信息安全保障措施.docx
- 157****7664个人认证 |
- 2021-11-28 发布|
- 27.09 KB|
- 8页
信息安全保障举措
信息安全保障举措
信息安全保障举措
服务与质量保障举措
一、 网站运转安全保障举措
1、网站服务器和其余计算机之间设置防火墙 (硬件防火墙正在采买中) , 做好安全策略 , 拒绝外来的歹意攻击,保障网站正常运转。
2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防备举措,防备有害信息对网站系统的扰乱和损坏。
3、做好接见日记的保存。网站拥有保留六月以上的系统运转日记和用户使用日
志记录功能,内容包含 IP 地点及使用状况, 主页保护者、对应的 IP 地点状况等。
4、交互式栏目具备有 IP 地点、身份登记和辨别确认功能, 对非法贴子或留言能做到及时删除并进行重要信息向有关部门报告。
5、网站信息服务系统成立多机备份体制,一旦主系统碰到故障或遇到攻击致使不可以正常运转,能够在最短的时间内替代主系统供给服务。
6、封闭网站系统中暂不使用的服务功能 , 及有关端口 , 并及时用补丁修复系统破绽 , 按期查杀病毒。
7、服务器平常处于锁定状态 , 并保留好登录密码 ; 后台管理界面设置超级用户名及密码 , 并绑定 IP, 以防别人登入。
8、网站供给集中式权限管理,针对不一样的应用系统、终端、操作人员,由网站
系统管理员设置共享数据库信息的接见权限, 并设置相应的密码及口令。 不一样的操作人员设定不一样的用户名, 且按期改换, 禁止操作人员泄漏自己的口令。 对操作人员的权限严格依据岗位职责设定, 并由网站系统管理员按期检查操作人员权限。
9、公司机房依据电信机房标准建设,内有必备的独立 UPS不中断电源,能按期进行电力、防火、防潮、防磁和防鼠检查。
二、 信息安全保密管理制度
1、我公司成立了健全的信息安全保密管理制度,实现信息安全保密责任制,切
实负起保证网络与信息安全保密的责任。 严格依据“谁主管、 谁负责”、 “谁主办