網(wǎng)絡(luò)與信息安全保障措施

1、.VCMEDU網(wǎng)絡(luò)與信息安全保障措施一、網(wǎng)絡(luò)安全保障措施：1、 物理安全： 建專門的標(biāo)準(zhǔn)機(jī)房,放置網(wǎng)站各服務(wù)器,配備8小時(shí)以上的 UPS,及足夠功率的空調(diào)；機(jī)房門窗安全、牢固,防撬防盜性能好,非工作人員不得隨意進(jìn)入。2、網(wǎng)絡(luò)安全：服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并做好安全策略,拒絕外來(lái)的惡意攻擊。關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺、升級(jí)病毒庫(kù)。專人監(jiān)管網(wǎng)絡(luò)服務(wù)器，設(shè)置不同權(quán)限網(wǎng)管人員，對(duì)網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)控。網(wǎng)管人員及所有信息發(fā)布人員密碼長(zhǎng)度至少15位以上，拒絕遠(yuǎn)程登錄后臺(tái)。3、數(shù)據(jù)安全：網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故

2、障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。4、系統(tǒng)安全：服務(wù)器由專業(yè)技術(shù)人員管理維護(hù),每天查看系統(tǒng)日志,實(shí)行24小時(shí)值班制,隨時(shí)解決可能出現(xiàn)的異常問(wèn)題。服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼。后臺(tái)管理界面須設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。二、信息安全保障措施1. 網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。2.

3、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3. 交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。4. 網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。5. 關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。6. 網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作

4、人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。7. 與國(guó)家公安管理部門及通信主管部門等網(wǎng)絡(luò)管理部門保持緊密聯(lián)系，并遵守各部門新制定的網(wǎng)絡(luò)法規(guī)，以保障網(wǎng)站的正常安全運(yùn)行。三、信息安全保密管理制度1. 我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。2. 網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員

5、完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站及短信平臺(tái)散布互聯(lián)網(wǎng)信息管理辦法等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。3. 遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。4. 所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。5. 制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。四、用戶信息安全管理制度1. 我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會(huì)公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。2. 所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失。3. 用戶一旦注冊(cè)成功，成為本網(wǎng)站的合法用戶，將得到一個(gè)