第PAGE\*Arabic\*MERGEFORMAT16页共NUMPAGES\*MERGEFORMAT16页安全信息管理制度信息安全管理制度一、信息安全管理责任制1、我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下，未经用户授权我公司不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。2、所有用户信息将得到本公司网站系统的安全保存，并在和用户签署的协议规定时间内保证不会丢失;3、严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄露。公司定期对相关人员进行网络信息安全培训并进行考核，使员工能够充分认识到网络安全的重要性，严格遵守相应规章制度。我公司将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位领导负责，网络技术、客户服务等部门参加，并确定两名安全负责人作为突发事件处理的联系人。二、有害信息发现受理处置机制第一条一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载保存和24小时上报制度”。第二条网络有害信息处置前期工作程序：一、发现有害信息的公司员工要立即报告公司信息部，由信息部协调处理网上突发事件，摸清情况，采取措施，最大限度地遏制有害信息在网上传播和扩散，并在第一时间内向公司主管领导及有关部门报告。二、信息部负责有害信息的界定及监控，一旦发现不良信息要马上删除（如遇紧急情况，可直接关闭服务器，暂停网络运行）。三、信息部及时对有害信息予以删除，取证留样，对有害信息的来源进行调查；在最短时间内向网络有害信息处置办公室报告情况。四、信息部要对网络安全设备的记录留存，监督检查有害信息报告、清除等情况。五、信息安全员负责调查有害信息散布的原因、经过，收集相关证据，以有利于事件处理时事实清楚，责任明确。第三条网络有害信息处置后期工作程序：一、信息部要利用网络与信息安全技术平台，对网上有害信息和公共有害短信及时进行封堵：对违规从事网上业务或传播有害信息的用户（包括论坛），依法采取责任令整顿，予以封禁用户等行政处罚措施。二、在事实清楚、责任明确的情况下，公司网络安全管理领导小组要对事件做出处理决定：影响较大、存在问题较多的网站，要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的网站，要追究有关责任人责任。三、有关事件的处置经过、结论等相关事宜，一律由信息部统一对外宣传。四、做好经费保障工作和技术开发工作。公司划拨一定的网络安全管理经费投入，要在技术管理和软件开发利用上下工夫，提高网络信息安全管理技能。网站服务器必须安装必要的信息安全软件。三、有害信息投诉受理处置机制举报投诉中心设在公司信息部。举报投诉的受理和回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。受理的有害信息投诉事件主要指单位和个人利用我公司网络制作、复制、查阅和下载下列信息的事件：1.煽动抗拒、破坏宪法和国家法律、行政法规实施；2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实，散布谣言扰乱社会秩序;4.侮辱他人或者捏造事实诽谤他人;5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。6.公然侮辱他人或捏造事实诽谤他人的；7.损害网站形象和网站利益的；8.其他违反宪法和法律、行政法规的。举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办理，由信息部带领网络安全小组集中处理，并将处理结果备案。对较重大有害信息事件，应立即上报主管领导。举报投诉受理中心受理的事件，要做到即接快办；夜间、节假日值班期间接到的投诉举报，应于次日或节假日后的第一个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记。负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在法定时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明理由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈给举报人。在处理有害信息投诉事件的记录、登记、交办工作流程时，应填写相应表单，并随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。四、重大信息安全事件应急处置和报告制度为预防和及时处置网络突发事件，保证网络信息安全，维护社会稳定，特制订网络信息安全事件应急处置预案。一、在公司领导的统一管理下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和公司稳定