《健全的网络与信息安全保障措施.docx》由会员分享,可在线阅读,更多相关《健全的网络与信息安全保障措施.docx(5页珍藏版)》请在第一文库网上搜索。
1、*有限公司健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度一、网站安全保障措施1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网 络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运 行。2、在网站的服务器及工作站上安装正版的防病毒软件,对计算机病毒、有 害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户+使用 日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和 对应的IP地址情况等。4、交互式栏目具备有IP地址、身份登记和识别确
2、认功能,对没有合法手续 和不具备条件的电子公告服务立即关闭。5、网站信息服务系统建立热备份机制,一旦主系统遇到故障或受到攻击导 致不能正常运行,保证系统数据能及时备份至备份系统进行保存。6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系 统漏洞,定期查杀病毒。7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用 户名及密码,并绑定IP,以防他人登入。8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由 网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口 令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏 自己的口令。对
3、操作人员的权限严格按照岗位职责设定,并由网站系统管 理员定期检查操作人员权限。9、机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵 敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防 鼠检查。1、信息监控制度:(1)网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的 地址)(2)相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安 全监督工作;(3)不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有 违反规定有关部门将按规定对其进行处理;A、反对宪法所确定的基本原则的;B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;C、损
4、害国家荣誉和利益的;D、煽动民族仇恨、民族歧视、破坏民族团结的;E、破坏国家宗教政策,宣扬邪教和封建迷信的;F、散布谣言,扰乱社会秩序,破坏社会稳定的;G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;H、侮辱或者诽谤他人,侵害他人合法权益的;I、含有法律、行政法规禁止的其他内容的。2、组织结构:设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供 或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为 经过上级部门批准的不发、内容有问题的不发、的三不发制度。3、对网站管理实行责任制对网站的管理人员,
5、以及领导明确各级人员的责任,管理网站的正常运行, 严格抓管理工作,实行谁管理谁负责。三、用户信息安全管理制度一、信息安全内部人员保密管理制度:1、相关内部人员不得对外泄露需要保密的信息;2、内部人员不得发布、传播国家法律禁止的内容;3、信息发布之前应该经过相关人员审核;4、对相关管理人员设定网站管理权限,不得越权管理网站信息、;5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;6、对有毒有害的信息进行过滤、用户信息进行保密。二、登陆用户信息安全管理制度:1、对登陆用户信息阅读与发布按需要设置权限;2、对会员进行会员专区形式的信息管理;3、对用户在网站上的行为进行有效监控,保证内部信息安全; 4、固定用户不得传播、发布国家法律禁止的内容。