信息安全保障措施.docx

信息安全保障举措

信息安全保障举措

信息安全保障举措

服务与质量保障举措

一、 网站运转安全保障举措

1、网站服务器和其余计算机之间设置防火墙 （硬件防火墙正在采买中） , 做好安全策略 , 拒绝外来的歹意攻击，保障网站正常运转。

2、在网站的服务器及工作站上均安装了相应的防病毒软件，对计算机病毒、有害电子邮件有整套的防备举措，防备有害信息对网站系统的扰乱和损坏。

3、做好接见日记的保存。网站拥有保留六月以上的系统运转日记和用户使用日

志记录功能，内容包含 IP 地点及使用状况， 主页保护者、对应的 IP 地点状况等。

4、交互式栏目具备有 IP 地点、身份登记和辨别确认功能， 对非法贴子或留言能做到及时删除并进行重要信息向有关部门报告。

5、网站信息服务系统成立多机备份体制，一旦主系统碰到故障或遇到攻击致使不可以正常运转，能够在最短的时间内替代主系统供给服务。

6、封闭网站系统中暂不使用的服务功能 , 及有关端口 , 并及时用补丁修复系统破绽 , 按期查杀病毒。

7、服务器平常处于锁定状态 , 并保留好登录密码 ; 后台管理界面设置超级用户名及密码 , 并绑定 IP, 以防别人登入。

8、网站供给集中式权限管理，针对不一样的应用系统、终端、操作人员，由网站

系统管理员设置共享数据库信息的接见权限， 并设置相应的密码及口令。 不一样的操作人员设定不一样的用户名， 且按期改换， 禁止操作人员泄漏自己的口令。 对操作人员的权限严格依据岗位职责设定， 并由网站系统管理员按期检查操作人员权限。

9、公司机房依据电信机房标准建设，内有必备的独立 UPS不中断电源，能按期进行电力、防火、防潮、防磁和防鼠检查。

二、 信息安全保密管理制度

1、我公司成立了健全的信息安全保密管理制度，实现信息安全保密责任制，切