内容发布更新时间 : 2024/5/31 3:35:46星期一 下面是文章的全部内容请认真阅读。

精品最新资料

电信业务经营许可证信息安全保障措施

办理增值电信业务经营许可证时填写的关于网络与信息安全保障措施方面的内容。

一、网站安全保障措施

1、网络安全及系统安全

网络安全主要用于防范黑客攻击手段，利用市场存在的大量的产品解决网络安全，如利用防火墙系统，入侵检测安全技术。系统安全重点解决操作系统、数据库和各个服务器，例如WEB服务器及WAP服务器等，系统级安全问题，以建立一个安全的系统运行平台，来有效抵抗黑客利用系统的安全缺陷对系统进行攻击，主要措施包括：

（1）、定期使用漏洞扫描全歼扫描系统漏洞，对服务器进行安全漏洞检测，关闭不必要的端口；

（2）、每天对服务器系统进行升级，安装服务器补丁，预防可能存在的网络系统安全漏洞；

（3）、安全人员在漏洞扫描检测完成后，应编写检测报告，详细记载漏洞检测结果记录及实施的补救措施与安全策略，并整理归档；

（4）、对系统进行更改的文件，上传至服务器前要进行完整的病毒扫描，确保没有发现病毒；

1

精品最新资料

（5）、每天升级服务器杀毒软件的病毒库，确保病毒库始终处于最新状态，防止病毒入侵、感染及传播。

（6）不定期经常性更改管理员密码，密码使用期不超过一个月，密码选择较长、包含大小写字母和数字、符号混合的。

2、管理安全

提高安全意识，建立安全的人事组织管理基于以下三个原则： （1）、多人负责制

每一项与安全相关的活动时必须至少有两人在场，并且这些人必须是系统安全主管领导指派的工作认真可靠，能够胜任此项工作的要求，并应该填写工作情况记录。其主要负责的安全活动范围包括：

①、信息处理系统使用的媒介及访问控制权限的发放与回收； ②、处理保密信息； ③、软件及硬件的维护；

④、系统设计及重要程序和数据的备份、删除和销毁等。 （2）、任期时限制度

任何人最好不要长期担任与安全有关的职务，遵循任期有限原则，工作人员应不定期地循环任职，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。

2

精品最新资料

二、信息安全保密管理制度

1、信息监控制度：

（1）、网站信息必须在网页上标明来源；（即有关转载的信息全部标明转载的地址）

（2）、相关责任人定期或不定期检查网站内部的信息内容，实施有效的监控，做好安全监督工作；

（3）、严禁利用互联网制作、复制、查阅和传播以下一系列的信息，如违反规定有关部门将按规定对其进行处理；

①、反对宪法所确定的基本原则的；

②、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； ③、损害国家荣誉和利益的；

④、煽动民族仇恨、民族歧视、破坏民族团结的； ⑤、破坏国家宗教政策，宣扬邪教和封建迷信的； ⑥、散布谣言，扰乱社会秩序，破坏社会稳定的；

⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； ⑧、侮辱或者诽谤他人，侵害他人合法权益的； ⑨、含有法律、行政法规禁止的其他内容的。

3