欣晨制作

4.3 信息安全管理责任制

信息安全责任制

1 信息安全管理实施工作责任制度和责任追究制。由信息部门成立信息安全领

导小组，负责本单位信息安全工作的策略、重点、制度和措施，对本单位的信息安全工作负领导责任。

2 信息部作为本单位信息的日常管理机构，对信息安全制度的建立和信息发布

具有审核与管理权，负责本单位信息系统的规划、建设、应用开发、运行维护和用户管理。

3 实行信息发布责任追究制度，所报送的一切信息必须真实有效且符合中华人

名共和国法规，凡因虚假、反动、色情等内容引起的一切后果均由报送者承担。

4 设立信息安全管理员，负责相应的网络安全和信息安全工作。信息安全管理

员应认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。 4.1 信息安全管理员应定期更换管理员密码，及时注销无效用户，及时并发

现网络安全问题

4.2 不允许外来人员单独接触计算机网络系统资源。

5 对网站栏目中具有交互性的内容，如留言板，征求意见箱等，必须进行审核，

如发现不良信息，保存有关记录及时向信息领导小组报告备案。

4.4 有害信息发现受理处置机制 4.4.1 总则

1 为了加强对网络与信息的安全保护，根据《中华人民共和国计算机信息系统

安全保护条例》、《计算机信息网络国际联网安全保护管理办法》及其他有关法律、行政法规的规定，制定本机制。

2 有害信息本着“谁主管，谁负责”、遵循依法、客观公正、合理恰当的原则。 3 有害信息事件是指单位和个人利用本信息服务平台制作、复制、查阅和传播

欣晨制作

下列的事件：

3.1 煽动抗拒、破坏宪法和法律、行政法规实施的； 3.2 煽动颠覆国家政权、推翻社会主义制度的； 3.3 煽动分裂国家、破坏国家统一的；

3.4 煽动民族仇恨、民族歧视，破坏民族团结的； 3.5 捏造或者歪曲事实，散布谣言，扰乱社会次序的；

3.6 宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的； 3.7 公然侮辱他人或者捏造事实诽谤他人的； 3.8 损害网站形象和网站利益的； 3.9 其他违反宪法和法律、行政法规的。

4 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规

定，不得利用本信息服务平台侵犯用户的通信自由和通信秘密。

4.4.2 有害信息处置程序

1 一旦发现网络有害信息的，应立即启动预案，采取“及时处理、下载保存和

24小时上报制度”。

2 网络有害信息处置前期工作程序：

2.1 发现有害信息的公司员工要立即报告公司信息部，由信息部协调处理网

上突发事件，摸清情况，采取措施，最大限度地遏制有害信息的传播和扩散，并在第一时间内向公司主管领导及有关部门报告。

2.2 信息部负责有害信息的界定及监控，一旦发现不良信息要马上删除（如

遇紧急情况，可直接关闭服务器，暂停网络运行）。

2.3 信息部及时对有害信息予以删除，取证留样，对有害信息的来源进行调

查；在最短时间内向网络有害信息处置办公室报告情况。

2.4 信息部要对网络安全设备的记录留存，监督检查有害信息报告、清除等

情况。

2.5 信息安全员负责调查有害信息散布的原因、经过，收集相关证据，以有

利于事件处理时事实清楚，责任明确。

3 网络有害信息处置后期工作程序：

欣晨制作

3.1 信息部要利用网络与信息安全技术平台，对网上有害信息和公共有害短

信及时进行封堵：对违规从事网上业务或传播有害信息的用户（包括论坛），依法采取责任令整顿，予以封禁用户等行政处罚措施。 3.2 在事实清楚、责任明确的情况下，公司网络安全管理领导小组要对事件

做出处理决定：影响较大、存在问题较多的网站，要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的网站，要追究有关责任人责任。

3.3 有关事件的处置经过、结论等相关事宜，一律由信息部统一对外宣传。 3.4 做好经费保障工作和技术开发工作。公司划拨一定的网络安全管理经费

投入，要在技术管理和软件开发利用上下工夫，提高网络信息安全管理技能。网站服务器必须安装必要的信息安全软件。

4.4.3 处置后期工作

1 有害信息的责任认定与后期工作按照有关法律和规定确定。 2 对于在上述事件中对处理不服的，由信息部做好思想教育疏导工作。 3 各职能部门继续做好本信息服务平台有害信息的收集监控工作。

4.5 有害信息投诉受理处置机制

为了加强对网络与信息安全保护，根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其他有关法律、行政法规的规定，制定本机制。

举报投诉中心设在公司信息部。举报投诉的受理和回复工作统一由信息部设专人负责，向社会公开投诉举报电话号码，设置举报箱。

1 举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办

理，由信息部带领网络安全小组集中处理，并将处理结果备案。对较重大有害信息事件，应立即上报主管领导。

2 举报投诉受理中心受理的事件，要做到即接快办；夜间、节假日值班期

欣晨制作

间接到的投诉举报，应于次日或节假日后的第一个工作日办理，对需紧急办理的重大信息安全事件可先处理后登记。

3 负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求

在法定时限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明理由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈给举报人。

4 在处理有害信息投诉事件的记录、登记、交办工作流程时，应填写相应

表单，并随结果报告一同存档。

5

处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。

4.6 重大信息安全事件应急处置和报告制度

为妥善应对和处置计算机网络突发事件，维护正常工作秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合本单位实际情况，特制定本单位计算机信息网络重大安全事件和事故应急处理工作制度。

一、指导思想

以维护本单位正常的业务工作和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善本单位网络管理机制，提高对计算机信息网络重大安全事件和事故事件的应急处置能力。

二、应急措施

1、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向本单位信息安全负责人报告，将该机从网络上隔离开来。