1 / 7 服务与质量保障措施 一、 运行安全保障措施 1、服务器和其他计算机之间设置防火墙〔硬件防火墙正在采购中〕,做好安全策略,拒绝外来的恶意攻击,保障正常运行
2、在的服务器与工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子有整套的防措施,防止有害信息对系统的干扰和破坏
3、做好访问日志的留存
具有保存六月以上的系统运行日志和用户使用日志记录功能,容包括 IP 地址与使用情况,主页维护者、对应的 IP 地址情况等
4、交互式栏目具备有 IP 地址、身份登记和识别确认功能,对非法贴子或留言能做到与时删除并进行重要信息向相关部门汇报
5、信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间替换主系统提供 服务
6、关闭 系统中暂 不使用的服务功能,与相关端 口 ,并与时用补 丁 修 复 系统漏 洞 ,定 期 查 杀 病毒
7、服务器平 时处 于 锁 定 状 态 ,并保管 好登录密 码 ;后 台 管 理 界 面 设置超 级 用户名与密 码 ,并绑 定 IP,以防他人 登入
8、提供 集 中式权 限 管 理 ,针 对不同 的应用系统、终 端 、操 作人 员 ,由 系统管 理 员设置共 享 数 据 库 信息的访问权 限 ,并设置相应的密 码 与口 令
不同 的操 作人 员 设定 不同 的用户名 ,且 定 期 更 换,严 禁 操 作人 员 泄 漏 自 己 的口 令
对操 作人 员 的权 限严 格 按 照 岗 位 职 责 设定 ,并由 系统管 理 员 定 期 检 查 操 作人 员 权 限
9、公 司 机房 按 照 电信机房 标 准 建设,有必 备的独 立UPS 不间断 电源 ,能定 期 进行电力 、防火、防潮 、防磁 和防鼠 检 查
二 、 信息安全管 理 制度 1、我 公 司 建立了健 全的信息安全管 理
