信息安全管理制度和技术保障措施

　　根据网站技术保障实际工作经验，目前网站遭遇的信息安全事故主要形式为网络攻击与系统侵入、境内外敌对势力撰写或转贴反动言论、少数人以营利为目标在网站互动平台发布色情、赌博图片和信息。

　　为及时处置客户端可能出现的信息网络安全事件，保障各客户端的正常工作，特制定本预案。

　　一、信息安全工作总体原则

　　1、“预防为主，积极应对”原则。平台日常信息安全工作以预防为主，技术部门以“最少端口”原则做好信息系统、办公系统的权限设置，定期检查信息系统和设备运行状态，发行运行瓶颈时及时向分管领导及信息安全工作领导小组汇报及提出解决建议；每次面临突发信息安全事故及时处置，并总结经验，尽量避免同类事故再次发生。

　　2、“全员监督，责任到人”原则。平台根据工作实际，聘任有关部门员工为信息安全员，监督、检查并及时报告信息安全事故。出现突发信息安全事故时，由技术开发中心会同综合部门及时处置，责任到人。

　　3、“实时监控，长期备案”原则。平台根据工作实际情况，安排网络管理员监控每天7：00-21：00之间全面监控信息系统运行状况，逐步实现7×24小时全天候监控。网站服务器的日志信息存留于服务器不少于60天，超过60天且有条件的，可以继续存留于服务器上，服务器不具备继续存留条件的，下载到其他备份设备上继续存留。

　　二、网络安全事故应急处理机构及职责

　　1、网站成立信息安全工作领导小组，负责信息安全工作的决策。技术开发中心在信息安全工作领导小组的领导和指挥下，直接负责信息安全事故的处置工作。

　　2、信息安全工作领导小组根据工作需要，聘任信息安全员，负责督察网站员工日常工作中的信息安全意识、手段。

　　3、技术开发中心技术部负责处置突发信息安全事故，技术部各员工根据自身工作实际，做好信息安全事故预防工作。

　　4、网站综合部负责突发信息安全事故的组织协调、问责查处和对外信息发布工作。

　　三、信息安全事故分类

　　1、服务器内容被恶意篡改。这类事故发生的主要原因是网站服务器操作系统权限设置不当，或者服务器端程序代码存在安全性弱点且被攻击者知晓。

　　2、平台机密数据被非法复制。这类事故发生的主要原因是网站服务器操作系统权限设置不当导致服务器被入侵，或者操作人员工作疏忽大意而泄露用户名和密码，使得权限被他人获取。

　　3、平台交互式内容被发布违法和不良信息。这类事故发生的主要原因是网站交互式内容的审核机制设定不科学或者审核人员麻痹大意，或者交互式系统程序存在安全性弱点且被攻击者知晓。

　　4、平台服务器受到攻击后无访响应。这类事故发生的主要原因是信息安全设备配备不足、性能不足或者程序代码性能不足导致。

　　四、突发信息安全事故应急处置预案

　　（一）处置流程

　　1、信息安全事故发生时，信息安全员或网络管理员及时向分管领导和信息安全工作领导小组汇报，并立即查明事故类型和详情。

　　2、同类信息安全事故已有处理经验时，根据已经备案的处置办法进行处置。处置办法无法妥善解决或者出现新型信息安全事故时，技术开发中心研判后将处置意见报经信息安全工作领导小组同意后实施。

　　3、事故处置超过半小时的，每半小时向分管领导和信息安全工作领导小组汇报一次最新进展。

　　4、事故无法处置的，向有权威机构、公司请教，需要增加设备或安全性软件的，及时向分管领导和信息安全工作领导小组汇报，新增设备或安全性软件的方案批准前，按现有实际情况妥善处置，将影响降至最低。

　　5、事故处置结束后，及时总结，建立新型信息安全事故处置办法或修正原有办法。技术部门每三个月向信息安全工作领导小组呈交一次书面信息安全工作报告。

　　6、因员工主观故意或工作疏忽造成信息安全事故的，网站根据劳动合同和有关规定，对信息安全事故责任人进行处罚。

　　（二）其他措施

　　1、机房服务器应信息安全事故不能响应时，第一时间联系运营商机房工作人员，要求查明情况并协助解决相关问题。如因机房整体故障导致不能正常响应的，及时监控，恢复正常时及时向分管领导和信息安全工作领导小组汇报。

　　2、信息安全事故情节构成违法犯罪的，及时向上级主管部门汇报，有必要时向公安机关报案，提供相关材料并协助调查。

　　3、在信息安全工作领导小组的组织下，技术部组织新进人员的信息安全教育，在信息安全事故高发期向网站全体员工发布信息安全工作提示。

　　4、信息安全事故导致网站新媒体平台交互式内容出现违法和不良信息时，如查实系因信息系统弱点被攻击者利用，及时停止交互式内容平台的新信息发布工作，修复弱点或更换信息系统平台后继续开放。

　　本预案经网站信息安全工作领导小组同意后执行，并由网站信息安全工作领导小组进行解释，技术开发中心负责具体处置工作。