网络与信息安全保障措施.pdfVIP

网络与信息安全保障措施

一、网络全保障措施：

1、物理全：

主机服务器托管在有安全措施严密的电信机房，服务器的维护每次需登记维护人

员姓名、进行过哪些操作，操作记录结果，异常情况进行追查。

2、网络全：

2.1安全漏洞检测与修补

防范黑客--在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计

算机技术的不断发展，新的安全漏洞不断出现。所以必须对最新发现的安全漏洞

及时进行修补，并定期进行检测，做到永远领先于黑客一步。

本服务中所包括的安全漏洞检测服务包括网络安全漏洞检测、主机系统安全

漏洞检测、数据库安全漏洞检测和CGI程序安全漏洞检测四部分。使用领先的

全漏洞检测软件对网络、主机、数据库和CGI程序进行彻底的安全漏洞扫描，可

发现的漏洞包括所有已知的安全漏洞和最新发现的安全漏洞。安全漏洞的检测必

须结合多种自动检测工具和安全服务工程师的专业漏洞检测和分析经验。

2.2黑客入侵实时检测和紧急响应

经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击，所以我

们采用黑客入侵检测系统（IDS），在客户的网络和主机上部署入侵检测探头

（Sensor），自动不间断地实时监控网络活动，及时识别可疑的入侵迹象，分析

来自网络外部和内部的入侵信号，将任何的黑客入侵现象实时报警到24X7实时

安全监控中心，记录攻击源和攻击过程，提供补救方法以及阻断等措施，最大程

度地保护网络和主机系统的安全。

对于严重的黑客入侵行为，我们将启动二线的安全专家进行紧急响应

（EmergencyResponse），及时阻断入侵和恢复网络系统。在完成紧急响应后，

我们将对黑客入侵事件提供详细的审计分析报告，对黑客入侵的时间、攻击源、

攻击手法、造成的损失以及系统日志向客户提供全面的报告。目前使用的安全产

品，可识别出几乎所有现有的攻击模式，包括探测攻击、拒绝服务攻击、缓冲区

溢出攻击、对WEB的系列攻击（CGI攻击、服务器攻击、JAVASCRIPT攻击、URL

攻击等）、邮件攻击、非授权访问攻击、网络服务缺陷攻击以及网络非法监听等。

3、数据备份：

数据备份适用范围包括用户数据、操作系统数据和日志记录数据等，备份方式

采用分离备份方式，备份数据进行异地存储，重要资料实时备份，每天更改备份

媒介质，专人负责数据的保存记录。

4、病毒防护

装最新版本的防病毒软件，对防毒软件进行合理配置，病毒码统一自动、升级,

每周至少一次全面系统病毒扫描，禁止使用软盘，和进行无关的网络下载。

5、系统全：

设置高强度安全的IPsecurity和TCP/IPfiltering的WWW访问策略，数据库系

统安全策略使用高强度的管理员密码。

6、事故处理、紧急响应：

设置专的的事故响应小组，响应小组成员名单及24小时可供联系的电话号码，

分三级事件处理机制，一般、紧急、非常紧急，对不同级别的情况采取不同的控

制过程方法。

7、复查审计：

定期一个月进行安全策略的复查，根据技术发展的情况更新系统安全策略，对控

制台及过程进审查测试，对系统日志进行分析审计，发现问题及时进行策略更新。

二、信息全监控制度：

、建立以单位法人代表为主的信息安全管理机制如下

1,:

责任人姓名职务办公电话手机住宅电话

/

第一责任人

(法人代表)

第二责任人

第三责任人

2、相关责任人定期或不定期检查网站信息内容，实施有效监控

3、不得利用国际互联网制作、复制、发布和传播下列信息：

反对宪法所确定的基本原则的；

危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

损害国家荣誉和利益的；

煽动民族仇恨、民族歧视、破坏民族团结的；

破坏国家宗教政策，宣扬邪教和封建迷信的；

散布谣言，扰乱社会秩序，破坏社会稳定的；

散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

侮辱或者诽谤他人，侵害他人合法权益的