信息安全保障措施 一:信息安全保障措施 采用浪潮英信服务器作主机 1、 软件系统: 操作系统:WINGDOWS2000SERVER 数据库:MS SQL Serv er2000 防火墙:天融信、诺顿防病毒软件 2、 硬件系统: 主机位置及带宽:系统主机设在 IDC 主机房内,通过 100M 带宽光纤与 CHINGANET骨干网相连接。 二:信息安全保密管理制度 1. 建立全员安全意识,合理规划信息安全 安全意识的强弱对于整个信息系统避免或尽量减小损失,乃至整个具备主动防御能力的信息安全体系的搭建,都具有重要的战略意义。我们首先建立起全员防护的环境。在意识上建立牢固的防患意识,并有足够的资金支持,形成企业内部的信息安全的共识与防御信息风险的基本常识,其次是选用安全性强的软硬件产品,构筑软硬协防的安全体系,确保安全应用。 2. 建立信息采集(来源)、审核、发布管理制度并结 合关 键 字 过滤 系统,保障信息安全。采编 部按 照 采编 制度和 相关 互 联 网规定 ,严 格 把 关 。 3. 涉 密信息,包 括 在对外 交 往 与合作中 经 审查 、批 准 与外 部交 换 的秘 密信息,不 得 在连有外 网的计 算 机信息系统中 存 储 、处 理、传 递 。加 强对计 算 机介 质 (软盘 、磁 带、光盘 、磁 卡 等 )的管理,对储 存 有秘 密文 件、资料 的计 算 机等 设备要有专 人 操作,采取 必 要的防范 措施,严 格 对涉 密存 储 介 质 的管理,建立规范 的管理制度,存 储 有涉 密内容 的介 质一律 不 得 进 入 互 联 网络 使 用 4. 建立系统保密措施,严 格 实 行 安全管理。系统的安全、帐 号 及权 限 的管理,责 任 到 人 ;对系统软件的管理; 在系统维 护过程 中 ,产生 的记 录 :系统维 护日 志 、系统维 护卡 片 、详 细 维 护记 录 。 5. 对涉 密信息实 行 加 密、解 密及管理,确保数据传 输 的安全。 6. 建立数据库的信息保密管理制度,保障数据库安全。数据库由 专 人 管理并负 责 。 7. 建立日 志 的跟 踪 、记 录 及查 阅 制度,及时 发现 和 解 决 安全漏 洞 。 三 : 技 术 保 障 措 施 1 . 加 强 内 部 网 络 管 理 、 监 测 违 规 (1)在 强 、 弱 电 安 全 方 面 , 采 用 双 路 交 流 电 供 电 形 成 电 源 冗 余 并 ...
