9健全的网络与信息安全保障措施

2024年3月15日发(作者：)

健全的网络与信息安全保障措施，包括网站安全保障制度、信息

安全保密管理制度、用户信息安全管理制度

1、网站安全保障制度

第一章 总则

第一条 为了保护公司网络系统的安全、促进公司计算机网络的应用和发展、保证公司网络

的正常运行和各部门网络的使用权益，制定本安全管理制度。

第二条 本管理制度所称的公司网络系统，是指由公司投资购买、由信息部负责维护和管理

的公司网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为公司

网络应用及服务的硬件、软件的集成系统。

第三条 公司网络系统的安全运行和系统设备管理维护工作由信息部负责，任何部门和个人

未经公司负责人与信息部同意、不得擅自安装、拆卸或改变网络设备或更换计算机等相关设

备。

第四条 任何部门和个人、不得利用联网计算机从事危害公司网及本地局域网服务器、工作

站的活动。

第二章 安全保护运行

第五条 严格遵守《中华人民共和国计算机信息网络安全保护管理条例》中的相关规定，具

体条例附后。

第六条 除公司与信息部，其他部门或个人不得以任何方式试图登陆进入公司服务器等设备

进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、更换、破坏网络设施

计算机等相关设备。

第七条 公司网中对外发布信息的WWW服务器中的内容必须经公司领导及各部室领导审核，

由部门负责人签署意见，交公司办公室与信息部审核备案后，由信息部从技术上开通其对外

的信息服务。

第八条 公司网各类服务器中开设的帐户和口令为部门用户所拥有，各部门使用人员对用户

口令保密，不得向任何单位和个人提供这些信息。

第九条 公司从事施工、建设，不得危害计算机网络系统的安全。

第十条 公司网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，信息部负责必

须在二十四小时内向公司办公室及公安机关报告。

第十一条 严禁在公司网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起

计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十二条 任何部门和个人不得在联网计算机上传送危害国家安全的信息（包括多媒体信

息）、录阅传送淫秽、色情资料。

第十三条 对所有联网的各部门上网计算机的使用要严格管理，部门负责人为网络安全负责

人，严禁外来人员使用。

第十四条 信息部必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。

第三章 违约责任与处罚

第十五条 违反第五条及第十一条规定的行为一经查实，将向公司报告，视情节给予相应的

行政纪律处分；造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任。

第十六条 故意传播或制造计算机病毒，造成危害公司网络系统安全的按《中华人民共和国

计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章 其他

第十七条 本管理制度中所指出的公司网负责部门为公司信息部。

第十八条 各部门负责人为计算机网络安全第一责任人。

第十九条 本管理制度自公布之日起实行。

附件：

《计算机信息网络国际联网安全保护管理办法》

第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家移密，不得侵犯国家的

社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五条 任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息：

(一）编动抗拒、破坏宪法和法律、行政法规实施的；

(二）煽动颠覆国家政权，推翻社会主义制度的；

(三）编动分裂国家、破坏国家统一的；

(四）煽动民族仇恨、民族歧视，破坏民族团结的；

(五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的

(六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教俊犯罪的；

(七）公然侮辱他人或者捏造事实诽谤他人的；

(八）损害国家机关信誉的；

(九）其他违反宪法和法律、行政法规的。

第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：

(一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

(三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修

改或者增加的；

(四）故意制作、传播计算机病毒等破坏性程序的；

(五）其他危害计算机信息网络安全的。

2、信息安全保密管理制度

网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳

定。我公司将认真开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管

理制度，落实技术防范措施保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信

息进行保密，确保网络与信息安全。

一、网站运行安全保障措施

1、网站服务器和其他计算机之间设置经公安部认证的防火墙，并与专业网络安全公司合作，

做好安全策略，拒绝外来的恶意攻击，保障网站正常运行。

2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件

有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，

内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的

电子公告服务立即关闭。

5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常

运行，保证备用系统能及时替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期

查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码。后台管理界面设置超级用户名及密码，

并绑定IP,以防他人登入。

8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员

设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用

户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设

定，并由网站系统管理员定期检查操作人员权限。

9、公司机房按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探

测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实负起确保

网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，

落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确

保使用网络和提供信息服务的安全。

2、网站信息内容更新全部由网站工作人员完成，工作人员素质高、专业水平好，有强烈的

责任心和责任感。网站所有信息发布之前都经分管领导审核批准。

工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短

信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息（即“九不准”）,一

经发现，立即删除。

3、遵守对网站服务信息监视、保存、清除和备份的制度。开展对网络有害信息的清理整治

工作，对违法犯罪案件，报告并协助公安机关查处。

4、所有信息都及时做备份。按照国家有关规定，网站将保存60天内系统运行日志和用户使

用日志记录，短信服务系统将保存5个月以内的系统及用户收发短信记录。

5、制定并遵守安全教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵

守互联网管理有关法律、法规，不泄密、不制作和传播有害信息，不链接有害信息或网页

公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安

全的重要性，严格遵守相应规章制度。

我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全

小组由网络技术、客户服务等部门参加。

3、用户信息安全管理制度

1、我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和网站服务

条款以及其他公布的准则规定的情况下，未经用户授权我公司不会随意公布与用户个人身份

有关的资料，除非有法律或程序要求。

2、所有用户信息将得到本公司网站系统的安全保存，并在和用户签署的协议规定时间内保

证不会丢失

3、严格遵守网站用户账号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，

未经允许不得向他人泄露。