关于我们 News
网络信息安全保障措施
发布时间:2014-04-21 10:26
   
一、信息安全管理机构
  建立和健技术负责人信息安全责任制,严格对信息发布的审查和监督。加强内部管理制度,做到信息安全责任到人。设立网站信息审核三级责任人,负责此项工作的监督与管理。
以下为信息安全管理机构小组成员情况及工作职责:
姓名 职务 联系电话 职责
姜伟超 技术 0797-8170581 公司信息安全战略制定。明确各责任区域责任人及其工作职责,对公司信息安全措施、制度进行监督和指导,并不定期地进行抽查。
张晓锐 技术 0797-8170581 全面负责公司信息安全审核。负责公司的信息安全审核工作及网站内容审核工作 。
陈丰荣 技术 0797-8170581 公司信息安全技术研发及技术支持。日常设备的正常运行与维护工作,负责信息安全问题的解决及研发,要求员工使用有效的安全产品和安全技术,从技术层面来保障系统的信息安全。
 
二、建立健全信息安全管理制度
  1、信息安全管理责任及监督检查机制
  增强信息安全意识,严格落实信息安全责任制,由“一把手”总经理及副经理全面负责本单位的信息安全工作,建立信息网络安全管理机构,切实扭转和解决信息安全责任落实不到位的状况。
公司副经理、技术部要积极配合法人做好信息安全工作的组织领导和指导监督工作。从信息安全责任制、安全风险评估、日常安全管理制度、定期教育培训、系统和数据备份制度、系统定期检测和升级、应急处理预案、安全事件报告、安全自查和安全测评等方面加强信息安全工作,确保重要信息系统的安全稳定运行。
  江西省云讯网络科技有限公司管理责任侧重于对信息安全的及时监督检查和处理,主要对有信息安全及时对非法访问、攻击的拒绝和阻断,公司主要技术手段和工具有:入侵检测系统、入侵防御系统、流量控制、终端控制、网关等。
公司信息安全管理机构小组、技术部、财务部、行政部、市场部、客服部要经常性地开展信息安全方面的自检自查,信息安全管理机构要积极做好指导、协调、服务并不定期地进行抽查。信息安全管理机构将对不重视信息系统安全,疏于管理严重失职而造成重大信息安全事故的公司人员特别是管理机构人员进行严肃追究。
  2有害信息发现处置机制
  按照 “早发现、早报告、早处置”的原则,加强对网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。公司技术部人员要密切监测网络状况,一旦发现异常立即通知公司信息安全管理机构。
  凡是技术部工作人员,均有责任和义务监督、发现、报告、处理互联网信息系统的有害信息。发现有害信息时的处置程序如下:
  及时取证:包括信息全部内容及有关来源网址的信息。
  及时报告:在发现后24小时内向信息安全管理机构报告并保护相关资料,条件许可的停机等候处理。
  消除有害信息:经信息安全管理机构许可,发现有害信息,在技术部技术人员许可条件下,有权及时清除所发现的有害信息,以免进一步传播。
  技术人员接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。情况紧急的,先及时采取删除处理措施。
  遵守对网站服务信息监视,保存、清除和备份制度。继续开展对网络有害信息的清理整治工作。对违反规定的,予以通报批评;情节严重的,追究技术部责任;对违反有关法律、法规的,有关部门依法追究法律责任。
  3有害信息投诉受理处置机制
  加强内容关键字过滤,对非法关键字或其他引起信息安全问题的关键字进行过滤,尤其是政治敏感词汇,防止他人利用非法字符的谐音或者变音达到宣传非法事件的目的,确保流向各公众网络公司网络信息源的安全和健康。
  如发现江西省云讯网络科技有限公司存在信息安全问题,用户可通过电话方式进行投诉、举报,以确保问题及时处理。江西省云讯网络科技有限公司信息安全投诉受理电话:0797-8170581。
  投诉受理
  技术部受理投诉举报问题和案件,应本着从速从快的原则,需立案调查的,及时办理。对不属我公司责职范围的,要耐心做好解释工作,并告知投诉举报人向有处理权的机关投诉或举报。
  接待投诉举报要态度和蔼,耐心听取陈诉,属受理范围的案件,要及时受理,不得推诿。
受理举报工作人员必须为举报人保密,不得将举报人或举报材料等情况透露或转送给被举报单位和被举报人。
受理投诉举报实行“首问责任制”,即谁接到投诉举报,谁负责做好接待(登记)和情况记录,并及时向信息安全管理机构汇报。
  处置机制  
  对投诉失实的,由公司技术部负责人向投诉者进行解释,澄清事实。投诉者和被投诉者对投诉处理结论不服的,可向作出处理结论部门的上一级信息安全机构申请复查。
     对因特殊情况未能在规定的时限内办结有关事项而被投诉的,公司信息安全管理机构将派技术部人员上门向投诉者进行说明情况,进行解释或赔礼道歉。
  对网站所传输的信息内容难以辨别的,暂停传输,并经信息安全管理机构审核同意后再发布。我公司承诺自觉接受电信管理机构和有关管理部门的监督检查,积极配合相关管理部门的管理工作。
  4重大信息安全事件应急处置和报告制度
  江西省云讯网络科技有限公司采用相应的技术手段,对计算机网络与信息安全进行实时检测与监控,发现问题及时向公司信息安全管理机构小组报告并采取处理措施。
  按照事件的严重情况分为四个等级:特别重大事件(I 级)、重大事件(Ⅱ级)、较大事件(III级)和一般事件(Ⅳ级)。
  (1)应急事件报告
  出现公司内所管辖的网络和信息安全事件时,一般事件在公司内报警并作处理;重大事件和影响超出本公司管辖范围时,向上级管理部门紧急报警。
  一般安全事件,向入侵者所在的网络管理员投诉;遇到重大信息安全事件时 (如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),及时消除、保留证据,立即向公司信息安全管理机构小组报告。信息安全管理机构小组接到报告后,立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出启动预案申请。整个事件过程及处理事故阶段必须落实专人负责,认真调查分析事件发生的原因、责任,并作出客观的评析,如实向有关部门作出汇报。
  (2)应急处置
  网络环境安全事件,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等。发生信息安全事件时紧急通知我公司信息安全管理机构小组,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并及时上报。
  发生网络与信息安全突发事件后,技术部需首先以口头方式立即向公司信息安全管理机构小组报告,公司信息安全管理机构小组接到报告后,按照以上说的事件的四个等级进行处理。
  (3)建立网络信息安全事故报告制度,发现下列情况时及时向公司信息安全管理机构小组报告:
  网络恐怖活动的嫌疑情况和预警信息;
  其他影响网站网络与信息安全的信息;
  利用网络从事违法犯罪活动的情况;
  网站网络或信息系统通信和资源使用异常,网站网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况。
  (4)保障措施
  建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
  遇到重大信息安全事件,整个事件过程及处理事故阶段必须落实专人负责,认真调查分析事件发生的原因、责任,并作出客观的评析,如实向公司信息安全管理机构小组作出汇报。上报重大信息安全事件必须认真核实信息发生的时间、地点、人员、原因、处置方案、后果等相关要素。
  5、信息安全管理政策和业务培训制度
  (1)信息安全管理政策
  公司定期对信息安全管理机构小组及技术部成员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守响应规章制度。做到坚持不懈,不放松警惕,将安全管理工作长期进行下去,并且不断的加以完善。
  遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网有关法律、法规,遵守《自律公约》,不泄密、不制作和传播有害信息,不链接有害信息或网页。
  遵守对网站服务信息监视,保存、清除和备份制度。严格遵守网站用户帐号使用登记和操作权限管理制度。继续开展对网络有害信息的清理整治工作。对违法犯罪案件,报告并协助公安机关查处。遇到安全问题时,及时向信息安全管理机构报告,并采取措施及时解决。
  (2)业务培训制度
  培训目标:
  贯彻国家关于计算机网络和信息安全的有关规定,加强计算机网络的安全管理,树立网络用户的安全和保密意识,提升技术人员在计算机网络方面的专业知识与实战技能;提升公司员工的网络与信息安全知识水平。
  培训内容:
  对信息安全管理机构小组及技术部成员进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
  定期组织信息安全管理机构小组及技术部成员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高公司人员的维护网络安全的警惕性和自觉性。
  不定期地邀请公安机关信息人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
  培训方式:
  实行季度考核制度,对考核不合格的的人员采取相应从处理措施。
  信息安全管理机构小组定期组织各种信息安全知识培训,加强员工安全意识。
  必要时不定期邀请公安机关信息人员来公司对员工进行培训。
三、信息安全管理技术手段
  信息安全过滤系统。系统对处理过后的内容进行自动过滤,它能够有效识别和过滤各种非法文本信息。根据既定的语义范式和过滤词表进行自动对比,在其中发现有害信息。采用公安局指定使用的信息过滤系统,该系统由公安局方面配置敏感词汇,系统认定为非法信息而会被过滤,同时将非法信息备份在公安部门的过滤系统中,保证定时刷新和监控;同时采用黑名单过滤的方式,建立并维护黑名单表,对于黑名单中用户上下行信息都进行过滤,并记入日志。技术部人员对自动过滤后的结果进行人工校验,人工校验后方可进行数据发布处理。
  对系统进行日志管理:计算机系统必须有完整的日志记录:用户名、节点名、终端点、登录时间、操作的数据或程序名、操作的类型、修改前后数据值、访问的网站名、访问者的IP等。记录日志应完整而连续,保存至少3个月。
  各种软硬件拥有故障自测和安全恢复机制,如某一部分出现问题,能够通过内部安全恢复程序自己恢复,不影响系统的正常运行。采用身份认证技术,当外部用户访问内部网时,对拨号用户的身份进行验证并记录完备的登陆日志。
  建立多重备份制度,对重要资料除在电脑贮存外,还拷贝到光盘及相关移动存储设备上,并由技术部负责人进行保管,以防遭病毒破坏而遗失。
  公司内部留有备份服务器,以防IDC服务器出现无法修理的故障。为保证系统的数据安全,在客户的防伪数据这一层,使两台数据库服务器热备运行,共享磁盘阵列系统。如果任何一台服务器故障时,可以互相代替;如果磁盘阵列中任何一块磁盘的物理损坏,都可随时更换,其内容可由其他磁盘用算法恢复(RAID 5)。
  采用先进的防火墻、功能强大的入侵检测系统、防病毒系统对网络及系统安全方面加以保护。对用户信息的传递以加密的方式进行,对各类数据信息的访问都有完整的安全保护措施;另外,由技术部专人定时对数据信息备份。
  针对网络被切断、被插播、遭受黑客攻击与病毒危害及电磁干扰、泄漏等重大故障的网上突发事件,制定应急处置方案。做到及时预警、快速反应、果断处置网上突发事件。
四、信息发布审核制度
  为了及时将公司信息发布,并确保信息的真实性、准确性,合法性,特制定本制度。
  提高安全意识,加强口令管理,禁止非技术人员掌握上传文件的口令,禁止技术部负责人将管理员口令泄露给其他人员,技术人员上传文件后要及时关闭上传软件。
组织全公司人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高公司维护网络安全的警惕性和自觉性。
  发布的信息必须符合国家法律和法规,不得含有下列内容:
①违反宪法所确定的基本原则:
②危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一:
③损害国家的荣誉和利益;
④煽动民族仇恨、民族歧视,破坏民族团结;
⑤破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
⑥散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
⑦散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
⑧侮辱或者诽谤他人,侵害他人合法权益: '
⑨法律、法规禁止的其他内容。
江西省云讯网络科技有限公司保证做到,不发布以上信息。发现或用户举报明显属于淫秽色情等违反“九不准”信息的,立即停止传输或删除有关信息,保存有关记录,并向公安机关和省文化厅报告。
  用户提交发布信息后,计算机5分钟内进行审核,如发布信息中含有泄露国家秘密、煽动民族仇恨、散布淫秽、色情、赌博、暴力等文字,第一时间删除相关信息,不得发布。计算机审核通过后将进行技术人员审核,技术人员将10分钟内对所发布的信息内容进行审核,如该信息频繁发布或内容涉嫌虚假、法律、法规禁止的内容将不予发布信息退回。审核通过信息将发布到相应版块。
 公司全体人员需接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
六、信息安全联络员制度
  江西省云讯网络科技有限公司为及时了解和掌握公司工作情况,加强信息通报和工作协调,保证信息畅通、联络及时,建立和完善安全信息工作网络,实现安全工作的规范化、制度化,形成良好的信息互动机制,特建立信息安全联络员制度。信息安全联络员必须定期参加上级部门举办的各项安全管理教育及技术培训,巩固技术安全知识;必须24小时开机,保证联络畅通,有网络安全信息及时通知。
江西省云讯网络科技有限公司信息安全联络员由公司信息安全管理机构小组成员陈丰荣负责,联系电话:0797-8170581。
信息安全联络员负有以下职责和义务:
  在总经理办公室每季度召开一次信息联络员工作例会。例会内容:汇报本公司安全工作情况;交流工作经验,提出工作思路、意见和建议,研究探讨有关重要问题等。信息联络员不能无故缺席本例会,因故不能参加联络员会议的,应提前向总经理办公室说明情况,并委托其他相关人员参加。
  督促本公司安全隐患排查及整改工作,提出工作建议、意见和措施等;按照有关规定要求,及时、如实报告本公司监管范围内发生的安全事故;按照规定要求积极参加公司信息安全管理机构组织的学习和培训活动。
负责与总经理办公室的日常联络与协调,做好安全工作、通知及关于安全工作例会精神的上传下达工作,并及时向总经理办公室进行信息反馈,并确保信息准确、及时。
  建立配合文化厅加强行业监管和依法查处非法行为的日常工作机制,如公司信息安全联络员或联系方式发生变动时,及时在两个工作日内向省文化厅上报。
 
 
江西省云讯网络科技有限公司
                                            2014年3月