一、 网络安全保障措施: 1、
物理安全:
主机服务器托管在有安全措施严密的电信机房,服务器的维护每次需登记维护人员姓名、进行过哪些操作,操作记录结果,异常情况进行追查。 2、
网络安全:
2.1 安全漏洞检测与修补
防范黑客 -- 在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展,新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补,并定期进行检测,做到永远领先于黑客一步。
本服务中所包括的安全漏洞检测服务包括网络安全漏洞检测、主机系统安全漏洞检测、数据库安全漏洞检测和CGI程序安全漏洞检测四部分。使用领先的安全漏洞检测软件对网络、主机、数据库和CGI程序进行彻底的安全漏洞扫描,可发现的漏洞包括所有已知的安全漏洞和最新发现的安全漏洞。安全漏洞的检测必须结合多种自动检测工具和安全服务工程师的专业漏洞检测和分析经验。 2.2 黑客入侵实时检测和紧急响应
经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击,所以我们采用黑客入侵检测系统(IDS), 在客户的网络和主机上部署入侵检测探头(Sensor),自动不间断地实时监控网络活动,及时识别可疑的入侵迹象,分析来自网络外部和内部的入侵信号,将任何的黑客入侵现象实时报警到24X7实时安全监控中心,记录攻击源和攻击过程,提供补救方法以及阻断等措施,最大程度地保护网络和主机系统的安全。
对于严重的黑客入侵行为,我们将启动二线的安全专家进行紧急响应(Emergency Response),及时阻断入侵和恢复网络系统。在完成紧急响应后,我们将对黑客入侵事件提供详细的审计分析报告,对黑客入侵的时间、攻击源、
攻击手法、造成的损失以及系统日志向客户提供全面的报告。目前使用的安全产品,可识别出几乎所有现有的攻击模式,包括探测攻击、拒绝服务攻击、缓冲区溢出攻击、对WEB的系列攻击(CGI攻击、服务器攻击、JAVASCRIPT攻击、URL攻击等)、邮件攻击、非授权访问攻击、网络服务缺陷攻击以及网络非法监听等。 3、
数据备份:
数据备份适用范围包括用户数据、操作系统数据和日志记录数据等,备份方式采用分离备份方式,备份数据进行异地存储,重要资料实时备份,每天更改备份媒介质,专人负责数据的保存记录。 4、
病毒防护
安装最新版本的防病毒软件,对防毒软件进行合理配置,病毒码统一自动、升级,每周至少一次全面系统病毒扫描,禁止使用软盘,和进行无关的网络下载。 5、
系统安全:
设置高强度安全的IP security和TCP/IP filtering 的WWW访问策略,数据库系统安全策略使用高强度的管理员密码。 6、
事故处理、紧急响应:
设置专的的事故响应小组,响应小组成员名单及24小时可供联系的电话号码,分三级事件处理机制,一般、紧急、非常紧急,对不同级别的情况采取不同的控制过程方法。 7、
复查审计:
定期一个月进行安全策略的复查,根据技术发展的情况更新系统安全策略,对控制台及过程进审查测试,对系统日志进行分析审计,发现问题及时进行策略更新。 二、 信息安全监控制度:
1、 建立以单位法人代表为主的信息安全管理机制,如下: 责任人 第一责任人 (法人代表) 第二责任人 第三责任人 姓名 职务 办公电话 手机/住宅电话 2、相关责任人定期或不定期检查网站信息内容,实施有效监控 3、不得利用国际互联网制作、复制、发布和传播下列信息:
反对宪法所确定的基本原则的;
危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 损害国家荣誉和利益的;
煽动民族仇恨、民族歧视、破坏民族团结的; 破坏国家宗教政策,宣扬邪教和封建迷信的; 散布谣言,扰乱社会秩序,破坏社会稳定的;
散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。 4、进行日常检测工作和系统漏洞测试 三、 信息安全管理制度:
1、 建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员
审核。
2、 设定网站管理权限,不得越权管理网站信息
3、 一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告有关
部门
4、 对有害的信息进行过滤、用户信息进行保密 四、 用户信息安全管理制度:
1、 对用户需要设置权限,不得擅自进入系统,篡改他人信息 2、 对用户的信息进行有效管理并保证其信息的安全保密
3、 计算机网络日志文件要有专人负责、备份等操作,保留日志记录
经营单位(盖章):
法人代表(签名):
日 期:
因篇幅问题不能全部显示,请点此查看更多更全内容