1 1.6 信 息 安 全 保 障 服 务 1.6.1 网 站 运 行 安 全 保 障 措 施 公 司 网 站 实 施 托 管 , 由 托 管 方 保 证 网 站 的 安 全 运 行 。 1.6.2 系 统 运 行 安 全 保 障 措 施 ( 1) 服 务 器 和 其 他 计 算 机 之 间 设 置 经 公 安 部 认 证 的 防 火 墙 , 做 好 安 全 策 略 ,拒 绝 外 来 的 恶意 攻 击 , 保 障 网 站 正 常 运 行 。 ( 2) 在 服 务 器 及 工 作 站 上 均 安 装 了 正 版 的 防 病 毒 软 件 , 对 计 算 机 病 毒 、 有 害 电 子 邮 件 有 整套 的 防 范 措 施 , 防 止 有 害 信 息 对 系 统 的 干 扰 和 破 坏 。 ( 3) 做 好 系 统 日 志 的 留 存 。 系 统 具 有 保 存 60 天 以 上 的 系 统 运 行 日 志 和 用 户 使 用 日 志 记 录 功能 。 ( 5) 具 备 有 IP 地 址 、 用 户 登 记 和 识 别 确 认 功 能 , 对 没 有 合 法 用 户 名 和 密 码 的 用 户 以 及 恶 意攻 击 系 统 的 用 户 采 取 严 厉 的 惩 处 措 施 。 ( 6) 系 统 建 立 双 机 热 备 份 机 制 , 一 旦主系 统 遇到故障 或受到攻 击 导致不能 正 常 运 行 , 保 证备 用 系 统 能 及 时替换主系 统 提供服 务 。 ( 7)关闭系 统 中暂不使 用 的 服 务 功 能 ,及 相关端口,并及 时用 补丁修复系 统 漏洞,定期查杀病毒 。 ( 8) 后台管 理界面设 置 超级用 户 名 及 密 码 ,并绑定IP,以 防 他 人登 入。 ( 9) 系 统 提供集中式权限管 理, 针对 不同的 应用 模块、 终端、 操作 人员, 由 系 统 管 理员设置 数据信 息 的 访问权限, 并设 置 相应的 密 码 及 口令。 不同的 操作 人员设 定不同的 用 户 名 , 且定期自定义更换密 码 , 严 禁操作 人员泄漏自己的 口令。 对 操作 人员的 权限严 格按照岗位职责设 定, 并由 系 统 管 理员定期检查操作 人员权限。 1.6.3 信 息 安 全 保 密 管 理制 度 ( 1) 公 司 建 立 了 健全 的 信 息 安 全 保 密 管 理制 度, 实 现信 息 安...
