網(wǎng)絡(luò)與信息的安全不僅關(guān)系到正常工作的開展�����,還將影響到國家的安全、社會(huì)的穩(wěn)定����。廣元玖零文化傳播有限公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作,通過檢查進(jìn)一步明確安全責(zé)任���,建立健全的管理制度�,落實(shí)技術(shù)防范措施�,保證必要的經(jīng)費(fèi)和條件�����,對有毒有害的信息進(jìn)行過濾����、對用戶信息進(jìn)行保密����,確保網(wǎng)絡(luò)與信息安全。
一��、網(wǎng)站運(yùn)行安全保障措施
1���、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,做好安全策略��,拒絕外來的惡意程序攻擊�����,保障網(wǎng)站正常運(yùn)行。
2����、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件��,對計(jì)算機(jī)病毒�����、有害電子郵件有整套的防范措施�����,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞�����。
3�����、做好訪問日志的留存����。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能��,內(nèi)容包括IP地址及使用情況�,主頁維護(hù)者����、對應(yīng)的IP地址情況等。
4�、交互式欄目具備有IP地址��、身份登記和識(shí)別確認(rèn)功能��,對非法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門匯報(bào)���。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行�����,可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)�。
6���、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能�����,及相關(guān)端口���,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞����,定期查殺病毒。
7�、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼��;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼����,并綁定IP�����,以防他人登入�����。
8、網(wǎng)站提供集中式權(quán)限管理����,針對不同的應(yīng)用系統(tǒng)��、終端、操作人員����,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令���。不同的操作人員設(shè)定不同的用戶名�����,且定期更換���,嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定�,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9�、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)�,內(nèi)有必備的獨(dú)立UPS不間斷電源,能定期進(jìn)行電力���、防火、防潮����、防磁和防鼠檢查。
10�、業(yè)務(wù)網(wǎng)內(nèi)的計(jì)算機(jī)設(shè)備不得使用軟盤、CDROM����、MODEM、紅外通信設(shè)備�����、無線通信設(shè)備����、USB移動(dòng)存儲(chǔ)設(shè)備和串/并口設(shè)備(用于連接打印機(jī)設(shè)備的并口除外)����。業(yè)務(wù)網(wǎng)與辦公網(wǎng)間的業(yè)務(wù)數(shù)據(jù)交換須通過專用FTP服務(wù)器完成,嚴(yán)禁向FTP服務(wù)器上傳非業(yè)務(wù)數(shù)據(jù)文件�����。
二�、計(jì)算機(jī)病毒防范管理
1�、計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)系統(tǒng)軟件和數(shù)據(jù)資源中,利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存�����,它影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��,并通過系統(tǒng)軟件程序和數(shù)據(jù)共享的途徑進(jìn)行傳染,屬于攻擊性程序�。當(dāng)前的計(jì)算機(jī)病毒呈現(xiàn)出了集病毒、網(wǎng)絡(luò)蠕蟲和黑客程序?yàn)橐惑w的特征,對網(wǎng)絡(luò)和計(jì)算機(jī)具有極大的破壞性��。
2、對計(jì)算機(jī)病毒的防范應(yīng)以事前預(yù)防為主����,事后處理為輔。
3�����、.公司計(jì)算機(jī)病毒防范工作由綜合管理部負(fù)責(zé)統(tǒng)一協(xié)調(diào)�,各部門負(fù)責(zé)組織實(shí)施�����。
4��、計(jì)算機(jī)病毒防范工作應(yīng)指定專人負(fù)責(zé)�,并要求其掌握常見計(jì)算機(jī)病毒的原理、防范處理知識(shí)和必要的技術(shù)手段�����,了解當(dāng)前計(jì)算機(jī)病毒的流行發(fā)病趨勢和有效對策��。
5�、預(yù)防計(jì)算機(jī)病毒選用的軟、硬件產(chǎn)品必須是經(jīng)過國家公安部認(rèn)證���、批準(zhǔn)的產(chǎn)品�����。接入公司業(yè)務(wù)網(wǎng)的電腦����,在不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下,需安裝和運(yùn)行公司統(tǒng)一購置的防病毒軟件����,接入公司辦公網(wǎng)的電腦,接入前必須安裝和運(yùn)行公司統(tǒng)一購置的防病毒軟件�。
6�、對防病毒軟件及病毒庫必須及時(shí)升級(jí)�����、更新�����。
三��、互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的惡意攻擊防范措施
1���、對互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的惡意攻擊的對象是計(jì)算機(jī)資源和服務(wù),其目的是盜取���、破壞計(jì)算機(jī)資源信息���,阻止����、威脅計(jì)算機(jī)的正常運(yùn)行及服務(wù)�����。
2���、應(yīng)對計(jì)算機(jī)系統(tǒng)的用戶賬號(hào)采用嚴(yán)格的分級(jí)管理策略�,對重要口令定期更換�����。
3����、應(yīng)指定專人定期或必要時(shí)對計(jì)算機(jī)系統(tǒng)的軟件做安全升級(jí)�����。
4�、架設(shè)抗DOS攻擊設(shè)備、防火墻和入侵檢測聯(lián)動(dòng)系統(tǒng)��,防止DOS攻擊和非法訪問及入侵����。
5���、在計(jì)算機(jī)系統(tǒng)內(nèi)部實(shí)施安全審計(jì)功能����,實(shí)時(shí)跟蹤和記錄對各服務(wù)器和交換設(shè)備及系統(tǒng)內(nèi)部的訪問行為,對可能發(fā)生的非法訪問做及時(shí)反應(yīng)�。
6��、對重要交易數(shù)據(jù)庫采用加密保護(hù)措施����,使計(jì)算機(jī)運(yùn)行權(quán)與信息訪問權(quán)分開���,使攻擊者無法訪問重要數(shù)據(jù)����。
7���、安裝防病毒產(chǎn)品并定期更新軟件和病毒庫,有效抑制病毒���。
四����、信息系統(tǒng)應(yīng)急處理流程
1���、建立應(yīng)急處理流程的目的是防范技術(shù)事故的發(fā)生,減少可能的損失��。技術(shù)事故是指由于硬件故障���、軟件故障和操作失誤等原因引起系統(tǒng)無法運(yùn)行����,經(jīng)啟用備用系統(tǒng)仍未恢復(fù)正常�,導(dǎo)致交易中斷并造成經(jīng)濟(jì)損失的事件����。
2、技術(shù)事故的防范原則是:預(yù)防為主����、及時(shí)處理���,力爭把損失降低到最小程度�����。
3、對于重要設(shè)備的備份系統(tǒng)的操作����,和重要軟件信息系統(tǒng)的操作���,應(yīng)制定應(yīng)急處理流程�。
4����、應(yīng)急處理流程應(yīng)張貼于明顯處,定期演練��,并有至少兩人能熟練掌握操作流程�����。
5�、.當(dāng)發(fā)生故障需應(yīng)急處理時(shí),應(yīng)在第一時(shí)間內(nèi)向綜合管理部和相關(guān)部門報(bào)告����,并按應(yīng)急處理流程在綜合管理部的指導(dǎo)下處理�。
6�����、故障處理完畢后���,應(yīng)查明原因并及時(shí)整改��,并將事故原因和處理情況報(bào)公司有關(guān)部門��。
