公司(si)(si)成(cheng)立安(an)全(quan)(quan)(quan)(quan)管理(li)小(xiao)組，設定相應(ying)的(de)信(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)負(fu)責人，信(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)負(fu)責人必須定期組織(zhi)各項安(an)全(quan)(quan)(quan)(quan)管理(li)教育(yu)及技(ji)術培訓(xun)，鞏固技(ji)術安(an)全(quan)(quan)(quan)(quan)知識；必須24小(xiao)時開機，保證聯絡暢(chang)通，有網絡安(an)全(quan)(quan)(quan)(quan)信(xin)(xin)息及時通知。信(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)負(fu)責人在本公司(si)(si)主(zhu)管領(ling)導的(de)直接(jie)領(ling)導下。 負(fu)有以下職責和義務： 負(fu)責做好安(an)全(quan)(quan)(quan)(quan)工(gong)作，及時進行信(xin)(xin)息反饋和修改。

網絡與信息安全小組成員：組長：賀夢蛟，組員趙亞軍、劉曉彬計算機網絡專業。

建立和健(jian)全(quan)信(xin)(xin)息(xi)安(an)(an)全(quan)責任制，嚴格(ge)對信(xin)(xin)息(xi)發(fa)布的(de)審查和監(jian)督。加強內部管理制度，做到(dao)信(xin)(xin)息(xi)安(an)(an)全(quan)責任到(dao)人。

1、信息安全責(ze)(ze)(ze)任領(ling)導及員(yuan)工(gong)(gong)定(ding)期(qi)參加(jia)上級部(bu)(bu)門舉辦(ban)的各(ge)項安全管(guan)理教育(yu)及技術培(pei)訓，鞏(gong)固技術安全知識。當(dang)責(ze)(ze)(ze)任人有變(bian)動(dong)時，我(wo)公司保(bao)證(zheng)在2天內以(yi)書(shu)面(mian)形式上報通信管(guan)理局。 流程如下： 進入(ru)工(gong)(gong)信部(bu)(bu)備案網站申(shen)請(qing)責(ze)(ze)(ze)任人變(bian)更(geng)(geng)申(shen)請(qing)；然后整理關于責(ze)(ze)(ze)任人變(bian)更(geng)(geng)相關信息，包括責(ze)(ze)(ze)任人姓名、手機、辦(ban)公電話(hua)、電子郵箱、通信地(di)址(zhi)等(deng)信息，以(yi)正式的書(shu)面(mian)形式上報給通信管(guan)理局，申(shen)請(qing)相關責(ze)(ze)(ze)任人的變(bian)更(geng)(geng)。

2、由指定檢測(ce)(ce)員負責網(wang)站內的信息內容(rong)的日(ri)常檢測(ce)(ce)工作,做好(hao)檢測(ce)(ce)紀錄。單位與(yu)檢測(ce)(ce)員簽定檢測(ce)(ce)責任書。

 3、檢測員做好有關密碼(ma)和權(quan)限的保密工作，未經(jing)允許不得隨意更(geng)改(gai)密碼(ma)或向第三方泄露。

 4、為保密(mi)需(xu)要，定(ding)期或不定(ding)期地更(geng)換不同保密(mi)方法或密(mi)碼口(kou)令。

5、經(jing)申報批準(zhun)，才能查詢(xun)、打印有關資(zi)料。

 6、電腦操作員(yuan)對(dui)保密信息(xi)嚴加看管，不得遺失、私自傳播

按照 “早發現(xian)、早報告、早處(chu)置”的(de)(de)原則，加(jia)強(qiang)對網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)突發公共事件(jian)和(he)可能引(yin)(yin)發網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)突發公共事件(jian)的(de)(de)有關(guan)信(xin)息(xi)(xi)(xi)的(de)(de)收集、分析判(pan)斷和(he)持(chi)續(xu)監測(ce)(ce)。工作(zuo)人(ren)員(yuan)要密(mi)切監測(ce)(ce)網(wang)絡(luo)狀況，一旦發現(xian)異常(chang)應立即通知相關(guan)部門并及時向單位領導(dao)(dao)和(he)應急領導(dao)(dao)小組匯(hui)報。加(jia)強(qiang)內容關(guan)鍵字過(guo)濾，對非法關(guan)鍵字或其(qi)(qi)他(ta)引(yin)(yin)起信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)問題的(de)(de)關(guan)鍵字進(jin)行過(guo)濾，尤其(qi)(qi)是政治敏感(gan)詞匯(hui)，防止他(ta)人(ren)利用非法字符的(de)(de)諧音(yin)或者(zhe)變音(yin)達到宣傳非法事件(jian)的(de)(de)目的(de)(de)，確保流(liu)向各公眾通信(xin)網(wang)絡(luo)公司網(wang)絡(luo)信(xin)息(xi)(xi)(xi)源(yuan)的(de)(de)安(an)(an)全(quan)和(he)健康。

（一）投訴受理

1、受(shou)理投訴舉(ju)報問題和案件，應(ying)本著從速從快的(de)原則，需立案調查的(de)，及時按案件審批程(cheng)序(xu)辦理。對不屬我公司責(ze)職范圍的(de)，要(yao)耐心做好解釋工作，并告知投訴舉(ju)報人向(xiang)有處理權的(de)機關投訴或(huo)舉(ju)報。

2、 接待投訴舉(ju)(ju)報(bao)要態度(du)和藹，耐心(xin)聽取陳訴，屬受理(li)范圍的(de)案件，要及時(shi)受理(li)，不(bu)得推諉。 3、受理(li)舉(ju)(ju)報(bao)工作人(ren)員必(bi)須為(wei)舉(ju)(ju)報(bao)人(ren)保密，不(bu)得將舉(ju)(ju)報(bao)人(ren)或舉(ju)(ju)報(bao)材料等情況透露或轉送給被舉(ju)(ju)報(bao)單位和被舉(ju)(ju)報(bao)人(ren)。

4、受(shou)理投訴舉(ju)報實行“首問責任制”，即誰(shui)接到投訴舉(ju)報，誰(shui)負責做好接待(dai)（登(deng)記）和情況記錄，并及時(shi)向有關領導匯報。

（二）處置機制

1、對投訴(su)失(shi)實的(de)，被(bei)投訴(su)單位負責人應向投訴(su)者進行解釋，澄(cheng)清事實。 投訴(su)者和被(bei)投訴(su)者對投訴(su)處(chu)理結(jie)論(lun)不服的(de)，可(ke)向作出處(chu)理結(jie)論(lun)部門的(de)上一級信息安全機構(gou)申請復查(cha)。

2、對因特殊(shu)情況未能在(zai)規定的時限內辦結有關事項而被投(tou)訴的，由被投(tou)訴單位派(pai)員(yuan)上(shang)門向投(tou)訴者進(jin)(jin)行(xing)說(shuo)明情況，進(jin)(jin)行(xing)解釋或(huo)賠(pei)禮(li)道歉。

3、對網(wang)站(zhan)所傳(chuan)輸的(de)(de)信(xin)息(xi)內容難(nan)以辨(bian)別的(de)(de)，暫(zan)停傳(chuan)輸，并經相(xiang)關(guan)主管(guan)部門審核同意后再發(fa)布。我公司(si)承諾(nuo)自覺接受(shou)電(dian)信(xin)管(guan)理(li)(li)(li)(li)機構和有關(guan)管(guan)理(li)(li)(li)(li)部門的(de)(de)監督(du)檢查，積極配合(he)相(xiang)關(guan)管(guan)理(li)(li)(li)(li)部門的(de)(de)管(guan)理(li)(li)(li)(li)工作。

本公司采用(yong)(yong)相應的技術手(shou)段(duan)，對(dui)計算機網絡(luo)與(yu)(yu)信息安(an)全進(jin)行實時(shi)檢(jian)測與(yu)(yu)監(jian)控，發現(xian)問題(ti)應當及時(shi)向(xiang)網絡(luo)與(yu)(yu)信息安(an)全管理部門報告并(bing)采取處理措施。采用(yong)(yong)先進(jin)的防(fang)火墻、功能(neng)強大(da)的入侵(qin)檢(jian)測系統、防(fang)病毒系統對(dui)網絡(luo)及系統安(an)全方面加以保護。?按照事(shi)件(jian)的嚴重(zhong)情況分為(wei)四(si)個(ge)等級(ji)(ji)：特別(bie)重(zhong)大(da)事(shi)件(jian)(I?級(ji)(ji))、重(zhong)大(da)事(shi)件(jian)(Ⅱ級(ji)(ji))、較大(da)事(shi)件(jian)(III級(ji)(ji))和(he)一般事(shi)件(jian)(Ⅳ級(ji)(ji))。?

（1）應急事件報告??

出(chu)現公(gong)(gong)司內所管轄的網(wang)絡和信息安(an)全事(shi)(shi)件(jian)時(shi)，一般事(shi)(shi)件(jian)在公(gong)(gong)司內報警并作相(xiang)關處理(li)；重大事(shi)(shi)件(jian)和影響(xiang)超出(chu)本公(gong)(gong)司管轄范(fan)圍(wei)時(shi)，向上級管理(li)部門緊急報警。?

一般安(an)全事件(jian)，向(xiang)(xiang)入侵者所在的(de)(de)網(wang)絡(luo)(luo)管理員投訴；遇到重大(da)信(xin)息安(an)全事件(jian)時?(如(ru)(ru)造成重大(da)經濟損失、涉(she)及(ji)破壞國家信(xin)息安(an)全的(de)(de)反動政治言論)，及(ji)時消除(chu)、保(bao)留(liu)證據(ju)，立即向(xiang)(xiang)網(wang)絡(luo)(luo)和信(xin)息安(an)全事件(jian)應急(ji)小(xiao)組報(bao)告。網(wang)絡(luo)(luo)和信(xin)息安(an)全事件(jian)應急(ji)小(xiao)組接到報(bao)告后，立即對發生(sheng)的(de)(de)事件(jian)進行調查核實、保(bao)存相關證據(ju)，確定事件(jian)等(deng)級，上(shang)報(bao)相關材料(liao)或(huo)提出(chu)啟動預案申請。整個(ge)事件(jian)過程及(ji)處(chu)理事故階段(duan)必須落實專人負責，認真調查分析事件(jian)發生(sheng)的(de)(de)原(yuan)因(yin)、責任，并作出(chu)客觀的(de)(de)評析，如(ru)(ru)實向(xiang)(xiang)有關部門(men)作出(chu)匯報(bao)。

（2）應急處置?

網絡(luo)(luo)(luo)環境安(an)全(quan)(quan)事件(jian)，包括火災、盜(dao)竊、破壞、供電等(deng)；網絡(luo)(luo)(luo)運行相關事件(jian)，包括線路中斷、路由故(gu)障、流量異常、域名系統(tong)故(gu)障等(deng)。發(fa)生(sheng)信(xin)(xin)息安(an)全(quan)(quan)事件(jian)時緊急(ji)通知我公(gong)司信(xin)(xin)息主管負責人，及時消除非法(fa)信(xin)(xin)息，恢(hui)復系統(tong)。無法(fa)迅速消除或恢(hui)復系統(tong)、影響較大時實施緊急(ji)關閉，并及時上報。發(fa)生(sheng)網絡(luo)(luo)(luo)與信(xin)(xin)息安(an)全(quan)(quan)突(tu)發(fa)事件(jian)的單(dan)位應(ying)當在事件(jian)發(fa)生(sheng)后，首先以口頭方式立即向(xiang)信(xin)(xin)息化應(ying)急(ji)領導小組報告，信(xin)(xin)息化應(ying)急(ji)領導小組接到報告后，應(ying)當立即向(xiang)網絡(luo)(luo)(luo)與信(xin)(xin)息安(an)全(quan)(quan)應(ying)急(ji)預案小組辦公(gong)室報告。

（3）保障措施?

高度重視網絡與信息(xi)安全事件應(ying)急(ji)預案(an)(an)工(gong)(gong)作(zuo)。充分認(ren)識(shi)到網絡與信息(xi)安全事件應(ying)急(ji)預案(an)(an)工(gong)(gong)作(zuo)的重要性，落實工(gong)(gong)作(zuo)責任，加強安全應(ying)急(ji)的宣傳教育和(he)技術培訓，確保此(ci)項工(gong)(gong)作(zuo)落到實處。

建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

?

建(jian)立應急處(chu)理技(ji)術平臺，進一(yi)步提高安全事件的發現和分析能力，從技(ji)術上逐步實現發現、預警、處(chu)置、通報(bao)等多個環節和不同的網絡、系統、部門之間應急處(chu)理的聯動機制。?

各(ge)部門要(yao)經常性地(di)(di)開展信(xin)息(xi)(xi)安(an)全方面(mian)的自(zi)檢自(zi)查(cha)(cha)，審(shen)(shen)核(he)領(ling)導小組(zu)將(jiang)積極做好(hao)指導、協調、服務并不定期地(di)(di)進(jin)行(xing)抽查(cha)(cha)。審(shen)(shen)核(he)領(ling)導小組(zu)將(jiang)對不重視信(xin)息(xi)(xi)系統(tong)安(an)全，疏于管理(li)嚴重失(shi)職而(er)造成重大信(xin)息(xi)(xi)安(an)全事故(gu)的有關(guan)單位及責任人(ren)特別是單位領(ling)導進(jin)行(xing)嚴肅追究(jiu)。?

凡發生重大信(xin)息(xi)安全(quan)事(shi)件(jian)，責任部(bu)門應及時派人到現場(chang)了解情(qing)況(kuang)，準(zhun)確掌握動態，并在(zai)2小時內向信(xin)息(xi)安全(quan)小組報(bao)送相關(guan)信(xin)息(xi)，并續報(bao)處置(zhi)善后情(qing)況(kuang)。若在(zai)規定時間內無法報(bao)送文(wen)(wen)字材料(liao)，應通(tong)過電話口頭匯(hui)報(bao)事(shi)件(jian)經過，再報(bao)送文(wen)(wen)字資料(liao)。?

遇到重大信息安全(quan)事件，整個事件過程及(ji)處理事故階段必須落(luo)實專人負責，認真調查分(fen)析事件發(fa)生的(de)原(yuan)因、責任，并作出(chu)客觀的(de)評析，如實向有關部門作出(chu)匯報。?

上報重大信(xin)息(xi)安全事件必(bi)須(xu)認真核實信(xin)息(xi)發生的(de)時間、地(di)點、人員、原因、處置方案、后(hou)果等相關要素，必(bi)須(xu)由(you)分(fen)管領(ling)導簽字把關，特(te)別重要的(de)還須(xu)由(you)主要領(ling)導審簽。

1、信息安(an)全管理政策

（1）建(jian)立(li)以單位(wei)領(ling)導(dao)為首的信息(xi)(xi)安(an)(an)全(quan)管理機構，成員(yuan)包括信息(xi)(xi)管理員(yuan)、技(ji)術(shu)(shu)員(yuan)，信息(xi)(xi)安(an)(an)全(quan)責任領(ling)導(dao)及(ji)(ji)員(yuan)工定期參加上級部門舉辦的各項安(an)(an)全(quan)管理教(jiao)育及(ji)(ji)技(ji)術(shu)(shu)培(pei)訓，鞏固技(ji)術(shu)(shu)安(an)(an)全(quan)知識。

（2）公司定期對相關(guan)人員(yuan)進(jin)行網絡信息安(an)全(quan)培(pei)訓并進(jin)行考核，使(shi)員(yuan)工能夠充分(fen)認識到網絡安(an)全(quan)的重要(yao)性，嚴格遵守響(xiang)應規章制度。做(zuo)到堅持不懈，不放松警惕，將(jiang)安(an)全(quan)管理工作長期進(jin)行下(xia)去，并且(qie)不斷的加以完(wan)善。

（3）遵(zun)守(shou)安全教育(yu)和培(pei)訓制度(du)。加(jia)大宣(xuan)傳教育(yu)力(li)度(du)，增強用戶網絡安全意識，自(zi)覺遵(zun)守(shou)互(hu)聯(lian)網有關法律、法規，遵(zun)守(shou)《自(zi)律公約》，不泄(xie)密、不制作和傳播(bo)有害信(xin)息，不鏈(lian)接有害信(xin)息或網頁。

（4）遵守對網站服務信息(xi)監(jian)視(shi)，保存(cun)、清(qing)除和備份制度。

（5）嚴格遵守網站用戶帳號使用登記(ji)和操作權限管理制(zhi)度(du)。

（6）繼續開展對網絡有害(hai)信息的清理整治(zhi)工(gong)作(zuo)。

（7）對違法犯罪案件，報告(gao)并協助(zhu)公(gong)安機關查(cha)處。

（8）遇到安全問題時(shi)，及時(shi)匯(hui)報上級領導，采取措施及時(shi)解(jie)決。

2、業務培訓制度

2.1、培訓(xun)目標：貫徹國家(jia)關于計(ji)(ji)算機(ji)網(wang)(wang)絡(luo)和信息安(an)全的(de)(de)有關規定，加強計(ji)(ji)算機(ji)網(wang)(wang)絡(luo)的(de)(de)安(an)全管理，樹立網(wang)(wang)絡(luo)用(yong)戶的(de)(de)安(an)全和保密意識，提升技(ji)術人員在計(ji)(ji)算機(ji)網(wang)(wang)絡(luo)方面的(de)(de)專業知識與實戰技(ji)能；提升員工的(de)(de)網(wang)(wang)絡(luo)與信息安(an)全知識水平。

2.2、培訓內容：

（1）對信息(xi)源接入單位(wei)進(jin)行安全教育和培(pei)訓，使(shi)他(ta)們(men)自(zi)覺遵(zun)守(shou)和維(wei)護(hu)《計算(suan)機(ji)(ji)信息(xi)網(wang)絡(luo)國際(ji)互(hu)聯網(wang)安全保(bao)護(hu)管理(li)辦(ban)法》，杜絕發布違犯《計算(suan)機(ji)(ji)信息(xi)網(wang)絡(luo)國際(ji)互(hu)聯網(wang)安全保(bao)護(hu)管理(li)辦(ban)法》的信息(xi)內容。

（2）定(ding)期組織管理(li)員(yuan)認真(zhen)學習(xi)《計算機信(xin)息(xi)網絡國際互聯網安全保護(hu)管理(li)辦法(fa)》、《網絡安全管理(li)制度》及《信(xin)息(xi)審(shen)核管理(li)制度》，提高工作人員(yuan)的維護(hu)網絡安全的警惕(ti)性(xing)和(he)自(zi)覺性(xing)。

（3）負(fu)責對本網(wang)(wang)絡(luo)用戶進(jin)行安全教育和(he)培訓，使(shi)用戶自覺遵守和(he)維護《計(ji)算(suan)機信息網(wang)(wang)絡(luo)國際互聯網(wang)(wang)安全保(bao)護管理辦法》，使(shi)員工具備基本的網(wang)(wang)絡(luo)安全知(zhi)識。

（4）不(bu)定(ding)期地邀請公安機關有關人(ren)員進行(xing)信息安全方面(mian)的培(pei)訓，加強對有害信息，特別(bie)是(shi)影(ying)射性(xing)有害信息的識(shi)別(bie)能力，提高防犯(fan)能力。

2.3、培訓方式

（1）實(shi)行季度考核制度，對(dui)考核不(bu)合(he)格(ge)的的員工采取相應(ying)從(cong)處(chu)理措施。

（2）企業內(nei)部定期組織各(ge)種信息安全知識培訓，加強(qiang)員工安全意識。

（3）必(bi)要時不定期邀請公(gong)安機關有關人員(yuan)來(lai)公(gong)司對員(yuan)工進(jin)行(xing)培(pei)訓。

１、提高(gao)認識，建立(li)健全信(xin)息(xi)(xi)系統(tong)安(an)(an)全保(bao)障體(ti)系要(yao)(yao)充分認識到加強信(xin)息(xi)(xi)系統(tong)安(an)(an)全工作的(de)必要(yao)(yao)性和(he)重(zhong)要(yao)(yao)意義(yi)，正(zheng)確處理發展與安(an)(an)全的(de)關(guan)系，一(yi)手抓信(xin)息(xi)(xi)化建設，一(yi)手抓網絡信(xin)息(xi)(xi)安(an)(an)全，按照(zhao)統(tong)一(yi)標準建立(li)起完(wan)善的(de)信(xin)息(xi)(xi)系統(tong)安(an)(an)全保(bao)障體(ti)系。?2、加強領導，落實信(xin)息(xi)(xi)安(an)(an)全責任制。

２、各(ge)部門要(yao)進一步(bu)增強(qiang)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)意識，嚴格(ge)落實信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)責任(ren)制，由“一把手(shou)”總(zong)經理(li)及(ji)部門主管(guan)領導全(quan)(quan)(quan)(quan)面(mian)負(fu)責本單(dan)位的信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)工作，建立信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)網絡安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管(guan)理(li)機構，設立專(zhuan)職管(guan)理(li)人(ren)員，切實扭轉和解決信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)責任(ren)落實不(bu)到(dao)位的狀況。各(ge)中心要(yao)積極做好信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)工作的組織領導和指導監督工作。從信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)責任(ren)制、安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)風險評估、日(ri)常安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)管(guan)理(li)制度、定(ding)期教(jiao)育培(pei)訓、系(xi)統和數(shu)據備份(fen)制度、系(xi)統定(ding)期檢測和升級(ji)、應(ying)急處理(li)預(yu)案及(ji)其(qi)演(yan)練、安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)事件報(bao)告、安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)自(zi)查和安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)測評等(deng)方面(mian)加強(qiang)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)工作，確保重(zhong)要(yao)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統的安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)穩定(ding)運行。?3、加強(qiang)維(wei)護(hu)、建立信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)應(ying)急預(yu)案

３、各部門要(yao)高度重視信息安全工(gong)作(zuo)，建立并細化信息安全應急(ji)預(yu)(yu)(yu)案，對潛在的(de)突(tu)發事(shi)件和(he)重大(da)操作(zuo)失(shi)誤，事(shi)先要(yao)有(you)預(yu)(yu)(yu)防措(cuo)施、應急(ji)處置(zhi)程序和(he)恢復控制辦法，保證關鍵業務和(he)重大(da)經營活動的(de)連續(xu)性；明確(que)各責(ze)任區域責(ze)任人及其(qi)工(gong)作(zuo)職責(ze)；定期(qi)進(jin)行(xing)應急(ji)預(yu)(yu)(yu)案演練(lian)，檢驗(yan)其(qi)操作(zuo)性和(he)效果。公司將組織(zhi)在一定范圍內逐步開展信息系統安全測(ce)評工(gong)作(zuo)。

1、設有信(xin)息(xi)安全(quan)保(bao)障工作(zuo)組，對信(xin)息(xi)安全(quan)提(ti)供預(yu)警、救援、恢復、監控和(he)測(ce)評(ping)，負責網絡(luo)與信(xin)息(xi)安全(quan)保(bao)障體系建(jian)設的(de)規劃(hua)、協調和(he)監督，并(bing)對相關重大事項做出(chu)決定。

2、由專門人員(yuan)負責(ze)計(ji)算(suan)機網絡與信(xin)息安(an)(an)(an)全(quan)的管理工(gong)作。參與制(zhi)定公司(si)及本部(bu)門信(xin)息安(an)(an)(an)全(quan)規章制(zhi)度，檢查內部(bu)安(an)(an)(an)全(quan)管理工(gong)作情況，進行內

部安全教(jiao)育，向公(gong)司及相(xiang)關(guan)單位匯報本(ben)部門網絡(luo)信(xin)息(xi)安全管理工作(zuo)情(qing)況等。專門人員必須認(ren)真執行信(xin)息(xi)發(fa)布審(shen)核管理工作(zuo)，杜絕違犯《計算機信(xin)息(xi)網絡(luo)國際(ji)聯(lian)網安全保護(hu)管理辦法》的情(qing)形出現。?

3、本(ben)公司(si)加(jia)強對本(ben)單(dan)位計(ji)算機(ji)信息(xi)系統日常維(wei)護與使用的管理，建(jian)立(li)健全(quan)的各項安(an)全(quan)和(he)保密制度。?

4、本公司采用相應的技術手段，對計算機網絡與信息安全進行實時檢測與監控，發現問題應當及時向網絡與信息安全管理部門報告并采取處理措施。?

5、本公(gong)司(si)使用的計算(suan)機必須安裝具有實時監控功能的防病毒軟件并及時升級。

6、本公司計算機信息(xi)系統(tong)不使用盜(dao)版軟件。?

7、本(ben)公司(si)上(shang)網信(xin)息必須履行相關的(de)(de)審批(pi)手續，責任到人；在未取得相應的(de)(de)加密措(cuo)施(shi)之前(qian)，不(bu)得利用(yong)電(dian)子(zi)郵件傳(chuan)遞涉(she)及秘密的(de)(de)信(xin)息。

1、應急(ji)處置 網(wang)絡環境安(an)全(quan)事件(jian)(jian)，包括火災、盜(dao)竊、破壞、供電等；網(wang)絡運(yun)行相(xiang)關事件(jian)(jian)，包括線路中斷、路由故障(zhang)、流量異常、域名(ming)系(xi)(xi)(xi)統故障(zhang)等。發生(sheng)信(xin)息(xi)(xi)(xi)安(an)全(quan)事件(jian)(jian)時緊急(ji)通(tong)知我公司信(xin)息(xi)(xi)(xi)主管(guan)負責人，及(ji)時消除非法信(xin)息(xi)(xi)(xi)，恢復(fu)系(xi)(xi)(xi)統。無法迅速消除或恢復(fu)系(xi)(xi)(xi)統、影響較大(da)時實施緊急(ji)關閉，并及(ji)時上報。

2、應急(ji)事(shi)(shi)(shi)件(jian)報(bao)(bao)(bao)(bao)告(gao)制度(du) 出現公司(si)內所管(guan)轄的(de)(de)網絡和信(xin)息(xi)(xi)安(an)全事(shi)(shi)(shi)件(jian)時(shi)，一般(ban)事(shi)(shi)(shi)件(jian)在公司(si)內報(bao)(bao)(bao)(bao)警并(bing)作(zuo)相(xiang)關(guan)處理；重大(da)事(shi)(shi)(shi)件(jian)和影(ying)響超出本公司(si)管(guan)轄范(fan)圍時(shi)，向上(shang)級管(guan)理部門緊(jin)急(ji)報(bao)(bao)(bao)(bao)警。般(ban)安(an)全事(shi)(shi)(shi)件(jian)，向入侵者所在的(de)(de)網絡管(guan)理員投訴；遇到重大(da)信(xin)息(xi)(xi)安(an)全事(shi)(shi)(shi)件(jian)時(shi) (如造成重大(da)經濟損失、涉及破壞國家信(xin)息(xi)(xi)安(an)全的(de)(de)反(fan)動政治言(yan)論)，及時(shi)消除、保留證(zheng)據，立(li)即向網絡和信(xin)息(xi)(xi)安(an)全事(shi)(shi)(shi)件(jian)應急(ji)小組報(bao)(bao)(bao)(bao)告(gao)。網絡和信(xin)息(xi)(xi)安(an)全事(shi)(shi)(shi)件(jian)應急(ji)小組接到報(bao)(bao)(bao)(bao)告(gao)后(hou)，立(li)即對發生的(de)(de)事(shi)(shi)(shi)件(jian)進行調查(cha)核實(shi)、保存相(xiang)關(guan)證(zheng)據，確定事(shi)(shi)(shi)件(jian)等級，上(shang)報(bao)(bao)(bao)(bao)相(xiang)關(guan)材料或提(ti)出啟(qi)動預案申請(qing)。整(zheng)個事(shi)(shi)(shi)件(jian)過(guo)程及處理事(shi)(shi)(shi)故階(jie)段必須(xu)落實(shi)專人負責，認真調查(cha)分析事(shi)(shi)(shi)件(jian)發生的(de)(de)原(yuan)因、責任，并(bing)作(zuo)出客觀的(de)(de)評(ping)析，如實(shi)向有關(guan)部門作(zuo)出匯報(bao)(bao)(bao)(bao)。

系統(tong)(tong)對(dui)(dui)處理過后的內(nei)容進行自動(dong)過濾(lv)，它能夠有效(xiao)識(shi)別和(he)過濾(lv)各種非法(fa)文(wen)本信息(xi)。根據(ju)既定的語義范(fan)式和(he)過濾(lv)詞表進行自動(dong)對(dui)(dui)比，在(zai)其中發(fa)現有害(hai)信息(xi)。采用公(gong)安(an)局指(zhi)定使用的信息(xi)過濾(lv)系統(tong)(tong)，該系統(tong)(tong)由(you)公(gong)安(an)局方面配置敏感詞匯，系統(tong)(tong)認定為非法(fa)信息(xi)而會被過濾(lv)，同時將(jiang)非法(fa)信息(xi)備份在(zai)公(gong)安(an)部門(men)的過濾(lv)系統(tong)(tong)中，保證定時刷新和(he)監控；同時采用黑名單(dan)(dan)過濾(lv)的方式，建立并維護黑名單(dan)(dan)表，對(dui)(dui)于(yu)黑名單(dan)(dan)中用戶上下行信息(xi)都進行過濾(lv)，并記入(ru)日(ri)志。工作(zuo)人員對(dui)(dui)自動(dong)過濾(lv)后的結果進行人工校驗(yan)，人工校驗(yan)后方可進行數據(ju)發(fa)布處理。

建(jian)立多重備份(fen)制度，對重要資料(liao)除在(zai)電腦貯存外，還拷貝到光(guang)盤(pan)(pan)及相(xiang)關(guan)移動存儲設(she)備上，并由(you)專(zhuan)人(ren)負責進行保(bao)管(guan)，以防(fang)遭(zao)病毒(du)破壞而遺失。?公司內部留有備份(fen)服(fu)務(wu)器，以防(fang)IDC服(fu)務(wu)器出現無(wu)法(fa)修理(li)的(de)故障。為保(bao)證系(xi)統(tong)的(de)數據安全，在(zai)客戶的(de)防(fang)偽數據這一(yi)(yi)層，使兩臺數據庫服(fu)務(wu)器熱(re)備運行，共享磁(ci)(ci)盤(pan)(pan)陣(zhen)列(lie)系(xi)統(tong)。如果(guo)(guo)任何一(yi)(yi)臺服(fu)務(wu)器故障時，可以互相(xiang)代替(ti)；如果(guo)(guo)磁(ci)(ci)盤(pan)(pan)陣(zhen)列(lie)中(zhong)任何一(yi)(yi)塊磁(ci)(ci)盤(pan)(pan)的(de)物理(li)損壞，都可隨時更換，其(qi)(qi)內容(rong)可由(you)其(qi)(qi)他(ta)磁(ci)(ci)盤(pan)(pan)用(yong)算法(fa)恢復（RAID 5）。

1、為(wei)保證內(nei)網(wang)的安全，安裝了防火(huo)墻、網(wang)絡(luo)隔(ge)離卡等網(wang)絡(luo)安全設備，將內(nei)網(wang)與外網(wang)實(shi)行(xing)物理隔(ge)離。

⑴ 在(zai)防火墻使用上，采(cai)取內網與外(wai)網相結合的(de)(de)方式，一臺(tai)用于(yu)管(guan)理(li)(li)外(wai)部(bu)網絡的(de)(de)連(lian)接，一臺(tai)用于(yu)管(guan)理(li)(li)內部(bu)網絡的(de)(de)連(lian)接，對內外(wai)網實行(xing)嚴格 的(de)(de)管(guan)理(li)(li)。

⑵ 鑒(jian)于(yu)內部局域(yu)(yu)網(wang)(wang)的(de)有關微(wei)機（終端(duan)接(jie)收機）需要(yao)連(lian)接(jie)互聯網(wang)(wang)，容(rong)易發生泄(xie)密將有關微(wei)機分(fen)成了兩臺虛擬計算機，“雙(shuang)線、雙(shuang)硬盤、雙(shuang)系(xi)統”，一個(ge)(ge)系(xi)統連(lian)接(jie)內部局域(yu)(yu)網(wang)(wang)（內網(wang)(wang)），用于(yu)內部綜合(he)辦公，一個(ge)(ge)系(xi)統連(lian)接(jie)外部網(wang)(wang)絡（外網(wang)(wang)），用于(yu)瀏覽網(wang)(wang)上的(de)信息，使(shi)內部局域(yu)(yu)網(wang)(wang)與互聯網(wang)(wang)之間物理隔離，達到了安(an)全(quan)保密的(de)要(yao)求(qiu)。

2、信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全過(guo)(guo)濾(lv)(lv)(lv)系(xi)(xi)統(tong)(tong)(tong)。系(xi)(xi)統(tong)(tong)(tong)對(dui)處(chu)理過(guo)(guo)后的(de)(de)內(nei)容進(jin)行(xing)(xing)(xing)自(zi)動(dong)過(guo)(guo)濾(lv)(lv)(lv)，它能(neng)夠有效識別(bie)和過(guo)(guo)濾(lv)(lv)(lv)各種非(fei)法(fa)文本信(xin)(xin)(xin)(xin)(xin)息(xi)。根據(ju)(ju)既定(ding)的(de)(de)語義范式(shi)和過(guo)(guo)濾(lv)(lv)(lv)詞(ci)表進(jin)行(xing)(xing)(xing)自(zi)動(dong)對(dui)比(bi)，在其中(zhong)發現(xian)有害信(xin)(xin)(xin)(xin)(xin)息(xi)。采(cai)(cai)用(yong)公(gong)(gong)(gong)安(an)局(ju)指(zhi)定(ding)使(shi)用(yong)的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)過(guo)(guo)濾(lv)(lv)(lv)系(xi)(xi)統(tong)(tong)(tong)，該系(xi)(xi)統(tong)(tong)(tong)由公(gong)(gong)(gong)安(an)局(ju)方(fang)面配置(zhi)敏感詞(ci)匯，系(xi)(xi)統(tong)(tong)(tong)認(ren)定(ding)為非(fei)法(fa)信(xin)(xin)(xin)(xin)(xin)息(xi)而會被(bei)過(guo)(guo)濾(lv)(lv)(lv)，同時將非(fei)法(fa)信(xin)(xin)(xin)(xin)(xin)息(xi)備份在公(gong)(gong)(gong)安(an)部門的(de)(de)過(guo)(guo)濾(lv)(lv)(lv)系(xi)(xi)統(tong)(tong)(tong)中(zhong)，保(bao)證(zheng)定(ding)時刷(shua)新和監(jian)控；同時采(cai)(cai)用(yong)黑名(ming)單過(guo)(guo)濾(lv)(lv)(lv)的(de)(de)方(fang)式(shi)，建立并(bing)維(wei)護(hu)黑名(ming)單表，對(dui)于黑名(ming)單中(zhong)用(yong)戶(hu)上下行(xing)(xing)(xing)信(xin)(xin)(xin)(xin)(xin)息(xi)都進(jin)行(xing)(xing)(xing)過(guo)(guo)濾(lv)(lv)(lv)，并(bing)記入日志。工(gong)作人員對(dui)自(zi)動(dong)過(guo)(guo)濾(lv)(lv)(lv)后的(de)(de)結果進(jin)行(xing)(xing)(xing)人工(gong)校驗(yan)，人工(gong)校驗(yan)后方(fang)可進(jin)行(xing)(xing)(xing)數(shu)據(ju)(ju)發布處(chu)理。

保障網(wang)絡(luo)安(an)(an)全(quan)，我公(gong)司(si)設置信(xin)息安(an)(an)全(quan)管(guan)理(li)(li)組(zu)織機(ji)構，成立安(an)(an)全(quan)管(guan)理(li)(li)小組(zu)，設定相應(ying)的信(xin)息安(an)(an)全(quan)聯(lian)絡(luo)員(yuan)，同(tong)時信(xin)息安(an)(an)全(quan)聯(lian)絡(luo)員(yuan)或者(zhe)聯(lian)系方式發生變動， 我公(gong)司(si)鄭重承(cheng)諾執行信(xin)息安(an)(an)全(quan)規章制度，并形成規范化管(guan)理(li)(li)。當安(an)(an)全(quan)聯(lian)絡(luo)員(yuan)聯(lian)系方式變動時，承(cheng)諾在兩個工作日(ri)內(nei)主動向申請(qing)機(ji)關(guan)作出書面報告(gao)。