返回
上海安连信息技术有限公司管理制度汇编

上海安连信息技术有限公司管理制度汇编

ID:30044457

大小:139.00 KB

页数:42页

时间:2018-12-26

上海安连信息技术有限公司管理制度汇编_第1页
上海安连信息技术有限公司管理制度汇编_第2页
上海安连信息技术有限公司管理制度汇编_第3页
上海安连信息技术有限公司管理制度汇编_第4页
上海安连信息技术有限公司管理制度汇编_第5页
资源描述:

《上海安连信息技术有限公司管理制度汇编》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海安连信息技术有限公司管理制度汇编制订日期:2004年9月制订部门:综合管理部审批:目录一、信息安全保密管理制度二、信息安全审核制度三、技术保障措施及信息安全责任落实制度四、办公环境及保卫管理制度五、名片管理规定六、机房管理制度七、办公钥匙管理规定八、人事管理制度汇编九、考勤、假期管理规定十、员工奖惩管理规定十一、培训管理制度信息安全保密管理制度一、严格审核系统所发布消息:1、根据法律法规要求,必须监视本系统的信息,对本系统的信息实行24小时审核巡查,防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安

2、机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以下内容:(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权、推翻社会主义制度的;(3)煽动分裂国家、破坏国家统一的;(4)煽动民族仇恨、民族歧视,破坏民族团结的;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(7)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;(8)损害国家机关信誉的;(9)其他违反宪法和法律行政法规的。二、服务器的数据备份:1、定期对

3、服务器进行数据备份,以备服务器受到破坏后能恢复正常使用。本系统的数据备份采用磁带机方式备份,每天进行一次递增备份,每个月月初进行一次全集备份;2、对备份数据进行规范的登记管理,于防火、防热、防潮、防尘、防磁、防盗处保管;3、保存数据的磁带等设备属于内部资料,不得泄漏,禁止复制外传。未经主管人员同意,不得随意调用数据;4、无正当理由和有关批准手续,不得查阅各项资料。经正式批件查阅数据时必须登记,并由查阅人签字;5、严禁非法生成、变更、泄漏、删除与破坏系统数据,包括数据字典、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数;6、建立业务数据映象并定期和不

4、定期与进行核对,防止使用过程中产生误操作或被非法篡改。一、采用日志审计措施:1、在服务器和防火墙上建立完备的日志审计记录。日志保存的时间至少为60天;2、日志审计技术指标主要需要包括:帐户管理审核、帐户登陆事件审核、登陆事件审核、特权使用审核、目录服务访问审核、过程追踪审核、对象访问审核、系统事件审核、策略更改审核。3、每天要定时查看审核日志,如果发现有用户连续攻击的记录,第一时间内修改管理员密码;4、安全人员在审核检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案。二、60天信息保存和信息过滤

5、管理制度1、在短信的正是运行以后,所有的上行和下行的信息在进行业务处理以前首先记录到数据库中,记录下手机号码、发送内容、发送时间。2、并对数据库进行定期的备份和保存。实行每天进行增量备份,每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储。3、对数据库的内容进行定期清理,每季度清理一次,数据库中至少保存一个季度的信息。从而保证系统的运行效率和速度。4、遵守中国移动的SP合作管理办法,对敏感的字和词组进行过滤。5、系统内部设计有专门的内容过滤程序以及需要过滤的词组的数据库。6、在每一条下行的短信首先进行内容的过滤,在过滤完成以后,再发送出去。7、并及时

6、和中国移动有关部门联系,定时更新需要过滤词组的数据库。一、用户信息安全管理制度1、每一个网站用户的注册成功都需要提供手机号码,从而和手机的拥有者建立联系。2、用户必须在网站上面进行注册,成为正式用户才能使用网站的功能。用户可以登录网站修改自己的个人信息和密码信息。用户每天登录错误次数最多为三次。用户密码的获取次数每天最多为三次。3、网站暂时不使用cookie技术对用户的信息进行记录。如果使用cookie记录用户的个人信息,会提示用户正确对cookie进行使用。4、对登陆用户信息阅读与发布按需要设置权限。5、对会员进行会员专区形式的信息管理。6、对用户在网站上

7、的行为进行有效监控,保证内部信息安全。7、固定用户不得传播、发布国家法律禁止的内容。8、公司承诺对用户个人资料保密,除用户同意或主管机关及其他法律认可机关要求。信息安全审核制度一、严格审核系统所发布消息:1、根据法律法规要求,必须监视本系统的信息,对本系统的信息实行24小时审核巡查,防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。2、建立关键词库,实施信息建立关键词数据库:系统内部设计有需要过滤的词组的数据库,数据库的关键词语包

8、括以上的所有内容,同时还要根据政府和移动的要求及时更

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。