技术安全保障措施

一、网络安全保障措施

1、物理安全:包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。我公司在保障网络物理安全方面,采取如下措施:

1)机房安全管理措施:

·除网络管理员外,任何人不得擅自进入机房,不得擅自接触机房设备。

·不得擅自改动或移动机房内的电源、空调及机柜、服务器、交换机等计算机、网络设备。

·未经许可不得随意允许非机房内工作人员进入机房。·未经批准不能带外人参观、演示、查询信息等网上操作。

·严禁带火种进入机房。如发现机房内有烟雾甚至火焰,立即切断电源。·下班时,检查设备的运转情况,并填写日志记录。

2)系统口令的安全管理:

·严格控制知道密码的人数。

·网络管理员、系统管理员调离岗位后一小时内由上级监督检查更换新的密码。

3)完善的系统备份计划

4)配备高素质人员

2、网络安全:包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。我公司建立了包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等,旨在防范和抵御网络可能受到的攻击,保证网络资源不被非法使用和访问,保护网内流转的数据安全。其中访问控制是网络安全核心策略之一,包括入网访问、网络授权、目录级安全、属性安全、网络服务器安全、网络监测和锁定、网络端口和节点的安全控制以及防火墙控制等。而安全检查和内容检查又是保护网络安全的有效措施,在加强访问控制的同时,公司对网络传输的数据进行了加密,从而保证网上注册用户的信息安全。

3、数据备份:包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。

4、病毒防护:包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。我公司在病毒防护方面,主要工作有以下几方面:

1)阻止病毒的传播:在防火墙、数据库服务器、WEB服务器、游戏服务器、公司内部的网络服务器上安装病毒过滤软件。

2)检查和清除病毒:使用防病毒软件检查和清除病毒。

3)病毒数据库的升级:病毒数据库应不断更新。

二、信息安全保密管理制度

(1)在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。

(2)信息网络安全事件定义

a、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。

b、公司网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。

c、公司内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

(3)设置网上应急小组,组长由公司有关领导担任,成员有信息中心、宣传处、后勤、保卫等部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心网络技术部人员组成,确保网络畅通与信息安全。

(4)加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发(由宣传处负责审核),并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

(5)信息中心对公司网实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。