自審制度
自審制度
為加強(qiáng)網(wǎng)絡(luò)文化內(nèi)容建設(shè)與管理,規(guī)范網(wǎng)絡(luò)文化經(jīng)營單位產(chǎn)品及服務(wù)內(nèi)容自審工作,增強(qiáng)本公司自主管理能力和自律責(zé)任,確保網(wǎng)絡(luò)文化健康,快速發(fā)展,根據(jù)《互聯(lián)網(wǎng)文化管理暫行規(guī)定》,結(jié)合本單位網(wǎng)展需要,特制定本制度。
一.網(wǎng)絡(luò)文化經(jīng)營內(nèi)容自審管理內(nèi)容,工作流程及責(zé)任追究
內(nèi)容自審機(jī)構(gòu)的組成:
根據(jù)相關(guān)部門制定的《網(wǎng)絡(luò)文化經(jīng)營單位內(nèi)容自審管理辦法》單位挑選了由3名政治敏感性較強(qiáng)思想上有獨(dú)特見解的員工組成自審部門。自審部門的審核人員工作要嚴(yán)謹(jǐn),后續(xù)自審人員會(huì)安排積極參與相關(guān)部門的培訓(xùn),并取得《內(nèi)容審核人員證書》。
自審部門的總負(fù)責(zé)人由劉煌擔(dān)任,主要負(fù)責(zé)自審工作的的最后審核,包括對(duì)網(wǎng)絡(luò)文化產(chǎn)品及服務(wù)服務(wù)的內(nèi)容合法性的準(zhǔn)確判斷及運(yùn)行等。
自審部門的自審人員要對(duì)網(wǎng)絡(luò)文化產(chǎn)品及服務(wù)的內(nèi)容認(rèn)真審核并負(fù)責(zé)。
自審人員的職責(zé):
掌握內(nèi)容審核的政策法規(guī)和相關(guān)知識(shí);具有獨(dú)立表達(dá)審核意見;參加相關(guān)部門組織的業(yè)務(wù)培訓(xùn);以最終保證本企業(yè)的產(chǎn)品和服務(wù)的合法性和合規(guī)性為目的,對(duì)在自身工作中發(fā)現(xiàn)的違法違規(guī)的產(chǎn)品及服務(wù)內(nèi)容進(jìn)行記錄并提請(qǐng)終止,作出提交修改,督促修改,復(fù)審等審核意見,重大問題向相關(guān)部門報(bào)告;負(fù)責(zé)保管審查記錄;對(duì)產(chǎn)品及服務(wù)內(nèi)容的合法合規(guī)性不能準(zhǔn)確判斷的,可向相關(guān)部門申請(qǐng)行政指導(dǎo);組織內(nèi)部培訓(xùn)工作,對(duì)企業(yè)開發(fā)、運(yùn)營人員進(jìn)行內(nèi)容審查方面的培訓(xùn)。
二、審查流程
1.對(duì)企業(yè)自主研發(fā)的產(chǎn)品,在研發(fā)階段進(jìn)行培訓(xùn),對(duì)故事背景、美術(shù)素材等進(jìn)行初步的篩查;
2.自審人員在產(chǎn)品公測(cè)之前,依據(jù)內(nèi)容審查的相關(guān)規(guī)定,對(duì)產(chǎn)品及其服務(wù)內(nèi)容(包括宣傳推廣和活動(dòng)策劃)進(jìn)行審查,對(duì)違法違規(guī)的內(nèi)容進(jìn)行記錄,并簽發(fā)初審意見;
3.對(duì)初審有問題的產(chǎn)品,退回研發(fā)企業(yè)或部門進(jìn)行修改,并對(duì)修改后的內(nèi)容進(jìn)行復(fù)查;
4.對(duì)內(nèi)容的合法合規(guī)性不能準(zhǔn)確判斷的,應(yīng)向相關(guān)部門申請(qǐng)行政指導(dǎo);
5.對(duì)復(fù)查仍有問題的,應(yīng)按照上述第2-4項(xiàng)規(guī)定的內(nèi)容重新進(jìn)行審核;
在產(chǎn)品公測(cè)前,對(duì)產(chǎn)品客戶端、公司官網(wǎng)、產(chǎn)品官網(wǎng)進(jìn)行審查,審查內(nèi)容包括證照使用、實(shí)名注冊(cè)、實(shí)名信息補(bǔ)填、用戶協(xié)議必備條款、適齡提示、家長監(jiān)護(hù)工程等內(nèi)容,合格后方可公測(cè);對(duì)審查完成的產(chǎn)品,自審人員提出同意進(jìn)行公測(cè)的意見并簽字確認(rèn),上交內(nèi)容審查管理工作的主要負(fù)責(zé)人;
內(nèi)容審查管理工作的主要負(fù)責(zé)人簽字確認(rèn)后,根據(jù)規(guī)定要求,向文化行政管理部門提交產(chǎn)品備案;日常對(duì)產(chǎn)品和服務(wù)內(nèi)容進(jìn)行監(jiān)督檢查,包括產(chǎn)品版本更新后的內(nèi)容、產(chǎn)品客戶端、公司官網(wǎng)、產(chǎn)品官網(wǎng)、宣傳推廣和活動(dòng)策劃等各個(gè)方面和環(huán)節(jié),發(fā)現(xiàn)問題提交檢查意見,報(bào)本企業(yè)內(nèi)容審查管理工作主要負(fù)責(zé)人;自審人員的所有審查意見應(yīng)歸檔留存,保存時(shí)間不少于兩年。
三、審查標(biāo)準(zhǔn)
表演中不得含有以下內(nèi)容:
1.表演中涉黃,涉政,談?wù)撟诮蹋`法,侵權(quán)等敏感話題;
2.表演內(nèi)容不得造成強(qiáng)烈的感官、精神刺激,及可致人身心不適的動(dòng)作、語言、畫面和音效;
3.表演者不得發(fā)布包含色情內(nèi)容的黃色網(wǎng)鏈接、淫穢視頻內(nèi)容的。
機(jī)構(gòu)設(shè)置:
審核部門由運(yùn)營管理部和總經(jīng)理組成。運(yùn)營管理部人員負(fù)責(zé)對(duì)視頻及其服務(wù)內(nèi)容(包括宣傳推廣和活動(dòng)策劃)進(jìn)行審查并簽字,對(duì)違法違規(guī)的內(nèi)容進(jìn)行記錄,并簽發(fā)初審意見。然后報(bào)運(yùn)營管理部經(jīng)理復(fù)審,復(fù)審人員對(duì)網(wǎng)站內(nèi)容進(jìn)行再次審核,并簽字發(fā)表復(fù)審意見,總經(jīng)理負(fù)責(zé)最終審核公司擬上線的視頻并簽字。
依照《網(wǎng)絡(luò)文化經(jīng)營單位內(nèi)容自審管理辦法》的有關(guān)要求制定本制度;設(shè)立專門崗位及專人承擔(dān)產(chǎn)品內(nèi)容自審工作;自審由運(yùn)營管理部人員實(shí)施審核,審核人員填寫審核意見并簽字后,報(bào)本單位內(nèi)容審查管理工作的主要負(fù)責(zé)人簽字。其中主要負(fù)責(zé)人為公司主要領(lǐng)導(dǎo),該領(lǐng)導(dǎo)為內(nèi)容審查管理工作的主要負(fù)責(zé)人。
四、審查人員職責(zé)
1.本公司審核人員掌握內(nèi)容審核的政策法規(guī)和相關(guān)知識(shí);
2.審核人員均可在內(nèi)容自審這一工作中表達(dá)其獨(dú)立的審核意見;對(duì)初審有問題的內(nèi)容,退回網(wǎng)站編輯人員進(jìn)行修改,并對(duì)修改后的內(nèi)容進(jìn)行復(fù)查;
3.審核人員須以最終保證本企業(yè)的產(chǎn)品和服務(wù)的合法性和合規(guī)性為目的,對(duì)在自審工作中發(fā)現(xiàn)違法違規(guī)的產(chǎn)品及服務(wù)內(nèi)容進(jìn)行記錄并提請(qǐng)中止,作出提交修改,督促修改,復(fù)審等審核意見。重大問題向相關(guān)部門報(bào)告;
4.審核人員負(fù)責(zé)保管審查記錄;
5.審核人員遇有對(duì)產(chǎn)品及服務(wù)內(nèi)容的合法合規(guī)性不能準(zhǔn)確判斷的,可向相關(guān)部門申請(qǐng)行政指導(dǎo);
6.審核人員每年至少應(yīng)當(dāng)參加1次業(yè)務(wù)培訓(xùn);
7.審核人員有組織內(nèi)部培訓(xùn)工作,對(duì)企業(yè)開發(fā)、運(yùn)營人員進(jìn)行內(nèi)容審查方面的培訓(xùn)的責(zé)任。
五、審核流程
表演信息收集小組負(fù)責(zé)前期根據(jù)有關(guān)規(guī)定收集、整理、制作要上線的表演產(chǎn)品;表演信息審核小組將擬上線的表演信息報(bào)部門領(lǐng)導(dǎo)審核、簽字,經(jīng)領(lǐng)導(dǎo)審核同意、簽字后方可上線發(fā)布;所有表演經(jīng)審批結(jié)束后,保證符合各類法律法規(guī)之后,方可提交給技術(shù)部門,進(jìn)行產(chǎn)品的網(wǎng)上上線操作。
鑒別方式分為自動(dòng)鑒別和人工鑒別,鑒別內(nèi)容包括:圖片、文字、視頻等方面。自動(dòng)鑒別:安裝屏蔽詞庫,通過接入第三方專業(yè)技術(shù)服務(wù)公司接口的形式,來實(shí)現(xiàn)對(duì)服務(wù)端圖片文件、屏蔽關(guān)鍵詞庫的自動(dòng)鑒別工作。發(fā)現(xiàn)違規(guī)圖片后,系統(tǒng)會(huì)記錄相關(guān)信息,然后刪除違規(guī)圖片。人工鑒別:在運(yùn)營管理后臺(tái)中,用戶頭像、封面照等圖片文件皆可查詢預(yù)覽,并對(duì)違規(guī)的圖片進(jìn)行管理操作。涉黃、涉恐、有低俗內(nèi)容。
如若通過嚴(yán)格的自審制度(自動(dòng)+人工)之后,網(wǎng)站上仍然存留涉黃、涉恐、涉政、暴力、低俗文字、圖片、視頻等內(nèi)容,突發(fā)事案處理流程如下:
1.技術(shù)上掐斷處理、保留證據(jù)和用戶信息,產(chǎn)品立刻下線并進(jìn)行調(diào)整、修改,復(fù)審合格后,方可重新上線
2.對(duì)事態(tài)分析。調(diào)查、核實(shí)內(nèi)部及外部責(zé)任及分析,重新解決方案,并記錄在案,相關(guān)記錄保存至少兩年。
3.逐級(jí)上報(bào)上級(jí)領(lǐng)導(dǎo)(運(yùn)營管理部主管-總經(jīng)理 )
4.報(bào)案處理。含有嚴(yán)重宣揚(yáng)淫穢、暴力、教唆犯罪或者危害社會(huì)公德的內(nèi)容,違反《互聯(lián)網(wǎng)文化管理暫行規(guī)定》的產(chǎn)品,上報(bào)法務(wù)部,由法務(wù)部報(bào)網(wǎng)監(jiān)局/公安局進(jìn)行處理
5.策劃部:從部門領(lǐng)導(dǎo)開始,嚴(yán)格學(xué)習(xí)《互聯(lián)網(wǎng)文化管理暫行規(guī)定》、《網(wǎng)絡(luò)文化經(jīng)營單位內(nèi)容自審管理辦法》和《網(wǎng)絡(luò)表演經(jīng)營活動(dòng)管理辦法》等規(guī)章制度,信息收集小組在前期搜集視頻過程中及簽署版權(quán)合作協(xié)議,嚴(yán)格按照公司制定的審核制度進(jìn)行,從源頭上阻止違規(guī)產(chǎn)品流通、上線、傳播。
六、跟帖評(píng)論:
應(yīng)國家網(wǎng)信辦網(wǎng)站跟帖評(píng)論審核管理、實(shí)時(shí)巡查、應(yīng)急處置等信息安全管理制度,及時(shí)發(fā)現(xiàn)和處置違法信息。這針對(duì)的是用戶公開發(fā)布的信息,而不是個(gè)人通信信息,不會(huì)損害個(gè)人隱私;要求處置的是違法信息,也不存在妨礙言論自由問題。網(wǎng)絡(luò)跟帖評(píng)論已成為網(wǎng)民互動(dòng)交流、表達(dá)意見、輿論監(jiān)督的重要方式,但也出現(xiàn)了傳播網(wǎng)絡(luò)謠言、散布污言穢語、發(fā)布違法違規(guī)信息等不良現(xiàn)象。規(guī)定旨在貫徹網(wǎng)絡(luò)安全法精神,促進(jìn)互聯(lián)網(wǎng)跟帖評(píng)論健康有序發(fā)展。“網(wǎng)絡(luò)水軍”導(dǎo)致亂象叢生。禁止跟帖評(píng)論服務(wù)提供者及其從業(yè)人員非法牟利,規(guī)定明確要求不得為謀取不正當(dāng)利益或基于錯(cuò)誤價(jià)值取向有選擇地刪除、推薦跟帖評(píng)論,不得利用軟件、雇傭商業(yè)機(jī)構(gòu)及人員等方式散布信息。規(guī)定明確要求,網(wǎng)站要按照“后臺(tái)實(shí)名、前臺(tái)自愿”原則,對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證,不得向未認(rèn)證真實(shí)身份信息的用戶提供跟帖評(píng)論服務(wù)。用戶發(fā)布公開信息需要實(shí)名認(rèn)證;用戶發(fā)帖、跟帖內(nèi)容經(jīng)過第三方檢測(cè)是否涉黃、涉政、涉暴、低俗等...;后臺(tái)審核人員復(fù)審是否通過。
七、應(yīng)急響應(yīng):
1.應(yīng)急響應(yīng)
①I級(jí)響應(yīng):發(fā)生I級(jí)突發(fā)事件,或II級(jí)突發(fā)事件演化為I級(jí)突發(fā)事件,啟動(dòng)I級(jí)響應(yīng)。 單位在公司的總體協(xié)調(diào)、指導(dǎo)下進(jìn)行Ⅰ級(jí)響應(yīng)。(1)應(yīng)急指揮部總指揮下令,公司信息技術(shù)科發(fā)布應(yīng)急響應(yīng)啟動(dòng)令,并報(bào)公司。(2)應(yīng)急指揮部總指揮、副總指揮、單位聯(lián)絡(luò)員以及聯(lián)絡(luò)員全天候值班,信息系統(tǒng)管理職能部門負(fù)責(zé)人、與應(yīng)急相關(guān)的其他部門負(fù)責(zé)人以及相關(guān)設(shè)備廠商或系統(tǒng)開發(fā)商責(zé)任人就位,取消休假,處于隨時(shí)待命狀態(tài)。(3)應(yīng)急指揮部通知受影響應(yīng)用系統(tǒng)的業(yè)務(wù)主管部門,啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施,必要時(shí)臨時(shí)用人工方式處理業(yè)務(wù)。(4)根據(jù)公司信息技術(shù)科的要求,調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家參與現(xiàn)場(chǎng)工作組的工作。(5)公司信息技術(shù)科隨時(shí)收集、整理應(yīng)急救援情況的信息,以專報(bào)方式每天報(bào)送公司應(yīng)急指揮機(jī)構(gòu),直到應(yīng)急結(jié)束。
② II級(jí)響應(yīng):在公司的總體協(xié)調(diào)、指導(dǎo)下進(jìn)行Ⅱ級(jí)響應(yīng)。(1)應(yīng)急指揮部起文發(fā)布應(yīng)急響應(yīng)啟動(dòng)令。(2)應(yīng)急指揮部總指揮或副總指揮、單位聯(lián)絡(luò)員以及聯(lián)絡(luò)員全天候值班,信息系統(tǒng)管理職能部門負(fù)責(zé)人、與應(yīng)急相關(guān)的其他部門負(fù)責(zé)人以及相關(guān)設(shè)備廠商或系統(tǒng)開發(fā)商責(zé)任人就位,取消休假,處于隨時(shí)待命狀態(tài)。(3)應(yīng)急指揮部通知受影響應(yīng)用系統(tǒng)的業(yè)務(wù)主管部門,啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施,必要時(shí)臨時(shí)用人工方式處理業(yè)務(wù)。 (4)應(yīng)急指揮部調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家參與現(xiàn)場(chǎng)督導(dǎo)組或?qū)<医M的工作。(5)公司信息技術(shù)科隨時(shí)收集、整理應(yīng)急救援情況的信息,以專報(bào)方式每天報(bào)送公司應(yīng)急指揮機(jī)構(gòu),直到應(yīng)急結(jié)束。
③III級(jí)響應(yīng):(1)聯(lián)絡(luò)員全天候值班,與應(yīng)急相關(guān)的人員就位,取消休假,處于隨時(shí)待命狀態(tài)。(2)應(yīng)急指揮部通知受影響應(yīng)用系統(tǒng)的業(yè)務(wù)主管部門,啟動(dòng)對(duì)應(yīng)業(yè)務(wù)的單項(xiàng)應(yīng)急預(yù)案或臨時(shí)應(yīng)急措施。(3)必要時(shí)調(diào)派相關(guān)網(wǎng)絡(luò)信息技術(shù)專家組成專家組赴現(xiàn)場(chǎng)參與應(yīng)急處置工作。(4)公司信息技術(shù)科隨時(shí)收集、整理應(yīng)急處置情況的信息,并每天向單位應(yīng)急指揮部報(bào)告一次,直到應(yīng)急結(jié)束。
④IV級(jí)響應(yīng):發(fā)生IV級(jí)突發(fā)事件,啟動(dòng)IV級(jí)響應(yīng)。 應(yīng)急指揮部組織相關(guān)的應(yīng)急處置工作,組織技術(shù)人員現(xiàn)場(chǎng)處理故障,同時(shí)根據(jù)事件發(fā)生范圍、嚴(yán)重程度、發(fā)展趨勢(shì)等做出預(yù)警信息發(fā)布和上報(bào)工作,通知相關(guān)部門做好應(yīng)急準(zhǔn)備。事件應(yīng)急工作組其他成員按照職責(zé)分工,做好相應(yīng)工作。應(yīng)急結(jié)束后向單位應(yīng)急指揮部匯報(bào)事件處置情況。
八、技術(shù)安全:
總則
①目的:為了加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,保障業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的順暢,確保各網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行,防止口令泄漏和相關(guān)的資產(chǎn)被非授權(quán)訪問,特制定本規(guī)定。
②適用范圍 本規(guī)定適用于公司所有科室網(wǎng)絡(luò)系統(tǒng)的安全管理。
職責(zé)和權(quán)限
①信息技術(shù)科負(fù)責(zé)對(duì)本策略進(jìn)行檢查和更新;
②網(wǎng)絡(luò)管理員:負(fù)責(zé)對(duì)日常網(wǎng)絡(luò)的管理工作。
③信息安全審計(jì)管理員:根據(jù)檢查要求定期檢查和評(píng)估本管理策略的執(zhí)行情況。
④網(wǎng)絡(luò)安全管理。
網(wǎng)絡(luò)管理
①組織員工學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高員工的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
②對(duì)員工進(jìn)行安全教育和培訓(xùn),使員工具備基本的網(wǎng)絡(luò)安全知識(shí)。
③加強(qiáng)對(duì)外信息發(fā)布的審核管理工作,杜絕違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。
④提高安全認(rèn)識(shí),禁止非工作人員操作系統(tǒng)主機(jī),不使用系統(tǒng)主機(jī)時(shí),應(yīng)注意鎖屏。
⑤每周檢查主機(jī)登錄日志,及時(shí)發(fā)現(xiàn)不合法的登錄情況。
⑥網(wǎng)絡(luò)管理口令,每三個(gè)月更換一次,需要設(shè)置復(fù)雜度并不少于8位。
⑦網(wǎng)絡(luò)IP地址應(yīng)由信息技術(shù)部統(tǒng)一規(guī)劃。
⑧接入網(wǎng)絡(luò)的IT設(shè)備應(yīng)錄入IT資產(chǎn)庫,并根據(jù)設(shè)備編號(hào)對(duì)設(shè)備進(jìn)行標(biāo)識(shí)。
⑨網(wǎng)絡(luò)設(shè)備配置變更、監(jiān)控與設(shè)備維護(hù)應(yīng)指定專人負(fù)責(zé),并建立人員備份的管理機(jī)制。
⑩重要核心設(shè)備應(yīng)有備件服務(wù),其余網(wǎng)絡(luò)設(shè)備應(yīng)保證一定的備件存儲(chǔ)。
?網(wǎng)絡(luò)管理人員應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新,并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份。
?網(wǎng)絡(luò)管理人員應(yīng)對(duì)網(wǎng)絡(luò)的日常管理、維護(hù)工作文檔化,并定期對(duì)文檔更新。包括日常巡檢、配置變更等操作的工作說明、內(nèi)容和操作指令集。
?應(yīng)至少每周進(jìn)行一次網(wǎng)絡(luò)系統(tǒng)漏洞掃描,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。
?應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。
?網(wǎng)絡(luò)管理人員應(yīng)妥善保管各類網(wǎng)絡(luò)維護(hù)、管理相關(guān)的文檔及記錄。
網(wǎng)絡(luò)監(jiān)控
①網(wǎng)絡(luò)管理人員應(yīng)每季度至少進(jìn)行一次設(shè)備和鏈路的冗余性測(cè)試,對(duì)冗余設(shè)備和線路進(jìn)行可用性檢查測(cè)試。
②監(jiān)控與維護(hù):應(yīng)保證網(wǎng)絡(luò)設(shè)備所在物理區(qū)域的安全,以防止未經(jīng)授權(quán)的訪問;網(wǎng)絡(luò)管理人員應(yīng)通過網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接狀況進(jìn)行實(shí)時(shí)監(jiān)控和記錄,以確保這些網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定的運(yùn)行。
網(wǎng)絡(luò)訪問控制
①核心服務(wù)器應(yīng)采取安全防護(hù)措施,防止IP地址欺騙。
②應(yīng)按照應(yīng)用系統(tǒng)的重要程度來指定帶寬分配優(yōu)先級(jí)別,在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候保障關(guān)鍵業(yè)務(wù)系統(tǒng)的優(yōu)先訪問。
③網(wǎng)絡(luò)管理人員必須使用認(rèn)證和加密的方式來遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備,并限制管理者的設(shè)備IP地址、會(huì)話時(shí)間、失敗登錄次數(shù)等。
④如需使用SNMP協(xié)議管理監(jiān)控網(wǎng)絡(luò)設(shè)備,應(yīng)修改默認(rèn)的SNMP只讀和讀寫管理團(tuán)體字符串,SNMP只讀和讀寫管理團(tuán)體字符串應(yīng)符合強(qiáng)密碼要求,同時(shí)應(yīng)通過ACL限制與SNMP通信的管理終端IP地址。
⑤網(wǎng)絡(luò)管理人員負(fù)責(zé)網(wǎng)絡(luò)設(shè)備配置文件備份工作,網(wǎng)絡(luò)設(shè)備配置變更前后均應(yīng)進(jìn)行備份,變更結(jié)束后網(wǎng)絡(luò)管理人員應(yīng)保留最新的配置文件備份。
⑥網(wǎng)絡(luò)管理人員從外部網(wǎng)絡(luò)登錄系統(tǒng)時(shí),進(jìn)行網(wǎng)絡(luò)設(shè)備管理時(shí)應(yīng)通過加密傳輸?shù)姆绞竭M(jìn)行設(shè)備管理,對(duì)登錄行為進(jìn)行記錄。
⑦檢查要求
會(huì)話超時(shí)、限制連接時(shí)間管理;會(huì)話超時(shí)、限制連接時(shí)間配置文件;隨機(jī)抽取網(wǎng)絡(luò)設(shè)備的配置文件,每月一次。
運(yùn)行日志、配置備份檢查表 檢查設(shè)備運(yùn)行日志、配置文件的備份情況 檢查網(wǎng)絡(luò)設(shè)備配置文件,每月一次。
訪問控制管理 評(píng)估網(wǎng)絡(luò)拓?fù)鋱D,并通過設(shè)備配置文件中的訪問控制策略驗(yàn)證。 隨機(jī)抽取檢查網(wǎng)絡(luò)設(shè)備的配置文件,每季度一次。
設(shè)備管理、檢查設(shè)備登記記錄,每季度一次
附則
①本規(guī)定由公司信息技術(shù)科負(fù)責(zé)解釋。
②本規(guī)定自頒布之日起發(fā)布執(zhí)行。
③本規(guī)定如與國家有關(guān)法律、法規(guī)不一致的,以國家法律、法規(guī)為準(zhǔn)。