網(wǎng)絡(luò)與信息的安全不僅關(guān)系到正常工作的開(kāi)展��,還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定�����。廣元玖零文化傳播有限公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作��,通過(guò)檢查進(jìn)一步明確安全責(zé)任��,建立健全的管理制度�����,落實(shí)技術(shù)防范措施�����,保證必要的經(jīng)費(fèi)和條件���,對(duì)有毒有害的信息進(jìn)行過(guò)濾��、對(duì)用戶(hù)信息進(jìn)行保密�,確保網(wǎng)絡(luò)與信息安全。
一���、網(wǎng)站運(yùn)行安全保障措施
1���、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻�,做好安全策略�,拒絕外來(lái)的惡意程序攻擊,保障網(wǎng)站正常運(yùn)行��。
2�����、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件�����,對(duì)計(jì)算機(jī)病毒�、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞�����。
3��、做好訪(fǎng)問(wèn)日志的留存��。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能,內(nèi)容包括IP地址及使用情況�,主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等����。
4、交互式欄目具備有IP地址�����、身份登記和識(shí)別確認(rèn)功能����,對(duì)非法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門(mén)匯報(bào)。
5��、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制�����,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行��,可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)��。
6�����、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能����,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞�,定期查殺病毒。
7���、服務(wù)器平時(shí)處于鎖定狀態(tài)����,并保管好登錄密碼�;后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼,并綁定IP���,以防他人登入���。
8、網(wǎng)站提供集中式權(quán)限管理��,針對(duì)不同的應(yīng)用系統(tǒng)����、終端�����、操作人員�����,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限����,并設(shè)置相應(yīng)的密碼及口令���。不同的操作人員設(shè)定不同的用戶(hù)名��,且定期更換����,嚴(yán)禁操作人員泄漏自己的口令��。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定�,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)�,內(nèi)有必備的獨(dú)立UPS不間斷電源,能定期進(jìn)行電力���、防火、防潮�����、防磁和防鼠檢查����。
10、業(yè)務(wù)網(wǎng)內(nèi)的計(jì)算機(jī)設(shè)備不得使用軟盤(pán)�����、CDROM�����、MODEM�、紅外通信設(shè)備、無(wú)線(xiàn)通信設(shè)備���、USB移動(dòng)存儲(chǔ)設(shè)備和串/并口設(shè)備(用于連接打印機(jī)設(shè)備的并口除外)����。業(yè)務(wù)網(wǎng)與辦公網(wǎng)間的業(yè)務(wù)數(shù)據(jù)交換須通過(guò)專(zhuān)用FTP服務(wù)器完成,嚴(yán)禁向FTP服務(wù)器上傳非業(yè)務(wù)數(shù)據(jù)文件�。
二、計(jì)算機(jī)病毒防范管理
1��、計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)系統(tǒng)軟件和數(shù)據(jù)資源中����,利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存,它影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�����,并通過(guò)系統(tǒng)軟件程序和數(shù)據(jù)共享的途徑進(jìn)行傳染���,屬于攻擊性程序����。當(dāng)前的計(jì)算機(jī)病毒呈現(xiàn)出了集病毒���、網(wǎng)絡(luò)蠕蟲(chóng)和黑客程序?yàn)橐惑w的特征�,對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)具有極大的破壞性。
2�����、對(duì)計(jì)算機(jī)病毒的防范應(yīng)以事前預(yù)防為主���,事后處理為輔。
3��、.公司計(jì)算機(jī)病毒防范工作由綜合管理部負(fù)責(zé)統(tǒng)一協(xié)調(diào)���,各部門(mén)負(fù)責(zé)組織實(shí)施�。
4�、計(jì)算機(jī)病毒防范工作應(yīng)指定專(zhuān)人負(fù)責(zé),并要求其掌握常見(jiàn)計(jì)算機(jī)病毒的原理���、防范處理知識(shí)和必要的技術(shù)手段�����,了解當(dāng)前計(jì)算機(jī)病毒的流行發(fā)病趨勢(shì)和有效對(duì)策����。
5、預(yù)防計(jì)算機(jī)病毒選用的軟�、硬件產(chǎn)品必須是經(jīng)過(guò)國(guó)家公安部認(rèn)證、批準(zhǔn)的產(chǎn)品�。接入公司業(yè)務(wù)網(wǎng)的電腦,在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下���,需安裝和運(yùn)行公司統(tǒng)一購(gòu)置的防病毒軟件�,接入公司辦公網(wǎng)的電腦�����,接入前必須安裝和運(yùn)行公司統(tǒng)一購(gòu)置的防病毒軟件�����。
6��、對(duì)防病毒軟件及病毒庫(kù)必須及時(shí)升級(jí)�����、更新�����。
三、互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的惡意攻擊防范措施
1�����、對(duì)互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的惡意攻擊的對(duì)象是計(jì)算機(jī)資源和服務(wù)��,其目的是盜取�、破壞計(jì)算機(jī)資源信息,阻止�、威脅計(jì)算機(jī)的正常運(yùn)行及服務(wù)。
2�����、應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)的用戶(hù)賬號(hào)采用嚴(yán)格的分級(jí)管理策略�,對(duì)重要口令定期更換���。
3���、應(yīng)指定專(zhuān)人定期或必要時(shí)對(duì)計(jì)算機(jī)系統(tǒng)的軟件做安全升級(jí)。
4���、架設(shè)抗DOS攻擊設(shè)備����、防火墻和入侵檢測(cè)聯(lián)動(dòng)系統(tǒng),防止DOS攻擊和非法訪(fǎng)問(wèn)及入侵����。
5、在計(jì)算機(jī)系統(tǒng)內(nèi)部實(shí)施安全審計(jì)功能��,實(shí)時(shí)跟蹤和記錄對(duì)各服務(wù)器和交換設(shè)備及系統(tǒng)內(nèi)部的訪(fǎng)問(wèn)行為����,對(duì)可能發(fā)生的非法訪(fǎng)問(wèn)做及時(shí)反應(yīng)。
6��、對(duì)重要交易數(shù)據(jù)庫(kù)采用加密保護(hù)措施�����,使計(jì)算機(jī)運(yùn)行權(quán)與信息訪(fǎng)問(wèn)權(quán)分開(kāi)����,使攻擊者無(wú)法訪(fǎng)問(wèn)重要數(shù)據(jù)。
7�、安裝防病毒產(chǎn)品并定期更新軟件和病毒庫(kù),有效抑制病毒�。
四���、信息系統(tǒng)應(yīng)急處理流程
1、建立應(yīng)急處理流程的目的是防范技術(shù)事故的發(fā)生��,減少可能的損失�����。技術(shù)事故是指由于硬件故障����、軟件故障和操作失誤等原因引起系統(tǒng)無(wú)法運(yùn)行,經(jīng)啟用備用系統(tǒng)仍未恢復(fù)正常����,導(dǎo)致交易中斷并造成經(jīng)濟(jì)損失的事件�。
2、技術(shù)事故的防范原則是:預(yù)防為主�、及時(shí)處理,力爭(zhēng)把損失降低到最小程度��。
3���、對(duì)于重要設(shè)備的備份系統(tǒng)的操作��,和重要軟件信息系統(tǒng)的操作��,應(yīng)制定應(yīng)急處理流程�����。
4�����、應(yīng)急處理流程應(yīng)張貼于明顯處�,定期演練,并有至少兩人能熟練掌握操作流程��。
5��、.當(dāng)發(fā)生故障需應(yīng)急處理時(shí)�����,應(yīng)在第一時(shí)間內(nèi)向綜合管理部和相關(guān)部門(mén)報(bào)告�,并按應(yīng)急處理流程在綜合管理部的指導(dǎo)下處理。
6����、故障處理完畢后����,應(yīng)查明原因并及時(shí)整改�����,并將事故原因和處理情況報(bào)公司有關(guān)部門(mén)�。
