电信业务经营许可证信息安全保障措施

办理增值电信业务许可证时填写的网络和信息安全措施内容。

一、网站安全措施

1、网络安全和系统安全

网络安全主要用于防范黑客攻击手段，利用市场存在的大量的产品解决网络安全，如利用防火墙系统，入侵检测安全技术。系统安全重点解决操作系统、数据库和各个服务器，例如WEB服务器及WAP服务器等，系统级安全问题，以建立一个安全的系统运行平台，有效抵御黑客利用系统的安全缺陷攻击系统，主要措施包括：

（1）、定期使用漏洞扫描来扫描全歼系统的漏洞，对服务器进行安全漏洞检测，关闭不必要的端口；

（2）、每天对服务器系统进行升级，安装服务器补丁，防止可能的网络系统安全漏洞；

（3）、安全人员在漏洞扫描检测完成后，应编写检测报告，详细记录漏洞检测结果以及采取的补救措施和安全策略，并整理归档；

（4）、对系统进行更改的文件，上传到服务器之前需要完成病毒扫描，确保没有发现病毒；

（5）、每天更新服务器杀毒软件的病毒数据库，确保病毒库始终处于最新状态，防止病毒入侵、感染及传播。

（6）不定期频繁更改管理员密码，密码使用期不超过一个月，密码选择较长、包含大小写字母和数字、符号混合的。

2、管理安全性

提高安全意识，安全人员组织管理的建立基于以下三个原则：

（1）、多人责任制

每一项与安全相关的活动时必须至少有两人在场，这些人必须认真可靠地完成主管系统安全的领导分配的工作，能够胜任此项工作的要求，并应该填写工作情况记录。其主要负责的安全活动范围包括：

①、信息处理系统使用的媒体以及访问控制权限的分发和回收；

②、处理机密信息；

③、软硬件维护；

④、重要程序和数据的系统设计和备份、删除和销毁等。

（2）、终身制

任何人最好不要长时间担任与安全相关的职位，遵循任期有限原则，工作人员应不定期地循环任职，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。

二、信息安全保密管理制度

1、信息监控系统：

（1）、网站信息必须在网页上标明来源；（也就是说，所有关于转载的信息都应标有转载地址）

（2）、相关负责人定期或不定期检查网站内部信息内容，实施有效的监控，做好安全监督工作；

（3）、严禁利用互联网制作、复制、查阅和传播以下一系列的信息，如果违反规定，有关部门将按规定处理；

①、反对宪法规定的基本原则；

②、危害国家安全，泄露国家秘密，颠覆国家政权，破坏民族团结；

③、损害国家荣誉和利益；

④、煽动民族仇恨、民族歧视、破坏民族团结；

⑤、破坏国家宗教政策，宣扬邪教和封建迷信；

⑥、散布谣言，扰乱社会秩序，破坏社会稳定；

⑦、散布淫秽、色情、赌博、暴力、凶杀、恐吓或教唆犯罪；

⑧、侮辱或者诽谤他人，侵犯他人合法权益；

⑨、含有法律、行政法规禁止的其他内容。

2、组织结构：

设置专职的网络管理员，并由其上级进行检查及监督，所有向联网站点提供或者发布信息，必须经过保密审查的批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。实行网站管理责任制，网站管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理

工作，谁管理谁负责。

三、用户信息安全管理系统

1、信息安全内部人员保密管理制度：

（1）、严禁所有相关内部人员泄露机密信息；

（2）、所有相关内部人员不得释放、传播国家法律禁止的内容；

（3）、信息发布前应由相关人员审查；

（4）、为相关经理设置网站管理权限，不得越权管理网站信息；

（5）、一旦发生网站信息安全事故，应立即向相关方报告，并及时协调；

（6）、过滤有毒有害信息、用户信息进行保密。

2、登陆用户信息安全管理系统：

（1）、根据需要设置读取和发布登录用户信息的权限；

（2）、会员专区形式的信息管理；

（3）、有效监控用户在网站上的行为，保证内部信息安全；

（4）、固定用户不得传播、发布国家法律禁止的内容。

3、用户隐私系统

（1）、尊重用户个人隐私是本网站的一项基本政策，本网站一定不会在未经合法用户授权时公开、编辑或者透露其注册资料及保存在本网站中的非公开内容，除非有法律许可要求，或本网站基于诚信原则认为有必要在以下三种情况下披露此类信息：

①、遵守有关法律规定，遵循本网站的法律服务程序；

②、在紧急情况下，努力维护用户和公众的隐私和安全；

③、满足其他相关要求。

（2）、用户的账号、密码和安全性

①、用户一旦注册成功，成为本网站的合法用户，将获得密码和用户名；

②、用户将对用户名和密码安全负全部责任。另，每个用户对以其用户名执行的所有活动和事件负全部责任。用户可随时根据指示改变密码；

③、如果用户发现任何非法使用用户帐户或安全漏洞，请立即通告本网站。

（3）用户权限对其个人数据享有以下权利：

①、随时查询并请求阅读；

②、随时请求补充或更正；

③、随时请求删除；

④、请求停止计算机处理和使用。

（4）、任何人不得在网站上发布包含以下内容之一的信息：

①、反对宪法规定的基本原则；

②、危害国家安全，泄露国家秘密，颠覆国家政权，破坏民族团结；

③、损害国家荣誉和利益；

④、煽动民族仇恨、民族歧视、破坏民族团结；

⑤、破坏国家宗教政策，宣扬邪教和封建迷信；

⑥、散布谣言，扰乱社会秩序，破坏社会稳定；

⑦、散布淫秽、色情、赌博、暴力、凶杀、恐吓或教唆犯罪；

⑧、侮辱或者诽谤他人，侵犯他人合法权益；

⑨、含有法律、行政法规禁止的其他内容。