3互联网信息服务业务网络与信息安全保障措施

互联网信息服务业务网络与信息安全保障措施信息安全负责人联系电话（手机）

信息

安全网管理络组织与机构信设置

及工息

安作职全

责保

障

措

施

网络

与信

息安

全管

理人

员配建立以单位领导为首的信息安全管理机构，成员包括信息管理员、技术员。设有信息安全管理保障工作组，对信息安全提供预警、救援、

恢复、监控和测评，负责网络与信息安全保障体系建设的规划、协调和监督，并对相关重大事项做出决定。

建立健全的单位信息网络安全小组。安全小组由单位领导负责，网络技术、安全保卫、主页主管部门参加，并确定一名安全负责人作为网

站突发事件处理的联系人。各单位及时检查网络、网站、网络节点安全保障措施。检查发现在网管、实时监测、防火墙、防病毒等方面存

在问题，网站管理部门将督促整改，探索和建立互联网信息安全管理长效工作机制。

信息安全管理工作组负责公司的信息安全工作，并对执行情况进行检查监督。各部门根据各自的职能分工负责与部门信息安全相关的具体工作。

遵守对网站服务信息监视，保存、清除和备份的制度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。制定并遵守安全教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网管理有关法律、法规，不泄密、不制作和传播有害信息，不链接有害信息或网页。

公司其他部门员工在使用计算机过程中需寻求技术帮助时，技术部人员一律不得拒绝。

网络管理员必须定期了解、检查网络运行情况并作如实记录，发现问题及时分析解决，对各类网络记录不得擅自删除。

我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保网络与信息安全保密的责任。严格按照“谁主管、

谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使

用网络和提供信息服务的安全。

各岗位员工应严格遵守保密制度，对各自的系统口令保密，禁止越权操作；为保障公司数据、信息、资料的准确、安全、可靠，应对重要

的信息处理系统加设系统口令，防止泄露机密信息。

网络管理员应当依据公司制定的计算机安全保密管理的具体措施对上传信息严格审查，严禁将涉及国家秘密、公司秘密的信息在网络上传输。

网络管理员负有安全管理和规范操作的义务。若因违反操作而引发的事故,公司将按有关规定追究其责任。

明确各级信息安全保障管理人员的工作职责，严格把握各个环节的信息安全。

公司为确保网站安全运行，对网站的更新及资料上传下载实行专人负责。如有违反本规定者，公司将视其情节轻重并结合有关规定给予相

应的处理。

公司制定相应的安全审核领导小组，负责公司的信息安全工作，并对执行情况进行检查监督。各部门根据各自的职能分工负责与部门信息安全

相关的具体工作。

制定完善的安全审核流程，从每个环节上严格把关，一旦发现问题，迅速查清是哪个部门出现的漏洞和失误，并予以立刻解决，并且对相

应的负责人进行严格教育，必要时给予相应的处分。

信息安全管理领导、执行机构的职责、专职安全人员职责流程说明：

1、信息安全管理工作，由总经理负责,产品总监与技术总监具体负责。各执行机构和部门专门设立信息安全员，具体信息安全事务可直

接向产品总监汇报，信息安全员可以由部门负责人兼任。

2、服务内容策划由产品策划部完成，策划方案由信息安全审核小组审核后由产品策划部的制作部门制作。

3、制作部门将任务分配给美工和编辑人员，制作完成后的信息服务内容经产品总监签字确认并由总经理签字确认，交给技术部上传

公司成立安全管理小组，设定相应的信息安全负责人，信息安全负责人必须定期组织各项安全管理教育及技术培训，巩固技术安全知识；

必须 24 小时开机，保证联络畅通，有网络安全信息及时通知。信息安全负责人在本公司主管领导的直接领导下。

负有以下职责和义务：

负责做好安全工作，及时进行信息反馈和修改；

个人信息

备情工作经验

况及 1.从 2006 接触互联网以来，熟悉目前国内大中型论坛网站和网站论坛的经营现状，管理模式；

相应 2.论坛管理经验丰富，参与过国内多家大中型论坛（ BBS）的管理：

资质07年 12 月—08年 3 月任漳州八达社区主管，负责论坛读书天地版块建设（管理ID ：随风缘）；另99 年 10 月— 2004 年 7，开封开化集团技术开发中心机房，做网络信息收集工作。

04年 10 月—05年 2 月担任河南报业网八方论坛文学区超版，全面负责报业论坛坛文学版块的建设与管理（管理ID ：随风缘）；

04年 12 月—05年 12 月担任河南省委宣传部大河网坛管理（管理ID ：恋恋随风）；

3.其中 2000 年曾自主开发过中国娃娃教育在线网站（ ），同期参与过其他中小型论坛的管理与建设

建立和健全法人代表、总经理或行政负责人信息安全责任制，严格对信息发布的审查和监督。加强内部管理制度，做到信息安全责任到人。

（1）信息安全责任领导及员工定期参加上级部门举办的各项安全管理教育及技术培训，巩固技术安全知识。当责任人有变动时，我公

司保证在 2 天内以书面形式上报通信管理局。

信息安全管理责任制流程如下：

进入工信部备案网站申请责任人变更申请；然后整理关于责任人变更相关信息，包括责任人姓名、手机、办公电话、电子邮箱、通信地址等信息，以正式的书面形式上报给通信管理局，申请相关责任人的变更。

（2）由指定检测员负责网站内的信息内容的日常检测工作, 做好检测纪录。单位与检测员签定检测责任书。

（3）检测员做好有关密码和权限的保密工作，未经允许不得随意更改密码或向第三方泄露。

（4）为保密需要，定期或不定期地更换不同保密方法或密码口令。

（5）经申报批准，才能查询、打印有关资料。

（6）电脑操作员对保密信息严加看管，不得遗失、私自传播。

凡本公司工作人员，均有责任和义务监督、发现、报告、处理互联网信息系统的有害信息。发现有害信息时的处置程序如下：

有害及时取证：包括信息全部内容及有关来源网址的信息。

信息及时报告：应在发现后24 小时内向信息安全员报告并保护相关资料，条件许可的应停机等候处理。

发现消除有害信息：经信息安全员许可，发现单位和个人，在自己技术许可条件下，有权及时清除所发现的有害信息，以免进一步传播。

受理相关技术人员应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，

处置并将网站网页重新投入使用。情况紧急的，应先及时采取删除等处理措施，再按程序报告。

机制遵守对网站服务信息监视，保存、清除和备份制度。继续开展对网络有害信息的清理整治工作。对违反本办法的，予以通报批评；情节严重的，追究责任人的责任；对违反有关法律、法规的，有关部门依法追究法律责任。

按照“早发现、早报告、早处置”的原则，加强对网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、

分析判断和持续监测。工作人员要密切监测网络状况，一旦发现异常应立即通知相关部门并及时向单位领导和应急领导小组汇报。

加强内容关键字过滤，对非法关键字或其他引起信息安全问题的关键字进行过滤，尤其是政治敏感词汇，防止他人利用非法字符的谐音或者变音达到宣传非法事件的目的，确保流向各公众通信网络公司网络信息源的安全和健康。

（一）投诉受理

有害

1、受理投诉举报问题和案件，应本着从速从快的原则，需立案调查的，及时按案件审批程序办理。对不属我公司责职范围的，要耐心做

信息

好解释工作，并告知投诉举报人向有处理权的机关投诉或举报。

投诉

2、接待投诉举报要态度和蔼，耐心听取陈诉，属受理范围的案件，要及时受理，不得推诿。

受理

3、受理举报工作人员必须为举报人保密，不得将举报人或举报材料等情况透露或转送给被举报单位和被举报人。

处置

4、受理投诉举报实行“首问责任制”，即谁接到投诉举报，谁负责做好接待（登记）和情况记录，并及时向有关领导汇报。

机制

（二）处置机制

1、对投诉失实的，被投诉单位负责人应向投诉者进行解释，澄清事实。投诉者和被投诉者对投诉处理结论不服的，可向作出处理结论部

门的上一级信息安全机构申请复查。

2、对因特殊情况未能在规定的时限内办结有关事项而被投诉的，由被投诉单位派员上门向投诉者进行说明情况，进行解释或赔礼道歉。

3、对网站所传输的信息内容难以辨别的，暂停传输，并经相关主管部门审核同意后再发布。我公司承诺自觉接受电信管理机构和有关管