2021年壹購(gòu)物商城信息安全保障措施

1、壹購(gòu)物商城信息安全保障措施 一：信息安全保障措施 采用阿里云服務(wù)器作主機(jī) 1、 軟件系統(tǒng)： 操作系統(tǒng)：Linux-Centos 6.5 64位 web前端使用nginx+php 數(shù)據(jù)庫(kù)：MS SQL Server5.5 防火墻：linux自帶的iptables+阿里云的云盾 2、硬件系統(tǒng)： 主機(jī)及帶寬：8核心CPU，32G內(nèi)存，100Mbps帶寬。 二：信息安全保密 1. 建立全員安全意識(shí)，合理規(guī)劃信息安全 安全意識(shí)的強(qiáng)弱對(duì)于整個(gè)信息系統(tǒng)避免或盡量減小損失，乃至整個(gè)具備主動(dòng)防御能力的信息安全體系的搭建，都具有重要的戰(zhàn)略意義。我們首先建立起全員防護(hù)的環(huán)境。在意識(shí)上建立牢固的防患意識(shí)，并有足夠的資

2、金支持，形成企業(yè)內(nèi)部的信息安全的共識(shí)與防御信息風(fēng)險(xiǎn)的基本常識(shí)，其次是選用安全性強(qiáng)的軟硬件產(chǎn)品，構(gòu)筑軟硬協(xié)防的安全體系，確保安全應(yīng)用。 2. 建立信息采集（）、審核、發(fā)布管理制度并結(jié)合關(guān)鍵字過濾系統(tǒng)，保障信息安全。采編部按照采編制度和相關(guān)互聯(lián)網(wǎng)規(guī)定，嚴(yán)格把關(guān)。 3. 涉密信息，包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與外部交換的秘密信息，不得在連有外網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。加強(qiáng)對(duì)計(jì)算機(jī)介質(zhì)（軟盤、磁帶、光盤、磁卡等）的管理，對(duì)儲(chǔ)存有秘密文件、資料的計(jì)算機(jī)等設(shè)備要有專人操作，采取必要的防范措施，嚴(yán)格對(duì)涉密存儲(chǔ)介質(zhì)的管理，建立規(guī)范的管理制度，存儲(chǔ)有涉密內(nèi)容的介質(zhì)一律不得進(jìn)入互聯(lián)網(wǎng)絡(luò)使用 4.

3、 建立系統(tǒng)保密措施，嚴(yán)格實(shí)行安全管理。系統(tǒng)的安全、帳號(hào)及權(quán)限的管理，責(zé)任到人；對(duì)系統(tǒng)軟件的管理；在系統(tǒng)維護(hù)過程中，產(chǎn)生的記錄：系統(tǒng)維護(hù)日志、系統(tǒng)維護(hù)卡片、詳細(xì)維護(hù)記錄。 5. 對(duì)涉密信息實(shí)行加密、解密及管理，確保數(shù)據(jù)傳輸?shù)陌踩?6. 建立數(shù)據(jù)庫(kù)的信息保密管理制度，保障數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)由專人管理并負(fù)責(zé)。 7. 建立日志的跟蹤、記錄及查閱制度，及時(shí)發(fā)現(xiàn)和解決安全漏洞。 三：技術(shù)保障措施 1. 加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理、監(jiān)測(cè)違規(guī) (1)在強(qiáng)、弱電安全方面，采用雙路交流電供電形成電源冗余并配置UPS的設(shè)計(jì)方案保證強(qiáng)電安全，另外，采用避雷防電和放置屏蔽管道的方法來保證弱電線路(交換機(jī)、網(wǎng)線)的安全。 (2)

4、在IP資源管理方面，采用IP+MAC捆-綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。通過網(wǎng)管中心的管理軟件，對(duì)該交換機(jī)遠(yuǎn)程實(shí)施Port Security策略，將客戶端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。 (3)在網(wǎng)絡(luò)流量監(jiān)測(cè)方面，使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計(jì)，查看數(shù)據(jù)、視頻、語(yǔ)音等各種應(yīng)用的利用帶寬，防止頻繁進(jìn)行大文件的傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。 (4)在違規(guī)操作監(jiān)控方面，對(duì)涉秘信息的處理，嚴(yán)禁“一機(jī)兩用”事件的發(fā)生。即一臺(tái)計(jì)算機(jī)同時(shí)聯(lián)接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)，還包括輪流上內(nèi)部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的情形，因此我們對(duì)每個(gè)客戶端安裝了監(jiān)控系統(tǒng)，實(shí)行電腦在線監(jiān)測(cè)、電

5、腦在線登記、一機(jī)兩用監(jiān)測(cè)報(bào)警、電腦阻斷、物理定位等措施。 2. 管理服務(wù)器 應(yīng)用服務(wù)器安裝的操作系統(tǒng)為Windows系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。 服務(wù)器安全審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等，審核的對(duì)象是DC、Exchange Server、SQL Server、IIS等。 在組策略實(shí)施時(shí)，使用軟件限制策略，即哪些內(nèi)部用戶不能使用哪個(gè)軟件，對(duì)操作用戶實(shí)行分權(quán)限管理。 服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份兩部分，系統(tǒng)軟件備份擬利用現(xiàn)有的ARC Server 專用備份程序，制定合理的備份策略，每周日晚 上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對(duì)服務(wù)器備份工作情況進(jìn)行檢查（數(shù)據(jù)庫(kù)備份后面有論述）。 3. 管理客戶端 (1)將客戶端都加入到域中，客戶端納入管-理-員集中管理的范圍。出于安全上的考慮，安裝win2000系列客戶端。 (2)只給用戶以普通域用戶的身份登錄到域，因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators和Power Users組，這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件。當(dāng)然為了便于用戶工作，通過本地安全策略措施，授予基本操作權(quán)利。 (3)實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。 (4)實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新