电信业务经营许可证信息安全保障措施完整版.docx
《电信业务经营许可证信息安全保障措施完整版.docx》由会员分享,可在线阅读,更多相关《电信业务经营许可证信息安全保障措施完整版.docx(5页珍藏版)》请在冰点文库上搜索。
电信业务经营许可证信息安全保障措施完整版
编号:
TQC/K964
电信业务经营许可证信息安全保障措施完整版
ThroughtheproposedmethodsandCountermeasurestodealwith,commontypessuchasplanningscheme,designscheme,constructionscheme,theessenceistobuildaccessiblebridgebetweenpeopleandproducts,realizematchingproblems,correctproblems.
【适用制定规则/统一目标/规范行为/增强沟通等场景】
编写:
________________________
审核:
________________________
时间:
________________________
部门:
________________________
电信业务经营许可证信息安全保障措施完整版
下载说明:
本解决方案资料适合用于解决各类问题场景,通过提出的方法与对策来应付,常见种类如计划方案、设计方案、施工方案、技术措施,本质是人和产品之间建立可触达的桥梁,实现匹配问题,修正问题,预防未来出现同类问题。
可直接应用日常文档制作,也可以根据实际需要对其进行修改。
办理增值电信业务经营许可证时填写的关于网络与信息安全保障措施方面的内容。
一、网站安全保障措施
1、网络安全及系统安全
网络安全主要用于防范黑客攻击手段,利用市场存在的大量的产品解决网络安全,如利用防火墙系统,入侵检测安全技术。
系统安全重点解决操作系统、数据库和各个服务器,例如WEB服务器及WAP服务器等,系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗黑客利用系统的安全缺陷对系统进行攻击,主要措施包括:
(1)、定期使用漏洞扫描全歼扫描系统漏洞,对服务器进行安全漏洞检测,关闭不必要的端口;
(2)、每天对服务器系统进行升级,安装服务器补丁,预防可能存在的网络系统安全漏洞;
(3)、安全人员在漏洞扫描检测完成后,应编写检测报告,详细记载漏洞检测结果记录及实施的补救措施与安全策略,并整理归档;
(4)、对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保没有发现病毒;
(5)、每天升级服务器杀毒软件的病毒库,确保病毒库始终处于最新状态,防止病毒入侵、感染及传播。
(6)不定期经常性更改管理员密码,密码使用期不超过一个月,密码选择较长、包含大小写字母和数字、符号混合的。
2、管理安全
提高安全意识,建立安全的人事组织管理基于以下三个原则:
(1)、多人负责制
每一项与安全相关的活动时必须至少有两人在场,并且这些人必须是系统安全主管领导指派的工作认真可靠,能够胜任此项工作的要求,并应该填写工作情况记录。
其主要负责的安全活动范围包括:
①、信息处理系统使用的媒介及访问控制权限的发放与回收;
②、处理保密信息;
③、软件及硬件的维护;
④、系统设计及重要程序和数据的备份、删除和销毁等。
(2)、任期时限制度
任何人最好不要长期担任与安全有关的职务,遵循任期有限原则,工作人员应不定期地循环任职,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
二、信息安全保密管理制度
1、信息监控制度:
(1)、网站信息必须在网页上标明来源;(即有关转载的信息全部标明转载的地址)
(2)、相关责任人定期或不定期检查网站内部的信息内容,实施有效的监控,做好安全监督工作;
(3)、严禁利用互联网制作、复制、查阅和传播以下一系列的信息,如违反规定有关部门将按规定对其进行处理;
①、反对宪法所确定的基本原则的;
②、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
③、损害国家荣誉和利益的;
④、煽动民族仇恨、民族歧视、破坏民族团结的;
⑤、破坏国家宗教政策,宣扬邪教和封建迷信的;
⑥、散布谣言,扰乱社会秩序,破坏社会稳定的;
⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
⑧、侮辱或者诽谤他人,侵害他人合法权益的;
⑨、含有法律、行政法规禁止的其他内容的。
2、组织结构:
设置专职的网络管理员,并由其上级进行检查及监督,所有向联网站点提供或者发布信息,必须经过保密审查的批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。
对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理
工作,实行谁管理谁负责。
三、用户信息安全管理制度
1、信息安全内部人员保密管理制度:
(1)、相关所有的内部人员严禁对外泄露需要保密的信息;
(2)、相关所有的内部人员不得发布、传播国家法律禁止的内容;
(3)、信息发布之前应该经过相关人员审核;
(4)、对相关管理人员设定网站管理权限,不得越权管理网站信息;
(5)、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
(6)、对有毒有害的信息进行过滤、用户信息进行保密。
2、登陆用户信息安全管理制度:
(1)、对登陆用户信息阅读与发布按需要设置权限;
(2)、对会员进行会员专区形式的信息管理;
(3)、对用户在网站上的行为进行有效监控,保证内部信息安全;
(4)、固定用户不得传播、发布国家法律禁止的内容。
3、用户隐私制度
(1)、尊重用户个人隐私是本网站的一项基本政策,本网站一定不会在未经合法用户授权时公开、编辑或者透露其注册资料及保存在本网站中的非公开内容,除非有法律许可要求或本网站在诚信的基础上认为透露这些信息在以下三种情况是必要的:
①、遵守有关法律规定,遵从本网站合法服务程序;
②、在紧急情况下竭力维护用户个人和社会大众的隐私安全;
③、符合其他相关的要求。
(2)、用户的账号、密码和安全性
①、用户一旦注册成功,成为本网站的合法用户,将得到一个密码和用户名;
②、用户将对用户名和密码安全负全部责任。
另,每个用户都要对以其用户名进行的所有活动和事件负全责。
用户可随时根据指示改变密码;
③、用户若发现任何非法使用用户账号或存在安全漏洞的情况,请立即通告本网站。
(3)用户权利对于自己的个人资料享有以下权利:
①、随时查询以及请求阅览;
②、随时请求补充或者更正;
③、随时请求删除;
④、请求停止电脑处理以及利用。
(4)、任何人不得在网站上发布含有下列内容之一的信息:
①、反对宪法所确定的基本原则的;
②、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
③、损害国家荣誉和利益的;
④、煽动民族仇恨、民族歧视、破坏民族团结的;
⑤、破坏国家宗教政策,宣扬邪教和封建迷信的;
⑥、散布谣言,扰乱社会秩序,破坏社会稳定的;
⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
⑧、侮辱或者诽谤他人,侵害他人合法权益的;
⑨、含有法律、行政法规禁止的其他内容的。
本处可输入公司或团队名字
THISTEMPLATEISDESIGNEDBYFOONSHION
升级会员 