网络与信息安全保障措施.doc

网络与信息的安全不仅关系到单位正常工作的开展,还将影响到国家的安全、社会的稳定。我单位坚持“安全第一,预防为主”的方针,在网络与信息安全上建立健全管理机制,将此项工作真正落到实处。
一、网站情况说明:
我单位主要是做医疗方面的网站,主要功能是建立医院在网络上的窗口,让需要了解我院信息的用户通过互联网访问我院网站;为了保障网站安全,我院将网站服务器放置在武汉市电信分公司鲁巷IDC机房,7*24小时安全保护,该机房拥有安全措施与防火墙,让我院的服务器处于安全状态。
武汉市电信分公司鲁巷IDC机房是武汉电信最专业的服务器机房,机房内放置服务器几百台,里面拥有搜狐,盛大等大型网站的武汉服务器,机房内全封闭式管理,电子24小时监控,IC卡登记进入,全天候恒温控制,对服务器的硬件保障,服务器的安全都有较大的保护。
我院服务器购买的是英特尔的品牌服务器,硬盘空间是500G,CPU是4盒8G,内存是8G,光纤接入,100兆光纤共享30兆带宽独享,在服务器的硬件和访问速度上都有保障。
二、网站安全保障措施:
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

3、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
4、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
5、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
6、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。
7、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
三、信息安全保密管理制度:
1、不得利用互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理:
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教