文本描述
上海安连信息技术有限公司管理制度汇编制订日期:2004年9月制订部门:综合管理部审批:目 录信息安全保密管理制度信息安全审核制度技术保障措施及信息安全责任落实制度办公环境及保卫管理制度名片管理规定机房管理制度办公钥匙管理规定人事管理制度汇编考勤、假期管理规定十、员工奖惩管理规定十一、培训管理制度信息安全保密管理制度严格审核系统所发布消息:1、根据法律法规要求,必须监视本系统的信息,对本系统的信息实行24小时审核巡查,防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以下内容:(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权、推翻社会主义制度的;(3)煽动分裂国家、破坏国家统一的;(4)煽动民族仇恨、民族歧视,破坏民族团结的;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(7)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;(8)损害国家机关信誉的;(9)其他违反宪法和法律行政法规的。服务器的数据备份:1、定期对服务器进行数据备份,以备服务器受到破坏后能恢复正常使用。本系统的数据备份采用磁带机方式备份,每天进行一次递增备份,每个月月初进行一次全集备份;2、对备份数据进行规范的登记管理,于防火、防热、防潮、防尘、防磁、防盗处保管;3、保存数据的磁带等设备属于内部资料,不得泄漏,禁止复制外传。未经主管人员同意,不得随意调用数据;4、无正当理由和有关批准手续,不得查阅各项资料。经正式批件查阅数据时必须登记,并由查阅人签字;5、严禁非法生成、变更、泄漏、删除与破坏系统数据,包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数;6、建立业务数据映象并定期和不定期与进行核对,防止使用过程中产生误操作或被非法篡改。采用日志审计措施:1、在服务器和防火墙上建立完备的日志审计记录。日志保存的时间至少为60天;2、日志审计技术指标主要需要包括:帐户管理审核、帐户登陆事件审核、登陆事件审核、特权使用审核、目录服务访问审核、过程追踪审核、对象访问审核、系统事件审核、策略更改审核。3、每天要定时查看审核日志,如果发现有用户连续攻击的记录,第一时间内修改管理员密码;4、安全人员在审核检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案。60天信息保存和信息过滤管理制度1、在短信的正是运行以后,所有的上行和下行的信息在进行业务处理以前首先记录到数据库中,记录下手机号码、发送内容、发送时间。2、并对数据库进行定期的备份和保存。实行每天进行增量备份,每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储。3、对数据库的内容进行定期清理,每季度清理一次,数据库中至少保存一个季度的信息。从而保证系统的运行效率和速度。4、遵守中国移动的SP合作管理办法,对敏感的字和词组进行过滤。5、系统内部设计有专门的内容过滤程序以及需要过滤的词组的数据库。6、在每一条下行的短信首先进行内容的过滤,在过滤完成以后,再发送出去。7、并及时和中国移动有关部门联系,定时更新需要过滤词组的数据库。用户信息安全管理制度1、每一个网站用户的注册成功都需要提供手机号码,从而和手机的拥有者建立联系。2、用户必须在网站上面进行注册,成为正式用户才能使用网站的功能。用户可以登录网站修改自己的个人信息和密码信息。用户每天登录错误次数最多为三次。用户密码的获取次数每天最多为三次。3、网站暂时不使用cookie技术对用户的信息进行记录。如果使用cookie记录用户的个人信息,会提示用户正确对cookie进行使用。4、对登陆用户信息阅读与发布按需要设置权限。5、对会员进行会员专区形式的信息管理。6、对用户在网站上的行为进行有效监控,保证内部信息安全。7、固定用户不得传播、发布国家法律禁止的内容。8、公司承诺对用户个人资料保密,除用户同意或主管机关及其他法律认可机关要求。