医院信息安全保障措施.docx

《医院信息安全保障措施.docx》由会员分享，可在线阅读，更多相关《医院信息安全保障措施.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息安全保障措施医院管理信息系统安全保障措施一安全管理制度1组织工作人员认真学习计算机信息网络国际互联网安全 保护管理方法，提高工作人员的保护网络安全的警惕性与自觉 性。2负责对本网络用户进行安全教育与培训，使用户自觉遵守 与保护计算机信息网络国际互联网安全保护管理方法，使他 们具备基本的网络安全知识。3同意并配合公安机关的安全监督、检查与指导，如实向公 安机关提供有关安全保护的信息、资料及数据文件。二网络安全紧急预案1网络管理员负责对网络使用情况进行监督、检查，提升安 全理念，特别是全面提高整个单位的系统安全认识，进行全面细 致的安全工作部署。2网络管理员负责计算机内日志文件及其他重要数

2、据的完整 性、真实性，并做好备份工作，配合各类安全检查；3中心定期检查各处室计算机内信息状况，对网络进行全局 范围内的监控，全面熟悉网络中发生了什么，掌握发生的内部违 规事件与外部入侵行为，关于发现的问题及时处理，能够大大降 低网络被侵害的风险。4出现突发事件时，做到早发现、早确认、迅速定位、全局 主页保护者、邮箱使用者与对应的ip地址情况等。4、关于信息服务系统建立双机热备份机制，一旦主系统遇 到故障或者受到攻击导致不能正常运行，保证备用系统能及时替 换主系统提供服务。5、关闭服务器系统中暂不使用的服务功能，及有关端口， 并及时用补丁修复系统漏洞，定期查杀病毒。6、服务器平常处于锁定状态，并

3、保管好登录密码；后台管理 界面设置超级用户名及密码，并绑定ip,以防他人登入。7、服务器提供集中式权限管理，针对不一致的应用系统、 终端、操作人员，由网站系统管理员设置共享数据库信息的访问 权限，并设置相应的密码及口令。不一致的操作人员设定不一致 的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作 人员的权限严格按照岗位职责设定，并由网站系统管理员定期检 查操作人员权限。b、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度，实现信息 安全保密责任制，切实负起确保网络与信息安全保密的责任。严 格按照“谁主管、谁负责、“谁主办、谁负责”的原那么，落实 责任制，明确责任人与职责，

4、细化工作措施与流程，建立完善管 理制度与实施方法，确保使用网络与提供信息服务的安全。2、信息内容更新全部由网站工作人员完成，工作人员素养 高、专业水平好，有强烈的责任心与责任感。网站所有信息公布 之前都经分管领导审核批准。工作人员采集信息将严格遵守国家 的有关法律、法规与有关规定。严禁通过我公司短信平台散布互 联网信息管理方法等有关法律法规明令禁止的信息（即“九不 准”），一经发现，立即删除。3、遵守对短信平台服务信息监视，储存、清除与备份的制 度。开展对网络有害信息的清理整治工作，对违法犯罪案件，报 告并协助公安机关查处。4、所有信息都及时做备份。按照国家有关规定，服务器将 储存60天内系统

5、运行日志与用户使用日志记录，短信服务系统 将储存5个月以内的系统及用户收发短信记录。5、制定并遵守安全教育与培训制度。加大宣传教育力度， 增强用户网络安全意识，自觉遵守互联网管理有关法律、法规, 不泄密、不制作与传播有害信息，不链接有害信息或者网页。6、公司定期对有关人员进行网络信息安全培训并进行考核, 使员工能够充分认识到网络安全的重要性，严格遵守相应规章制 度。8-3、信息安全技术手段要求：8-3-1、有害信息发现与过滤实施方案在网关处理的短信中，可能含有不良的信息，假如不加阻隔， 可能会产生不良的社会影响，因此在网关的设计中，就包含过滤 的处理逻辑。具体实现是，设计一张记录信息匹配项的过

6、滤表， 网关在初始化时读入，处理每一条短信业务时，将短信内容与过 滤项进行匹配，假如命中，那么按规那么将匹配的内容过滤或者替换 成提示信息，然后将原始信息保存到过滤历史记录表中备案。8-3-2、用户日志60日留存：保存用户60天的上下行短信记录（mo、mt）与基本的用户 信息表，其中用户的上下行短信每天各自记录两张日志表备案； 基本的用户信息表每天通过数据库作业每天自动备份到服务器 硬盘。同时每周备份完整的数据库信息到服务器硬盘。8-3-3、网站备案动态管理：我公司暂不从事经营性与非经营性互联网信息服务，如后续 需要增加经营性互联网业务，一方面将重新提交材料向XX省通 信管理局申请，在获批能够

7、开展经营性互联网信息服务时，或者 公司建非经营性互联网另外将按照工业与信息化部印发互联网 站备案管理工作方案，进行网站备案工作。同时我公司承诺：a、在公司网站开通时在主页底部的中央位置标明其备案编 号，并在备案编号下方按要求链接信息产业部备案管理系统网址, 供公众查询核对。b、公司在网站开通时，按照信息产业部备案管理系统的要 求，将备案电子验证标识放置在其网站的指定目录下。C、公司在在备案有效期内需要变更其备案登记表中填 报的信息的，应当提早三十日登陆信息产业部备案系统向原备案 机关履行备案变更手续。d、公司在备案有效期内需要终止提供服务的，应当在服务 终止之日登陆信息产业部备案系统向原备案机

8、关履行备案注销 手续。e、公司保证所提供的信息内容（网站的互联网域名或者ip 地址）合法。f、由公司专人负责网站备案有关信息，具体暂定由赵建强 负责，7*24手机号码第三篇：医院信息系统建设保障措施医院信息系统建设保障 措施1、信息系统建设是一个系统工程，需要医院多部门共同参 与与配合，才能够到达预期的目标，取得预期的效果；2、医院信息化建设需要有中长期规划；3、成立院级信息化领导机构，并定期召开专题会议；4、建立信息使用与信息管理部门沟通协调机制；5、根据医院规模与信息化建设需求，有信息化建设及运行 保护的年度预算;6、信息系统建设要有年度工作计划，并根据医院年度预算 执行良好；7、信息系统

9、运行过程中要有相应的管理制度，保障信息系 统正常运行；第四篇：网站信息安全保障措施信息安全保障措施网络与信息的安全不仅关系到公司业务的开展，还将影响到 国家的安全、社会的稳固。公司将认真开展网络与信息安全工作, 通过检查进一步明确安全责任，建立健全的管理制度，落实技术 防范措施，保证必要的经费与条件，对有毒有害的信息进行过滤、 对用户信息进行保密，确保网络与信息安全。一、网站运行安全保障措施1、网站服务器与其他计算机之间设置防火墙，做好安全策 略，拒绝外来的恶意攻击，保障网站正常运行。2、在网站的服务器及工作站上均安装了相应的防病毒软件, 对计算机病毒、有害电子邮件有整套的防范措施，防止有害信

10、息 对网站系统的干扰与破坏。3、做好访问日志的留存。网站具有储存六个月以上的系统 运行日志与用户使用日志记录功能，内容包含ip地址及使用情 况，主页保护者、对应的ip地址情况等。4、交互式栏目具备有ip地址、身份登记与识别确认功能, 对非法贴子或者留言能做到及时删除并进行重要信息向有关部 门汇报。5、网站信息服务系统建立多机备份机制，一旦主系统遇到 故障或者受到攻击导致不能正常运行，能够在最短的时间内替换 主系统提供服务。6、关闭网站系统中暂不使用的服务功能，及有关端口，并 及时用补丁修复系统漏洞，定期查杀病毒。7、服务器平常处于锁定状态，并保管好登录密码；后台管理 界面设置超级用户名及密码，

11、并绑定ip,以防他人登入。8、网站提供集中式权限管理，针对不一致的应用系统、终 端、操作人员，由网站系统管理员设置共享数据库信息的访问权 限，并设置相应的密码及口令。不一致的操作人员设定不一致的 用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人 员的权限严格按照岗位职责设定，并由网站系统管理员定期检查 操作人员权限。9、机房按照电信机房标准建设，内有必备的独立ups不间 断电源，能定期进行电力、防火、防潮、防磁与防鼠检查。二、信息安全保密管理制度1、严格按照“谁主管、谁负责、“谁主办、谁负责”的 原那么，落实责任制，明确责任人与职责，细化工作措施与流程, 建立完善管理制度与实施方法，确

12、保使用网络与提供信息服务的安全。2、网站信息内容更新全部由网站工作人员完成或者管理， 工作人员素养高、专业水平好，有强烈的责任心与责任感。网站 有关信息公布之前有一定的审核程序。工作人员采集信息将严格 遵守国家的有关法律、法规与有关规定。3、遵守对网站服务信息监视，储存、清除与备份的制度。 开展对网络有害信息的清理整治工作，对违法犯罪案件，报告并 协助公安机关查处。4、所有信息都及时做备份。按照国家有关规定，网站将储 存6个月内系统运行日志与用户使用日志记录。5、制定并遵守安全教育与培训制度。加大宣传教育力度， 增强用户网络安全意识，自觉遵守互联网管理有关法律、法规， 不泄密、不制作与传播有害

13、信息，不链接有害信息或者网页。三、用户信息安全管理制度1、尊重并保护用户的个人隐私，在与用户签署的隐私政策 与网站服务条款与其他公布的准那么规定的情况下，未经用户授权 不得公布与用户个人身份有关的资料，除非有法律或者程序要求。2、严格遵守网站用户帐号使用登记与操作权限管理制度， 对用户信息专人管理，严格保密，未经同意不得向他人泄露。公司定期对有关人员进行网络信息安全培训并进行考核，使 有关人员能够充分认识到网络安全的重要性，严格遵守相应规章制度。公司严格执行本规章制度，并形成规范化管理，建立健全信 息网络安全小组。安全小组由单位领导负责，网络技术、客户服 务等部门参加，并确定至少一名安全负责人

14、作为突发事件处理的 联系人。第五篇：医院信息系统安全措施医院信息系统安全措施总那么第一条为加强医院网络管理，明确岗位职责，规范操作流程，保护 网络正常运行，确保计算机信息系统的安全，现根据中华人民 共与国计算机信息系统安全保护条例等有关规定，结合本医院 实际，特制订本措施。第二条计算机信息系统是指由计算机及其有关的与配套的设备、设 施（含网络）构成的，按照一定的应用目标与规那么对信息进行采 集、加工、存储、传输、检索等处理的人机系统。第一章网络安全措施第三条遵守国家有关法律、法规，严格执行安全保密制度，不得利 用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得 制作、浏览、复制、传播反动

15、及色情信息，不得在网络上公布反 动、非法与虚假的消息，不得在网络上漫骂攻击他人，不得在网 上泄露他人隐私。严禁通过网络进行任何黑客活动与性质类似的 破坏活动，严格操纵与防范计算机病毒的侵入。第五条各工作计算机未进行安全配置、未装防火墙或者杀毒软件的, 不得入网（需入网的电脑需打报告，由院长批准实施）。各计算 机终端用户应定期对计算机系统、杀毒软件等进行升级与更新， 并定期进行病毒清查，不要下载与使用未经测试与来历不明的软 件、不要翻开来历不明的电子邮件、与不要随意使用带毒U盘等 介质。第六条禁止未授权用户接入医院计算机网络及访问网络中的资源， 禁止未授权用户使用bt、迅雷等占用大量带宽的下载工

16、具。第七条任何员工不得制造或者者有意输入、传播计算机病毒与其他 有害数据，不得利用非法手段复制、截收、篡改计算机信息系统 中的数据。第八条医院员工禁止利用扫描、监听、伪装等工具对网络与服务器 进行恶意攻击，禁止非法侵入他人网络与服务器系统，禁止利用 计算机与网络干扰他人正常工作的行为。第九条计算机各终端用户应保管好自己的用户帐号与密码。严禁随意向他人泄露、借用自己的帐号与密码；严禁不以真实 身份登录系统。计算机使用者更应定期更换密码、使用复杂密码。第十条ip地址为计算机网络的重要资源，计算机各终端用户应在 信息中心的规划下使用这些资源，不得擅自更换。另外，某些系 统服务对网络产生影响，计算机各

17、终端用户应在信息中心的指导 下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅 通运行。第二章设备安全措施第十一条凡登记在案的it设备，由信息部门统一管理第十二条it设备安全管理实行“谁使用谁负责”的原那么（公用设备 责任落实到部门）。凡部门（病区）或者合作单位自行购买的设 备，原那么上由部门（病区）或者合作单位自行负责，但假设有需要， 信息中心可协助处理。第十三条严禁使用假冒伪劣产品；严禁擅自外接电源开关与插座；严 禁擅自移动与装拆各类设备及其他辅助设备。第十四条预警，及时采取措施使网络整体的缺失降到最低。不但对事 件能够快速响应，对未知事件也可及时处理并采取相应措施。5完善安全体系。

18、以入侵检测为核心，联合防火墙、漏洞扫 描、入侵验证等其它安全产品，进行入侵管理，对发生的安全事 件进行应急响应，建立整个系统“一盘棋”的安全预警与响应体 系。深入挖掘自身安全需求。有助于明确安全投入重点，量化安 全投入、有效投入，让安全措施真正起到有效的作用。6本单位局域网的使用人员应当强化思想意识，自觉遵守网 络法规，积极配合本单位网络管理员做好本单位计算机网络信息 安全工作。第二篇：信息安全保障措施信息安全保障措施网络与信息的安全不仅关系到公司正常业务的开展，还将影 响到国家的安全，社会的稳固。我公司将认真开展网络与信息安 全工作，建立健全的管理制度，落实技术防范措施，保证必要的 经费与条

19、件。对有毒有害的信息进行过滤，对用户信息进行保密, 确保网络与信息安全。我公司承诺在开展信息服务业务时，将依照信息产业部公布 的增值电信业务网络信息安全保障基本要求(ydnl26-2005) 完善公司的网络与信息安全保障措施，制定相应的信息安全管理 制度，建立网络与信息安全应急流程，落实信息安全责任.具体 措施如下：设备出现故障无法维修或者维修本钱过高，且符合报废条件 的，由用户提出申请，并填写电脑报废申请表，由相应部门 领导签字后报信息中心。经信息中心对设备使用年限、维修情况 等进行鉴定，将报废设备交有关部门处理，如报废设备能出售, 将收回的资金交医院财务入账。同时，由信息中心对报废设备登

20、记备案、存档。第三章数据安全措施第十五条计算机终端用户计算机内的资料涉及医院秘密的，应该为计 算机设定开机密码或者将文件加密；凡涉及医院机密的数据或者 文件，非工作需要不得以任何形式转移，更不得透露给他人。第十六条计算机终端用户务必将有价值的数据存放在除系统盘（操作 系统所在的硬盘分区，通常是C盘）外的盘上。计算机信息系统 发生故障，应及时与信息中心联系并采取保护数据安全的措施。第十七条终端用户未做好备份前不得删除任何硬盘数据。对重要的数 据应准备双份，存放在不一致的地点；对使用usb设备或者光盘 储存的数据，要定期进行检查，定期进行复制，防止由于usb设 备损坏，而使数据丧失；做好防磁、防火

21、、防潮与防尘工作。第四章操作安全措施第十八条凡涉及业务的专业软件、it设备由部门使用人员自行负责,信息中心协助管理。严禁利用计算机干与工作无关的情况；严禁 除维修人员以外的外部人员操作各类设备；严禁非信息中心人员 随意更换设备配置。第二十条计算机终端用户在工作中遇到计算机信息系统问题，首先要 学会自行处理，假设无法处理，应尽快联系信息中心。第五章网站安全措施第二十一条医院网站由信息中心提供技术支持与后台管理，由医院有关 部门提供经审核后的书面与电子版网站建设资料。第六章计算机使用安全措施.（一） .医院的计算机与网络由网络管理员管理保护、其它 部门与个不得私自更换计算机的各项设置。（二） .各

22、部门工作人员未经许可不可随意删除硬盘上的系 统软件。（三） .严禁在上班时间使用计算机与网络做与工作无关的 情况，如：玩游戏、看电影、看小说等。（六） .计算机上不得存放有破坏医院计算机与网络正常运 行的软件。（如：黑客程序，带病毒的文件）、电影文件、及不健 康的文件。（七） .禁止私自拆卸计算机及外设，更不能私自更换计算 机硬件。（备注：如有私自拆卸或者更换被发现，会请示院领导 视情节给予处分。）（八） .由于工作疏忽，造成设备丧失，以设备的当前折算 价格，责成使用人与该部门负责人等有关人员按比例分摊。（九） .未经网络管理员许可，任何人不得因私借走医院信 息设备，不得破坏计算机网络设备。（

23、十）.未经计算机使用人许可，禁止外单位人员使用本医 院计算机。一旦发生故障，由计算机使用人负责。（十一）.禁止设置计算机开机bois密码，发现有设置者, 办公室有权在不通知使用者的情况下给予清除。（十二）.在工作用机上请勿下载、安装、试用不明软件， 禁止登录非法网站，以免造成系统故障。如需使用与安装外来文 件或者下载互联网上的文件，请联系网络管理员申请审核。（十三）.外出、午休、下班等不使用电脑时请及时按照正 常关机方法关机，不得强行关闭电源。并检查外配设备是否关闭 （显示器、打印机等）。以减少电磁辐射、节约用电、延长电脑 使用寿命、保护自己及他人的身体健康。第七章处分措施第二十二条有以下情况

24、之一者，视情节严重程度处以50元以上500元 以下罚款。构成犯罪的，依法追究刑事责任。（一）制造或者者有意输入、传播计算机病毒与其他有害数 据的；（二）非法复制、截收、篡改计算机信息系统中的数据危害 计算机信息系统安全的；（三）对网络与服务器进行恶意攻击，侵入他人网络与服务 器系统，利用计算机与网络干扰他人正常工作；（四）访问未经授权的文件、系统或者更换设备设置；（五）擅自与他人更换使用计算机或者有关设备；（六）擅自调整部门内部计算机的安排且未备案；（七）工作时间外使用医院计算机做与工作无关的事务；（八）相同故障出现三次以上（包含三次）仍无法自行处理 的；（九）因工作需要长时间（五个小时以上）

25、离开办公位置或 者下班后无故未将计算机关闭；第二十三条计算机终端用户因主观操作不当对设备造成破坏两次以上 或者蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价 值的20%80%赔偿。第八章附那么第二十四条计算机终端用户应积极配合信息中心共同做好计算机信息 系统安全管理工作第二十五条本制度适用于全医院范围，由办公室负责解释、修订。第二十六条本制度自公布之日起实施，凡原制度与本制度不相符的，照 本制度执行。8-1、信息安全管理人员的要求：8-1-1、信息安全联络员制度：我公司将建立信息安全联络员制度，具体由赵建强担任， 7*24小时手机我公司承诺，如我公司信息安全联 络员人员有变动与调整，将在

26、2个工作日内以书面的方式向XX 省通信管理局进行汇报。8-1-2、信息安全管理组织机构：我公司将建立以副总经理徐国华为主的的，以公司技术部、 研发部、市场部、客户部三个部门主管领导为成员的信息安全管 理组织机构，全面负责公司网络与信息安全工作.具体由信息安 全联络员赵建强负责实施，由公司技术部经理高强（7*24小时手 机担任公司信息系统安全员，由研发部经理刘斌 （7*24小时手机担任公司网络技术安全员具体实 施与保护网络与信息安全。8-2、信息安全管理制度要求：8-2-1、信息安全管理职责我公司信息安全要紧由我公司信息安全联络员赵建强催促 技术部与研发部实施，具体包含以下方面：a、对整个所管范

27、围的信息系统安全问题负责。在安全方面 网络安全员、系统管理员、网络管理员与操作员要服从信息系统 安全员的领导与管理；b、负责信息系统安全策略、计划与事件处理程序的决策；c、负责安全建设与运营方案的决策；d、负责安全事件处理的决策；e、负责信息系统安全培训。8-2-2、信息安全管理考核制度：西安鹏博士数码科技网络信息安全及保密责任管 理考核制度第一章总那么第一条为西安鹏博士数码科技网络系统及网络的 安全运行，特制定本制度。第二条本制度所指计算机与设备为公司所有的办公计算机 与托管在ide机房的计算机及设备。第三条本制度所指网络为公司局域网与公司业务服务器网 络。第二章计算机使用管理第四条各指定专

28、门计算机与服务器管理人员，负责计算机的 日常管理与保护。第五条计算机管理人员应保护机器，熟悉计算 机性能，定期做好保护与保养工作，发现问题及时报告与排除。第六条计算机与服务器设备务必专机专用，并设置6位以上 的密码。非计算机管理人员与授权操作人员外任何人员不得以任 何理由与任何形式使用计算机。第七条离开计算机时，务必切换 到密码保护状态，非工作时间切断电源，做到人走机停，确保计 算机安全。第八条严禁在计算机与服务器上安装与公司日常办公无关 的任何程序与软件，确需安装的，报公司技术部门批准并对其进 行病毒检测后进行安装；严禁随意删除或者更换程序文件；严禁 擅自更换计算机中的任何设置；严禁使用计算

29、机进行与本职工作 无关的操作。第九条为公司网络系统安全工作，软盘、光盘、U盘、移动 硬盘等外部存储设备务必做好病毒的防、查、杀工作，确保安全 后方可使用。第十条严禁任何人私自随意拆装、移动计算机设备，更换计 算机硬件设备，特殊需要，须报公司技术部门批准，由计算机管 理人员进行操作。第十一条正确地使用与操作计算机与服务器。 第三章：操作规范第十二条服务器操作人员务必设置6位数以上 的用户密码并严格保密、定期变更。如遗忘或者丧失用户密码, 要及时与公司技术部联系并重新设置。第十三条业务操作人员务必执行上机操作规程，严格按系统 岗位分工与系统授权进行规范化操作。任何人不得越权或者以他 人名义进行操作

30、。第十四条在系统运行过程中，操作人员如要离开工作现场,务必在离开前退出系统，防止他人越权操作或者擅入系统。第十五条业务操作人员在业务操作过程中发现数据错误或 者问题，严禁擅自进行数据修改或者更换软件设置。应及时与公 司技术部门联系，按规定的程序进行修改或者设置。第四章网络安全第十六条网络系统的安全管理包含保障计算机网络设备与 配套设施的安全、系统数据安全与网络运行环境的安全。第十七条网络内各客户端用户与计算机管理人员务必熟练 掌握局域网络使用的基本知识，熟悉其使用方法，确保正确、规 范操作。第十八条计算机管理人员要定期与不定期的检查网络设备 及配套设施是否正常运行，网络是否畅通，以保证业务的正

31、常使 用。如发现问题及时进行解决，不能解决的与技术部门联系，确 保网络随时畅通。第十九条严格遵守信息传递操作流程。各客户端计算机可根 据工作需要设立共享硬盘或者文件夹，以方便有关资料、信息的 传递与使用，设立的共享硬盘或者文件夹使用完毕后应立即取消 共享设置。第二十条网络用户密码及共享权限密码严禁外泄。未经同意 严禁擅自拷贝其他工作站的程序及内容；严禁擅自修改他人文件。第二十一条网络内各客户端计算机务必安装防病毒软件，发现病毒应立即采取杀毒措施，确实无法解决的，务必尽快与技术 部门联系。第二十二条计算机操作人员严禁制造、复制病毒并在网上传 播，严禁通过网络干扰、攻击服务器与其它工作站，不得破坏

32、、 窃取服务器与其它计算机的数据文件资料，不得发送垃圾信息、 散布谣言、发表反动言论等活动。第二十三条为防止数据被非法或者越权窃取，与遭受病毒入 侵与黑客攻击，各网络严格实行与其它任何网络绝对物理隔离。 第二十四条严禁浏览与传递与业务无关的信息，节约网络资源。 第五章责任追究第二十五条因管理人员或者业务操作人员疏忽或者操作失 误等原因，给工作带来影响，但经努力能够挽回的，对其进行批 判教育；假设操作人员违反操作规程，使工作或者财产蒙受缺失的, 要追究当事人的行政与经济责任。第二十六条因管理人员或者业务操作人员不负责任或者管 理不善，发生泄密、数据丧失、资产缺失等重大安全事故，将按 照国家法律有

33、关规定，追究有关人员的法律责任。8-2-3、有害信息发现处置机制：a、有害信息的发现；公司信息安全责任小组7*24小时有信息安全员在线负责有害信息的筛选，当发现有害信息出现的时候,第一时间联络公司网络信息安全有关责任人，并同时上报公司信 息安全联络员，同时采取必要的手段，防止有害信息的进一步扩 散与满意；b、有害信息的处理；当信息安全人员查看或者发现有害信 息时，信息安全人员再通知与上报公司网络安全责任人与信息安 全联络员之后，将立即删除有害信息，同时储存有关记录，并立 即向通信管理局与公安机关报告。C、公司同意并配合通信管理局与公安机关的安全监督、检 查与指导，如实向以上两个部门提供有关安全

34、保护的信息、资料 与数据文件，协助公安机关查处通过国际互联网的计算机信息网 络的违法犯罪行为。8-2-4、有害信息投诉受理处置机制：我公司客服 对用户提供7*24小时服务, 如有用户投诉我公司业务出现有害信息，我公司客服将第一时间 通知主管客服与信息安全联络员，同时启动“有害信息发现处置 机制”。8-制5、重大信息安全事件应急处置与报告制度：a、当发生网络与信息安全事件时，首先应区分事件性质为 自然灾害事件或者人为破坏事件，根据两种情况分别使用不一致 处置流程。流程一：当事件为自然灾害事件时，应根据实际情况，在保障人身安全的前提下，首先保障数据安全，然后保障设备安全。 具体方法有：硬盘拔出与储

35、存，设备断电与拆卸、搬迁等。流程 二：当事件为人为或者病毒破坏事件时，首先推断破坏来源与性 质，然后断开影响安全的网络设备，断开与破坏来源的网络连接, 跟踪并锁定破坏来源ip地址或者其它用户信息，修复被破坏的 信息，恢复信息系统。b、事件报告当发生网络与信息安全事件时，事发部门要第一时间向公司 信息安全联络员进行报告。初次报告最迟不超过2小时，报告内 容包含信息来源、影响范围、事件性质、事件趋势与拟采取措施 等。8-2-6、信息安全管理政策与业务培训制度：a、公司服务器安全 制度1、公司服务器与其他计算机之间设置经公安部认证的防火 墙，并与专业网络安全公司合作，做好安全策略，拒绝外来的恶 意攻击，保障服务器正常运行。2、在服务器及工作站上均安装了正版的防病毒软件，对计 算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网 站系统的干扰与破坏。3、做好生产日志的留存。网站具有储存60天以上的系统运 行日志与用户使用日志记录功能，内容包含ip地址及使用情况,