资源描述
发展和实施计划专用表格
信息服务业务(不含固定网电话信息服务和互联网信息服务)发展和实施计划专用表格
业务发展和实施计划
申请经营业务简述
短信平台是基于手机短信的企业应用以网络应用方式构建的短信管理平台,以强大的资源为优势,使用最新的通信技术开发的短信发送平台及手机APP应用,系统实现企业给客户发送短信、传递信息、保留信息等功能,通过它能够实现企业与内部员工、企业与客户之间的无线信息沟通与管理。安徽四创电子股份有限公司愿与中国电信合作,共同发展电信短信平台业务.为此安徽四创电子股份有限公司(以下简称四创电子)做出以下经营业务:
(一) 招商、宣传短信业务平台
(1)四创电子提供开放、公平、透明的运营环境,吸引内容服务提供商(以下简称SP)加入;
(2)引入按劳取酬的收益机制,实现移动运营商、SP和用户之间的三赢;
(3)提供代收费服务,沟通各SP与用户之间的联系渠道,保证业务的顺畅进行;
(4)四创电子与用户/服务提供商对合作业务进行共同宣传;
(二) 拓展短信业务平台——-———-社区信息化平台
当前信息技术对社会各个领域都已产生了深远的影响,而信息化社区的普及意味着网络技术将渗透到社区的每一个家庭,社区居民可以通过社区连锁店、呼叫中心、社区合作医疗、社区服务网站等形式便利地获得社区信息化平台提供的各类信息服务和商务服务,社区信息化统一平台的建成可以使市民享受真正高效健康的社区智慧生活。
(三) 拓展短信业务平台—-———--金融,期货行业
利用短信平台的优越性为基础,可为证券、期货行业(包括基金、股票、期货、债券)研制的,专门应用于证券期货业务,交易信息发送,理财信息发送,客户交流的专用短信群发平台,可以高容量客户群发并支持同时发送移动、联通、电信等各种通讯工具。每天实盘前提供实盘大师对每天大势简评、热点简评、个股简评。
业务实施计划
(包括业务开通时间、业务发展地域范围等计划安排)
以智慧城市、平安城市建设为契机,打造移动网信息业务平台,建设一站式公共服务,在新一轮公共服务发展和社会服务与社会管理创新中抢占先机。通过完成前期移动网信息业务系统的建设工作,公司的信息服务业务发展分阶段稳步推进。
第一阶段(2014年08月-2014年11月):2014年08月01日正式开通并投入运营,在项目开展初期,以合肥市区为业务基础,同时加强人员的业务培训,注重业务的建立和推广,让更多的用户了解并使用我们的服务业务。
第二阶段(2014年12月-2016年12月):拓展安徽省信息服务业务,打造为省内的品牌标杆企业.在公司有了稳定的客户和知名度后,可以加强与当地的政府部门合作,提高企业发展稳定性和本地的名气。此时应以公司的自有业务为主,并以平台的打造为主,不断的获得稳定的回头客,从而使企业的价值不断的积蓄。
第三阶段(2017年01月-2020年12月):加大研发的投入力度,掌握行业需求脉搏,覆盖全国移动网信息服务业务市场.
服务设施建设计划
短信业务平台作为公司建设合肥市大数据中心的一个重要业务,为提高运营效率和降低工作成本,提供高质量的服务,具体的服务设施建设计划如下:
第一阶段(2014年05月-2014年07月):进行市场调研,社会效益和经济效益分析,服务设施的技术方案设计论证;
第二阶段(2014年08月—2014年10月):短信业务平台建设期,对平台性能进行分析、评估,优化数据库,调整中间件的配置和应用程序,提供短信业务平台的整体性能;根据试运营阶段产生的问题,服务器、交换机、平台系统等进行优化,提升信息服务业务的运行效率和智能。
第三阶段(2014年11月-2016年11月):后期根据业务量的提升,进行系统升级改造,提供中间件的安装配置升级,补丁更新,扩展应用系统,更加贴近用户需求。
分支机构设立及许可证备案计划
公司以合肥地区移动网信息服务业务市场为基础,拓展全国业务,采取地市管理方式对信息服务业务进行管理,并向安徽省电信管理局承诺,在完成地区分支机构的设置时同步进行办理许可证备案.
拟开展移动网
信息服务情况
拟开展服务项目
实现方式
服务项目简要描述
SMS
MMS
WAP
JAVA/BREW
其他
填表说明
隐藏
书面材料提交要求:提交在线打印(注意显示页眉页脚中的系统网址和打印日期)后公司盖章的原件。
技术方案专用表格
信息服务业务(不含固定网电话信息服务和互联网信息服务)技术方案专用表格
网络拓扑图附件上传
网络拓扑图及技术方案简要说明
(至少应包括网络拓扑图的简要描述,技术实现方案的简要描述)
短信服务平台的核心系统是短信网关.短信网关按照分层的方式实现业务与承载的分离,通过具有业务路由功能的功能层可以实现各种操作终端对业务数据的透明访问,和业务模块之间的有机集成,从而提供灵活多样的业务接入能力和业务扩展能力,并且可以通过业务支撑单元的外部开放接口可以提供简便、安全、可靠、易于扩展的第三方业务的透明接入系统途径。
功能层提供基于接入服务码的方式进行消息路由,系统提供相应的接入配置管理手段,实现了业务添加的平滑过渡.对各业务的特点加以抽象,对业务接口的管理和业务接入路由方式进行集中管理,对用户各自注册的需求业务进行统一管理.短信网关平台的功能层负责路由管理、冗余备份、拥塞控制、状态报告、优先级/调度机制、消息跟踪、实时话单、黑名单管理、文字过滤、维护功能、动态配置等功能的设置。
短信平台是一个是以手机为应用基础、以 WEB 页面为操作界面为各级运营商、各种企业提供多种新型短信息应用的一整套解决方案,基于短信平台建立起具有丰富增值服务内容的完整的、大规模短信息处理的系统。通过这个平台可以向中国移动、中国联通和固定电话的用户提供发送短信息、铃声、图片、定制新闻、点播、游戏等服务,为企业用户提供集团短信服务。同时该平台还是一个开放的平台,通过该平台可以方便的为第三方内容和应用提供接口。该平台可以广泛地应用于 SP 运营系统和多种行业的短信息应用。
整个系统架构于互联网、移动通信网以及中国移动的移动梦网、中国联通的联通在信以及其它运营商的网络之上,遵循 SMPP、CMPP、SIP、SMGP、CNGP、HTTP/HTML、SOAP/XML协议,能够灵活的接入和集成移动公司的现有信息化系统.
该平台的建设目标是:建立短信管理平台,实现 sp 短信互通运营商,搭建基础电信增值业务短信平台,平台系统的主要功能包含如下几个方面:
(1)提供强大、健壮的运营级综合管理平台,作为整个系统的基础平台,该平台包含网关功能、管理功能和系统功能三大部分,具体可细分为短信业务管理功能、多协议接入、多应用接入、路由、决策、统计、计费、安全、配置管理、流量控制、鉴权、维管等;
(2)提供多种二次开发接口,如应用程序,网站,数据库接口等;
(3)提供详细、可视化、人性化、简单易操作的后台管理功能等;
(4)提供可靠并详细的后台流量、记费统计功能等。
信息服务平台所在城市
合肥
移动信息服务业务管理方式
大区制 非大区制
大区制
大区
分支机构设置城市
华北:(北京市 天津市 河北省 山西省 内蒙古自治区)
东北:(辽宁省 吉林省 黑龙江省)
华东:(上海市 江苏省 浙江省 安徽省 福建省 江西省 山东省)
中南:(河南省 湖北省 湖南省 广东省
广西壮族自治区 海南省)
(西南):(重庆市 四川省 贵州省 云
南省 西藏自治区)
西北:(陕西省 甘肃省 青海省 宁夏回
族自治区 新疆维吾尔自治区)
非大区制
(注:如果选择非大区制,则需要公司在所有业务覆盖范围的省、自治区、直辖市分别设立分支机构)
拟接入基础网络平台
全网
中国电信 中国移动 中国联通 其他 :
本地
中国电信 中国移动 中国联通 其他 :
主要设备清单
PC机、Modem、交换机、服务器、防火墙等
技术负责人
王磊
联系方式(手机)
15665517820
填表说明
显示
网络与信息安全保障措施
信息服务业务(不含固定网电话信息服务和互联网信息服务)网络与信息安全保障措施
信息安全负责人
联系电话(手机)
网络与信息安全保障措施
信息安全管理组织机构设置及工作职责
第一条 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
第二条 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;确定公司信息安全各有关部门工作职责,指导、监督信息安全工作.
第三条 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任.
第三条 信息安全工作组的主要职责包括:
(一) 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
(二) 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
(三) 组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
(四) 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
(五) 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
(六) 负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
(七) 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
(八) 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
网络与信息安全管理人员配备情况及相应资质
信息安全管理责任制
(一) 我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和短信服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
(二) 所有用户信息将得到本公司短息服务系统的安全博爱村,并在和用户签署的协议规定时间内保证不会丢失;
(三) 严格遵守用户账号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
(四) 公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
(五) 5、我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人员为突发事件处理的联系人。
有害信息发现受理处置机制
为了加强对短信信息的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其它有关法律、行政法规的规定,制定本机制.
(一) 举报、投诉中心设在信息部。举报投诉的受理和回复工作统一由信息部设专人负责,向社会公开投诉举报电话号码,设置举报箱。
(二) 受理的有害信息投诉事件主要指单位和个人利用短信平台制作、复制、查阅和传播下列信息的事件;
1. 煽动抗拒、破坏宪法和法律、行政法规实施的;
2. 煽动颠覆国家政权、推翻社会主义制度的;
3. 煽动分裂国家、破坏国家统一的;
4. 煽动民族仇恨、民族歧视,破坏民族团结的;
5. 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7. 公然侮辱他人或者捏造事实诽谤他人的;
8. 损害短信平台形象和利益的;
9. 其他违反宪法和法律、行政法规的。
(三) 有害信息发生部位:在短信平台、咨询信息中张贴、传播有害信息.利用电子邮件发送危害安全、宣扬“法轮功”等邪教和扰乱社会秩序的各种谣言等有害信息。
(四) 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,不得利用手机报侵犯用户的通信自由和通信秘密。
(五) 一旦发现网络有害信息的,应立即启动预案,采取“及时处理、下载保存和24小时上报制度”.
有害信息投诉受理处置机制
为了加强对信息的安全保护,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其他有关法律、行政法规的规定,制定本机制。
举报、投诉中心设在集团信息部。举报投诉的受理和回复工作统一由信息部设专人负责,向社会公开投诉举报电话号码,设置举报箱。受理的有害信息投诉事件主要指单位和个人利用制作、复制、查阅和传播下列信息的事件:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权、推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族岐视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害网站形象和网站利益的;
(九) 其他违反宪法和法律、行政法规的。
举报投诉受理中心对公众举报、投诉事件,按集中管理、登记的原则办理,由信息部带领网络信息安全小组集中处理,并对处理结果备案。对较重大有害信息事件,应立即上报主管领导。
举报投诉受理中心受理的事件,要做到即接快办;夜间、节假日值班期间接到的投诉举报,应于次日或节假日后的第一个工作日办理,对需紧急办理的重大信息安全事件可先处理后登记.
负责查办的相关人员接到交办的投诉举报事件后应及时安排办理,要求在法定时限内处理完毕,如遇特殊性情况不能按时处理完毕的,应报主管领导说明理由,可适当延长处理时间;处理结果应及时反馈给举报投诉受理中心,由举报投诉受理中心反馈绘投诉举报人. 在处理有害信息投诉事件的记录、登记、交办工作流程时,应填写相应表单、并随结果报告一同存档.
处理人员应对重大有害信息事件举报人或要求保密者做到保密,有关重大的有害信息事件及处理过程不得泄密.
重大信息安全事件应急处置和报告制度
信息部要利用网络与信息安全技术平台,对网上有害信息和公共有害短信及时进行封堵;对违规从事网上业务或传播有害信息的用户,依法采取责令整顿,予以封禁用户等行政处罚措施。在事实清除、责任明确的情况下,公司信息安全管理领导小组要对事件作出处理决定。事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件,及时向当地公安机关报案,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
(一) 发现有害信息的公司员工要立即报告公司信息部,由信息部协调处理网上突发事件,摸清情况,采取措施,最大限度地遏制有害信息在短信内容中传播和扩散,并在第一时间内向公司主管领导及有关部门报告。
(二) 信息部负责有害信息的界定及监控,一旦发现不良信息要马上删除(如遇紧急情况,可直接关闭服务器,暂停短信平台运行)。
(三) 信息部及时对有害信息予以删除,取证留样,对有害信息的来源进行调查;在最短的时间内向网络有害信息处置办公室报告情况。
(四) 信息部要对网络安全设备的记录留存,监督检查有害信息报告、清除等情况.
(五) 信息安全员负责调查有害信息散步的原因、经过,收集相关证据,以有利于时间处理时事实清除,责任明确。
信息安全管理政策和业务培训制度
公司建立了健全的信息安全管理政策和业务培训制度,实现信息安全保密责任制、切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办,谁负责"的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
(一) 短信内容更新全部由公司工作人员,工作人员素质高,专业水平好,有强烈的责任心和责任感,短信平台所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布相关法律法规明令禁止的信息(即“九不准"),一经发现,立即删除。
(二) 遵守对短息服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
(三) 所有信息都及时做备份,按照国家有关规定,短信服务系统讲保存5个月以内的系统及用户收发短信记录。
(四) 制定并遵守安全教育和培训制度,加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
网络安全管理责任制度
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进公司网络的健康发展特制定本管理规定。
第一条 各用户必须自觉遵守国家有关保密法规:不得利用国际互联网泄露国家秘密;涉密文件、资料、数据严禁上网流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行.
第二条 任何用户不得利用国际互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动分裂国家、破坏国家统一;煽动民族仇恨、民族歧视,破坏民族团结;捏造或者歪曲事实,散布谣言,扰乱社会秩序;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;公然侮辱他人或者捏造事实诽谤他人;损害国家机关信誉的;其他违反宪法和法律、行政法规的。
第三条 任何用户不得从事下列危害计算机信息网络安全的活动:未经允许,进入计算机信息网络或者使用计算机信息网络资源;未经允许,对计算机信息网络功能进行删除、修改或者增加的;未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; 故意制作、传播计算机病毒等破坏性程序的;其他危害计算机信息网络安全的。
第四条 用户的通信自由和通信秘密受法律保护.任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第五条 网络责任人和各部门网络用户应当履行下列安全保护职责:负责本网络的安全保护管理工作,建立健全安全保护管理制度;落实安全保护技术措施,保障本网络的运行安全和信息安全;负责对本网络用户的安全教育和培训;对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;建立计算机信息网络电子公告系统的用户登记和信息管理制度;发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向相关职能部门报告;按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。
第六条 网络责任人和各部门网络用户必须实行以下安全管理制度:分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度; 信息发布文责自负、审核、登记制度;有害信息监视、保存、清除和备份制度;违法案件报告和协助查处制度; 帐号使用登记和操作权限管理制度;安全教育和培训制度;BBS注册实名登记制度;禁止涉密微机入网制度。
第七条 对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任.
第八条 网络责任人和公司各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查.发现问题应及时上报,并采取处理措施。
第九条 网络责任人、公司各部门和用户必须接受并配合国家和学校有关部门依法进行的监督检查。
网络安全防护制度
为加强公司网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。
(一) 安全教育与培训
1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2.对公司所有网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。
3.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力.
(二) 病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
3.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
(三) 网络安全管理员岗位职责
1.保障公司网络畅通和网络信息安全.
2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我学院制定的《网络安全工作制度》,以人为本,依法管理,确保公司网络安全有序.
3.服务器如果发现漏洞要及时修补漏洞或进行系统升级.
4.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
5.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
6.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
(四) 病毒检测和网络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进行系统升级.
2.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
3.所有用户有责任对所发现或发生的违反有关法律、法规及规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
4.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患.
(五) 网络违法案件报告和协助查处
1.落实网络安全岗位责任制,并与公安一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系.
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置.
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
(六) 网络帐号使用登记和操作权限
1.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
2.上网用户未经许可,不得擅自改动本机IP地址的主机。
3.网络管理中心对帐号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。
4.单位帐号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。
(七) 网络违法案件报告和协助查处
1.落实网络安全岗位责任制,并与公安一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员部门取得联系。
2.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系.
3.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合.
4.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒.
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
网络安全事件应急处置和报告制度
为了保证本公司网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度.
(一) 在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
(二) 信息网络安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、公司网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、公司内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
(三) 设置网上应急小组,组长由公司有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法.设置网络运行维护小组,成员由信息中心网络技术部人员组成,确保网络畅通与信息安全。
(四) 加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等).建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
(五) 信息中心对公司网实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系.若发现异常应立即向应急小组及有关部门、上级领导报告。
(六) 加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
1. 及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
2. 保护现场,立即与网络隔离,防止影响扩大.
3. 及时取证,分析、查找原因。
4. 消除有害信息,防止进一步传播,将事件的影响降到最低。
5. 在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(七) 做好准备,加强防范.应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
(八) 加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
(九) 做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
(十) 网络安全事件报告与处置.
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案.阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
有害信息发现和过滤技术手段
互联网的快速发展使得人们可以很方便的获得各种信息,与此同时,抵御互联网E的反动、淫秽或色情等有害信息的思想文化渗透成了一个迫切需要解决的问题。
网络有害信息的发现机制主要有主动发现和被动防御两种方式。主动发现的方式主要有基于搜索引擎的有害信息主动监测,被动防御的方式以网络内容过滤为主。
(一) 基于搜索引擎的有害信息主动监测技术
采用主动扫描探测方法进行有害信息监控的系统,首先要设计网络蜘蛛模块,实现对html、asp、php和jsp等网页的自动抓取,采用算法实现中文分词,开发信息索引模块,实现对网页的批量和增量索引,并且包含有害信息检索模块,实现有害信息监控及预警功能。
搜索引擎,概括起来其组成大致分为四个部分:
1、搜索器.主要完成互联网上获取网页和链接结构信息进行分析处理;
2、索引器。理解搜索器所搜索的信息,从中抽取出索引项,用于表示文档以及生成文档库的索引表,为用户检索奠定基础。索引器可以使用集中式索引算法或分布式索引算法,
3、检索器。用户的查询在索引库中快速检出文档,进行文档与查询的相关度评价,对将要输出的结果进行排序,并实现某种用户相关性反馈机制.
4、用户接口。主要作用是输入用户查询、显示查询结果、提供用户相关性反馈机制.主要目的是方便用户使用搜索引擎,高效率和多方式地从搜索引擎中得到有效并且及时的信息。
(二) 内容过滤技术
内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、模版过滤技术和智能过滤技术等。
(三) 有害信息监测的核心技术
有害信息监铡的核心技术包括分词技术、文本内容分类关键字识别、变形关键字识别、锚文本分析、有害代码特征识别等
1、分词技术
对网页、语音、短信进行监测时需要进行特征项的提取.对于英文文本,一般足进行词汇的提取,由于词汇之间有天然的分隔符(空格),所以特征项的提取比较容易.中文信息没有这个特点,所以必须采用中文分词技术,把没有词汇标示的中文句子,通过某种特殊的技术切分出词汇。现有的分词算法可分为三大类:基于字符串匹配的分词方法(机械分词方法)、基于理解的分词方法和基于统计的分词方法.基于字符串匹配的分词方法也称为基于词典的分词方法是目前二种分词方法中最快的。
2、文本内容分类
现有的文本分类方法有支持向量机(SVM)、决策树、Nearest neighbor、algorithm等。这些训练过程的基本思路都是从文章中抽取出一些特征关键词,根据这些关键词在文章中的出现次数对文章进行向量化之后进行训练.
3、关键字识别
对关键字词进行过滤,最理想的方法就是先对字串的词法、句法和语义信息进行分析,再根据句义进行取舍。先人工做成一个含有需要过滤词汇的词典,再根据该词典对用户所发的信息进行检查,即在信息中逐个查找词典中的每一个词.如果找到,有两种方法处理:一是终止查寻,认为该留言不能发表;二是继续查找,直到找出文本中所有的关键词,然后计算该留言中关键词出现的频度,根据事先制定的规则,决定该信息能否通过发表。
4、变形关键字识别
为了逃避过滤,不法分子会故意将留言中的关键字进行适当变形后进行提交。关键字常用的变形方法有同音字法、拼音法、字词颠倒法、字词间加其它字符串、以及多种变形混用法等。
由于关键字特征被完全打乱,基本上找不到可以匹配的关键字.因此首先根据关键词识别的情况,就可以判断出属于此类问题.然后只要采用矩阵的转秩算法就可以将这段文字恢复回正常的顺序,最后再进行过滤.
5、锚文本分析
每一个超级链接都有一个描述文本即锚文本,这个文本反映了该网页与该链接所至网页的某种关系,是互联的关键所在。通过分析这个描述文本,就可以得到网页之间重要的关系.导向词是一组关键词,它们会引导搜索器按照一定顺序搜索网络。通过设置导向词以及对应的权值,锚文本中含有导向词的网页会被优先进行信息采集。权值的设定有根据经验手工设定和采用程序进行特征提取两种方法。
6、有害代码特征识别
网络上除了有碍社会公德的有害信息外,还存在影响互联网本身和用户计算机安全的不良代码,如特殊控制、计算机病毒等.计算机病毒等可以通过各类防火墙的杀毒模块进机病毒等。计算机病毒等可以通过各类防火墙的杀毒模块进是网络过滤的重点.
用户日志留存所采用的技术手段
(一) 访问控制和身份鉴别
主要依据:《互联网安全保护技术措施规定》第十条第一款。罚则依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。
1、检查内容:记录并留存用户注册信息。
2、检查方法:
(1)注册信息:通过日志留存设备检查是否能将单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库(表),并任意找一个上网用户和其所使用的计算机终端,检查其对应关系是否准确.
(2)公用计算机判别:要求被检查单位的网络安全管理员告知单位内部是否存在公用计算机,如果存在,则通过日志留存设备检查是否备有公用帐号,并做好公用帐号的使用登记.
3、检查标准:
(1)注册信息:具有单位用户身份信息、计算机终端内网IP地址、MAC地址和上网所用账号对应关系数据库(表);抽查的对应关系准确。
(2)公用计算机判别:保存有公用帐号;记录公用帐号的使用者信息。
(二) 会话还原
主要依据为《互联网安全保护技术措施规定》第十条第三款,罚则主要依据为《计算机信息网络国际联网安全保护管理办法》第二十一条。
1、检查内容:记录并留存用户使用的互联网网络地址和内部网络地址对应关系
2、检查方法:
(1)内外地址转换:在被检查单位任选一台连接互联网的计算机终端访问互联网任意网页,找到该网页互联网IP地址,再通过日志留存设备以此为条件查找计算机终端。
(2)禁止私设代理:查看该计算机终端上是否私自安装了代理上网软件,检查是否有电脑通过内网中其他计算机终端作为代理进行互联网访问
(3)检查标准:内外地址转换,准确记录互联网IP地址与所使用计算机终端内网IP地址的对应关系;禁止私设代理,无此类现象.
(三) 审计
依据主要为《互联网安全保护技术措施规定》第十条第二款,罚则主要为《计算机信息网络国际联网安全保护管理办法》第二十一条。
1、检查内容:在公共信息服务中发现、停止传输违法信息,并保留相关记录.
2、检查方法:查看日志留存设备中是否具有特定黑名单(能够设定网址、关键字等),并在其中设定特定网址和关键字,任选一台连接互联网的计算机终端分别进行访问该网址,在论坛上发布带有
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
