一、网络与信息安全保障措施
1. 所有联网计算机必须安装市电子政务办统一分发的“天擎”杀毒软件,对计算机病毒、木马有基础防范能力,防止有害信息对网络系统的干扰和破坏。
2. 局域网内计算机需经过IP、MAC码绑定并授权后方能访问网络,禁止未授权计算机连入局域网。
3. 交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
4. 网站信息服务系统建立实时备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5. 关闭网站系统中不使用的服务功能及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6. 网络后台管理界面设置超级用户名及密码,网站管理人员不得泄露密码并定期更换密码,以防他人登入。
7. 机房标准建设,内有必备的独立UPS不间断电源,定期进行电力、防火、防潮、防磁和防鼠检查。
8. 涉密计算机、专网专用计算机严禁接入互联网和局域网,其使用必须由专人负责操作,无关人员不得违规操作。
9. 接入局域网或互联网计算机禁止以任何形式存储、处理、传递涉及国家秘密和工作秘密的信息。
10. 涉密计算机与非涉密计算机不得使用任何移动存储介质及复印机、打印机、扫描仪等外部设备。
二、信息安全保密管理制度
1. 管理人员行为规范
尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和相关服务条款以及其它公布的准则规定的情况下,未经用户允许管理人员不得随意公布用户相关信息(身份、联系电话等)。
所有用户信息将得到本平台管理系统的安全保存,并在与用户的签署的协议时间内承诺并保证保护用户信息的安全。
严格遵守用户账号使用登录和操作权限管理制度对用户信息专人管理、严格保密、未经授权不得向它人泄露。
2. 信息监控制度
(1)网站信息必须在网页上标明来源;
(2)相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;
A、违反宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
I、含有法律、行政法规禁止的其他内容的。
3. 组织结构:
设置专门的网络管理员,并由局纪委进行监督,凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审查按照“谁主管、谁负责、谁公开、谁审查”的原则,将保密审查要求落实到公文签发程序里面。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的“三不发”制度。
对网站管理实行责任制,对网站的管理人员明确责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。因疏于管理而导致网络安全事故和信息管理事故的,将追究该单位网络工作主管领导、信息监控人员、网络管理员的责任,视事故严重程度给予相关责任人以行政处罚。
三、用户信息安全管理制度
1. 信息安全内部人员保密管理制度:
(1)相关内部人员不得对外泄露需要保密的信息;
(2)内部人员不得发布、传播国家法律禁止的内容;
(3)建立信息发布审核机制,信息发布之前经过相关人员审核;
(4)对相关管理人员设定网站管理权限,不得越权管理网站信息;
(5)一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
(6)对有毒有害的信息进行过滤、用户信息进行保密。
2. 登陆用户信息安全管理制度:
(1)登记注册表应由专人负责保管,未经授权不得复制、透露给第三方;
(2)只允许用户的单一登录;即单一用户名只对应单一口令;
(3)对登陆用户信息阅读与发布按需要设置权限。用户可自主改变登录密码,以保护用户信息的隐私权;
(4)对会员进行会员专区形式的信息管理;
(5)对用户在网站上的行为进行有效监控,保证内部信息安全;
(6)规定用户不得传播、发布国家法律禁止的内容。
(7)针对用户发布信息建立审核机制,设定信息开关,所有信息一律经审核后再开放显示。
(8)除用户授权外,系统管理员不得对用户信息进行复制、删改;
(9)定期将用户信息备份并保存,以防用户误操作,丢失原有信息;
(10)加强对用户的网络制度、法律法规的宣传;并组织集中学习与培训,加强用户相关的法律意识,提高用户的自我约束能力。
(11)固定用户不得传播、发布国家法律禁止的内容。
(12)如用户要求对服务器网络配置进行改动、增减信息目录结构,用户需要向系统管理员提出书面申请。