适用范围:公司相关工作人员
1.病毒防护
(1)公司所有计算机只允许安装与工作相关的软件。不得安装未经公司许可的其他软件。
(2)在读取外部存储设备(如:光盘、U盘、移动硬盘等)之前必须先杀毒,确保无毒后才可使用
(3)使用人在离开计算机前应该先退出系统再关机。
(4)服务器和办公计算机应安装杀毒软件并开启自动升级,开启实时防护。
(5)工作时间不得浏览与工作无关的网站,尤其是违法网站,更不得随意下载软件。
2.网站信息安全
(1)建立由网站管理员、栏目管理员、责任编辑、编审四级管理的机构,分级负责。
网站管理员,负责对栏目的设置和栏目权限的分配,明确栏目的内容和范围;
栏目管理员,负责所属栏目信息进行审核、编辑、归类,如实记录所发布的信息;
责任编辑,负责对栏目信息管理和检查,发现错误及时纠正,发现有害信息应做好备份,同时报告公安机关。
编审,负责网站全部内容的审核、把关和监督,同意后才能发布。
(2)本站实行“先审后发”制,各责任部门专职人员依据《信息发布审核机制》严格对发布的信息进行审查,批阅单妥善保存不得泄露,发布的信息资料必须全部备份,记录保存60日,发现问题在24小时内报告当地公安机关网监部门,备份后删除,在国家有关机关依法查询时予以提供。
3.数据安全
(1)技术部门每天需做好网站的全量数据备份,同时做好异地备份和本地备份,保存时间不得少于60天。
(2)主动发现网站漏洞并及时修复漏洞。
(3)不断完善和升级网站
(4)做好用户信息的保密工作,任何人不得将用户的隐私信息泄露给任何三方(依法提供给公安、网信等相关政府机构除外)。
(5)做好网站维护记录,以便备查。
| 
