网络安全保障措施

一、网站安全保障措施

l、建专门的标准机房,放置网站各服务器，配备8小时以上的UPS，及足够功率的空调；

2、机房门窗安全、牢固，防撬防盗性能好，非工作人员不得随意进入；

3、服务器性能稳定、安全性好；

4、服务器由技术人员管理维护，每天负责看系统日志，随时解决可能出现的异常问题；

5、服务器和其他计算机之间设置防火墙，并做好安全策略，拒绝外来的恶意攻击；

6、关闭操作系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期责杀病毒；

7、服务器平时处于锁定状态，并保管好登录密码；

8、后台管理界面须设置超级用户名及密码，并绑定IP，以防他人登入。

二、信息安全管理制度

1、信息内容更新全部由网站工作人员完成，工作人员必须具备素质高、业务水平好，有强烈的毕业心和贡任感；

2、所有信息发布之前必须经分管领导审核；

3、工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定；

4、用户信息由网站工作人员专人负责管理，并执行严格保密制度，未经允许不得向他人泄露；

5、论坛或聊天室内发布的信息（信息内容、发布时间、IP地址、用户名）必须保存60日，并在国家有关机关依法查询时，予以提供。

赤坎区信息中心对赤坎区人民政府公众网
检查整顿的报告

根据上级部门关于对传播国家秘密信息的互联网站开展检查整顿工作的有关文件精神，赤坎区信息中心规范网络与信息服务，确保网络与信息的安全，取得明显成效。

一、加强管理，落实网络与信息安全保障措施

1、建立健全内部安全保障制度，实现安全保障责任制，切实负起确保网络与信息安全的责任。

2、严格按“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用的网络和提供服务信息的安全。

3、检查了网络、网站、网络节点安全保障措施，总体情况比较满意。检查中发现在网管、实时监测、防火墙、防病毒等方面存在问题，中心将督促整改，探索和建立互联网信息安全管理长效工作机制。

二、建立健全规章制度，规范网络与信息安全管理

1、基本严格执行规章制度，初步形成网络与信息安全规范化管理。

2、遵守网络各项规章制度和政府公众网主页信息采集、信息发布审批、登记制度，不链接不良信息网站。

3、遵守对网站服务信息监视，保存、清除和备份制度。继续开展对网络有害信息的清理整治工作。对违法犯罪案件，报告并协助公安机关查处。

4、遵守定期进行病毒检测和网络安全漏洞检测制度。

5、严格遵守网站用户帐号使用登记和操作权限管理制度。

6、严格遵守电子公告服务巡查制度。有交互式服务的网站 ，具有完善的服务规则、相关的安全保障措施、技术保障设施，有相应的技术人员实施有效管理。

7、遵守安全教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网有关法律、法规，遵守《自律公约》，不泄密、不制作和传播有害信息，不链接有害信息或网页。

三、加强网络与信息安全技术防范，防范不良信息

1、落实安全保护技术措施，切实抓紧、抓实、抓好，保障本中心网络和信息安全。

2、网络运行正常、使用规范，网站没有发现有害信息和不良连接，网络节点安全设施基本符合要求。

3、日志留存。具有保存60日以上系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，交互式栏目发布者和上、下网时间及信息、主页维护者、邮箱使用者和对应的IP地址情况等。

4、落实计算机病毒、有害电子邮件防范措施，防止有害信息的干扰和破坏。

5、单位网站信息服务系统建立备份，一旦设备故障或受到攻击能及时恢复。

6、针对网络被切断、被插播、遭受黑客攻击与病毒危害及电磁干扰、泄漏等重大故障的网上突发事件，中心制定应急处置方案，细化流程，责任到人。做到及时预警、快速反应、果断处置网上突发事件。

中心高度重视，认真组织，确保了网络的正常运行和信息的安全。