网络与信息安全保障措施.docx

《网络与信息安全保障措施.docx》由会员分享，可在线阅读，更多相关《网络与信息安全保障措施.docx（7页珍藏版）》请在三一办公上搜索。

1、网络与信息安全保障措施网络与信息安全保障措施信息安全保密制度我们公司建立了完善的信息安全保密管理制度，实现了信 息安全保密责任制，切实履行确保网络和信息安全保密的责任。 我们严格按照“谁主管、谁负责、“谁主办、谁负责”的原则， 落实责任制，明确责任人和职责，细化工作措施和流程，建立 完善的管理制度和实施办法，确保使用网络和提供信息服务的 安全。网站信息内容更新我们网站的信息内容更新全部由网站工作人员完成。工作 人员素质高、专业水平好，并且有强烈的责任心和责任感。在 所有信息发布之前，都要经过分管领导的审核批准。工作人员 采集信息时，将严格遵守国家的有关法律、法规和相关规定。 我们严禁通过公司网

2、站及短信平台散布互联网信息管理办法等相关法律法规明令禁止的信息（即“九不准”）。一旦发现， 我们会立即删除。信息监视、保存、清除和备份我们遵守对网站服务信息监视、保存、清除和备份的制度。 我们开展对网络有害信息的清理整治工作，并且对违法犯罪案 件，报告并协助公安机关进行查处。我们所有的信息都会及时 备份。按照国家有关规定，网站将保存60天内系统运行日志 和用户使用日志记录，短信服务系统将保存5个月以内的系统 及用户收发短信记录。我们制定并遵守安全教育和培训制度， 加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网 管理有关法律、法规，不泄密、不制作和传播有害信息，不链 接有害信息或网页。安

3、全技术保障措施防病毒、防黑客攻击技术措施是防止不法分子利用互联网 络进行破坏活动，保护互联网络和电子公告服务的信息安全的需要。我们公司特此制定以下防病毒、防黑客攻击的安全技术措施：1、所有接入互联网的计算机应使用经公安机关检测合格 的防病毒产品，并定期下载病毒特征码对杀毒软件进行升级， 确保计算机不会受到已发现的病毒攻击。2、我们确保物理网络安全，防范因为物理介质、信号辐 射等造成的安全风险。3、我们采用网络安全控制技术，联网单位已采用防火墙、 IDS设备对网络安全进行防护。4、我们使用漏洞扫描软件扫描系统漏洞，并关闭不必要 的服务端口。5、我们制订口令管理制度，防止系统口令泄露和被暴力破解。

4、6、我们制订系统补丁的管理制度，确定系统补丁的更新、 安装、发布措施，及时堵住系统漏洞。防黑客攻击防黑客攻击主要包括安全漏洞检测与修补。防范黑客最好的方法是在黑客利用安全漏洞之前找到并修 补漏洞。随着计算机技术的不断发展，新的安全漏洞不断出现。 因此，必须及时修补最新发现的安全漏洞，并定期进行检测， 以确保始终领先于黑客一步。为了应对黑客攻击，我们采用黑客入侵检测系统(IDS), 在服务器上部署入侵检测探头(Sensor),自动实时监控网络 活动，及时识别可疑的入侵迹象，并将任何的黑客入侵现象实 时报警到实时安全监控中心，记录攻击源和攻击过程，提供补 救方法以及阻断等措施，最大程度地保护网络和

5、服务器系统的 安全。防病毒方案需要具备跨平台多层次的产品、统一管理与集 中监控、病毒码统一自动升级、全网扫描和杀毒引擎、强大的技术支持能力和专业化的本地服务支持。为了满足这些需求， 我们设计了以下网络防病毒方案系统：L提供跨平台多层次的产品，覆盖内部网络的各个方面。2 .提供统一管理与集中监控，以确保计算机系统的安全性。3 .提供病毒码统一自动升级，以应对病毒的快速传播。4 .提供全网扫描和杀毒引擎，以避免病毒在内部网络中传 播。5 .提供强大的技术支持能力，以应对各种病毒攻击方式。6 .提供专业化的本地服务支持，以解决具体实施和应用中 可能遇到的各种问题。建立网络防病毒体系，可以有效保护企业

6、网络安全。该体 系包括防病毒主控服务器、防病毒二级服务器和客户端。防病 毒主控服务器负责病毒定义码的分发和整个网络防病毒软件的 管理，各部门安装一个防病毒二级服务器，客户端安装到相应 的服务器上。服务器与客户端之间每二小时自动通讯一次，检 查是否有最新的病毒定义码文件，防病毒系统配置是否修改。 如果有新的变化，则自动从服务器获取最新配置并修改本机配 置。服务器与客户端的扫描每周五中午时间全面扫描一次，可 以根据用户需求修改配置。实时监控保护系统在日常运行中不 受病毒侵害。防病毒管理中心可以对单台电脑、整个服务器及 所带的客户端或整个防护体系分别作系统配置，简化系统维护 工作。为了杜绝违反计算机

7、信息与互联网国际安全保护管理办 法的行为，公司制定了信息安全审核制度。该制度包括专人 依法收集信息，定期对相关人员进行网络信息安全培训并进行 考核，组织员工培训，实行信息分级审核制度，接受并配合公 安机关的安全监督、检查和指导，如实向公安机关提供有关安 全保护的信息、资料及数据文件，协助公安机关查处通过国际 联网的计算机信息网络的违法犯罪行为。对于包含禁止内容的 信息，保证停止上传信息并向相关部门举报；对于难以确定是 否属于禁止内容的信息，待相关部门确认无误后再行发布。所 有信息每天必须做备份，至少保存60日，并在国家有关机关 依法查询时，予以提供。定期对部门负责人进行培训，提高专 业水平。这

8、些措施可以有效地维护企业信息安全。我们公司将严格执行本规章制度，并建立规范化管理，以 确保信息网络安全。为此，我们将成立信息网络安全小组，由 公司总裁领导，网络技术和客户服务部门参与，并指定两名安 全负责人作为突发事件处理的联系人。该安全小组的职责包括：制定公司信息网络安全策略、规 定信息网络使用规范、监督信息网络安全等。同时，我们将建 立信息网络安全培训计划，以提高员工的安全意识和技能。我们还将采取一系列技术措施，如加密、防火墙、入侵检 测等，以保护公司信息网络的安全。同时，我们将定期进行漏 洞扫描和安全审计，以及制定应急预案，以应对突发事件。最后，我们将加强对信息网络安全的监督和管理，确保规 章制度的有效执行。同时，我们也欢迎员工积极参与并提出宝 贵的意见和建议，共同维护公司的信息网络安全。