XXXXXX网 信息安全保护措施 一网站安全保护措施 信息安全联络员制度 公司设立信息安全联络员，负责信息安全和重大突发事件的联系报告工作。我公司信息联络安全员：XXXX；联络电话：XXXXXXXXX 设立信息安全管理组织机构 公司成立信息安全管理小组，确定技术部作为职能部门，负责日常的信息安全管理工作，我公司配备X人具有安全管理资质的信息安全管理人员。 信息安全管理小组组长：XX 信息安全管理员：XXX 网络排障服务 最快的排障速度对于一切故障将在1-4小时内有专业人员到场处理，24小时内排除故障。 设立专业稳定的防病毒系统 病毒木马库种类完善，每周更新。 防火墙防范 电信级千兆硬件防火墙，自动记录攻击行为、自动阻断攻击、自动封锁恶性IP。 建立双备份制度 重要资料做好电脑存储外，同时做好光盘备份。 信息安全保密管理制度 为加强内部信息安全管理，确保公司内部业务的合法性，根据国家相关法律法规及公司的管理规程，特制定本信息安全管理制度。 1.信息安全管理职责 （1）由于技术原因造成的公司信息安全事故，公司技术负责人应承担责任，视情况扣除月工资相应百分比。 （2）公司如果全年无信息安全事故发生，公司将予以相应奖励。 2.有害信息发现处置机制 公司内部管理人员通过堵、查、补保障信息的安全性，一旦发现有害信息，应立即停止传输，保存有关记录，并向国家相关机关报告。 3.有害信息投诉处理机制 公司设立有害信息投诉电话：XXXX——XXXXXXX负责处理相关投诉，一旦发生有害信息投诉要在最短时间内通知信息安全管理部门，由该部门切断信息服务通道，立即对有害信息进行排查和删除。 4信息安全事件处置和报告制度 如发生重大信息安全事件，公司内部应采取对应措施，防止事件进 一步扩大，同时应在第一时间上报主管部门和公安机关。全力配合主管部门和公安机关工作。 5．信息安全管理政策和业务培训制度 公司定期对员工进行信息安全业务的培训，学习国家法律法规，提高员工信息安全意识，让每一位员工都能成为公司的信息安全管理员。 6.网站备案管理专人专岗工作机制 公司设置专人专岗负责网站备案工作，由郭惠军具体负责。 三、用户信息安全管理制度 1、尊重用户选择信息服务的权利，严格保守用户秘密; 2、严禁发送未经用户主动点播或定制的信息； 3、严禁未经用户同意而强行定制； 4、模范遵守移动通信公司及联通公司的业务规范，确保用 户获得高质量的信息服务； 5、严禁非法、不健康信息进入生产环节； 6、发现有《计算机信息网络国际联网安全保护办法》第四、五、六、七条情形之一的，本公司将保留有关原始记录，做好数据备份，并与24小时之内向当地公安机关报告，重大案件立即报告协助公安机关，并对用户违法行为进行查处。 7、设立严格的信息发布、查询、审核、登记机制。并对所有的原始资料承诺保存60天以上。保证能及时查出所需IP地址上网电话、日志记录等资料，对重大或紧急案件确保随时查询。 8、安装电子邮件过滤软件，实现基于关键词、信件来源、目标地址等不同条件的过滤功能，并具有远程管理功能。 9、设立黑名单管理机制，对于多次发布违法信息的用户，立刻归入黑名单，使该IP或用户名无法再次登录。 法人签字 公司（盖章） 2013年8月8日