信息安全管理制度(00002).docx

: .
信息安全管理制度
LT
威胁系统和网络安全的软件。
，如MP3、小说、电影、电视和图片等。
，一经核实，公司依据相关规定处理。
1. 信息安全评估
（information security risk assessment）是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
、检查评估两种形式。自评估是指网络与信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估。检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估。信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充。自评估和检查评估可依托自身技术力量进行，也可委托第三方机构提供技术支持。
、威胁识别、威胁分类、威胁赋值、脆弱性赋值、已有安全措施确认、风险分析、风险评估记录等。
三、用户信息安全管理
；内部人员不得发布、传播国家法律禁止的内容；
；
，不得越权管理网站信息；
，应立即报告相关方并及时进行协调处理；  
、用户信息进行保密。
，未经授权不得复制、透露给第三方；
；即单一用户名只对应单一口令
，以保护用户信息的隐私权；
，保证内部信息安全；
、发布国家法律禁止的内容。
，设定信息开关，所有信息一律师事务所审核后再开放显示。
，系统管理员不得对用户信息进行复制、删改；
，以防用户误操作，丢失原有信息；
、法律法规的宣传；并组织集中学****与培训，加强用户相关的法律意识，提高用户的自我束约能力。
、发布国家法律禁止的内容。
、增减信息目录结构，用户需要向系统分析员提出书面申请。
四、违法违规互联网信息服务和违法信息的巡查与处置

，根据《中华人民共和国计算机信息系统安 全保护条例》、《计算机信息网络国际联网安全保护管理办法》及其他有关法律、行政法规的规定，制定本机制。
“谁主管，谁负责”、遵循依法、客观公正、合理恰当 的原则。
、复制、查阅和传播下列的事件：
、破坏宪法和法律、行政法规实施的；
、推翻社会主义制度的；
、破坏国家统一的；
、民族歧视，破坏民族团结的；
，散布谣言，扰乱社会次序的；
、***秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的；
；
；
、行政法规的。
：在BBS、留言板等交互式栏目，在网站首页、商品 信息页中张贴、传播有害信息。利用电子邮件发送危害安全、宣扬“***”等邪教和扰乱社会秩序的各种谣言等有害信息。
。任何单位和个人不得违反法律 规定，不得利用网站侵犯用户的通信自由和通信秘密。
2. 违法违规网站信息处置程序
一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载保 存和24小时上报制度”。
：
，由信息部协调处理网上突发事件，摸清情况，采取措