0013 理(最新)工程建筑企业员工绩效考核管理办法1信息网络安全保护方案信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。信息处理和传输系统的安全:系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。信息内容的安全:侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。信息传播安全:要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。根据以上几个方面本公司制定以下信息网络安全保护方案:(1)网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。(2)(2)在网站的服务器安装了正版的防病毒软件,对计算机病毒有整套的防范措施,防止有害信息对网站系统的干扰和破坏。(3)(3)做好生产日志的留存。网站具有保存 60 天以上的系统运行日志和用户使用日志记录功能,内容包括 IP 地址及使用情况。(4)(4)交互式栏目具备有 IP 地址、身份登记和识别确认功能,对没有合法手续和不具2)高性能2备条件的交互式栏目立即关闭。(5)(5)网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。(6)(6)关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。(7)(7)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码以防他人登入。(8)(8)网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置访问权限,并设置相应的密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的密码。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。(9)(9)公司租用阿里云计算有限公司主机,阿里云机房是按照电信机房标准建设,内有必备的独立 UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。为了全面确保本公司网络安全,...
