信息安全审核制度.docx

信息安全审核制度 一、严格审核系统所发布消息： 1、根据法律法规要求，必须监视本系统的信息，对本系统的信息实行24小时审核巡查，防止有人通过本系统发布有害信息。如发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；同时应配合公安机关追查有害信息的来源，协助做好取证工作。 2、建立关键词库，实施信息 建立关键词数据库：系统内部设计有需要过滤的词组的数据库，数据库的关键词语包括以上的所有内容，同时还要根据政府和移动的要求及时更新数据库。 过滤内容如下： ·煽动抗拒、破坏宪法和法律、行政法规实施的； ·煽动颠覆国家政权、推翻社会主义制度的； ·煽动分裂国家、破坏国家统一的； ·煽动民族仇恨、民族歧视，破坏民族团结的； ·捏造或者歪曲事实，散布谣言，扰乱社会秩序的； ·宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； ·公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的； ·损害国家机关信誉的； ·其他违反宪法和法律行政法规的； 关键词过滤程序：建立关键词语的过滤程序，每一条下行的信息首先进行内容的过滤，在过滤完成以后，再发送出去。对于每一条上行的信息也要进行信息过滤，发现存在关键词语的内容，及时记入特殊数据库，及时和上级部门配合进行内容的定时检查。 设立专门负责人：负责人会定期查看特殊数据库中的短信内容，并进行统计分析，发现问题及时上报有关部门。并对短信内容进行存档保留，已备查看。 3、权限的设置 防止未经授权的用户访问，修改有关的信息。发挥最大限度的安全特性。对于系统而言按照最高权限用户，一般权限用户来进行权限的划分审核。系统最高权限可以拥有系统的一切权限，如读取，修改，添加，删除等，以对系统的各类文件等进行最完全的操作掌控。对于一般权限用户而言，进行严格的权限设置，使其对一些较为敏感的文件不能进行修改和删除，只赋予其读取的权限。 对一些重要的文件进行加密措施，设置一定的较强的口令密码，密码要求结合数字，字母，符号，以防止口令被暴力破解。同时做到定期进行密码的修改。每个密码的使用期限不要超过一个月。 4、有害信息的上报 由有害信息的发现人将其上报给公司的有关负责人员，负责人员经过核实与查对，确认有害信息确实存在，确定有害信息的内容之后，及时上报，平且提出解决此类问题的方案以及下一步的措施。在上报的过程中，对几个方面进行上报，如：有害信息的内容，有害内容发现的的时间，以及其发现的来源。且认真细致的进行相关的分析，争取杜绝此类问题的频繁发生。对于有关的分析文档，应该做到存档保存，由专人负责保管。 5、建立60天信息保存制度 1）、在短信的正是运行以后，所有的上行和下行的信息在进行业务处理以前首先记录到数据库中，记录下手机号码、发送内容、发送时间。 2）、并对数据库进行定期的备份和保存。实行每天进行增量备份，每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储。 3）、对数据库的内容进行定期清理，每季度清理一次，数据库中至少保存一个季度的信息。从而保证系统的运行效率和速度。 6、日志审计措施： ·在服务器和防火墙上建立完备的日志审计记录。日志保存的时间至少为60天； ·日志审计技术指标主要需要包括：帐户管理审核、帐户登陆事件审核、登陆事件审核、特权使用审核、目录服务访问审核、过程追踪审核、对象访问审核、系统事件审核、策略更改审核。 ·每天要定时查看审核日志，如果发现有用户连续攻击的记录，第一时间内修改管理员密码； ·安全人员在审核检测完成后，应编写检测报告，需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案； 二、建立完备的审稿发布制度： 1、网站信息发布制度 为加强网上信息发布管理，规范稿件审查工作，特制定本制度： 本制度中涉及的“信息”是指：（1）从各类媒体采编的新闻及股评；（2）外来投稿及约稿的稿件；（3）本公司员工撰写的稿件；（4）订阅的各类信息。 各类稿件分为四类： 严禁发表：与我国现行的法律、法规相违背的言论；对政府及其授权职能部门进行攻击或诋毁的言论；具有明显煽动性和可能造成人身攻击的言论；含有色情等不健康内容的稿件；与事实明显不符的信息。 一级稿件：海外媒体报道但未经国内权威媒体（指新华社、党的各级机关报、三大证券报等主要新闻媒体）报道，涉及政府及其授权职能部门的敏感问题；与事实有出入，可能引发法律纠纷的信息。 二级稿件：国内媒体报道但未经国内权威媒体（指新华社、党的各级机关报、三大证券报等主要新闻媒体）报道，涉及政府及其授权职能部门的敏感问题的新闻。 一般稿件：除上述各级稿件外的其他一般新闻信息。 审稿分为四级： 当班编辑：严把稿件第一关，签发一般稿件，二级以上稿件应提交各版责任编辑审查； 责任编辑：严把管辖版面内容的