网络与信息安全保障措施解析.docVIP

网络与信息安全保障措施 一、网站安全保障机制 （一）防护系统 （1）对于内部办公网络：硬件方面采用一台深信服上网行为管理设备，对网络进行隔离，严格控制信息访问的内容和流向。新闻发布及上传服务器只能在内部网络访问，若新闻采编因特殊需求需在外网进行新闻编辑发布，可通过深信服VPN设备提供的VPN加密信道访问新闻发布服务器，有较高的安全性。同时在两台内容发布服务器上开启软件防火墙，只开放相关应用端口，以实现与采编办公电脑的隔离。 （2）对于外网服务器：配备防火墙，web应用防火墙，网络入侵防护系统，堡垒机。通过防火墙IP映射策略对各主站服务器分配公网IP。通过堡垒机管理服务器群，杜绝外部网络对服务器的非法访问。 （二）主机系统安全 从安全的角度上说，各种操作系统都是或多或少存在漏洞，威胁主机系统的安全，但是这些漏洞都是可以通过修改配置操作系统来减小危害的。针对操作系存在的隐患，我们对操 　　作系统进行一系列优化自定义配置，如禁用不必要的应用服务，严格管理系统帐号，设定文件访问权限，开启审核策略等等。并及时更新操作系统补丁。对于数据库服务也同样进行安全配置，弥补安全漏洞，防止数据库注入破坏。 （1）定期用漏洞扫描软件扫描系统漏洞，对服务器进行安全漏洞检测，关闭不必要的端口； （2）每天升级服务器系统，安装服务器补丁，预防可能存在的网络系统安全漏洞； （3）安全人员在漏洞扫描检测完成后，应编写检测报告，需详细记叙是否检测到漏洞，结果、建议和实施的补救措施与安全策略。检测报告存入系统档案； （4）对系统进行更改的文件，上传至服务器前要进行完整的病毒扫描，确保在最新病毒库检测下没有发现病毒感染后方可上传； （5）对服务器的杀毒软件要做到每天都升级病毒库，确保病毒库始终都处于最新状态，防止服务器的病毒入侵、感染和传播； （6）采用经过国家许可的正版防病毒软件并及时更新软件版本。不定期的经常性更改管理员口令，口令的最长使用时间不能超过一个月，口令的选择应该选择较长、同时大小写字母和数字、符号混和的，以防止口令被暴力破解。对口令数据库的访问和存取必须加以控制，以防止口令被非法修改或泄露。 （三）防病毒木马系统 Windows平台主要采用SymantecNorton10.0企业版防病毒系统，部分办公电脑采用360防病毒软件。并安装网络安全卫士等安全辅助软件保护操作系统。 （四）管理安全 网络信息系统的安全管理的最根本核心是人员管理，提高安全意识，行于具体的安全技术工作中。为此，安全的人事组织管理主要基于以下三个原则： （1）多人负责：每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统安全主管领导指派的，工作认真可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。负责的安全活动范围包括： ①访问控制使用证件的发放与回收； ②信息处理系统使用的媒介发放与回收； ③处理保密信息； ④硬件和软件的维护； ⑤系统的设计、实现和修改； ⑥重要程序和数据的备份、删除和销毁等。 （2）任期有限：任何人最好不要长期担任与安全有关的职务，遵循任期有限原则，工作人员应不定期地循环任职，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。 （3）职责明确：在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。出于对安全的考虑，下面每组内的两项信息处理工作应当尽可能分开。 ①系统管理与计算机编程； ②机密资料的接收和传送； ③安全管理和系统管理； ④访问证件的管理与其它工作； ⑤计算机操作与信息处理系统使用媒介的保管等。 （五）机房硬件环境 XX网租用XX省电信公司XX市分公司4星级IDC机房。该机房是由XX省电信公司投资建设的电信级互联网数据中心。拥有丰富的网络资源和ISP市场经验，充裕的网络带宽，一流稳定的机房设施，安全稳定的保障措施。XX市IDC机房以多条千兆光纤接入中国电信CHINANET骨干网，拥有充裕的网络带宽。设施一流的省级电信机房、安全稳定的保障措施和便利的交通条件，为XX省内大、中型企事业单位及ICP用户提供了一个良好的网络信息发布和电子商务的公共平台。为了促进宽带信息网络的发展，中国快网互联网数据中心XX市IDC机房还与XX市电信宽带IP城域网进行了光纤互联，使托管客户不仅能向传统的互联网骨干用户提供服务，还能向本地快速增长的电信宽带用户提供高速的多媒体信息服务。 ?独立的42U电信级标准机柜 ?可分割使用，有大型UPS不间断电源支持 ?恒温、恒湿，宽敞明亮的豪华机房环境 ?一个交换端口，独占300M带宽，独立光纤接入，不限流量，可自由配置 ?免费提供多个公网IP地址 ?365天*24小时专人值班，网络状态监控 二、信息安全保密管理制度 配备2至4名计算机安全员（