新和(he)監控；同(tong)時(shi)(shi)采用(yong)(yong)(yong)黑名單(dan)過(guo)(guo)濾(lv)(lv)(lv)的(de)方式(shi)，建立并維(wei)護黑名單(dan)表(biao)，對于(yu)黑名單(dan)中(zhong)(zhong)用(yong)(yong)(yong)戶上下行(xing)信(xin)(xin)(xin)息都進(jin)行(xing)過(guo)(guo)濾(lv)(lv)(lv)，并記入(ru)日志。工作人(ren)員對自(zi)(zi)動(dong)過(guo)(guo)濾(lv)(lv)(lv)后的(de)結(jie)果進(jin)行(xing)人(ren)工校驗，人(ren)工校驗后方可(ke)進(jin)行(xing)數據(ju)發布處理(li)。

建(jian)立多重備(bei)份(fen)制度，對(dui)重要(yao)資料(liao)除在電腦貯存外(wai)，還(huan)拷貝到光盤(pan)及相關移(yi)動存儲設備(bei)上，并由專人負(fu)責(ze)進行保管，以(yi)(yi)防(fang)遭病毒破壞而(er)遺失(shi)。?公司內部留有備(bei)份(fen)服務(wu)(wu)器，以(yi)(yi)防(fang)IDC服務(wu)(wu)器出現(xian)無法修(xiu)理(li)的故(gu)(gu)障(zhang)。為保證系(xi)統的數據(ju)安全，在客戶的防(fang)偽數據(ju)這(zhe)一(yi)層，使兩臺數據(ju)庫服務(wu)(wu)器熱備(bei)運行，共享磁(ci)盤(pan)陣列系(xi)統。如果(guo)任何(he)一(yi)臺服務(wu)(wu)器故(gu)(gu)障(zhang)時(shi)，可(ke)以(yi)(yi)互相代替；如果(guo)磁(ci)盤(pan)陣列中(zhong)任何(he)一(yi)塊磁(ci)盤(pan)的物理(li)損(sun)壞，都可(ke)隨時(shi)更(geng)換，其內容可(ke)由其他磁(ci)盤(pan)用算法恢復(fu)（RAID 5）。

1、為保證內網(wang)(wang)的安全(quan)，安裝了防(fang)火墻、網(wang)(wang)絡隔離卡等網(wang)(wang)絡安全(quan)設備(bei)，將內網(wang)(wang)與外網(wang)(wang)實(shi)行物理隔離。

⑴ 在防(fang)火墻使(shi)用上(shang)，采(cai)取內(nei)(nei)網(wang)(wang)與外(wai)網(wang)(wang)相結合的(de)方式，一臺用于管理外(wai)部網(wang)(wang)絡(luo)的(de)連接(jie)，一臺用于管理內(nei)(nei)部網(wang)(wang)絡(luo)的(de)連接(jie)，對內(nei)(nei)外(wai)網(wang)(wang)實行嚴格 的(de)管理。

⑵ 鑒(jian)于內(nei)部局(ju)域(yu)網(wang)(wang)(wang)(wang)的(de)有關(guan)微機（終端(duan)接收機）需要連接互聯(lian)網(wang)(wang)(wang)(wang)，容(rong)易發(fa)生(sheng)泄(xie)密(mi)將(jiang)有關(guan)微機分(fen)成了兩臺虛擬計(ji)算機，“雙(shuang)線、雙(shuang)硬盤、雙(shuang)系(xi)統”，一個(ge)系(xi)統連接內(nei)部局(ju)域(yu)網(wang)(wang)(wang)(wang)（內(nei)網(wang)(wang)(wang)(wang)），用(yong)于內(nei)部綜合辦公，一個(ge)系(xi)統連接外部網(wang)(wang)(wang)(wang)絡（外網(wang)(wang)(wang)(wang)），用(yong)于瀏覽網(wang)(wang)(wang)(wang)上的(de)信息(xi)，使(shi)內(nei)部局(ju)域(yu)網(wang)(wang)(wang)(wang)與互聯(lian)網(wang)(wang)(wang)(wang)之間物(wu)理隔離，達到了安全(quan)保(bao)密(mi)的(de)要求(qiu)。

2、信(xin)(xin)息安(an)全過(guo)(guo)(guo)濾(lv)(lv)系(xi)統(tong)(tong)。系(xi)統(tong)(tong)對(dui)處理過(guo)(guo)(guo)后的內(nei)容進(jin)(jin)(jin)行(xing)自動過(guo)(guo)(guo)濾(lv)(lv)，它(ta)能夠(gou)有效識(shi)別和過(guo)(guo)(guo)濾(lv)(lv)各種非(fei)法文本(ben)信(xin)(xin)息。根據既(ji)定(ding)(ding)的語義范式和過(guo)(guo)(guo)濾(lv)(lv)詞表(biao)進(jin)(jin)(jin)行(xing)自動對(dui)比，在(zai)其中發現有害信(xin)(xin)息。采(cai)用公安(an)局指定(ding)(ding)使用的信(xin)(xin)息過(guo)(guo)(guo)濾(lv)(lv)系(xi)統(tong)(tong)，該(gai)系(xi)統(tong)(tong)由公安(an)局方面配置敏感(gan)詞匯，系(xi)統(tong)(tong)認定(ding)(ding)為非(fei)法信(xin)(xin)息而會被過(guo)(guo)(guo)濾(lv)(lv)，同時將(jiang)非(fei)法信(xin)(xin)息備份在(zai)公安(an)部門(men)的過(guo)(guo)(guo)濾(lv)(lv)系(xi)統(tong)(tong)中，保證定(ding)(ding)時刷新和監控(kong)；同時采(cai)用黑名單過(guo)(guo)(guo)濾(lv)(lv)的方式，建(jian)立并維(wei)護黑名單表(biao)，對(dui)于黑名單中用戶上下行(xing)信(xin)(xin)息都進(jin)(jin)(jin)行(xing)過(guo)(guo)(guo)濾(lv)(lv)，并記入日志(zhi)。工作人員對(dui)自動過(guo)(guo)(guo)濾(lv)(lv)后的結果進(jin)(jin)(jin)行(xing)人工校驗(yan)，人工校驗(yan)后方可(ke)進(jin)(jin)(jin)行(xing)數據發布處理。

保障(zhang)網(wang)絡(luo)(luo)(luo)安全(quan)(quan)，我公(gong)(gong)司設置信(xin)息安全(quan)(quan)管理組織機構，成立(li)安全(quan)(quan)管理小組，設定相(xiang)應的信(xin)息安全(quan)(quan)聯(lian)絡(luo)(luo)(luo)員，同時信(xin)息安全(quan)(quan)聯(lian)絡(luo)(luo)(luo)員或者聯(lian)系(xi)方式發生變動(dong)， 我公(gong)(gong)司鄭重承(cheng)諾執(zhi)行信(xin)息安全(quan)(quan)規(gui)章制度，并形成規(gui)范化(hua)管理。當安全(quan)(quan)聯(lian)絡(luo)(luo)(luo)員聯(lian)系(xi)方式變動(dong)時，承(cheng)諾在(zai)兩個工作日內主動(dong)向申請機關作出(chu)書面(mian)報告(gao)。