信息安全管理要求完整版

《信息安全管理要求完整版》由会员分享，可在线阅读，更多相关《信息安全管理要求完整版（6页珍藏版）》请在装配图网上搜索。

1、HEN system office room HEN16H-HENS2AHENS8Q8-HENH1688 *信息安全管理要求为明确履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网 络环境，根据全国人大常委会关于维护互联网安全的决定、中华人民共和国 计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办 法、互联网安全保护技术措施规定等有关法律法规规定，本公司应落实如下 要求：一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指 导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查 处通过国际联网的计算机信息网络的违法犯罪行为。二、不利用

2、国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、 集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、 查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活 动。三、在平台正式上线后的三十日内，或变更名称、住所、法定代表人或主要负 责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备 案登记；四、建立和完善计算机网络安全组织：1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管 理责任人；2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制；3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经

3、过公 安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业 技术人员继续教育培训；4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检 查；5、制定网络安全事故应急处置措施。五、我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制， 切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主 办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建 立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。进一步强化组 织领导，建立健全机制，切实转变职能，把加强应急管理摆上重要位置。成立了突 发事件应急领导小组，由技术

4、总监担史渊任组长，各技术担任小组成员。全面负责 信息安全工作，形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机 制。并指定郭志栋信息安全联络员。为安全责任人和联络员的联系方式：姓名：手机：办公电话：邮箱：六、同步配套建设信息安全技术手段的实施进展情况（一）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安 全管理工作的具体承办机构及 信息安全员的职责，制定了较为完善的检查信息安 全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员 在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事 件的认真追究相关人员责任。在资产管理上，办公软

5、件、应用软件等安装与使用情 况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保 密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限 进行管理、日常运维操作由具 体负责人进行操作、定期进行安全日志备份和信息 安全分析。（二）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机 采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网 实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址，并安 装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系 统间混用了计算机和移动存储设备，禁止使用了非

6、涉密计算机处理涉密信息等。在 门户网站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务 攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。七、重大信息安全事件应急处置和报告制度的执行计划（一）根据工作实际，补充了应急预案的内容。今年，为了切实做好市审计局 信息安全突发事件的防范和应急处理工作，进一步提高预防和控制网络突发 事件 的能力和水平，减轻或消除网络突发事件的危害和影响，做好网上舆论管理和信息 安全保障工作，严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息 产业部发布的互联网新闻信息服务管理规定，遵守各项网络与信息安全管理制 度，确保网络与信息安

7、全，制定了网络与信息安全应急预案，进一步完善了市 审计局的应急预案。（二）不断完善和修订预案。今年，围绕公共突发事件的特点，认真研究各类 突发事件的发生和发展规律，注意吸取以往在处置突发事件中的经验教训，对原有 应急预案进行了修订，提高了预案的合理性和可操作性。（三）明确工作措施，制订了详细具体的工作措施，明确了全局干部职工在突 发事件发生时的具体任务和责任。（四）事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导 指挥处理网络安全事件，应及时向当地公安机关报案。阻断网络连接，进行现场保 护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。八、信息安全管理政策的培训计划

8、（一）将工作人员业务素质培训融入到日常工作中，作为一项经常性的工作来 抓。采取以会带训，会训结合，以检查带指导，检查与指导相结合等灵活多样的形 式来开展培训工作。（二）采取多种形式宣传应急工作，通过局域网、宣传专栏等多种形式，积极 主动开展应急管理宣传教育工作。（三）给全体干部职工购买应对突发事件读本等学习资料，购买了应对火 灾、雷电等各类突发事件的宣传手册等资料，供干部职工学习。九、有害信息处置程序第一条 一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载 保存和 24 小时上报制度”。第二条 网络有害信息处置前期工作程序：一、发现有害信息的公司员工要立即报告公司运营部，由运营部协

9、调处理 网上突发事件，摸清情况，采取措施，最大限度的遏制有害信息在公路运力电子商 务交易公共服务平台上的传播和扩散，并在第一时间内向主管领导及有关部门报 告。二、运营部负责有害信息的界定及监控，一旦发现不良信息要马上删除 （如遇紧急情况，可直接关闭服务器，暂停网络运行）。三、运营部及时对有害信息予以删除，取证留样，对有害信息的来源进行 调查；在最短的时间内向网络有害信息处置办公室报告情况。四、运营部要对网络安全设备的记录留存，监督检查有害信息报告清楚等 情况。五、运营部信息安全员负责调查有害信息散布的原因、经过，手机相关证 据，以有利于事件处理时事实清楚，责任明确。第三条 网络有害信息处置后期

10、工作程序：一、运营部要利用网络与信息安全技术平台，对网上有害信息和公共有害 短信息及时进行封堵；对违规从事网上业务或传播有害信息的用户（包括论坛）， 依法采取责令整顿，予以封禁用户等行政处罚措施。二、在事实清楚、责任明确的情况下，公司平台安全管理领导小组要对事 件作出处理决定：影响较大、存在问题较多的网站，要集中力量研究和解决问题。 对管理混乱、事故多发、造成不良影响的玩站，要追究有关责任人的责任。三、有关事件的处置经过、结论等相关事宜，一律由运营部统一对外宣 布。四、做好经费保障工作和技术开发工作，公司划拨一定的网络安全管理经 费投入，要在技术管理和软件开发利用上下功夫，提高网络信息安全管理

11、技能。网 站服务器必须安装必要的信息安全软件。五、采用主动扫描探测方法进行有害信息监控的系统，首先要设计网络蜘蛛模 块，实现对 html、asp、php 和 jsp 等网页的自动抓取，采用算法实现中文分 词，开发信息索引模块，实现对网页的批量和增量索引，并且包含有害信息检 索模块，实现有害信息监控及预警功能。 搜索引擎，概括起来其组成大致分为四个部分：（1）搜索器。主要完成互联网上获取网页和链接结构信息进行分析处理；（2）索引器。理解搜索器所搜索的信息，从中抽取出索引项，用于表示文档以 及生成文档库的索引表，为用户检索奠定基础。索引器可以使用集中式索引算 法或分布式索引算法；（3）检索器。用户

12、的查询在索引库中快速检出文档，进行文档与查询的相关度 评价，对将要输出的结果进行排序，并实现某种用户相关性反馈机制；（4）用户接口。主要作用是输入用户查询、显示查询结果、提供用户相关性反 馈机制。主要目的是方便用户使用搜索引擎，高效率和多方式地从搜索引擎中 得到有效并且及时的信息。2、内容过滤技术 内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、模版 过滤技术和智能过滤技术等。现阶段的内容过滤技术主要分为基于网关和基于代理两种，二者都不能解决的 问题是对网络速度的负面影响。而且因为是串行处理，如果网关和代理出现故 障都会使网络不通。目前过滤技术大多在网络处理的应用层实现，适应性

13、和安 全性较差。基于网络层的实现，最大的挑战有两个方面：首先，应用层分析技 术必须全面，因为直接对网络包进行应用需要充分了解需要过滤的所有应用在 网络层是如何实现的。其次，是实现兼容性，为实现与操作系统网络底层处理 融合，需要充分了解操作系统网络实现机制，甚至替代部分功能，如何不影响 操作系统的原有功能是相当困难的。有害信息监铡的核心技术包括分词技术、文本内容分类关键字识别、变形关键 字识别、锚文本分析、有害代码特征识别等。（1）分词技术 对网页进行监测时需要进行特征项的提取。对于英文文本，一般足进行词汇的 提取，由于词汇之间有天然的分隔符（空格），所以特征项的提取比较容易。 中文信息没有这个

14、特点，所以必须采用中文分词技术，把没有词汇标示的中文 句子，通过某种特殊的技术切分出词汇。现有的分词算法可分为三大类：基于 字符串匹配的分词方法（机械分词方法）、基于理解的分词方法和基于统计的 分词方法。基于字符串匹配的分词方法也称为基于词典的分词方法是目前二种 分词方法中最快的。影响这种方法分词速度的因素主要有两点：词典的结构以 及匹配算法。（2）文本内容分类 文本内容分类是一个广泛研究的课题，它的任务足把一文本内容分类是一个广 泛研究的课题，它的任务足把一以通过文本分类的方法，把网页分为有害信息 网页和普通信息网页。现有的文本分类方法有支持向量机（SVM）、决策树、 Nearestneig

15、hbor、algorithm 等。这些训练过程的基本思路都是从文章中抽取 出一些特征关键词，根据这些关键词在文章中的出现次数对文章进行向量化之 后进行训练。（3）关键字识别 对关键字词进行过滤，最理想的方法就是先对字串的词法、句法和语义信息进 行分析，再根据句义进行取舍。但计算机对语法、语义的自动分析目前仍处于 研究阶段，还不成熟。通常的做法是先人工做成一个含有需要过滤词汇的词 典，再根据该词典对用户所发的信息进行检查，即在信息中逐个查找词典中的 每一个词。如果找到，有两种方法处理：一是终止查寻，认为该留言不能发 表；二是继续查找，直到找出文本中所有的关键词，然后计算该留言中关键词 出现的频度

16、，根据事先制定的规则，决定该信息能否通过发表。（4）变形关键字识别为了逃避过滤，不法分子会故意将留言中的关键字进行适当变形后进行提交。 关键字常用的变形方法有同音字法、拼音法、字词颠倒法、字词间加其它字符 串、以及多种变形混用法等。由于关键字特征被完全打乱，基本上找不到可以匹配的关键字。因此首先根据 关键词识别的情况，就可以判断出属于此类问题。然后只要采用矩阵的转秩算 法就可以将这段文字恢复回正常的顺序，最后再进行过滤。（5）锚文本分析每一个超级链接都有一个描述文本即锚文本，这个文本反映了该网页与该链接 所至网页的某种关系，是互联的关键所在。通过分析这个描述文本，就可以得 到网页之间重要的关系

17、。导向词是一组关键词，它们会引导搜索器按照一定顺 序搜索网络。通过设置导向词以及对应的权值，锚文本中含有导向词的网页会 被优先进行信息采集。权值的设定有根据经验手工设定和采用程序进行特征提 取两种方法。（6）有害代码特征识别 网络上除了有碍社会公德的有害信息外，还存在影响互联网本身和用户计算机 安全的不良代码，如特殊控制、计算机病毒等。计算机病毒等可以通过各类防 火墙的杀毒模块进机病毒等。计算机病毒等可以通过各类防火墙的杀毒模块进 是网络过滤的重点。A 可执行代码的过滤 HTML 足一种标记语言，即在普通文本中插人一些标 记来控制文本的显示属性。通常HTML本身不具有执行程序的功能，HTML支

18、持插入功能各异的ActiveX但控 件，如一般的客户端浏览器就支持非常流行的 VbScript 脚本语言和 JavaScript 脚本语言。为使调用 Script 脚本语言的代码失效，可以用。<；”代替“”。因为。&h；”是“”的转定义字符，浏览器在解释“&h； ”时会把它当作“”来处理，但它这时不会把“”作控制符看，而只 是把它当作显示字符。为避免大小写混写的“Scrip t”查不出来，可使用 Lcase0函数先把字符串变成小写再查，这样就限制了 “Script”后面的脚本 程序的执行，同时将代码显示出来。B贴图代码的过滤在BBS中，文字可使用过滤的方法进行处理，图像信息和视 频信息目前

19、却无好的解决办法。通常的做法是在BBS中禁用贴图和加视频流的代码。在HTML中，除了正常的贴 图指令IMGSRC二“”以外，还有很多可以贴图的非正规指令，也必须一一找出 来加以过滤。C 其它代码的过滤除上述代码外，还有一些代码如果出现在BBS中，也有可能造成危害，因而需 要在过滤程序中将这砦代码过滤掉，如包含页代码IFRAMEx/IFRAME，可以在 页面中插入任何其它页面I自动跳转页面代码metahttlYequiv二“refresh”content=-。3lurl=http：/ ncwpage.htm”可以将页面从当 前页跳转到任何页面。如果包含页或跳转贞面含有有害信息，一般来说， background，embed，input，iframe，在 BBS 中需要过滤掉的代码有img， object，applet，script，meta等。十、 处置后期工作第一条 有害信息的责任认定与后期工作按照有关法律和规定确定。第二条 对于在上述事件中对处理不服的，由运营部做好思想教育疏导工作。 第三条 各职能部门继续做好公路运力电子商务交易公共服务平台及相关论坛 和网页有害信息的收集监控工作。