网络与信息安全保障措施9.docx

网络与信息安全保障措施
网络与信息的安全不仅关系到公司业务的开展， 还将影响到国家的安全、 社会的稳定。 我
公司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，
落实技术防范措施， 保证必要的经费和条件， 对有毒有害的信息进行过滤、 对用户信息进行保
密，确保网络与信息安全。
一、 网站运行安全保障措施
1、 安全意识淡薄是造成网络安全事件的主要原因。 我公司宣传和网络管理部分将加强对
全体职工的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保
密意识联系起来，树立网络与信息安全人人有责的观念。
2、我公司网站主机采用的电信托管主机服务器，由服务器提供商提供安全可靠的防火墙
和主机软硬件安全服务。机房按照电信主干机房标准建设，内有必备的独立 UPS不间断电
源，能定期进行电力、防火、防潮、防磁和防鼠检查。
3、维护计算机信息安全，装杀毒软件及管理软件，并确保管理软件正常运行。
4、公司内部要加强自身管理和自我监督，公司内部网络系统严格划分内网、外网的不同
职能，做到内外有别。由网站系统管理员设置共享数据库信息的访问权限，并设置相应的
密码及口令。对造作人员的权限严格按照岗位职责设定，并有网站系统管理员定期检查操
作人员权限。
5、防止和处理危害网络安全的突发事件，制定突发事件和敏感时期处置工作预案。处理
突发事件要及时果断，最大限度地遏制突发事件的影响和有害信息的扩散。
6、建立了健全的网站安全管理制度，实现网站安全运行责任制，切实负起确保网站安全
的责任。明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保
网站的安全有效运行。
7、及时对网站运行情况进行监视，保存、清除和备份的制度。所有网站信息都及时做多
种途径备份，确保存储安全，减少不必要的损失。
8、制定并遵守安全教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉
遵守网络安全管理有关法律、法规。工作人员及时参加网络安全技术的培训，掌握新动态，
学****最新网络安全防范技术。
二 、 信息安全保密管理制度
我公司建立了健全的信息安全保密管理制度， 实现信息安全保密责任制， 其实负起确
保网络与信息安全保密的责任。严格按照“谁主管、谁负责” 、 “谁主办、谁负责”的原则，
落实责任制， 明确责任人和职责， 细化工作措施和流程建立完善管理制度和实施办法， 确保
使用网络和提供信息服务的安全。
网站信息内容更新全部有网站工作人员完成或管理，工作人员素质高、专业水平好，
有强烈的责任心和责任感。 网站相关信息发布之前有一定的审核程序。 工作人员采集信息将
严格遵守国家的有关管理法律、 法规和相关规定。 严禁通过我公司网站散布 《互联网信息管
理办法》等相关法律法规明令禁止的信息（即“九不准” ） ，一经发