欢迎来到天天文库
浏览记录
ID:9842901
大小:25.71 KB
页数:7页
时间:2018-05-12
《互联网信息服务业务网络与信息安全保障措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、互联网信息服务业务网络与信息安全保障措施信息安全负责人联系电话(手机)网络与信息安全保障措施网络与信息安全管理组织机构设置及工作职责建立以单位领导为首的信息安全管理机构,成员包括信息管理员、技术员。设有信息安全管理保障工作组,对信息安全提供预警、救援、恢复、监控和测评,负责网络与信息安全保障体系建设的规划、协调和监督,并对相关重大事项做出决定。 建立健全的单位信息网络安全小组。安全小组由单位领导负责,网络技术、安全保卫、主页主管部门参加,并确定一名安全负责人作为网站突发事件处理的联系人 。各单位及时检查网络、网站、网络节点安全保障措施。检查发现
2、在网管、实时监测、防火墙、防病毒等方面存在问题,网站管理部门将督促整改,探索和建立互联网信息安全管理长效工作机制。 信息安全管理工作组负责公司的信息安全工作,并对执行情况进行检查监督。各部门根据各自的职能分工负责与部门信息安全相关的具体工作。 遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 公司其他部门员工在使用计算
3、机过程中需寻求技术帮助时,技术部人员一律不得拒绝。 网络管理员必须定期了解、检查网络运行情况并作如实记录,发现问题及时分析解决,对各类网络记录不得擅自删除。 我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 各岗位员工应严格遵守保密制度,对各自的系统口令保密,禁止越权操作;为保障公司数据、信息、资料的准确、安全、可靠,应对重要的
4、信息处理系统加设系统口令,防止泄露机密信息。 网络管理员应当依据公司制定的计算机安全保密管理的具体措施对上传信息严格审查,严禁将涉及国家秘密、公司秘密的信息在网络上传输。 网络管理员负有安全管理和规范操作的义务。若因违反操作而引发的事故, 公司将按有关规定追究其责任。 明确各级信息安全保障管理人员的工作职责,严格把握各个环节的信息安全。 公司为确保网站安全运行,对网站的更新及资料上传下载实行专人负责。如有违反本规定者,公司将视其情节轻重并结合有关规定给予相应的处理。 公司制定相应的安全审核领导小组,负责公司的信息安全工作,并对执行情况进行检查监
5、督。各部门根据各自的职能分工负责与部门信息安全相关的具体工作。 制定完善的安全审核流程,从每个环节上严格把关,一旦发现问题,迅速查清是哪个部门出现的漏洞和失误,并予以立刻解决,并且对相应的负责人进行严格教育,必要时给予相应的处分。 信息安全管理领导、执行机构的职责、专职安全人员职责流程说明: 1、信息安全管理工作,由总经理负责, 产品总监与技术总监具体负责。各执行机构和部门专门设立信息安全员,具体信息安全事务可直接向产品总监汇报,信息安全员可以由部门负责人兼任。 2、服务内容策划由产品策划部完成,策划方案由信息安全审核小组审核后由产品策划部的制
6、作部门制作。 3、制作部门将任务分配给美工和编辑人员,制作完成后的信息服务内容经产品总监签字确认并由总经理签字确认,交给技术部上传网络与信息安全管理人员配备情况及相应资质公司成立安全管理小组,设定相应的信息安全负责人,信息安全负责人必须定期组织各项安全管理教育及技术培训,巩固技术安全知识;必须24小时开机,保证联络畅通,有网络安全信息及时通知。信息安全负责人在本公司主管领导的直接领导下。 负有以下职责和义务: 负责做好安全工作,及时进行信息反馈和修改;个人信息网络高级管理员李向前自2010年接触互联网以来一直从事网络安全管理工作,拥有丰富的网络
7、管理经验和应对突发事件的能力,并先后取得红帽认证系统管理员(RHCSA)证书和红帽认证工程师(RHCE)证书。工作经验 1.毕业便进入百度进行实习后转为正式员工,负责维护公司计算机硬件,搭建与配备计算机网络,根据需求设计网络方案,排除解决网络故障并负责公司服务器的日常运行及检查保障网络顺利、安全运行。凭借踏实、负责、好学的态度逐渐使自己在技术上越来越卓越。2.2015加入我公司,全面负责公司网络信息安全及服务器运行。保障网络安全运行。信息安全管理责任制建立和健全法人代表、总经理或行政负责人信息安全责任制,严格对信息发布的审查和监督。加强内部管理
8、制度,做到信息安全责任到人。 (1)信息安全责任领导及员工定期参加上级部门举办的各项安全管理教育及技术培训,巩固技术安全知识。当责任人有变动时,我公司
此文档下载收益归作者所有