《有关我公司网络安全防护相关技术保障措施情况(共4页).docx》由会员分享,可在线阅读,更多相关《有关我公司网络安全防护相关技术保障措施情况(共4页).docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上有关我公司网络安全防护相关技术保障措施情况按照通信网络防护标准,现说明一下我公司企业网络安全防护相关技术保障措施建设情况,请主管部门给与指导:一、 管理安全1、 网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。2、 在网站服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。3、 做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、购买商品情况和对应的I
2、P地址情况等。4、 网站客户管理具备有IP地址、身份登记和识别确认功能,对信息不全的用户及时关闭其使用功能。5、 网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。6、 关闭网站系统中不常用的服务功能及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。7、 服务器平时出于锁定状态,并保管好登录密码;后台管理页面设置超级用户名及密码,并绑定IP,以防他人登入。8、 网站通过集中式权限管理,针对不同的应用系统,终端,操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令,不同的操作人员设定不同的用户名,并
3、定期更换,严禁操作人员泄露自己的口令,对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。9、 公司机房按照电信机房标准建设、内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统、定期进行电力、放火、防潮、防磁和防鼠检查。二、 应用安全 良好的上网习惯,网上最常见的就是黑客利用病毒传播来达到窃取信息或入侵他人计算机的目的。养成良好操作习惯避免计算机中木马病毒。 1、拒绝陌生信息。包括不点击陌生的网址链接,不接收不明文件(尤其是一些不明格式的文件),不从陌生网站上下载各类文件或程序。对于已下载的文件或程序务必先行扫描。 2、保证防火墙运行。防火墙可以有效的阻
4、止恶意黑客闯入你的电脑,删除数据,或是盗取密码和其它敏感信息。使用软件防火墙。客服电脑都安装瑞星或卡巴斯基防火墙。 3、安装并升级杀毒软件。杀毒软件可以有效防止恶意软件在电脑中生根发芽。如果杀毒软件侦查到病毒或是蠕虫,就会马上将其移除。开启杀毒软件提供的自动更新功能。 4、实时升级操作系统。操作系统的升级不仅可以满足技术上的升级,还可以修补安全漏洞。通过安装更新可以提供最及时的保护。经常使用360的漏洞修复功能。 5、不用电脑时关闭电脑。随着高速网络连接的发展,许多人在离开时不关闭计算机。负面影响就是一直开启的状态导致计算机更极容易受威胁。除了防火墙保护之外,有效地关闭电脑可以防止僵尸网络或是
5、间谍软件利用你的计算机资源造成更大的危害。6、 结合点卡销售系统的使用,我公司还提供以下方案: (1)平台账户务必进行至少两种以上的安全绑定措施。推荐:硬件+证书+密保产品的组合方式。(2)采用登陆器登陆。如果选择页面登陆的,请务必采用安全模式登陆。 (3)严格管理员工账号,并要求员工账号至少启用一种安全绑定措施,同时对员工账号的日交易额进行限制。 (4)离开电脑前,请先行点击“退出”按钮,退出点卡销售系统。三、 网络系统安全、主机安全、物理环境安全等1、 硬件系统服务器主机:3台DELL服务器2、软件系统操作系统:WINDOWS2003 SERVER3、保障措施防火墙:金盾2000+硬件防火
6、墙交换机:H3C 1台前端客户主机:兼容机 台式机 8台后端数据主机:Dell PowerEdge R410主机位置及带宽:系统主机设置在杭州IDC主机房,通过双100M带宽光纤与联通和电信骨干网分别连接。四、 数据安全1.网站销售产品的信息记录至少保存在6个月以上,便于查询及审核。2.建立多重备份制度,对重要资料除在电脑贮存外,还拷贝到光盘及相关移动存储设备上,并由专人负责进行保管,以防遭病毒破坏而遗失。3.公司内部留有备份服务器,以防IDC服务器出现无法修理的故障。为保证系统的数据安全,在客户的防伪数据这一层,使两台数据库服务器热备运行,共享磁盘阵列系统。如果任何一台服务器故障时,可以互相代替;如果磁盘阵列中任何一块磁盘的物理损坏,都可随时更换,其内容可由其他磁盘用算法恢复(RAID 5)。 专心-专注-专业