网络与信息安全保障措施.doc

网络与信息安全保障措施————————————————————————————————作者:————————————————————————————————日期: 网络与信息安全保障措施信息安全保密制度1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。安全技术保障措施防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施:1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒攻击。2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。3、采用网络安全控制技术,联网单位已采用防火墙、IDS等设备对网络安全进行防护。4、使用***软件扫描系统漏洞,关闭不必要的服务端口。5、制订口令管理制度,防止系统口令泄露和被***。6、制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。防黑客攻击主要包括:①、安全漏洞检测与修补防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展,新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补,并定期进行检测,做到永远领先于黑客一步。②、***实时检测和紧急响应经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击,所以我们采用***检测系统(IDS),在服务器上部署入侵检测探头(Sensor),自动不间断地实时监控网络活动,及时识别可疑的入侵迹象,分析入侵信号,将任何的***现象实时报警到实时安全监控中心,记录攻击源和攻击过程,提供补救方法以及阻断等措施,最大程度地保护网络和服务器系统的安全。防病毒主要包括:①、跨平台多层次的产品:内部网络的互联以及系统异构,使得病毒的传播途径多样化,任何一个系统都有可能成为病毒传播的"传染源",这要求防病毒产品能够提供跨平台多层次的产品,覆盖内部网络的各个方面。②、统一管理与集中监控:计算机系统具有网络层次多、节点多、覆盖地域广等特点,各部门对计算机的使用和维护