网络与信息安全保障措施前景.pdf

网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度，实现信息 安全保密责任制，切实负起确保网络与信息安全保密的责 任。严格按照 “谁主管、谁负责 ”、“谁主办、谁负责 ” 的原则，落实责任制，明确责任人和职责，细化工作措施和 流程，建立完善管理制度和实施办法，确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成 , 工作人员素 质高、专业水平好 , 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息（即“九不准”）， 一经发现，立即删除。 3、遵守对网站服务信息监视，保存、清除和备份的制度。 开展对网络有害信息的清理整治工作，对违法犯罪案件，报 告并协助公安机关查处。 4 、所有信息都及时做备份。按照国家有关规定，网站将保 存 60 天内系统运行日志和用户使用日志记录，短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。 制定并遵守安全教 育和培训制度。 加大宣传教育力度， 增强用户网络安全意识， 自觉遵守互联网管理有关法律、法规，不泄密、不制作和传 播有害信息，不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动，保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施： 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级，确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全，防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术，联网单位已采用防火墙、 IDS 等 设备对网络安全进行防护。 4 、使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端 口。 5、制订口令管理制度，防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度，确定系统补丁的更新、安装、 发布措施，及时堵住系统漏洞。 防黑客攻击主要包括 : ①、安全漏洞检测与修补 防范黑客最好的方法是在黑客找到安全漏洞并加以利用之 前找到并修补漏洞。随着计算机技术的不断发展，新的安全 漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修 补，并定期进行检测，做到永远领先于黑客一步。 ②、黑客入侵实时检测和紧急响应 经过安全漏洞检测和修补后的网络和系统仍然难以完全避 免黑客的攻击，所以我们采用黑客入侵检测系统（ IDS）， 在服务器上部署入侵检测探头（ Sensor ），自动不间断地实 时监控网络活动， 及时识别可疑的入侵迹象， 分析入侵信号， 将任何的黑客入侵现象实时报警到实时安全监控中心，记录 攻击源和攻击过程，提供补救方法以及阻断等措施，最大程 度地保护网络和服务器系统的安全。 防病毒主要包括 : ①、跨平台多层次的产品：内部网络的互联以及系统异构， 使得病毒的传播途径多样化，任何一个系统都有可能成为病 毒传播的 传染源 ，这要求防病毒产品能够提供跨平台多层 次的产品，覆盖内部网络的各个方面。 ②、统一管理与集中监控：计算机系统具有网络层次多、节 点多、覆盖地域广等特点，各部门对计算机的使用和维护水 平也不尽相同，这些均要求防病毒软件能够提供统一管理与 集中监控。 ③、病毒码统一自动、升级：互联网的发展以及 黑客 技术 等一系列边缘站点的影响使病毒的出现速度越来越快，借助 邮件服务器和网页服务器，新的病毒在出现后