信息安全保密管理制度

信息安全保密管理制度

一、严格审核系统所发布消息：

1、根据法律法规要求，必须监视本系统的信息,对木系统的信息实行24小时审核巡査，

防止有人通过本系统发布有害信息。如发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；同时应配合公安机关追資有害信息的来源，协助做好取证工作。其中，网站发布的信息不得包含以卜内容：

（1）煽动抗拒、破坏宪法和法律、行政法规实施的：

（2）煽动颠覆国家政权、推翻社会主义制度的；

（3）煽动分裂国家、破坏国家统一的；

（4）煽动民族仇恨、民族歧视，破坏民族团结的：

（5）捏造或者歪曲那实，散布谣言，扰乱社会秩序的：

（6）宣扬封建迷信、淫秽、色情、贴博、暴力、凶杀、恐怖、教唆犯罪的；

（7）公然侮辱他人或者捏造爭实诽谤他人的，或者进行其他恶意攻击的；

（8）损害国家机关信誉的：

（9）英他违反宪法和法律行政法规的。

二、服务器的数据备份：

1、定期对服务器进行数据备份，以备服务器受到破坏后能恢复正常使用。本系统的数据

备份采用磁带机方式备份，每天进行一次递增备份，每个月月初进行一次全集备份；

2、对备份数据进行规范的登记管理，于防火、防热、防潮、防尘、防磁、防盗处保管；

3、保存数据的磁带等设备属于内部资料，不得泄漏，禁止复制外传。未经主管人员同

意，不得随意调用数据；

4、无正当理由和有关批准于•续，不得査阅各项资料。经正式批件查阅数据时必须登记，

并由査阅人签字；

5、严禁非法生成、变更、泄漏、删除与破坏系统数据，包括数据字典、权限设置、存贮

分配、网络地址、锁件配置及其它系统配置参数：

6、建立业务数据映象并定期利不定期与进行核对，防止使用过程中产生误操作或被非法篡改。

三、采用日志审计措施：

1、在服务器和防火墙上建立完备的口志审计记录。口志保存的时间至少为60天：

2、日志审计技术指标主要需要包括：帐户管理审核、帐户登陆事件审孩、登陆事件审核、

特权使用审核、目录服务访问审核、过程追踪审核、对彖访问审核、系统專件审核、策略更改审核。

3、每天婆定时查看审核口志，如果发现有用户连续攻击的记录，第一时间内修改管理员密码；

4、安全人员在审核检测完成后，应编写检测报告，需详细记叙检测的对彖、手段、结果、

建议和实施的补救措施与安全策略。检测报告存入系统档案。

四、60天信息保存和信息过滤管理制度

1、在短信的止是运行以后，所有的上行和卜行的信息在进行业务处理以前首先记录到数据

库中，记录卞于机号•码、发送内容、发送时间。

2、并对数据库进行定期的备份和保存。实行每天进行増最备份，每周实行一次全备份。并

且每月把备份的内容刻录成光盘进行存储。

3、对数据库的内容进行定期淸理，每季度清理一次，数据库中至少保存一个季度的信息。

从而保证系统的运行效率和速度。

4、遵守中国移动的SP合作竹理办法，对敏感的字和词组进行过滤。

5、系统内部设计有专门的内容过滤程序以及需要过滤的词组的数据库。

6、在每一条卜行的短信首先进行内容的过滤，在过滤完成以后，再发送出去。

7、并及时和中国移动冇关部门联系，定时更新需要过滤词组的数据库。

五、用户信息安全管理制度

1、每一个网站用户的注册成功都需要提供于•机号•码，从而和戶机的拥付者建立联系。

2、用户必须在网站上面进行注册，成为正式用户才能使用网站的功能。用户可以登录网站

修改自己的个人信息和密码信息。用户毎天登录错误次数最多为三次。用户密码的获取次数每天最多为三次。

3、网站暂时不使用cookie技术对用户的信息进行记录。如果使用cookie记录用户的个

人信息，会提示用户正确对cookie进行使用。

4、对登陆用户信息阅读与发布按需要设置权限。

5、对会员进行会员专区形式的信息管理。

6、对用户在网站上的行为进行有效监控，保证内部信息安全。

7、固定用户不得传播、发布国家法律禁止的内容。

8、公司承诺对用户个人资料保密•除用户同意或主管机关及其他法律认町机关要求。