下载此文档

信息安全技术保障措施的建设运行与使用管理等情况.docx


文档分类:IT计算机 | 页数:约5页 举报非法文档有奖
1/5
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/5 下载此文档
文档列表 文档介绍
信息安全技术保障措施的建设运行与使用
管理情况
(一)180天日志记录
做好访问日志的留存。网站具有保存六月以上的系统运行日志和 用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、
对应的IP地址情况等。建立用户日志留存信息安全技术保障措施的建设运行与使用
管理情况
(一)180天日志记录
做好访问日志的留存。网站具有保存六月以上的系统运行日志和 用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、
对应的IP地址情况等。建立用户日志留存系统,在数据库日志对应 的表为smslog表,在用户使用系统时,自动将日志保存到该表中。
公司采用了阿里云的数据库备份服务,每天的数据都会在云平台上进 行备份,并在本地搭建nas系统,用于数据库的本地备份,日志记录 的主要内容有:用户上线时间、注销时间、用户活动内容等。系统维 护管理部门为安全管理部,定期检测系统功能,具备用户日志数据备 份和恢复功能,所有信息都及时做备份。按照国家有关规定,所有用 户使用信息和日志保存六个月的原始记录,根据用户需求提供原始数 据清单。
(二)具有安全审计、有害信息筛查等预警功能
公司采用了腾讯的tim的sdk,借助于腾讯的关键字过滤和舆情 监控系统,配合公司的人工审核,防止不法分子传播反动色情敏感信 息,保护信息。
(三)开设邮件服务的,具有垃圾邮件清理功能
我公司在网站的云服务器及工作站上均安装了相应的防病毒软 功能。防止有害信息对网站系统的干扰和破坏。防止信息在传输的过 程中被非法截获,加固采用B级系统解决系统安全问题。加强人员安 全培训,制定系统安全技术措施,使用***软件扫描系统漏洞, 关闭不必要的端口。采取严格的安全管理措施,加强严格的访问列表、 口令加密、对一些漏洞禁止访问。
(四) 具有实名身份登记和识别确认功能
我公司网站系统具备有IP地址、身份登记和识别确认功能,对非 法贴子或留言能做到及时删除并进行重要信息向相关部门汇报,设立 个人主页服务的,登记个人主页创办者真实身份(姓名、身份证号码、 家庭住址)、联系电话等,并能实别身份、上网ip和记录上网时间。 同时我公司网站信息服务系统建立多机备份机制,一旦主系统遇到故 障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提 供服务。服务器平时处于锁定状态,并保管好登录密码;后台管理界面 设置超级用户名及密码,并绑定IP,以防他人登入。网站提供集中式 权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员 设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的 操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的 口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理 员定期检查操作人员权限
(五) 计算机病毒防护功能
我公司在网站的云服务器及工作站上均安装了相应的防病毒软
对网站系统的干扰和破坏。防止信息在传输的过程中被非法截获,加 固采用B级系统解决系统安全问题。加强人员安全培训,制定系统安 全技术措施,使用***软件扫描系统漏洞,关闭不必要的端口。 采取严格的安全管理措施,加强严格的访问列表、口令加密、对一些 漏洞禁止访问。为防止我公司网络对外网造成危害,我们对服务器、 运营线路进一步检查,尽最大可能的保证线路的稳定畅通

信息安全技术保障措施的建设运行与使用管理等情况 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数5
  • 收藏数0 收藏
  • 顶次数0
  • 上传人dajiede
  • 文件大小9 KB
  • 时间2022-06-19