信息安全管理制度.docx

信息安全管理制度
一、信息安全管理责任制
1、我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下，未经用户授权我公司不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。
2、所有用户信息将得到本公司网站系统的安全保存，并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安全的重要性，严格遵守相应规章制度。
我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位领导负责，网络技术、客户服务等部门参加，并确定两名安全负责人作为突发事件处理的联系人。
二、有害信息发现受理处置机制
第一条
一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载保存和24小时上报制度”。
第二条
网络有害信息处置前期工作程序：
一、 发现有害信息的公司员工要立即报告公司信息部，由信息部协调处理网 上突发事件，摸清情况，采取措施，最大限度地遏制有害信息在网上传播和扩散，并在第一时间内向公司主管领导及有关部门报告。
二、 信息部负责有害信息的界定及监控，一旦发现不良信息要马上删除（如 遇紧急情况，可直接关闭服务器，暂停网络运行）。
三、 信息部及时对有害信息予以删除，取证留样，对有害信息的来源进行调 查；在最短时间内向网络有害信息处置办公室报告情况。
四、 信息部要对网络安全设备的记录留存，监督检查有害信息报告、清除等情况。
五、 信息安全员负责调查有害信息散布的原因、经过，收集相关证据，以有 利于事件处理时事实清楚，责任明确。
第三条
网络有害信息处置后期工作程序：
一、 信息部要利用网络与信息安全技术平台，对网上有害信息和公共有害短 信及时进行封堵：对违规从事网上业务或传播有害信息的用户（包括论坛），依法采取责任令整顿，予以封禁用户等行政处罚措施。
二、 在事实清楚、责任明确的情况下，公司网络安全管理领导小组要对事件 做出处理决定：影响较大、存在问题较多的网站，要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的网站，要追究有关责任人责任。
三、 有关事件的处置经过、结论等相关事宜，一律由信息部统一对外宣传。
四、 做好经费保障工作和技术开发工作。公司划拨一定的网络安全管理经费 投入，要在技术管理和软件开发利用上下工夫，提高网络信息安全管理技能。网站服务器必须安装必要的信息安全软件。
三、有害信息投诉受理处置机制
举报投诉中心设在公司信息部。举报投诉的受理和回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。
受理的有害信息投诉事件主要指单位和个人利用我公司网络制作、复制、查阅和下载下列信息的事件：
1．煽动抗拒、破坏宪法和国家法律、行政法规实施；
2．煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3．捏造或者歪曲事实，散布谣言扰乱社会秩序;