壹购物商城信息安全保障措施.doc

　　 壹购物商城 信息安全保障措施 　　　　　　操作系统：Linux-Centos 6.5 64位 web前端使用nginx+php数据库：MS SQL Server5.5防火墙：linux自带的iptables+阿里云的云盾　　　　　　　　　安全意识的强弱对于整个信息系统避免或尽量减小损失，乃至整个具备主动防御能力的信息安全体系的搭建，都具有重要的战略意义。我们首先建立起全员防护的环境。在意识上建立牢固的防患意识，并有足够的资金支持，形成企业内部的信息安全的共识与防御信息风险的基本常识，其次是选用安全性强的软硬件产品，构筑软硬协防的安全体系，确保安全应用。　　　信息采集（来源）、审核、发布管理制度　 涉密信息，包括在对外交往与合作中经审查、批准与外部交换的秘密信息，不得在连有外网的计算机信息系统中存储、处理、传递。加强对计算机介质（软盘、磁带、光盘、磁卡等）的管理，对储存有秘密文件、资料的计算机等设备要有专人操作，采取必要的防范措施，严格对涉密存储介质的管理，建立规范的管理制度，存储有涉密内容的介质一律不得进入互联网络使用系统保密措施系统的安全、帐号及权限的管理对系统软件的管理在系统维护过程中，产生的记录：系统维护日志、系统维护卡片、详细维护记录　　　涉密信息加密、解密及管理　　 建立数据库的信息保密管理制度　　 建立日志的跟踪、记录及查阅制度　　　措施