健全的网络与信息安全保障措施.doc

(完整版)健全的网络与信息安全保障措施 XXXXX医药连锁有限公司文件 文件名称：健全的网络与信息安全保障措施制度 编号：GLZD--—035 起草部门：网站管理部门 起草人:XXX 审阅人： XXX 批准人:XXX 起草日期：2018.06。21 批准日期：2018.06。22 执行日期：发布之日起执行 版本号: WNQ——-1801 变更记录: 变更原因： 1．目的：为确保互联网药品信息发布的安全性与可靠性,特制定本制度。 2．依据: 《互联网药品信息服务管理办法》(局令第9号）法律法规、《计算机网络安全与管理》等制度内容。 3．适用范围：互联网药品信息的发布与交流 4. 责任部门：本公司各相关部门和岗位人员的责任制。 5. 内容包括：网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度 一、网站安全保障措施 1、在网站的服务器及工作站上均安装了正版的防火墙和防病毒软件，做好安全策略，拒绝外来的恶意攻击，对计算机病毒有整套的防范措施，防止有害信息对网站系统的干扰和破坏。 2、做好访问日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等. 3、交互式栏目具备有IP地址、身份登记和识别确认功能，并对留言和咨询内容进行审核。 4、网站信息服务系统建立完善的备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行，备份数据能够及时恢复以提供服务。 5、关闭网站系统中暂不使用的服务功能，及相关端口,并及时用补丁修复系统漏洞，定期查杀病毒。 6、保管好登录密码,后台管理界面设置超级用户名及密码 ,以防他人登入。 二、信息安全保密管理制度 1、 信息监控制度： 1)、网站信息必须在网页上标明来源；(即有关转载信息都必须标明转载的地址) 2)、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作 3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的； B、危害国家安全,泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的; G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、 组织结构: 设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。 对网站的管理人员，以及领导明确各级人员的责任,管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。 三、用户信息安全管理制度 一、 信息安全内部人员保密管理制度： 1、 相关内部人员不得对外泄露需要保密的信息； 2、 内部人员不得发布、传播国家法律禁止的内容; 3、 信息发布之前应该经过相关人员审核; 4、 对相关管理人员设定网站管理权限，不得越权管理网站信息; 5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理; 6、 对有毒有害的信息进行过滤、用户信息进行保密。 二、 用户信息安全管理制度： 1、对用户信息发布采取审核，只有审核通过才能在网页上发布; 2、对用户在网站上发布的信息进行有效监控，记录其发布的ip地址、发布人等信息； 3、用户不得传播、发布国家法律禁止的内容；