文档介绍:信息安全管理制度信息安全监控制度1、建立以单位法人代表为主的信息安全管理机制2、相关责任人定期或不定期检查网站信息内容,实施有效监控3、不得利用国际互联网制作、复制、发布和传播下列信息:(一)反对宪法确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)煽动地域歧视、地域仇恨的;(六)破坏国家宗教政策,宣扬邪教和迷信的;(七)散布谣言,扰乱社会秩序、破坏社会稳定的;(八)散布***秽、色情、赌博、暴力、***、恐怖或者教唆犯罪的;(九)侮辱或者诽谤他人,侵害他人合法权益的;(十)对他人进行暴力恐吓、威胁,实施人肉搜索的;(十一)未获得未满18周岁未成年人法定监护人的书面同意,传播该未成年人的隐私信息的;(十二)散布污言秽语,损害社会公序良俗的;(十三)侵犯他人知识产权的;(十四)散布商业广告,或类似的商业招揽信息;(十五)使用本网站常用语言文字以外的其他语言文字评论的;(十六)与所评论的信息毫无关系的;(十七)所发表的信息毫无意义的,或刻意使用字符组合以逃避技术审核的;(十八)法律、法规和规章禁止传播的其他信息。4、建立内容关键字管理制度,对于互动性内容使用关键字拦截技术避免不良信息的出现,对于用户投稿内容实行先审后发。5、采用用户分级管理功能及黑名单措施避免有害账号重复发布不良信息,对于多次发布不良信息或发布严重违法信息的将永久封号。6、进行日常检测工作和系统漏洞测试。7、指定安全监控工作的直接责任人。信息安全管理制度网络与信息的安全不仅关系到单位业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。网站运行安全保障制度1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、