第一篇：網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開(kāi)展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，通過(guò)檢查進(jìn)一步名群安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶(hù)信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運(yùn)行安全保障措施

1、安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因。我公司宣傳和網(wǎng)絡(luò)管理部分將加強(qiáng)對(duì)全體職工的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。

2、我公司網(wǎng)站主機(jī)采用的虛擬主機(jī)服務(wù)器，由服務(wù)器提供商提供安全可靠的防火墻和主機(jī)軟硬件安全服務(wù)。機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立 UPS不間斷電源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

3、維護(hù)計(jì)算機(jī)信息安全，裝殺毒軟件及管理軟件，并確保管理軟件正常運(yùn)行。

4、公司內(nèi)部要加強(qiáng)自身管理和自我監(jiān)督，公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)嚴(yán)格劃分內(nèi)網(wǎng)、外網(wǎng)的不同職能，做到內(nèi)外有別。由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。對(duì)造作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并有網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

5、防止和處理危害網(wǎng)絡(luò)安全的突發(fā)事件，制定突發(fā)事件和敏感時(shí)期處置工作預(yù)案。處理突發(fā)事件要及時(shí)果斷，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

6、建立了健全的網(wǎng)站安全管理制度，實(shí)現(xiàn)網(wǎng)站安全運(yùn)行責(zé)任制，切實(shí)負(fù)起確保網(wǎng)站安全的責(zé)任。明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保網(wǎng)站的安全有效運(yùn)行。

7、及時(shí)對(duì)網(wǎng)站運(yùn)行情況進(jìn)行監(jiān)視，保存、清除和備份的制度。所有網(wǎng)站信息都及時(shí)做多種途徑備份，確保存儲(chǔ)安全，減少不必要的損失。

8、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶(hù)網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守網(wǎng)絡(luò)安全管理有關(guān)法律、法規(guī)。工作人員及時(shí)參加網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，掌握新動(dòng)態(tài)，學(xué)習(xí)最新網(wǎng)絡(luò)安全防范技術(shù)。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，其實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部有網(wǎng)站工作人員完成或管理，工作人員素質(zhì)高、專(zhuān)業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)管理法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度。開(kāi)展網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)進(jìn)行日志和用戶(hù)使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育制度，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，直覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)、不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。

三、用戶(hù)信息安全管理制度

1、我公司鄭重承諾尊重并保護(hù)用戶(hù)的個(gè)人隱私，除了在與用戶(hù)簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶(hù)授權(quán)我司不會(huì)隨意公布與用戶(hù)個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴(yán)格遵守網(wǎng)站用戶(hù)賬號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶(hù)信息專(zhuān)人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄密。

我司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶(hù)服務(wù)等部門(mén)參加，并確定至少1名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

廣州市潤(rùn)杰醫(yī)療器械有限公司

第二篇：健康的網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施

健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶(hù)信息安全管理制度； 網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專(zhuān)業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶(hù)名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。信息安全保密管理制度

1、信息監(jiān)控制度：

（1）網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

（2）相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

（3）不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理；

A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；

C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、組織結(jié)構(gòu)：

設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、為經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)、的三不發(fā)制度。

3、對(duì)網(wǎng)站管理實(shí)行責(zé)任制

對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

用戶(hù)信息安全管理制度

一、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。

二、登陸用戶(hù)信息安全管理制度：

1、對(duì)登陸用戶(hù)信息閱讀與發(fā)布按需要設(shè)置權(quán)限；

2、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理；

3、對(duì)用戶(hù)在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

4、固定用戶(hù)不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

第三篇：09.健全的網(wǎng)絡(luò)與信息安全保障措施

健全的網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到正常工作的開(kāi)展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。成都創(chuàng)盛生物醫(yī)學(xué)材料有限公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作：建立健全的管理制度，明確安全責(zé)任，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶(hù)信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站托管于電信標(biāo)準(zhǔn)機(jī)房,該機(jī)房位于綿陽(yáng)市高新區(qū)永興鎮(zhèn)興業(yè)南路綿陽(yáng)電話(huà)局永興互聯(lián)港灣2樓。機(jī)房配備UPS及空調(diào)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查，能保證計(jì)算機(jī)及相關(guān)設(shè)備的穩(wěn)定運(yùn)行。機(jī)房有專(zhuān)職人員看管, 進(jìn)入需憑許可證，其他人員無(wú)法隨意進(jìn)入。

2、網(wǎng)站數(shù)據(jù)所在的服務(wù)器性能穩(wěn)定、安全性好，服務(wù)器由專(zhuān)業(yè)技術(shù)人員管理維護(hù),每天查看系統(tǒng)日志,實(shí)行24小時(shí)值班制,隨時(shí)解決可能出現(xiàn)的異常問(wèn)題。

3、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，做好安全策略，拒絕外來(lái)的惡意程序攻擊，保障網(wǎng)站正常運(yùn)行。

4、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

5、做好訪(fǎng)問(wèn)日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

6、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法帖子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門(mén)匯報(bào)。

7、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

8、網(wǎng)站后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼，并綁定IP，以防他人登入。

二、信息安全保密管理制度

1、信息監(jiān)控制度：（1）、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)；（2）、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；（3）、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理；

A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的； C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的； E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的； F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權(quán)益的； I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、組織結(jié)構(gòu)：

公司設(shè)置了專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向互聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不明的不發(fā)、未經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)的三不發(fā)制度。

實(shí)行信息安全保密責(zé)任制：對(duì)網(wǎng)站的管理人員及領(lǐng)導(dǎo)，明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

二、用戶(hù)信息安全管理制度

（一）、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。

（二）、登陸用戶(hù)信息安全管理制度：（我公司網(wǎng)站暫未開(kāi)通此功能）

1、尊重并保護(hù)用戶(hù)的個(gè)人隱私，除了在與用戶(hù)簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶(hù)授權(quán)不會(huì)隨意公布與用戶(hù)個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴(yán)格遵守網(wǎng)站用戶(hù)帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶(hù)信息專(zhuān)人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。

3、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使相關(guān)人員能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

4、成都創(chuàng)盛生物醫(yī)學(xué)材料有限公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶(hù)服務(wù)等部門(mén)參加，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。附表：網(wǎng)絡(luò)安全小組成員名單

組長(zhǎng)：蘇杭（總負(fù)責(zé)）成員：王軍、張青

緊急情況第一聯(lián)系人：蘇杭（電話(huà)：）緊急情況第二聯(lián)系人：王軍（電話(huà)：）

成都創(chuàng)盛生物醫(yī)學(xué)材料有限公司網(wǎng)站后臺(tái)管理

用戶(hù)名：admin

密碼：123456

http://meteqs.seo.hansawell.net/網(wǎng)站路徑

http://meteqs.seo.hansawell.net/e/admin 這個(gè)是后臺(tái)地址

日志記錄樣單：

第四篇：信息安全保障措施

信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開(kāi)展，還將影響到國(guó)家的安全，社會(huì)的穩(wěn)定。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件。對(duì)有毒有害的信息進(jìn)行過(guò)濾，對(duì)用戶(hù)信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

我公司承諾在開(kāi)展信息服務(wù)業(yè)務(wù)時(shí),將依照信息產(chǎn)業(yè)部頒布的《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》(YDN126-2005)完善公司的網(wǎng)絡(luò)與信息安全保障措施,制定相應(yīng)的信息安全管理制度,建立網(wǎng)絡(luò)與信息安全應(yīng)急流程,落實(shí)信息安全責(zé)任.具體措施如下：

1、信息安全管理人員的要求： 8-1-

1、信息安全聯(lián)絡(luò)員制度：

我公司將建立信息安全聯(lián)絡(luò)員制度，具體由趙建強(qiáng)擔(dān)任，7*24小時(shí)手機(jī)***，我公司承諾，如我公司信息安全聯(lián)絡(luò)員人員有變動(dòng)和調(diào)整，將在2個(gè)工作日內(nèi)以書(shū)面的方式向陜西省通信管理局進(jìn)行匯報(bào)。8-1-

2、信息安全管理組織機(jī)構(gòu)：

我公司將建立以副總經(jīng)理徐國(guó)華為主的的，以公司技術(shù)部、研發(fā)部、市場(chǎng)部、客戶(hù)部三個(gè)部門(mén)主管領(lǐng)導(dǎo)為成員的信息安全管理組織機(jī)構(gòu)，全面負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全工作.具體由信息安全聯(lián)絡(luò)員趙建強(qiáng)負(fù)責(zé)實(shí)施，由公司技術(shù)部經(jīng)理高強(qiáng)（7*24小時(shí)手機(jī)***）擔(dān)任公司信息系統(tǒng)安全員，由研發(fā)部經(jīng)理劉斌（7*24小時(shí)手機(jī)***）擔(dān)任公司網(wǎng)絡(luò)技術(shù)安全員具體實(shí)施和維護(hù)網(wǎng)絡(luò)和信息安全。

2、信息安全管理制度要求： 8-2-

1、信息安全管理職責(zé)

我公司信息安全主要由我公司信息安全聯(lián)絡(luò)員趙建強(qiáng)督促技術(shù)部和研發(fā)部實(shí)施，具體包含以下方面：

A、對(duì)整個(gè)所管范圍的信息系統(tǒng)安全問(wèn)題負(fù)責(zé)。在安全方面網(wǎng)絡(luò)安全員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和操作員要服從信息系統(tǒng)安全員的領(lǐng)導(dǎo)和管理；

B、負(fù)責(zé)信息系統(tǒng)安全策略、計(jì)劃和事件處理程序的決策；

C、負(fù)責(zé)安全建設(shè)和運(yùn)營(yíng)方案的決策；

D、負(fù)責(zé)安全事件處理的決策；

E、負(fù)責(zé)信息系統(tǒng)安全培訓(xùn)。8-2-

2、信息安全管理考核制度：

西安鵬博士數(shù)碼科技有限公司網(wǎng)絡(luò)信息安全及保密責(zé)任管理考核制度

第一章總則

第一條為西安鵬博士數(shù)碼科技有限公司網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)的安全運(yùn)行，特制定本制度。

第二條本制度所指計(jì)算機(jī)和設(shè)備為公司所有的辦公計(jì)算機(jī)以及托管在IDC機(jī)房的計(jì)算機(jī)及設(shè)備。

第三條本制度所指網(wǎng)絡(luò)為公司局域網(wǎng)和公司業(yè)務(wù)服務(wù)器網(wǎng)絡(luò)。第二章計(jì)算機(jī)使用管理

第四條各指定專(zhuān)門(mén)計(jì)算機(jī)和服務(wù)器管理人員，負(fù)責(zé)計(jì)算機(jī)的日常管理和維護(hù)。第五條計(jì)算機(jī)管理人員應(yīng)愛(ài)護(hù)機(jī)器，熟悉計(jì)算機(jī)性能，定期做好維護(hù)和保養(yǎng)工作，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告和排除。

第六條計(jì)算機(jī)和服務(wù)器設(shè)備必須專(zhuān)機(jī)專(zhuān)用，并設(shè)置6位以上的密碼。非計(jì)算機(jī)管理人員和授權(quán)操作人員外任何人員不得以任何理由和任何形式使用計(jì)算機(jī)。第七條離開(kāi)計(jì)算機(jī)時(shí)，必須切換到密碼保護(hù)狀態(tài)，非工作時(shí)間切斷電源，做到人走機(jī)停，確保計(jì)算機(jī)安全。

第八條嚴(yán)禁在計(jì)算機(jī)和服務(wù)器上安裝與公司日常辦公無(wú)關(guān)的任何程序與軟件，確需安裝的，報(bào)公司技術(shù)部門(mén)批準(zhǔn)并對(duì)其進(jìn)行病毒檢測(cè)后進(jìn)行安裝；嚴(yán)禁隨意刪除或更改程序文件；嚴(yán)禁擅自更改計(jì)算機(jī)中的任何設(shè)置；嚴(yán)禁使用計(jì)算機(jī)進(jìn)行與本職工作無(wú)關(guān)的操作。

第九條為公司網(wǎng)絡(luò)系統(tǒng)安全工作，軟盤(pán)、光盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等外部存儲(chǔ)設(shè)備必須做好病毒的防、查、殺工作，確保安全后方可使用。

第十條嚴(yán)禁任何人私自隨意拆裝、移動(dòng)計(jì)算機(jī)設(shè)備，更換計(jì)算機(jī)硬件設(shè)備，特殊需要，須報(bào)公司技術(shù)部門(mén)批準(zhǔn)，由計(jì)算機(jī)管理人員進(jìn)行操作。第十一條正確地使用和操作計(jì)算機(jī)和服務(wù)器。第三章：操作規(guī)范 第十二條服務(wù)器操作人員必須設(shè)置6位數(shù)以上的用戶(hù)密碼并嚴(yán)格保密、定期變更。如遺忘或丟失用戶(hù)密碼，要及時(shí)與公司技術(shù)部聯(lián)系并重新設(shè)置。

第十三條業(yè)務(wù)操作人員必須執(zhí)行上機(jī)操作規(guī)程，嚴(yán)格按系統(tǒng)崗位分工和系統(tǒng)授權(quán)進(jìn)行規(guī)范化操作。任何人不得越權(quán)或以他人名義進(jìn)行操作。

第十四條在系統(tǒng)運(yùn)行過(guò)程中，操作人員如要離開(kāi)工作現(xiàn)場(chǎng)，必須在離開(kāi)前退出系統(tǒng)，防止他人越權(quán)操作或擅入系統(tǒng)。

第十五條業(yè)務(wù)操作人員在業(yè)務(wù)操作過(guò)程中發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤或問(wèn)題，嚴(yán)禁擅自進(jìn)行數(shù)據(jù)修改或更改軟件設(shè)置。應(yīng)及時(shí)與公司技術(shù)部門(mén)聯(lián)系，按規(guī)定的程序進(jìn)行修改或設(shè)置。

第四章網(wǎng)絡(luò)安全

第十六條網(wǎng)絡(luò)系統(tǒng)的安全管理包括保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全、系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

第十七條網(wǎng)絡(luò)內(nèi)各客戶(hù)端用戶(hù)和計(jì)算機(jī)管理人員必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識(shí)，熟悉其使用方法，確保正確、規(guī)范操作。

第十八條計(jì)算機(jī)管理人員要定期和不定期的檢查網(wǎng)絡(luò)設(shè)備及配套設(shè)施是否正常運(yùn)行，網(wǎng)絡(luò)是否暢通，以保證業(yè)務(wù)的正常使用。如發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行解決，不能解決的與技術(shù)部門(mén)聯(lián)系，確保網(wǎng)絡(luò)隨時(shí)暢通。

第十九條嚴(yán)格遵守信息傳遞操作流程。各客戶(hù)端計(jì)算機(jī)可根據(jù)工作需要設(shè)立共享硬盤(pán)或文件夾，以方便相關(guān)資料、信息的傳遞和使用，設(shè)立的共享硬盤(pán)或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。

第二十條網(wǎng)絡(luò)用戶(hù)密碼及共享權(quán)限密碼嚴(yán)禁外泄。未經(jīng)同意嚴(yán)禁擅自拷貝其他工作站的程序及內(nèi)容；嚴(yán)禁擅自修改他人文件。

第二十一條網(wǎng)絡(luò)內(nèi)各客戶(hù)端計(jì)算機(jī)必須安裝防病毒軟件，發(fā)現(xiàn)病毒應(yīng)立即采取殺毒措施，確實(shí)無(wú)法解決的，必須盡快與技術(shù)部門(mén)聯(lián)系。

第二十二條計(jì)算機(jī)操作人員嚴(yán)禁制造、復(fù)制病毒并在網(wǎng)上傳播，嚴(yán)禁通過(guò)網(wǎng)絡(luò)干擾、攻擊服務(wù)器和其它工作站，不得破壞、竊取服務(wù)器和其它計(jì)算機(jī)的數(shù)據(jù)文件資料，不得發(fā)送垃圾信息、散布謠言、發(fā)表反動(dòng)言論等活動(dòng)。

第二十三條為防止數(shù)據(jù)被非法或越權(quán)竊取，以及遭受病毒入侵和黑客攻擊，各網(wǎng)絡(luò)嚴(yán)格實(shí)行與其它任何網(wǎng)絡(luò)絕對(duì)物理隔離。第二十四條嚴(yán)禁瀏覽和傳遞與業(yè)務(wù)無(wú)關(guān)的信息，節(jié)約網(wǎng)絡(luò)資源。第五章責(zé)任追究

第二十五條因管理人員或業(yè)務(wù)操作人員疏忽或操作失誤等原因，給工作帶來(lái)影響，但經(jīng)努力可以挽回的，對(duì)其進(jìn)行批評(píng)教育；若操作人員違反操作規(guī)程，使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人的行政和經(jīng)濟(jì)責(zé)任。

第二十六條因管理人員或業(yè)務(wù)操作人員不負(fù)責(zé)任或管理不善，發(fā)生泄密、數(shù)據(jù)丟失、資產(chǎn)損失等重大安全事故，將按照國(guó)家法律有關(guān)規(guī)定，追究相關(guān)人員的法律責(zé)任。

8-2-

3、有害信息發(fā)現(xiàn)處置機(jī)制：

A、有害信息的發(fā)現(xiàn)；公司信息安全責(zé)任小組7*24小時(shí)有信息安全員在線(xiàn)負(fù)責(zé)有害信息的篩選，當(dāng)發(fā)現(xiàn)有害信息出現(xiàn)的時(shí)候，第一時(shí)間聯(lián)絡(luò)公司網(wǎng)絡(luò)信息安全相關(guān)責(zé)任人，并同時(shí)上報(bào)公司信息安全聯(lián)絡(luò)員，同時(shí)采取必要的手段，防止有害信息的進(jìn)一步擴(kuò)散和滿(mǎn)意；

B、有害信息的處理；當(dāng)信息安全人員查看或發(fā)現(xiàn)有害信息時(shí)，信息安全人員再通知和上報(bào)公司網(wǎng)絡(luò)安全責(zé)任人和信息安全聯(lián)絡(luò)員之后，將立即刪除有害信息，同時(shí)保存有關(guān)記錄，并立即向通信管理局和公安機(jī)關(guān)報(bào)告。

C、公司接受并配合通信管理局和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向以上兩個(gè)部門(mén)提供有關(guān)安全保護(hù)的信息、資料和數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。8-2-

4、有害信息投訴受理處置機(jī)制：

我公司客服電話(huà)029-88854837對(duì)用戶(hù)提供7*24小時(shí)服務(wù)，如有用戶(hù)投訴我公司業(yè)務(wù)出現(xiàn)有害信息，我公司客服將第一時(shí)間通知主管客服以及信息安全聯(lián)絡(luò)員，同時(shí)啟動(dòng)“有害信息發(fā)現(xiàn)處置機(jī)制”。8-2-

5、重大信息安全事件應(yīng)急處置和報(bào)告制度：

A、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)為自然災(zāi)害事件或人為破壞事件，根據(jù)兩種情況分別采用不同處置流程。

流程一：當(dāng)事件為自然災(zāi)害事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后保障設(shè)備安全。具體方法有：硬盤(pán)拔出與保存，設(shè)備斷電與拆卸、搬遷等。流程二：當(dāng)事件為人為或病毒破壞事件時(shí)，首先判斷破壞來(lái)源與性質(zhì)，然后斷開(kāi)影響安全的網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)連接，跟蹤并鎖定破壞來(lái)源IP地址或其它用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

B、事件報(bào)告

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，事發(fā)部門(mén)要第一時(shí)間向公司信息安全聯(lián)絡(luò)員進(jìn)行報(bào)告。初次報(bào)告最遲不超過(guò)2小時(shí)，報(bào)告內(nèi)容包括信息來(lái)源、影響范圍、事件性質(zhì)、事件趨勢(shì)和擬采取措施等。8-2-

6、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度： A、公司服務(wù)器安全制度

1、公司服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專(zhuān)業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來(lái)的惡意攻擊，保障服務(wù)器正常運(yùn)行。

2、在服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

4、對(duì)于信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

5、關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

6、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼,并綁定IP,以防他人登入。

7、服務(wù)器提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶(hù)名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

B、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專(zhuān)業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對(duì)短信平臺(tái)服務(wù)信息監(jiān)視，保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，服務(wù)器將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄，短信服務(wù)系統(tǒng)將保存5個(gè)月以?xún)?nèi)的系統(tǒng)及用戶(hù)收發(fā)短信記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶(hù)網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。

6、公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。8-

3、信息安全技術(shù)手段要求：

8-3-

1、有害信息發(fā)現(xiàn)和過(guò)濾實(shí)施方案

在網(wǎng)關(guān)處理的短信中，可能含有不良的信息，如果不加阻隔，可能會(huì)產(chǎn)生不良的社會(huì)影響，所以在網(wǎng)關(guān)的設(shè)計(jì)中，就包含過(guò)濾的處理邏輯。具體實(shí)現(xiàn)是，設(shè)計(jì)一張記錄信息匹配項(xiàng)的過(guò)濾表，網(wǎng)關(guān)在初始化時(shí)讀入，處理每一條短信業(yè)務(wù)時(shí)，將短信內(nèi)容和過(guò)濾項(xiàng)進(jìn)行匹配，如果命中，則按規(guī)則將匹配的內(nèi)容過(guò)濾或替換成提示信息，然后將原始信息保留到過(guò)濾歷史記錄表中備案。

8-3-

2、用戶(hù)日志60日留存：

保留用戶(hù)60天的上下行短信記錄（MO、MT）和基本的用戶(hù)信息表，其中用戶(hù)的上下行短信每天各自記錄兩張日志表備案；基本的用戶(hù)信息表每天通過(guò)數(shù)據(jù)庫(kù)作業(yè)每天自動(dòng)備份到服務(wù)器硬盤(pán)。同時(shí)每周備份完整的數(shù)據(jù)庫(kù)信息到服務(wù)器硬盤(pán)。

8-3-

3、網(wǎng)站備案動(dòng)態(tài)管理：

我公司暫不從事經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，如后續(xù)需要增加經(jīng)營(yíng)性互聯(lián)網(wǎng)業(yè)務(wù)，一方面將重新提交材料向陜西省通信管理局申請(qǐng)，在獲批可以開(kāi)展經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)時(shí)，或公司建非經(jīng)營(yíng)性互聯(lián)網(wǎng)另外將按照工業(yè)和信息化部印發(fā)《互聯(lián)網(wǎng)站備案管理工作方案》，進(jìn)行網(wǎng)站備案工作。

同時(shí)我公司承諾：

A、在公司網(wǎng)站開(kāi)通時(shí)在主頁(yè)底部的中央位置標(biāo)明其備案編號(hào)，并在備案編號(hào)下方按要求鏈接信息產(chǎn)業(yè)部備案管理系統(tǒng)網(wǎng)址，供公眾查詢(xún)核對(duì)。

B、公司在網(wǎng)站開(kāi)通時(shí)，按照信息產(chǎn)業(yè)部備案管理系統(tǒng)的要求，將備案電子驗(yàn)證標(biāo)識(shí)放置在其網(wǎng)站的指定目錄下。

C、公司在在備案有效期內(nèi)需要變更其《備案登記表》中填報(bào)的信息的，應(yīng)當(dāng)提前三十日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案變更手續(xù)。

D、公司在備案有效期內(nèi)需要終止提供服務(wù)的，應(yīng)當(dāng)在服務(wù)終止之日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案注銷(xiāo)手續(xù)。

E、公司保證所提供的信息內(nèi)容（網(wǎng)站的互聯(lián)網(wǎng)域名或IP地址）合法。

F、由公司專(zhuān)人負(fù)責(zé)網(wǎng)站備案相關(guān)信息，具體暫定由趙建強(qiáng)負(fù)責(zé)，7*24手機(jī)號(hào)碼***

第五篇：淺談如何保障網(wǎng)絡(luò)信息安全

淺談如何保障網(wǎng)絡(luò)信息安全

什么是網(wǎng)絡(luò)安全呢？網(wǎng)絡(luò)安全的定義為：計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行。”因此，所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線(xiàn)路和連接的安全，網(wǎng)絡(luò)系統(tǒng)的安全，操作系統(tǒng)的安全，應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。但總的說(shuō)來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。

一、產(chǎn)生網(wǎng)絡(luò)安全的問(wèn)題的幾個(gè)因素

1、信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展可以說(shuō)是日新月異，新技術(shù)、新產(chǎn)品層出不窮，但是這些投入對(duì)產(chǎn)品本身的安全性來(lái)說(shuō)，進(jìn)展不大，有的還在延續(xù)第一代產(chǎn)品的安全技術(shù)，以Cisco的路由器為例，其低端路由產(chǎn)品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有IPS防御系統(tǒng)等，考慮到經(jīng)濟(jì)預(yù)算、實(shí)際要求等并未采用安全性能最好的產(chǎn)品，從而在硬件條件上落后于網(wǎng)絡(luò)黑客技術(shù)的更新。

2、操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性，來(lái)自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，還有許多數(shù)據(jù)庫(kù)軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。而來(lái)自外部網(wǎng)絡(luò)的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網(wǎng)站，從而達(dá)到利用計(jì)算機(jī)網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具。企業(yè)很多計(jì)算機(jī)用戶(hù)并不太懂電腦的安全使用，安全意識(shí)缺乏，計(jì)算機(jī)系統(tǒng)漏洞不及時(shí)修復(fù)，計(jì)算機(jī)密碼不經(jīng)常修改且未符合策略要求，下班后未關(guān)閉計(jì)算機(jī)，這都為網(wǎng)絡(luò)安全留下了隱患。

3、來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅以及物理環(huán)境安全威脅

來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部網(wǎng)用戶(hù)來(lái)說(shuō)一點(diǎn)作用也沒(méi)有。再?gòu)?qiáng)大的入侵防御系統(tǒng)對(duì)于自然災(zāi)害、人為破壞都是無(wú)可奈何的。

4、缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準(zhǔn)確的安全評(píng)估是網(wǎng)絡(luò)安全防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有系統(tǒng)漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。如今正在進(jìn)行的系統(tǒng)劃級(jí)等保工作，就是對(duì)單位內(nèi)使用的應(yīng)用系統(tǒng)進(jìn)行評(píng)估預(yù)測(cè)并作出相對(duì)應(yīng)的防御措施。

5、使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪(fǎng)問(wèn)控制及安全通信方面考慮較少，并且如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。

在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無(wú)意的泄漏給網(wǎng)絡(luò)攻擊帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

那么針對(duì)以上越來(lái)越多的網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊、信息泄密，我們應(yīng)該如何著手信息安全工作呢？以下將圍繞如何保障企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行研究，主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個(gè)方面進(jìn)行闡述。

二、網(wǎng)絡(luò)安全的幾點(diǎn)做法和管理方法

1、硬件安全

網(wǎng)絡(luò)安全的防護(hù)中，硬件安全是最基礎(chǔ)的也是最簡(jiǎn)單的。定時(shí)檢查網(wǎng)絡(luò)安全以防鏈路的老化，人為破壞，被動(dòng)物咬斷。及時(shí)修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。常見(jiàn)的硬件安全保障措施主要有使用UPS電源，以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行；防雷、防水、防火、防盜、防電磁干擾及對(duì)存儲(chǔ)媒體的安全防護(hù)。

2、系統(tǒng)安全

網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫(xiě)字母和數(shù)字以及特殊符號(hào)混合的密碼，且安裝防病毒軟件并及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新，對(duì)于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉，對(duì)于外來(lái)的存儲(chǔ)介質(zhì)一定要先進(jìn)行病毒查殺后再使用，對(duì)于已中病毒或者木馬的計(jì)算機(jī)應(yīng)該迅速切斷網(wǎng)絡(luò)并進(jìn)行病毒查殺，必要時(shí)重新安裝操作系統(tǒng)。

3、防御系統(tǒng)及備份恢復(fù)系統(tǒng)

防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備，它對(duì)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全起著重要的作用。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級(jí)別區(qū)域間的邊界，并在邊界上對(duì)不同區(qū)域間的訪(fǎng)問(wèn)實(shí)施訪(fǎng)問(wèn)控制、身份鑒別和審計(jì)等安全功能。入侵檢測(cè)是防火墻的合理補(bǔ)充，能幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)（IPS）是一種主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。建立網(wǎng)絡(luò)監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時(shí)具備繼續(xù)完成既定任務(wù)的能力，可及時(shí)發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng)，預(yù)防同類(lèi)事件的再發(fā)生。在災(zāi)難發(fā)生后，使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)性，將損失降至最低。

4、安全審計(jì)與系統(tǒng)運(yùn)維

安全審計(jì)平臺(tái)及運(yùn)維系統(tǒng)是彌補(bǔ)防火墻及IPS不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)行為，對(duì)正常網(wǎng)絡(luò)訪(fǎng)問(wèn)行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時(shí)通訊、論壇、在線(xiàn)視頻、P2P下載、網(wǎng)絡(luò)游戲等）無(wú)能為力的補(bǔ)充，它可以實(shí)時(shí)了解網(wǎng)內(nèi)各客戶(hù)機(jī)及服務(wù)器出現(xiàn)的情況，存在的異常進(jìn)程及硬件的改變，系統(tǒng)漏洞補(bǔ)丁的修復(fù)情況等等，從而達(dá)到起到實(shí)時(shí)提醒，安全使用計(jì)算機(jī)。

5、人員管理與制度安全

加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí)，提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)是做好網(wǎng)絡(luò)安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網(wǎng)安全意識(shí)，對(duì)不明來(lái)源的軟件、網(wǎng)頁(yè)和郵件等缺乏警惕意識(shí)，這些都給網(wǎng)絡(luò)安全帶來(lái)了危機(jī)。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因?yàn)椴僮魇д`等原因造成安全威脅。為此，“防外”應(yīng)先“安內(nèi)”，即對(duì)行業(yè)內(nèi)部涉密人員加強(qiáng)管理。在人員發(fā)生工作調(diào)動(dòng)、提升、免職、退休等時(shí)，要做好涉密信息及操作權(quán)限的交接工作，加強(qiáng)涉密人員的思想教育和安全業(yè)務(wù)培訓(xùn)。目前，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，企業(yè)要不斷加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)管理員和系統(tǒng)管理員的培訓(xùn)，引領(lǐng)他們順應(yīng)新形勢(shì)，學(xué)習(xí)新技術(shù)，提高自身技能。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是網(wǎng)絡(luò)設(shè)備，而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的保護(hù)，也應(yīng)注重樹(shù)立人的網(wǎng)絡(luò)安全意識(shí)，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)?？傊W(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學(xué)的網(wǎng)絡(luò)管理結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。