安全管理制度建设-网络安全操作规程

安全管理制度建设--网络安全操作规程一、网络安全防护工作机制、1、设有信息安全保障工作组，对信息安全提供预警、救援、恢复、监控和测评，负责网络与信息安全保障体系建设的规划、协调和监督，并对相关重大事项做出决定。2、由专门人员负责计算机网络与信息安全的管理工作。参与制定公司及本部门信息安全规章制度，检查内部安全管理工作情况，进行内部安全教育，向公司及相关单位汇报本部门网络信息安全管理工作情况等。专门人员必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。3、本公司加强对本单位计算机信息系统日常维护与使用的管理，建立健全的各项安全和保密制度。4、本公司采用相应的技术手段，对计算机网络与信息安全进行实时检测与监控，发现问题应当及时向网络与信息安全管理部门报告并采取处理措施。5、本公司使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。6、本公司计算机信息系统不使用盗版软件。7、本公司上网信息必须履行相关的审批手续，责任到人；在未取得相应的加密措施之前，不得利用电子邮件传递涉及秘密的信息二、网络安全事件应急处置和报告制度、1、应急处置网络环境安全事件，包括火灾、盗窃、破坏、供电等；网络运行相关事件，包括线路中断、路由故障、流量异常、域名系统故障等。发生信息安全事件时紧急通知我公司信息主管负责人，及时消除非法信息，恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭，并及时上报。2、应急事件报告制度出现公司内所管辖的网络和信息安全事件时，一般事件在公司内报警并作相关处理；重大事件和影响超出本公司管辖范围时，向上级管理部门紧急报警。一般安全事件，向入侵者所在的网络管理员投诉；遇到重大信息安全事件时(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论)，及时消除、保留证据，立即向网络和信息安全事件应急小组报告。网络和信息安全事件应急小组接到报告后，立即对发生的事件进行调查核实、保存相关证据，确定事件等级，上报相关材料或提出启动预案申请。整个事件过程及处理事故阶段必须落实专人负责，认真调查分析事件发生的原因、责任，并作出客观的评析，如实向有关部门作出汇报。三、网络安全威胁处置制度一旦发生网络威胁问题，分两个方向：1.用户账号被盗，客服接到用户投诉或者系统检测到用户账号登录异常，我们会马上封停用户登录账号，并对其最近一天提卡记录和账号资金变动与用户进行电话核实，在用户提供有效注册信息（注册时候的：联系人姓名、身份证号、有效注册电话等至少三项信息核实）和qq上提交身份信息电子档的情况下，登记记录后，由部门主管领导签字，才能重新开通。2.如果网站管理后台账号被盗（我们有硬件银行级令牌），我们可以使用超级管理账号（或者联系服务器托管方）可以使网站停止访问或者服务器停机。处理好安全隐患重新启用系统。同时采取服务器双热备份系统，保证系统的稳定和数据的安全3.对于各种形式的安全威胁或者用户被诈骗等情况，我们及时配合用户到公安机关网安部门报案，联系厂家安装相关规定封停各种卡密使用权限及其相关盗冲账号。四、网络安全操作规程：1、为保证内网的安全，安装了防火墙、网络隔离卡等网络安全设备，将内网与外网实行物理隔离。⑴在防火墙使用上，采取内网与外网相结合的方式，一台用于管理外部网络的连接，一台用于管理内部网络的连接，对内外网实行严格的管理。⑵鉴于内部局域网的有关微机（终端接收机）需要连接互联网，容易发生泄密将有关微机分成了两台虚拟计算机，“双线、双硬盘、双系统”，一个系统连接内部局域网（内网），用于内部综合办公，一个系统连接外部网络（外网），用于浏览网上的信息，使内部局域网与互联网之间物理隔离，达到了安全保密的要求。2、信息安全过滤系统：系统对处理过后的内容进行自动过滤，它能够有效识别和过滤各种非法文本信息。根据既定的语义范式和过滤词表进行自动对比，在其中发现有害信息。采用公安局指定使用的信息过滤系统，该系统由公安局方面配置敏感词汇，系统认定为非法信息而会被过滤，同时将非法信息备份在公安部门的过滤系统中，保证定时刷新和监控；同时采用黑名单过滤的方式，建立并维护黑名单表，对于黑名单中用户上下行信息都进行过滤，并记入日志。工作人员对自动过滤后的结果进行人工校验，人工校验后方可进行数据发布处理。