软件申报各项制度资料

1、网络举报及投诉处理制度为了加强对网络信息的安全保护，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定及其他有关法律、行政法规的规定，制定本机制。举报、投诉中心设在盘锦公益文化发展有限公司网络运营部。 举报投诉的受 理和回复工作统一由运营中心设专人负责， 并向社会公开投诉举报电话号码，设 置举报邮箱。受理的有害信息投诉事件主要指单位和个人利用公司发布的小程序、复制、查阅和传播下列信息的事件：煽动抗拒、破坏宪法和法律、行政法规实施的；煽动颠覆国家政权、推翻社会主义制度的；煽动分裂国家、破坏国家统一的；煽动民族仇恨、民族岐视，破坏民族团结的；捏造或者歪

2、曲事实，散布谣言，扰乱社会秩序的；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；公然侮辱他人或者捏造事实诽谤他人的;损害网站形象和网站利益的;其他违反宪法和法律、行政法规的。举报投诉受理中心对公众举报、投诉事件，按集中管理、登记的原则办理， 由信息部带领网络信息安全小组集中处理，并对处理结果备案。对较重大有害信 息事件，应立即上报主管领导。举报投诉受理中心受理的事件，要做到即接快办；夜间、节假日值班期间接 到的投诉举报，应于次日或节假日后的第一个工作日办理， 对需紧急办理的重大 信息安全事件可先处理后登记。负责查办的相关人员接到交办的投诉举报事件后应及时安排办理， 要求在法 定

3、时限内处理完毕，如遇特殊性情况不能按时处理完毕的， 应报主管领导说明理 由，可适当延长处理时间；处理结果应及时反馈给举报投诉受理中心， 由举报投 诉受理中心反馈绘投诉举报人。在处理有害信息投诉事件的记录、登记、交办工作流程时，应填写相应表单、并 随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害信息事件及处理过程不得泄密。总编辑负责制度总编辑作为编辑工作的决策人， 履行的是 “软件编辑工作的指挥者， 软件内容的审阅，修改及最终核定职责。对总编辑工作概括就是： 把握小程序发展方向， 负责主题内容质量， 营造网络发展环境， 参与网站经营管理， 带好编辑队伍

4、, 总编辑负责小程序的内容、 安全、互动工作，审核，发布工作。总编辑工作内容：（ 1）导向总把关主体内容功能需安全，有社会价值，严谨细致。做到实时监控及时处理。出现问题要一人感冒，大家吃药，都打预防针，做到警钟长鸣；要严肃执纪，赏罚严明，对每一个差错都不能不了了之。总编辑负责监督网站建成正确舆论导向， 维护国家利益和公共利益， 传播有益于提高民族素质， 促进社会和谐发展的信息内容。 基于此思路制定网站的整体规划和运营策略，并保障实施。不能利用软件进行任意炒作和渲染。要做到冷热有度，把握适当。要在宣传格调上把好关、把好度。格调品位也有导向，表明我们提倡什么，反对什么。高格调、高品位能激发人的动作

5、，振奋人的精神，给人们送去美好的精神食粮。（ 2）运营总策划负责组织把握宣传导向，创新宣传形式。负责网站年度目标的制定和分解， 制定健全高效的工作流程和工作制度并督促执行，领导团队达成各项目标。每周召集探讨会， 参与软件的更新迭代， 软件内内容载体的定位筛选， 编排计划，指导业务，派发任务，组织例会，汇报工作。每天早会制， 根据网站业务规划内容， 总结前一日工作情况， 确定当日工作，及内容把关。（ 3）议程总设置。按照积极传播正能量的要求，统筹网上信息内容议程设置。全面主持网站的业务工作，负责网站员工的管理、考核、培训和沟通，实现员工与公司事业的共同发展。制定完善的奖惩制度，每周例会予以点评。

6、每月一个总结。（ 4）信息总出口。全部信息内容须经总编辑最终审核后发布。根据工作规划，有序安排计划和流程，督促、检查编辑工作的实施和落实。每日选题提交后，实施“三审制” ，即责任编辑审核、部门领导审核、总编辑审核。（ 5）互动总开关。总编辑有网站互动环节管理权限， 所有活动实行备案制， 确保对互动环节信息内容的有效管控。活动申请提交后总编批复方可开始执行， 每日活动节点当日上报， 日清日结，活动结束总结备案。（ 6）内控总牵头。网络信息安全是一个关系国家安全和主权、 社会稳定、 民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。总编辑督促网站建立健全的内容管控、信息

7、安全等规章制度，并贯彻落实。总编辑制定严格的管理操作规范，信息安全从技术角度、内容角度进行要求。（ 7）队伍总负责。总编辑不但负责网站的内容、安全、互动工作，还要负责审核、发布工作。如小程序端出现敏感信息，违规信息需及时处理上报。此外， 总编辑不但要负责内容的工作， 还要负责思想队伍建设。 每日主持编务会议，并制定软件编辑培训、考核制度，定期进行政治学习，建设思想政治过硬，业务能力突出的编辑队伍。（ 8）应急总协调。总编辑严格执行24 小时开机，突发事件随时汇报随时给予批示。并监督突软件整体运营。第一时间对主管部门的要求予以批复和统筹安排。信息发布审核管理制度第一条 为保证网站信息发布的质量，

8、防止泄密现象发生，加强网站维护和管理， 特制定本制度。第二条 发布的信息应具有较强的时效性，保证信息内容的真实、准确、完整。 发布前必须认真校对，确认无误后上传。发现问题及时更正，造成影 响的要追究责任，并由责任单位和个人负责消除。第三条 坚持“谁发布、谁负责”的原则，各科室要确定一名主管领导作为网站 信息发布审核负责人，所有信息必须经审核负责人同意由专职人员负 责发布，任何科室和个人不得擅自在内网及外网上发布信息。第四条 科室的稿件在发布前应先交由党办审核、登记，并存档保存，以备查阅， 党办审核无误后再上传至信息科，按内容要求分别发布在内网或外网 上。第五条发布关系重大事件的信息必须上报办公

9、室审核同意后方可发布，不得发布违反国家法律及地方法规的信息，不得发布与党的各项方针、政策 相违背的信息。第六条 严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家和军 事秘密等犯罪活动，不得制作、复制和传播各类不健康信息，不得发 布虚假信息。第七条 严禁在网站上传播计算机病毒、木马等程序。网络安全事件应急管理制度为了切实做好网络与信息安全突发事件的防范和应急处理工作， 进一步提高 我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的 危害和影响，保证网络的正常运行，结合本院实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在我司内发生的危害网络与信息

10、安全的突发 性事件，维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案：.网站、网页出现非法言论；.网络遭受黑客攻击；.计算机网络出现病毒；.软件系统遭受破坏性攻击；.数据库系统出现故障；三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导我司 网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发 事件处置工作，协调解决灾害处置工作中的重大问题等。 下设网络与信息安全应 急处置工作组，由网络运营部成员组成，具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施.网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用

11、部门的具体负责人员随时密切监视信息内容。 每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况； 情况紧急的应先及时采取删除等处理措施，再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记 录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。(4)应急处置人员应妥善保存有关记录及日志或审计记录。(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由 本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人， 根据管理制度对非法传播者及时

12、处置， 并报知上级公安部门备案；若非法信息来 自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用。.黑客攻击时的紧急处置措施(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发 现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备 从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全 措施后方可将被攻击的服务器设备接入网络。(4)应急处置人员追查非法信息来源

13、。(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门 汇报。.计算机网络病毒安全紧急处置措施(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病 毒机器。(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征 及解决方案。.软件系统遭受破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多 日备份，并将它们保存于安全处。一旦软件遭到破坏性攻击，应立即停止软件系统。(3)网络管理人员负责软件系统和数据的恢复。(4)网络管理人员检查日志等资料，确

14、认攻击来源。(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。5.数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另 一份放在另一安全的建筑物中。一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解 决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备 份加以恢复。(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络 与信息安全领导小组汇报。五、保障措施网络与信息安全的防治工作是一

15、项长期的、 持续的、跟踪式的、深层次的和 各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发 生而开始和结束的活动。因此，必须做好应急保障工作。.人员保障重视网络管理人员队伍的建设与保障， 确保在灾害发生前的人员值班，灾害 处置过程和灾后重建中的人员在岗与战斗力。.技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安 全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。.训练和演练加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾 意识和自救互救能力。有针对性地开展应急抢险救灾演练， 确保发生灾害时的应 急救助手段及时到位和有效。网络安

16、全保护管理制度为加强政务网站、业务网络管理，保障网络畅通，杜绝利用网络进行非法活动，使之更好地为日常办公服务，制定本制度。一、安全教育与培训1组织网络安全管理员认真学习计算机信息网络国际互联网安全保护管理办法 、 网络安全管理制度及信息发布审核、登记制度 ，提高网络安全 管理员的维护网络安全的警惕性和自觉性。二、病毒检测和网络安全漏洞检测1具有合法权限的用户才能进行相应权限范围内的政务网操作，任何其他非法操作都属于入侵行为。2业务网的所有用户，不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描服务器和交换设备的口令。3系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应及时采取措

17、施，保留原始数据，以便进行调查取证，并向主管部门汇报。同时，做好政务网入侵情况登记。网络管理员有权检查用户在网站账户，如认为情况异常，有权关闭用户账户，并及时报告主管部门作出处理。4服务器如果发现漏洞要及时修补漏洞或进行系统升级。5网络管理员定期对政务网站进行网络数据包的监控，及时发现和检测网络运行情况， 全面监视对公开服务器的访问， 及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络内外的入侵。6网络信息管理员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。7所有用户有责任对所发现或发生的违反有关法律、法规和规章制度

18、的人或事予以制止或向有关部门或网络管理员反映、 举报， 协助有关部门或管理员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。8网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能，变更系统参数和使用方法，及时排除系统隐患。三、网络安全管理员岗位职责1 保障网络畅通和网络信息安全。2严格遵守国家、省、市制定的相关法律、行政法规和本单位规定，确保网络安全畅通。3在发生网络重大突发事件时，应立即报告，采取应急措施，尽快恢复网络正常运行。4充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。5加强信息审查工作，保存、备份至少90 天之内网络信息日志，及

19、时加以分析、排查不安定因素，防止黄色、反动信息的传播。四、网络违法案件报告和协助查处1落实网络安全岗位责任制，实行领导责任制和网络管理员负责制，网络安全事件实行谁主管，谁负责。2加强值班和值班日志的管理，建立定期、不定期的日志分析制度，及时发现网络安全事件和隐患。3 一旦发现网络违法案件， 应详细、 如实记录事件经过， 保存相关日志，及时通知有关人员，并与公安部门取得联系。4接到有关网络违法案件举报时，要详细记录，对举报人的身份等要严格保密，及时通知有关人员，并及时与公安部门取得联系。5当有关网络安全监察部门进行网络违法案件及其他网络安全检查时，网络管理员和其他有关人员必须积极配合。五、信息发

20、布、审核与登记1.发布时要落实安全保护技术措施，保障网站的运行安全和信息安全。2认真执行信息审核管理工作，杜绝违反计算机信息网络国际互联网安全保护管理办法的行为。3信源单位做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密、侵犯国家利益和公民的合法权益的内容出现。4在公共言论的栏目发布信息进行审核检查，严禁发布违反我国宪法、有损单位声誉的言论， 严禁任何违反社会主义精神文明建设的言论， 严禁进行人身攻击和无理谩骂。 各部门在网上发布的公开信息， 应进行记录， 信息发布记录 至少应保留三个月。网站各类信息的发布， 需由各权限部门负责人签字并经分管领导同意。6用户制作、复制、查

21、阅和传播下列信息的，按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器，并保留原始记录，在 24 小时之内向当地公安机关报告：1）煽动抗拒、破坏宪法、法律、行政法规实施2）煽动颠覆国家政权，推翻社会主义制度3）煽动分裂国家、破坏国家统一4煽动民族仇恨、民族歧视、破坏民族团结5捏造或者歪曲事实、散布谣言，扰乱社会秩序6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪7公然侮辱他人或者捏造事实诽谤他人8损害国家机关信誉9其他违反宪法、法律、行政法规的第一联系人制度为了加强公司各职能部门与外部的联系， 提高公司社会影响地位和良好印象；促进公司各部门及广大员工之间的交流， 培养一种正确的沟通心态， 减少误解和矛盾，融洽工作关系，建立和谐的沟通氛围，特制定本制度。一、外部联系1、与上级主管部门建立良好密切友谊关系，获取有利于公司长远发展的信息和资料。2、