信息网络安全保护方案信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。信息处理和传输系统的安全:系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。信息内容的安全:侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。信息传播安全:要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。根据以上几个方面本公司制定以下信息网络安全保护方案:(1)网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。(2)在网站的服务器安装了正版的防病毒软件,对计算机病毒有整套的防范措施,防止有害信息对网站系统的干扰和破坏。(3)做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况。(4)交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的交互式栏目立即关闭。(5)网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。(6)关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。(7)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码以防他人登入。(8)网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置访问权限,并设置相应的密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的密码。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。(9)公司租用阿里云计算有限公司主机,阿里云机房是按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:(1)安全性在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。(2)高性能考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。(3)可靠性本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现7×24小时的不间断服务。(4)可扩展性优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。(5)开放性考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。(6)先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。(6)系统集成性在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务,使满拉网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成...
