文档介绍:安全管理制度建设--网络安全操作规程网络安全防护工作机制、1、设有信息安全保障工作组,对信息安全提供预警、救援、恢复、监控和测评,负责网络与信息安全保障体系建设的规划、协调和监督,并对相关重大事项做出决定。2、由专门人员负责计算机网络与信息安全的管理工作。参与制定公司及本部门信息安全规章制度,检查内部安全管理工作情况,进行内部安全教育,向公司及相关单位汇报本部门网络信息安全管理工作情况等。专门人员必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。3、本公司加强对本单位计算机信息系统日常维护与使用的管理,建立健全的各项安全和保密制度。4、本公司采用相应的技术手段,对计算机网络与信息安全进行实时检测与监控,发现问题应当及时向网络与信息安全管理部门报告并采取处理措施。5、本公司使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。6、本公司计算机信息系统不使用盗版软件。7、本公司上网信息必须履行相关的审批手续,责任到人;在未取得相应的加密措施之前,不得利用电子邮件传递涉及秘密的信息网络安全事件应急处置和报告制度、1、应急处置网络环境安全事件,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等。发生信息安全事件时紧急通知我公司信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并及时上报。2、应急事件报告制度 出现公司内所管辖的网络和信息安全事件时,一般事件在公司内报警并作相关处理;重大事件和影响超出本公司管辖范围时,向上级管理部门紧急报警。一般安全事件,向入侵者所在的网络管理员投诉;遇到重大信息安全事件时(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),及时消除、保留证据,立即向网络和信息安全事件应急小组报告。网络和信息安全事件应急小组接到报告后,立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出启动预案申请。整个事件过程及处理事故阶段必须落实专人负责,认真调查分析事件发生的原因、责任,并作出客观的评析,如实向有关部门作出汇报。网络安全威胁处置制度一旦发生网络威胁问题,分两个方向:,客服接到用户投诉或者系统检测到用户账号登录异常,我们会马上封停用户登录账号,并对其最近一天提卡记录和账号资金变动与用户进行电话核实,在用户提供有效注册信息(注册时候的:联系人姓名、身份证号、有效注册电话等至少三项信息核实)和qq上提交身份信息电子档的情况下,登记记录后,由部门主管领导签字,才能重新开通。(我们有硬件银行级令牌),我们可以使用超级管理账号(或者联系服务器托管方)可以使网站停止访问或者服务器停机。处理好安全隐患重新启用系统。同时采取服务器双热备份系统,,我们及时配合用户到公安机关网