信息安全审核制度

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息安全审核制度》，欢迎阅读！

信息安全审核制度



一、严格审核系统所发布消息：

1、根据法律法规要求，必须监视本系统的信息，对本系统的信息实行24小时审核巡查，防止有人通过本系统发布有害信息。如发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；同时应配合公安机关追查有害信息的来源，协助做好取证工作。 2、建立关键词库，实施信息

建立关键词数据库：系统内部设计有需要过滤的词组的数据库，数据库的关键词语包括以上的所有内容，同时还要根据政府和移动的要求及时更新数据库。 过滤内容如下：

·煽动抗拒、破坏宪法和法律、行政法规实施的； ·煽动颠覆国家政权、推翻社会主义制度的； ·煽动分裂国家、破坏国家统一的；

·煽动民族仇恨、民族歧视，破坏民族团结的； ·捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

·宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； ·公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的； ·损害国家机关信誉的；

·其他违反宪法和法律行政法规的；

关键词过滤程序：建立关键词语的过滤程序，每一条下行的信息首先进行内容的过滤，在过滤完成以后，再发送出去。对于每一条上行的信息也要进行信息过滤，发现存在关键词语的内容，及时记入特殊数据库，及时和上级部门配合进行内容的定时检查。

设立专门负责人：负责人会定期查看特殊数据库中的短信内容，并进行统计分析，发现问题及时上报有关部门。并对短信内容进行存档保留，已备查看。 3、权限的设置

防止未经授权的用户访问，修改有关的信息。发挥最大限度的安全特性。对于系统而言按照最高权限用户，一般权限用户来进行权限的划分审核。系统最高权限可以拥有


系统的一切权限，如读取，修改，添加，删除等，以对系统的各类文件等进行最完全的操作掌控。对于一般权限用户而言，进行严格的权限设置，使其对一些较为敏感的文件不能进行修改和删除，只赋予其读取的权限。

对一些重要的文件进行加密措施，设置一定的较强的口令密码，密码要求结合数字，字母，符号，以防止口令被暴力破解。同时做到定期进行密码的修改。每个密码的使用期限不要超过一个月。

4、有害信息的上报

由有害信息的发现人将其上报给公司的有关负责人员，负责人员经过核实与查对，确认有害信息确实存在，确定有害信息的内容之后，及时上报，平且提出解决此类问题的方案以及下一步的措施。在上报的过程中，对几个方面进行上报，如：有害信息的内容，有害内容发现的的时间，以及其发现的来源。且认真细致的进行相关的分析，争取杜绝此类问题的频繁发生。对于有关的分析文档，应该做到存档保存，由专人负责保管。

5、建立60天信息保存制度

1）、在短信的正是运行以后，所有的上行和下行的信息在进行业务处理以前首先记录到数据库中，记录下手机号码、发送内容、发送时间。

2）、并对数据库进行定期的备份和保存。实行每天进行增量备份，每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储。

3）、对数据库的内容进行定期清理，每季度清理一次，数据库中至少保存一个季度的信息。从而保证系统的运行效率和速度。

6、日志审计措施：

·在服务器和防火墙上建立完备的日志审计记录。日志保存的时间至少为60天； ·日志审计技术指标主要需要包括：帐户管理审核、帐户登陆事件审核、登陆事件审核、特权使用审核、目录服务访问审核、过程追踪审核、对象访问审核、系统事件审核、策略更改审核。

·每天要定时查看审核日志，如果发现有用户连续攻击的记录，第一时间内修改管理员密码；

·安全人员在审核检测完成后，应编写检测报告，需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案； 二、建立完备的审稿发布制度： 1、网站信息发布制度


为加强网上信息发布管理，规范稿件审查工作，特制定本制度：

本制度中涉及的“信息”是指：（1）从各类媒体采编的新闻及股评；（2）外来投稿及约稿的稿件；（3）本公司员工撰写的稿件；（4）订阅的各类信息。 各类稿件分为四类：

（1）严禁发表：与我国现行的法律、法规相违背的言论；对政府及其授权职能部门进

行攻击或诋毁的言论；具有明显煽动性和可能造成人身攻击的言论；含有色情等不健康内容的稿件；与事实明显不符的信息。

（2）一级稿件：海外媒体报道但未经国内权威媒体（指新华社、党的各级机关报、三

大证券报等主要新闻媒体）报道，涉及政府及其授权职能部门的敏感问题；与事实有出入，可能引发法律纠纷的信息。

（3）二级稿件：国内媒体报道但未经国内权威媒体（指新华社、党的各级机关报、三

大证券报等主要新闻媒体）报道，涉及政府及其授权职能部门的敏感问题的新闻。 （4）一般稿件：除上述各级稿件外的其他一般新闻信息。 审稿分为四级：

（1）当班编辑：严把稿件第一关，签发一般稿件，二级以上稿件应提交各版责任编辑

审查；

（2）责任编辑：严把管辖版面内容的质量，对已发布的文章发现不妥之外有权删选，

对二级稿件进行审查、签发，一级稿件提交部门经理审查。

（3）部门经理：对各类已发布文章负责，正确处理一级稿件的审查签发工作，对不能

把握的稿件应提交信息总监处理。

（4）信息总监：监督并指导各级审稿工作，对部门经理提交的不能把握的稿件作审查。 本部门员工应加强自身学习，提高政治思想觉悟，对自己撰写的稿件负责，严禁发表或采用“严禁发表”稿件所涉及的内容，一经发现，将追究其责任，给予降职、停职等处罚，直至开除。

加强“网上交流”频道的监管，当班编辑有义务并有责任监管，发现不妥之处应及时转告网坛管理员或部门经理处理。

鼓励录入员参与信息监管，发现重大疏漏，经部门经理核实，每次给予50-100元的奖励。

本文来源：https://www.wddqxz.cn/b292cd478f9951e79b89680203d8ce2f01666542.html