|
 |
|
|
第一章 总则
1.为加强对app的监督管理,预防和减少网络安全事故的发生,落实安全生产责任制,营造良好的工作环境,进一步保障 app平台的运营安全、内容安全、保障平台能够安全。
》, 本办法适用于公司各部门协同工作、外协省公司及第三方外来各业务人员。
3.公司总经理为安全管理相关事宜的第一负责人,分管副总及主管为主要负责人,网络安全员为具体负责人,个人需按照自身职责权限,严格抓好生产过程中的每一步,严谨工作、协同配合、迅速处理、完善机制、确保app 平台的正常运转。
4.app平台日程更新维护目前采用普通办公电脑,通过连接代理网络登录app 管理后台进行更新维护等日常工作。
第二章 内容安全管理
网络安全是移动平台的重中之重,公司主要负责app平台日常更新及维护。该项工作具体由网推部实施,具体包括:
产品上新、产品管理、下单管理、客户信息、订单处理、物流查询、退款退货管理等工作。担负着及时更新app平台内容,特制定以下要求:
1、负责公司app的正常运行;
2.负责网络安全设备的运维与部署;
3.负责木马、病毒、入侵、网络攻击等突发安全事件的响应;
4.负责优化网络安全架构实施,制定网络安全规范与方案;
5.负责软件系统安全保障,制定和完善单位信息安全技术规范、标准和管理制度;
6.定期对公司产品进行漏洞扫描、安全评估、安全控制的稽查等;
7.关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全;
8.建立和完善公司的安全开发生命周期,确保公司对外提供服务/应用/平台的安全能力;
9.负责对整体IT信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练。
第三章 硬件设备及系统管理
1.app平台所使用的硬件设备和系统平台建设应当遵循立项、建设、验收、开通、维护等管理流程。
2.app管理后台系统平台建设、方案设计、技术安全等工作由网推部负责。
3.app管理后台系统建设项目验收工作由网推部、其他相关部门、总经办主管领导等组成验收工作小组,对平台建设项目予以验收,验收通过后,由网推部进行管理维护。
4.所有管理后台只允许相关专业技术人员进行使用操作,禁止任何闲杂人员及未经培训的新增人员对系统进行操作。
第四章 应急预案管理
1.公司成立应急管理小组,由公司领导、网推部成员、技术人员组成。各成员保证24小时通讯畅通,及时到位。
2.联合制定完善的应急响应策略,若发现安全隐患或安全故障,应及时上报并启动应急预案,第一时间保障平台和业务的安全运行。
3.紧急通知和重要消息要求必须及时通告和发布到有关人员,必要时需第一时间确认回复。
4.遇有系统或设备故障要准确判断及时报修,不能及时解决的问题应告知部门负责人、公司领导,启用备份或应急系统。
5.进一步加强技术培训、业务学习、应急演练,随时积累、及时完善、逐级细化应急手段和措施,全面提升工作人员应急 处理能力。
6.进一步更新完善系统及设备,排查隐患,制定相应故障规避办法和细化方案。
7.通过主动学习或参加培训提高管理人员应急管理能力,与各级单位、部门协同作战以保证app平台的安全运转。
第五章 安全责任落实追究
1.app平台日常运营中,若发生安全事故,公司将严格按照相关规定对具体责任人及相关负责人进行责任追究和处理。管理规定:
所有内容上线需经过严格审核,未经审核内容禁止上线。所有审核流程必须规范操作,所有流程必须按规定时间及规定项目完成。禁止单人完成多步骤,各步骤人员必须为指定人员,审核完成后需填写当日上线单,各环节负责人签字确认。
1.安全管理岗位工作职责
一、岗位设置
成立网络安全小组,设置安全管理岗位,主要设置如下:组长 1 人 ,公司总经理担任。安全管理成员网推部成员2人组成。
二、网络安全小组职责
1.负责公司app的正常运行;
2.负责网络安全设备的运维与部署;
3.负责木马、病毒、入侵、网络攻击等突发安全事件的响应;
4.负责优化网络安全架构实施,制定网络安全规范与方案;
5.负责软件系统安全保障,制定和完善单位信息安全技术规范、标准和管理制度;
6.定期对公司产品进行漏洞扫描、安全评估、安全控制的稽查等;
7.关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全;
8.建立和完善公司的安全开发生命周期,确保公司对外提供服务/应用/平台的安全能力;
|
