信息安全保障措施

信息安全保障措施

公司信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常運(yùn)營，還將影響到國家的安全、社會(huì)的穩(wěn)定。因此，我們公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。一、網(wǎng)站運(yùn)行安全保障措施為了保障網(wǎng)站的正常運(yùn)行，我們采取了以下安全措施：1、設(shè)置防火墻，制定安全策略，拒絕外來的惡意攻擊。2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3、保存六個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄，包括IP地址及使用情況，主頁維護(hù)者、對(duì)應(yīng)的IP地址情況等。4、建立多機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。5、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。6、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼。后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼，并綁定IP，以防他人登入。7、提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。8、網(wǎng)站服務(wù)器托管在連云港電信機(jī)房，內(nèi)有必備的獨(dú)立UPS不間斷電源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度為了更好地保護(hù)信息安全，我們制定了信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。我們嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。網(wǎng)站的信息內(nèi)容更新完全由網(wǎng)站工作人員或管理人員完成。這些工作人員擁有高素質(zhì)和專業(yè)水平，同時(shí)具備強(qiáng)烈的責(zé)任心和責(zé)任感。在發(fā)布相關(guān)信息之前，網(wǎng)站會(huì)進(jìn)行一定的審核程序。在采集信息時(shí)，工作人員會(huì)嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定