0013 理(最新)工程建筑企业员工绩效考核管理办法1信息网络安全保护方案信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性
具体包括以下几个方面
信息处理和传输系统的安全:系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失
信息内容的安全:侧重于保护信息的机密性、完整性和真实性
系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等
信息传播安全:要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害
根据以上几个方面本公司制定以下信息网络安全保护方案:(1)网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行
(2)(2)在网站的服务器安装了正版的防病毒软件,对计算机病毒有整套的防范措施,防止有害信息对网站系统的干扰和破坏
(3)(3)做好生产日志的留存
网站具有保存 60 天以上的系统运行日志和用户使用日志记录功能,内容包括 IP 地址及使用情况
(4)(4)交互式栏目具备有 IP 地址、身份登记和识别确认功能,对没有合法手续和不具2)高性能2备条件的交互式栏目立即关闭
(5)(5)网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务
(6)(6)关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒
(7)(7)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码以防他人登入
(8)(8)网站提供集中式权限管理,针对不同的应
