第一篇：健全的網(wǎng)絡(luò)與信息安全保障措施_包括網(wǎng)站安全保障措施、信息安全保密管理制度

健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

?網(wǎng)站安全保障措施 ?信息安全保密管理制度 ?用戶信息安全管理制度

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專(zhuān)業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度

1、信息監(jiān)控制度：

（1）網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)（2）相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

（3）不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理；

A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的； C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的； E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的； F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權(quán)益的； I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、組織結(jié)構(gòu)：

設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、為經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)、的三不發(fā)制度。

3、對(duì)網(wǎng)站管理實(shí)行責(zé)任制

對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

三、用戶信息安全管理制度

一、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密。

二、登陸用戶信息安全管理制度：

1、對(duì)登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限；

2、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理；

3、對(duì)用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

4、固定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

第二篇：健全的網(wǎng)絡(luò)與信息安全保障措施,包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度；

一、網(wǎng)絡(luò)安全保障措施

為了全面確保本公司網(wǎng)絡(luò)安全，在本公司網(wǎng)絡(luò)平臺(tái)解決方案設(shè) 計(jì)中，主要將基于以下設(shè)計(jì)原則： a安全性

在本方案的設(shè)計(jì)中，我們將從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、運(yùn)行管理、系統(tǒng)冗余等角度綜合分析，采用先進(jìn)的安全技術(shù)，如防火墻、加密技術(shù)，為熱點(diǎn)網(wǎng)站提供系統(tǒng)、完整的安全體系。確保系統(tǒng)安全運(yùn)行。b高性能

考慮本公司網(wǎng)絡(luò)平臺(tái)未來(lái)業(yè)務(wù)量的增長(zhǎng)，在本方案的設(shè)計(jì)中，我們將從網(wǎng)絡(luò)、服務(wù)器、軟件、應(yīng)用等角度綜合分析，合理設(shè)計(jì)結(jié)構(gòu)與配置，以確保大量用戶并發(fā)訪問(wèn)峰值時(shí)段，系統(tǒng)仍然具有足夠的處理能力，保障服務(wù)質(zhì)量。c可靠性

本公司網(wǎng)絡(luò)平臺(tái)作為企業(yè)門(mén)戶平臺(tái)，設(shè)計(jì)中將在盡可能減少投資的情況下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn)，實(shí)現(xiàn)7×24小時(shí)的不間斷服務(wù) d可擴(kuò)展性

優(yōu)良的體系結(jié)構(gòu)（包括硬件、軟件體系結(jié)構(gòu)）設(shè)計(jì)對(duì)于系統(tǒng)是否能夠適應(yīng)未來(lái)業(yè)務(wù)的發(fā)展至關(guān)重要。在本系統(tǒng)的設(shè)計(jì)中，硬件系統(tǒng)（如服務(wù)器、存貯設(shè)計(jì)等）將遵循可擴(kuò)充的原則，以確保系統(tǒng)隨著業(yè)務(wù)量的不斷增長(zhǎng)，在不停止服務(wù)的前提下無(wú)縫平滑擴(kuò)展；同時(shí)軟件體系結(jié)構(gòu)的設(shè)計(jì)也將遵循可擴(kuò)充的原則，適應(yīng)新業(yè)務(wù)增長(zhǎng)的需要。e開(kāi)放性

考慮到本系統(tǒng)中將涉及不同廠商的設(shè)備技術(shù)，以及不斷擴(kuò)展的系統(tǒng)需求，在本項(xiàng)目的產(chǎn)品技術(shù)選型中，全部采用國(guó)際標(biāo)準(zhǔn)/工業(yè)標(biāo)準(zhǔn)，使本系統(tǒng)具有良好的開(kāi)放性。f先進(jìn)性

本系統(tǒng)中的軟硬件平臺(tái)建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢(shì)，采用相對(duì)先進(jìn)同時(shí)市場(chǎng)相對(duì)成熟的產(chǎn)品技術(shù)，以滿足未來(lái)熱點(diǎn)網(wǎng)站的發(fā)展需求。g系統(tǒng)集成性

在本方案中的軟硬件系統(tǒng)包括時(shí)力科技以及第三方廠商的優(yōu)秀產(chǎn)品。我們將為滿拉網(wǎng)站提供完整的應(yīng)用集成服務(wù)，使?jié)M拉網(wǎng)站將更多的資源集中在業(yè)務(wù)的開(kāi)拓與運(yùn)營(yíng)中，而不是具體的集成工作中。

1、硬件設(shè)施保障措施：

鄭州世紀(jì)創(chuàng)聯(lián)電子科技開(kāi)發(fā)有限公司的信息服務(wù)器設(shè)備符合郵電公用通信網(wǎng)絡(luò)的各項(xiàng)技術(shù)接口指標(biāo)和終端通信的技術(shù)標(biāo)準(zhǔn)、電氣特性和通信方式等，不會(huì)影響公網(wǎng)的安全。本公司的服務(wù)器托管于鄭州中原路IDC機(jī)房放置信息服務(wù)器的標(biāo)準(zhǔn)機(jī)房環(huán)境，包括：空調(diào)、照明、濕度、不間斷電源、防靜電地板等。鄭州中原路IDC機(jī)房本公司服務(wù)器提供一條高速數(shù)據(jù)端口用以接入CHINANET網(wǎng)絡(luò)。系統(tǒng)主機(jī)系統(tǒng)的應(yīng)用模式?jīng)Q定了系統(tǒng)將面向大量的用戶和面對(duì)大量的并發(fā)訪問(wèn)，系統(tǒng)要求是高可靠性的關(guān)鍵性應(yīng)用系統(tǒng)，要求系統(tǒng)避免任何可能的停機(jī)和數(shù)據(jù)的破壞與丟失。系統(tǒng)要求采用最新的應(yīng)用服務(wù)器技術(shù)實(shí)現(xiàn)負(fù)載均衡和避免單點(diǎn)故障。

系統(tǒng)主機(jī)硬件技術(shù)

CPU：32位長(zhǎng)以上CPU，支持多CPU結(jié)構(gòu)，并支持平滑升級(jí)。服務(wù)器具有高可靠性，具有長(zhǎng)時(shí)間工作能力，系統(tǒng)整機(jī)平均無(wú)故障時(shí)間(MTBF)不低于100000小時(shí)，系統(tǒng)提供強(qiáng)大的診斷軟件，對(duì)系統(tǒng)進(jìn)行診斷服務(wù)器具有鏡象容錯(cuò)功能，采用雙盤(pán)容錯(cuò)，雙機(jī)容錯(cuò)。主機(jī)系統(tǒng)具有強(qiáng)大的總線帶寬和I/O吞吐能力，并具有靈活強(qiáng)大的可擴(kuò)充能力 配置原則

(1)處理器的負(fù)荷峰值為75%；

(2)處理器、內(nèi)存和磁盤(pán)需要配置平衡以提供好效果；(3)磁盤(pán)(以鏡像為佳)應(yīng)有30-40%冗余量應(yīng)付高峰。(4)內(nèi)存配置應(yīng)配合數(shù)據(jù)庫(kù)指標(biāo)。(5)I/O與處理器同樣重要。系統(tǒng)主機(jī)軟件技術(shù)：

服務(wù)器平臺(tái)的系統(tǒng)軟件符合開(kāi)放系統(tǒng)互連標(biāo)準(zhǔn)和協(xié)議。

操作系統(tǒng)選用通用的多用戶、多任務(wù)winduws 2003或者Linux操作系統(tǒng)，系統(tǒng)應(yīng)具有高度可靠性、開(kāi)放性，支持對(duì)稱(chēng)多重處理（SMP）功能，支持包括TCP/IP在內(nèi)的多種網(wǎng)絡(luò)協(xié)議。符合C2級(jí)安全標(biāo)準(zhǔn)：提供完善的操作系統(tǒng)監(jiān)控、報(bào)警和故障處理。應(yīng)支持當(dāng)前流行的數(shù)據(jù)庫(kù)系統(tǒng)和開(kāi)發(fā)工具。系統(tǒng)主機(jī)的存儲(chǔ)設(shè)備 系統(tǒng)的存儲(chǔ)設(shè)備的技術(shù)

RAID0+1或者RAID5的磁盤(pán)陣列等措施保證系統(tǒng)的安全和可靠。I/O能力可達(dá)6M/s。提供足夠的擴(kuò)充槽位。系統(tǒng)的存儲(chǔ)能力設(shè)計(jì)

系統(tǒng)的存儲(chǔ)能力主要考慮用戶等數(shù)據(jù)的存儲(chǔ)空間、文件系統(tǒng)、備份空間、測(cè)試系統(tǒng)空間、數(shù)據(jù)庫(kù)管理空間和系統(tǒng)的擴(kuò)展空間。服務(wù)器系統(tǒng)的擴(kuò)容能力

系統(tǒng)主機(jī)的擴(kuò)容能力主要包括三個(gè)方面： 性能、處理能力的擴(kuò)充－包括CPU及內(nèi)存的擴(kuò)充 存儲(chǔ)容量的擴(kuò)充－磁盤(pán)存儲(chǔ)空間的擴(kuò)展

I/O能力的擴(kuò)充,包括網(wǎng)絡(luò)適配器的擴(kuò)充(如FDDI卡和ATM卡)及外部設(shè)備的擴(kuò)充（如外接磁帶庫(kù)、光盤(pán)機(jī)等）

2、軟件系統(tǒng)保證措施：

操作系統(tǒng)：Windows 2003 SERVER操作系統(tǒng) 防火墻：金盾防火墻1000M硬件防火墻

Windows 2003 SERVER 操作系統(tǒng)和美國(guó)微軟公司的windowsupdate站點(diǎn)升級(jí)站點(diǎn)保持?jǐn)?shù)據(jù)聯(lián)系，確保操作系統(tǒng)修補(bǔ)現(xiàn)已知的漏洞。

利用NTFS分區(qū)技術(shù)嚴(yán)格控制用戶對(duì)服務(wù)器數(shù)據(jù)訪問(wèn)權(quán)限。

操作系統(tǒng)上建立了嚴(yán)格的安全策略和日志訪問(wèn)記錄.保障了用戶安全、密碼安全、以及網(wǎng)絡(luò)對(duì)系統(tǒng)的訪問(wèn)控制安全、并且記錄了網(wǎng)絡(luò)對(duì)系統(tǒng)的一切訪問(wèn)以及動(dòng)作。系統(tǒng)實(shí)現(xiàn)上采用標(biāo)準(zhǔn)的基于WEB中間件技術(shù)的三層體系結(jié)構(gòu)，即：所有基于WEB的應(yīng)用都采用WEB應(yīng)用服務(wù)器技術(shù)來(lái)實(shí)現(xiàn)。

中間件平臺(tái)的性能設(shè)計(jì)：

可伸縮性：允許用戶開(kāi)發(fā)系統(tǒng)和應(yīng)用程序，以簡(jiǎn)單的方式滿足不斷增長(zhǎng)的業(yè)務(wù)需求。安全性：利用各種加密技術(shù)，身份和授權(quán)控制及會(huì)話安全技術(shù)，以及Web安全性技術(shù)，避免用戶信息免受非法入侵的損害。

完整性：通過(guò)中間件實(shí)現(xiàn)可靠、高性能的分布式交易功能，確保準(zhǔn)確的數(shù)據(jù)更新。可維護(hù)性：能方便地利用新技術(shù)升級(jí)現(xiàn)有應(yīng)用程序，滿足不斷增長(zhǎng)的企業(yè)發(fā)展需要?；ゲ僮餍院烷_(kāi)放性：中間件技術(shù)應(yīng)基于開(kāi)放標(biāo)準(zhǔn)的體系，提供開(kāi)發(fā)分布交易應(yīng)用程序功能，可跨異構(gòu)環(huán)境實(shí)現(xiàn)現(xiàn)有系統(tǒng)的互操作性。能支持多種硬件和操作系統(tǒng)平臺(tái)環(huán)境。

網(wǎng)絡(luò)安全方面：

多層防火墻：根據(jù)用戶的不同需求，采用多層高性能的硬件防火墻對(duì)客戶托管的主機(jī)進(jìn)行全面的保護(hù)。

異構(gòu)防火墻：同時(shí)采用業(yè)界最先進(jìn)成熟的金盾防火墻硬件防火墻進(jìn)行保護(hù)，不同廠家不同結(jié)構(gòu)的防火墻更進(jìn)一步保障了用戶網(wǎng)絡(luò)和主機(jī)的安全。

防病毒掃描：專(zhuān)業(yè)的防病毒掃描軟件，杜絕病毒對(duì)客戶主機(jī)的感染。

入侵檢測(cè)：專(zhuān)業(yè)的安全軟件，提供基于網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用程序的入侵檢測(cè)服務(wù)，在防火墻的基礎(chǔ)上又增加了幾道安全措施，確保用戶系統(tǒng)的高度安全。

漏洞掃描：定期對(duì)用戶主機(jī)及應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描和分析，排除安全隱患，做到安全防患于未然。

金盾防火墻硬件防火墻運(yùn)行在CISCO交換機(jī)上層提供了專(zhuān)門(mén)的主機(jī)上監(jiān)視所有網(wǎng)絡(luò)上流過(guò)的數(shù)據(jù)包，發(fā)現(xiàn)能夠正確識(shí)別攻擊在進(jìn)行的攻擊特征。

攻擊的識(shí)別是實(shí)時(shí)的，用戶可定義報(bào)警和一旦攻擊被檢測(cè)到的響應(yīng)。此處，我們有如下保護(hù)措施：

全部事件監(jiān)控策略 此項(xiàng)策略用于測(cè)試目的，監(jiān)視報(bào)告所有安全事件。在現(xiàn)實(shí)環(huán)境下面，此項(xiàng)策略將嚴(yán)重影響檢測(cè)服務(wù)器的性能。

攻擊檢測(cè)策略 此策略重點(diǎn)防范來(lái)自網(wǎng)絡(luò)上的惡意攻擊，適合管理員了解網(wǎng)絡(luò)上的重要的網(wǎng)絡(luò)事件。

協(xié)議分析 此策略與攻擊檢測(cè)策略不同，將會(huì)對(duì)網(wǎng)絡(luò)的會(huì)話進(jìn)行協(xié)議分析，適合安全管理員了解網(wǎng)絡(luò)的使用情況。

網(wǎng)站保護(hù) 此策略用于監(jiān)視網(wǎng)絡(luò)上對(duì)HTTP流量的監(jiān)視，而且只對(duì)HTTP攻擊敏感。適合安全管理員了解和監(jiān)視網(wǎng)絡(luò)上的網(wǎng)站訪問(wèn)情況。

Windows網(wǎng)絡(luò)保護(hù) 此策略重點(diǎn)防護(hù)Windows網(wǎng)絡(luò)環(huán)境。

會(huì)話復(fù)制 此項(xiàng)策略提供了復(fù)制Telnet, FTP, SMTP會(huì)話的功能。此功能用于安全策略的定制。

DMZ監(jiān)控此項(xiàng)策略重點(diǎn)保護(hù)在防火墻外的DMZ區(qū)域的網(wǎng)絡(luò)活動(dòng)。這個(gè)策略監(jiān)視網(wǎng)絡(luò)攻擊和典型的互聯(lián)網(wǎng)協(xié)議弱點(diǎn)攻擊，例如（HTTP,FTP,SMTP,POP和DNS），適合安全管理員監(jiān)視企業(yè)防火墻以外的網(wǎng)絡(luò)事件。

防火墻內(nèi)監(jiān)控 此項(xiàng)策略重點(diǎn)針對(duì)穿越防火墻的網(wǎng)絡(luò)應(yīng)用的攻擊和協(xié)議弱點(diǎn)利用，適合防火墻內(nèi)部安全事件的監(jiān)視。

數(shù)據(jù)庫(kù)服務(wù)器平臺(tái)

數(shù)據(jù)庫(kù)平臺(tái)是應(yīng)用系統(tǒng)的基礎(chǔ),直接關(guān)系到整個(gè)應(yīng)用系統(tǒng)的性能表現(xiàn)及數(shù)據(jù)的準(zhǔn)確性和安全可靠性以及數(shù)據(jù)的處理效率等多個(gè)方面。本系統(tǒng)對(duì)數(shù)據(jù)庫(kù)平臺(tái)的設(shè)計(jì)包括： 數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有高度的可靠性，支持分布式數(shù)據(jù)處理； 支持包括TCP/IP協(xié)議及IPX/SPX協(xié)議在內(nèi)的多種網(wǎng)絡(luò)協(xié)議；

支持UNIX和MS NT等多種操作系統(tǒng)，支持客戶機(jī)/服務(wù)器體系結(jié)構(gòu)，具備開(kāi)放式的客戶編程接口，支持漢字操作；

具有支持并行操作所需的技術(shù)（如：多服務(wù)器協(xié)同技術(shù)和事務(wù)處理的完整性控制技術(shù)等）； 支持聯(lián)機(jī)分析處理（OLAP）和聯(lián)機(jī)事務(wù)處理（OLTP），支持?jǐn)?shù)據(jù)倉(cāng)庫(kù)的建立；

要求能夠?qū)崿F(xiàn)數(shù)據(jù)的快速裝載，以及高效的并發(fā)處理和交互式查詢(xún)；支持C2級(jí)安全標(biāo)準(zhǔn)和多級(jí)安全控制，提供WEB服務(wù)接口模塊，對(duì)客戶端輸出協(xié)議支持HTTP2.0、SSL3.0等；支持聯(lián)機(jī)備份，具有自動(dòng)備份和日志管理功能。

二、信息安全保密管理制度

1、信息監(jiān)控制度：

（1）、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)（2）、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；（3）、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理； A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的； C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的； E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的； F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權(quán)益的； 含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、組織結(jié)構(gòu)：

設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、為經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)、三不發(fā)制度。

對(duì)網(wǎng)站管理實(shí)行責(zé)任制

對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

三、用戶信息安全管理制度

一、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密。

二、登陸用戶信息安全管理制度：

1、對(duì)登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限；

2、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理；

3、對(duì)用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

4、固定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

第三篇：網(wǎng)絡(luò)與信息安全保障措施,包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

附件八：網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院）》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（國(guó)務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)一切不良、有毒、違法等信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來(lái)惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問(wèn)日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門(mén)匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門(mén)戶網(wǎng)站的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。

2、在常武醫(yī)院門(mén)戶網(wǎng)站服務(wù)器上提供的信息，不得危害國(guó)家安全、泄露國(guó)家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

3、本院各部門(mén)及信息采集人員對(duì)所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

4、各部門(mén)指定專(zhuān)人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來(lái)的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門(mén)負(fù)責(zé)人的管理責(zé)任；

5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專(zhuān)利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專(zhuān)屬權(quán)利之內(nèi)容加以上載、張貼。

6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

7、嚴(yán)格遵循部門(mén)負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^(guò)的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開(kāi)展網(wǎng)絡(luò)有害信息的排查清理工作，對(duì)涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

三、用戶信息安全管理制度

常武醫(yī)院門(mén)戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容，但下列情況除外：

① 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

② 按照主管部門(mén)的要求，有必要向相關(guān)法律部門(mén)提供備案的內(nèi)容； ③ 因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要； ④ 被侵害的第三人提出合法的權(quán)利主張；

⑤ 為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要； ⑥ 事先獲得用戶的明確授權(quán)或其它符合需要公開(kāi)的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶賬號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登陸賬號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門(mén)負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

單位（章）：

****年**月**日

第四篇：網(wǎng)絡(luò)與信息安全保障措施包括網(wǎng)站安全保障措施信息安全保密管理制度、用戶信息安全管理制度

網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全

管理制度

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國(guó)務(wù)院）》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（國(guó)務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，陜西秦韻醫(yī)藥有限公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)一切不良、有毒、違法等信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來(lái)惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問(wèn)日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備由IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法帖子或留言做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門(mén)匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登錄。

8、網(wǎng)站提供集中管理、多級(jí)審核的管理模式，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄露自己的口令；對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用陜西秦韻醫(yī)藥有限公司業(yè)務(wù)信息資源，保障企業(yè)門(mén)戶網(wǎng)站的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息及時(shí)、有效、規(guī)范的管理。

2、再陜西秦韻醫(yī)藥有限公司門(mén)戶網(wǎng)站服務(wù)器上提供的信息，不得危害國(guó)家安全，泄露國(guó)家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。

3、本院各部門(mén)及信息采集人員對(duì)所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息英氣的任何法律責(zé)任；

4、各部門(mén)制定專(zhuān)人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號(hào)、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄露給本網(wǎng)站以及本單位帶來(lái)的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門(mén)負(fù)責(zé)人的管理責(zé)任；

5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專(zhuān)利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專(zhuān)屬權(quán)利之內(nèi)容加以上載、張貼。

6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；

7、嚴(yán)格遵循部門(mén)負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^(guò)的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

8、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開(kāi)展玩過(guò)有害信息的排查清理工作，對(duì)涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。

三、用戶信息安全管理制度

陜西秦韻醫(yī)藥有限公司網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制定用戶信息安全管理制度。

1、定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相關(guān)規(guī)章制度。

2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。

3、對(duì)用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存再本網(wǎng)站中的非公開(kāi)內(nèi)容，但以下情況除外： 1違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

2按照主管部門(mén)的要求，有必要向相關(guān)法律部門(mén)提供備案的內(nèi)容； 3因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要； 4被侵害的第三人提出合法的權(quán)利主張；

5為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的要求； 6事先獲得用戶的明確授權(quán)或其他符合需要公開(kāi)的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，并對(duì)自己的用戶帳號(hào)、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

5、每個(gè)用戶都要對(duì)其帳號(hào)中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號(hào)而重新申請(qǐng)注冊(cè)一個(gè)新帳號(hào)。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號(hào)或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登錄帳號(hào)和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請(qǐng)求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；再用戶提供的有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

陜西秦韻醫(yī)藥有限公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門(mén)負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

單位（章）：

年月日

第五篇：網(wǎng)站信息安全保障措施

信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開(kāi)展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，通過(guò)檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運(yùn)行安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,做好安全策略,拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問(wèn)日志的留存。網(wǎng)站具有保存六個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門(mén)匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度

1、嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高、專(zhuān)業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。

3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。

三、用戶信息安全管理制度

1、尊重并保護(hù)用戶的個(gè)人隱私，在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不得公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶信息專(zhuān)人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。

公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使相關(guān)人員能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

公司嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門(mén)參加，并確定至少一名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。