信息網(wǎng)絡(luò)安全保護(hù)方案

信息網(wǎng)絡(luò)安全保護(hù)方案信息網(wǎng)絡(luò)安全保護(hù)方案信息網(wǎng)絡(luò)安全保護(hù)方案信息網(wǎng)絡(luò)安全保護(hù)方案信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性.具體包括以下幾個(gè)方面。

信息處理和傳輸系統(tǒng)的安全:系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失.

信息內(nèi)容的安全:

側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

信息傳播安全：要加強(qiáng)對信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺)系統(tǒng)傳播,避免對國家利益、公共利益以及個(gè)人利益造成損害。根據(jù)以上幾個(gè)方面本公司制定以下信息網(wǎng)絡(luò)安全保護(hù)方案：網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，并與專業(yè)云計(jì)算公司阿里云合作，做好安全策略，拒絕外來的惡意攻擊,保障網(wǎng)站正常運(yùn)行。

(2）在網(wǎng)站的服務(wù)器安裝了正版的防病毒軟件，對計(jì)算機(jī)病毒有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

(3)做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況.

（4）交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能,對沒有合法手續(xù)和不具備條件的交互式欄目立即關(guān)閉。

（5）網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

（6）關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

(7)服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名及密碼以防他人登入。

（8）網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置訪問權(quán)限，并設(shè)置相應(yīng)的密碼。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的密碼。對操作人員的權(quán)限嚴(yán)格按照HYPERLINK”https：///s？wd=％E5％B2％97％E4％BD%8D％E8％81％8C％E8％B4%A3＆tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLmvRdPhDkm1bvn1Rznjnk0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnHf4rj61rjmY”\t”https：///question/_blank"崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

(9)公司租用阿里云計(jì)算有限公司主機(jī)，阿里云機(jī)房是按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立HYPERLINK”/s？wd=UPS％E4％B8％8D％E9％97％B4%E6％96%AD％E7%94%B5％E6%BA％90&tn=44039180_cpr＆fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLmvRdPhDkm1bvn1Rznjnk0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN-TLwGUv3EnHf4rj61rjmY”\t"https：///question/_blank"UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查.

為了全面確保本公司網(wǎng)絡(luò)安全，在本公司網(wǎng)絡(luò)平臺解決方案設(shè)

計(jì)中，主要將基于以下設(shè)計(jì)原則:

（1）安全性

在本方案的設(shè)計(jì)中，我們將從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、運(yùn)行管理、系統(tǒng)冗余等角度綜合分析,采用先進(jìn)的安全技術(shù),如防火墻、加密技術(shù)，為熱點(diǎn)網(wǎng)站提供系統(tǒng)、完整的安全體系。確保系統(tǒng)安全運(yùn)行.（2)高性能

考慮本公司網(wǎng)絡(luò)平臺未來業(yè)務(wù)量的增長,在本方案的設(shè)計(jì)中，我們將從網(wǎng)絡(luò)、服務(wù)器、軟件、應(yīng)用等角度綜合分析,合理設(shè)計(jì)結(jié)構(gòu)與配置，以確保大量用戶并發(fā)訪問峰值時(shí)段,系統(tǒng)仍然具有足夠的處理能力，保障服務(wù)質(zhì)量。

(3）可靠性

本公司網(wǎng)絡(luò)平臺作為企業(yè)門戶平臺，設(shè)計(jì)中將在盡可能減少投資的情況下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn)，實(shí)現(xiàn)7×24小時(shí)的不間斷服務(wù)。

（4)可擴(kuò)展性

優(yōu)良的體系結(jié)構(gòu)（包括硬件、HYPERLINK”/s？wd=％E8%BD%AF％E4%BB％B6％E4％BD%93%E7％B3％BB%E7%BB％93%E6%9E％84&tn=44039180_cpr&fenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLmvRdPhDkm1bvn1Rznjnk0ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6KdThsqpZwYTjCEQLGCpyw9Uz4Bmy—bIi4WUvYETgN—TLwGUv3EnHf4rj61rjmY"\t"https：///question/_blank"軟件體系結(jié)構(gòu)）設(shè)計(jì)對于系統(tǒng)是否能夠適應(yīng)未來業(yè)務(wù)的發(fā)展至關(guān)重要。在本系統(tǒng)的設(shè)計(jì)中,硬件系統(tǒng)(如服務(wù)器、存貯設(shè)計(jì)等）將遵循可擴(kuò)充的原則，以確保系統(tǒng)隨著業(yè)務(wù)量的不斷增長，在不停止服務(wù)的前提下無縫平滑擴(kuò)展；同時(shí)\t"/question/_blank”軟件體系結(jié)構(gòu)的設(shè)計(jì)也將遵循可擴(kuò)充的原則,適應(yīng)新業(yè)務(wù)增長的需要。

(5)開放性

考慮到本系統(tǒng)中將涉及不同廠商的設(shè)備技術(shù)，以及不斷擴(kuò)展的系統(tǒng)需求，在本項(xiàng)目的產(chǎn)品技術(shù)選型中，全部采用國際標(biāo)準(zhǔn)/工業(yè)標(biāo)準(zhǔn)，使本系統(tǒng)具有良好的開放性。

（6）先進(jìn)性

本系統(tǒng)中的軟硬件平臺建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢，采用相對先進(jìn)同時(shí)市場相對成熟的產(chǎn)品技術(shù)，以滿足未來熱點(diǎn)網(wǎng)站的發(fā)展需求。

(6）系統(tǒng)集成性

在本方案中的軟硬件系統(tǒng)包括時(shí)力科技以及第三方廠商的優(yōu)秀產(chǎn)品。我們將為滿拉網(wǎng)站提供完整的應(yīng)用集成服務(wù)，使?jié)M拉網(wǎng)站將更多的資源集中在業(yè)務(wù)的開拓與運(yùn)營中，而不是具體的集成工作中。

信息安全保密管理制度

（一）信息監(jiān)控制度：

(1）、網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源；（即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

（2）、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控,做好安全監(jiān)督工作；

(3）、不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對其進(jìn)行處理；

A、反對憲法所確定的基本原則的；

B、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

C、損害國家榮譽(yù)和利益的;

D、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

E、破壞國家宗教政策,宣揚(yáng)邪教和封建迷信的;

F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的;

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

（二）組織結(jié)構(gòu):

設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級進(jìn)行監(jiān)督、凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實(shí)行部門管理,有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來源不名的不發(fā)、為經(jīng)過上級部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)、的三不發(fā)制度.

對網(wǎng)站管理實(shí)行責(zé)任制對網(wǎng)站的管理人員,以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰管理誰負(fù)責(zé)。

用戶信息安全管理制度

（一）信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；

4、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故,應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對有毒有害的信息進(jìn)行過濾、用戶信息進(jìn)行保密。

（二）登陸用戶信息安全管理制度：

1、對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限;

2、對會員進(jìn)行會員專區(qū)形式的信息管理