1 / 7 服务与质量保障措施 一、 运行安全保障措施 1、服务器和其他计算机之间设置防火墙〔硬件防火墙正在采购中〕,做好安全策略,拒绝外来的恶意攻击,保障正常运行。 2、在的服务器与工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子有整套的防措施,防止有害信息对系统的干扰和破坏。 3、做好访问日志的留存。具有保存六月以上的系统运行日志和用户使用日志记录功能,容包括 IP 地址与使用情况,主页维护者、对应的 IP 地址情况等。 4、交互式栏目具备有 IP 地址、身份登记和识别确认功能,对非法贴子或留言能做到与时删除并进行重要信息向相关部门汇报。 5、信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间替换主系统提供 服务。 6、关闭 系统中暂 不使用的服务功能,与相关端 口 ,并与时用补 丁 修 复 系统漏 洞 ,定 期 查 杀 病毒。 7、服务器平 时处 于 锁 定 状 态 ,并保管 好登录密 码 ;后 台 管 理 界 面 设置超 级 用户名与密 码 ,并绑 定 IP,以防他人 登入 。 8、提供 集 中式权 限 管 理 ,针 对不同 的应用系统、终 端 、操 作人 员 ,由 系统管 理 员设置共 享 数 据 库 信息的访问权 限 ,并设置相应的密 码 与口 令 。不同 的操 作人 员 设定 不同 的用户名 ,且 定 期 更 换,严 禁 操 作人 员 泄 漏 自 己 的口 令 。对操 作人 员 的权 限严 格 按 照 岗 位 职 责 设定 ,并由 系统管 理 员 定 期 检 查 操 作人 员 权 限 。 9、公 司 机房 按 照 电信机房 标 准 建设,有必 备的独 立UPS 不间断 电源 ,能定 期 进行电力 、防火、防潮 、防磁 和防鼠 检 查 。 二 、 信息安全管 理 制度 1、我 公 司 建立了健 全的信息安全管 理 制度 ,实 现 信息安全责 任 制,切 实 负 起 确保网 络 与信息安全的责 任 。严 格 按 照 "谁 主管 、谁 负 责 "、"谁 主办 、谁 负 责 "的原 则 ,落 实 责 任 制,明 确责 任 人 和职 责 ,细 化 工作措施和流 程 ,建立完 善 管 理 制度 和实 施办 法,确保使用网 络 和提供 信息服务的安全。 2、信息容更 新 全部由 工作人 员 完 成 或管 理 ,工作人 员 素 质高 、专 业 水 平 好,有强烈 的责 任 心 ...
