健全的网络与信息安全保障措施2

  • 格式:docx
  • 大小:17.96 KB
  • 文档页数:4

文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
1格式已调整,word版本可编辑.
健全的网络与信息安全保障措施
网站安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做
好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整
套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好网站的备份。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包
括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子
公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,
保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定
IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置
共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且
定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站
系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系
统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。

网络与信息安全保障措施
一、 网络安全保障措施
为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:
a安全性
在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用
先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全
运行。
b高性能
考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、
应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有
足够的处理能力,保障服务质量。
文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
2格式已调整,word版本可编辑.
c可靠性
本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络
结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现7×24小时
的不间断服务。
d可扩展性
优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关
重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系
统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将
遵循可扩充的原则,适应新业务增长的需要。
e开放性
考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术
选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。
f先进性
本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均
综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网
站的发展需求。
g系统集成性
在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供
完整的应用集成服务,使满拉网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成
工作中。
二、系统主机硬件技术
CPU:32位长以上CPU,支持多CPU结构,并支持平滑升级。
服务器具有高可靠性,具有长时间工作能力,系统整机平均无故障时间(MTBF)不低于100000小
时,系统提供强大的诊断软件,对系统进行诊断。
服务器具有镜象容错功能,采用双盘容错,双机容错。
主机系统具有强大的总线带宽和I/O吞吐能力,并具有灵活强大的可扩充能力配置原则;
(1)处理器的负荷峰值为75%;
(2)处理器、内存和磁盘需要配置平衡以提供好效果;
(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。
(4)内存配置应配合数据库指标。
(5)I/O与处理器同样重要。
三、系统主机软件技术:
服务器平台的系统软件符合开放系统互连标准和协议。
操作系统选用通用的多用户、多任务winduws 2000或者Linux操作系统,系统应具有高度可靠
性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。
符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。
应支持当前流行的数据库系统和开发工具。
文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
3格式已调整,word版本可编辑.
系统主机的存储设备
四、系统的存储设备的技术
RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。
I/O能力可达6M/s。
提供足够的扩充槽位。
五、系统的存储能力设计
系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库
管理空间和系统的扩展空间。

信息安全保密管理制度
1、 信息监控制度:
(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)
(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门
将按规定对其进行处理;
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
含有法律、行政法规禁止的其他内容的。
2、 组织结构:
设置专门的网络管理员,并由其上级进行监督、审核批准后发布、坚持做到来源不名的不发、未
经过上级部门批准的不发、内容有问题的不发、遵守三不发制度。
对网站管理实行责任制

对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实
行谁管理谁负责。

用户信息安全管理制度
一、 登陆用户信息安全管理制度:
文档从网络中收集,已重新整理排版.word版本可编辑.欢迎下载支持.
4格式已调整,word版本可编辑.
1、 对登陆用户信息阅读与发布按需要设置权限;
2、 对会员进行会员专区形式的信息管理;

3、会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不
得查阅、拷贝、抄录私人信息资料内容。
4、会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员和版主有责任阻止。
5、会员不得在论坛进行个人攻击和任何违法活动。
6、对用户在网站上的行为进行有效监控,保证内部信息安全;
7、 固定用户不得传播、发布国家法律禁止的内容。

上海地狗医疗器械有限公司