信息安全保障(SP).pdf

信息安全保障措施（SP） 网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、 社会的稳定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全 工作，通过检查进一步明确安全责任、建立健全的管理制度，落实技术防范措施， 保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确 保网络与信息的安全。 一、短信平台运行安全保障措施 1、短信平台服务器和其他计算机之间设置经公安部认证的防火墙，并与专 业网络安全公司合作、做好安全策略，拒绝外来的恶意攻击，保障短信平台正常 运行。 2、在短信平台服务器及工作站上均安装了正版的防病毒软件，对计算机病 毒、有害电子邮件有整套的防范措施，防止有害信息对短信平台的干扰和破坏。 3、做好生产日志的留存，短信平台具有保存60天以上的系统运行日志和用 户使用日志记录功能。 4、短信服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导 致不能正常运行，保证备用系统能及时替换主系统提供服务。 5、关闭短信平台中暂不使用的服务功能，及相关端口，并及时用补丁修复 系统漏洞，定期查杀病毒。 6、短信服务器平时出于锁定状态，并保管好登录密码；后台管理界面设置 超级用户名及密码，并绑定IP，以防他人登入。 7、短信平台提供集中式权限管理，针对不同的应用系统、终端、操作人员， 由短信系统管理员设置共享数据库信息的访问群贤，并设置相应的密码及口令， 不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄露自己的口令， 对操作人员的权限严格按照岗位职责设定，并由短信系统管理员定期检查操作人 员权限。 8、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高 灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检 查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制、 切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主 办，谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程， 建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。 2、短信内容更新全部由公司工作人员，工作人员素质高，专业水平好，有 强烈的责任心和责任感，短信平台所有信息发布之前都经分管领导审核批准。工 作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司 短信平台散布相关法律法规明令禁止的信息（即“九不准”），一经发现，立即删 除。 3、遵守对短息服务信息监视，保存、清除和备份的制度。开展对网络有害 信息的清理整治工作，对违法犯罪案件，报告并协助公安机关查处。 4、所有信息都及时做备份，按照国家有关规定，短信服务系统讲保存5个 月以内的系统及用户收发短信记录。 5、制定并遵守安全教育和培训制度，加大宣传教育力度，增强用户网络安 全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信 息。 三、用户信息安全管理制度 1、我公司郑重成耨尊重并保护用户的个人隐私，除了在与用户签署的隐私 政策和短信服务条款以及其他公布的准则规定的情况下，未经用户授权我公司不 会随意公布与用户个人身份有关的资料，除非有法律或程序要求。 2、所有用户信息将得到本公司短息服务系统的安全博爱村，并在和用户签 署的协议规定时间内保证不会丢失； 3、严格遵守用户账号使用登记和操作权限管理制度，对用户信息专人管理， 严格保密，未经允许不得向他人泄露。 4、公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充 分认识到网络安全的重要性，严格遵守相应规章制度。 5、我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络 安全小组。安全小组由单位领导负责，网络技术、客户服务等部门参加，并确定 两名安全负责人员为突发事件处理的联系人。 四、有害信息发现处置机制 1 、为了加强对短信信息的安全保护，根据《中华人民共和国计算机信息系 统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》 及其它有关法律、行政法规的规定，制定本机制。 2 、举报、投诉中心设在信息部。举报投诉的受理和回复工作统一由信息部 设专人负责，向社会公开投诉举报电话号码，设置举报箱。 3 、受理的有害信息投诉事件主要指单位和个