信息安全技術(shù)保障措施的建設(shè)運(yùn)行與使用管理等情況

1、信息安全技術(shù)保障措施的建設(shè)運(yùn)行與使用管理情況（一）180天日志記錄做好訪問(wèn)日志的留存。網(wǎng)站具有保存六月以上的系統(tǒng)運(yùn)行日志和 用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。建立用戶日志留存系統(tǒng)，在數(shù)據(jù)庫(kù)日志對(duì)應(yīng) 的表為smslog表，在用戶使用系統(tǒng)時(shí)，自動(dòng)將日志保存到該表中。公司采用了阿里云的數(shù)據(jù)庫(kù)備份服務(wù)，每天的數(shù)據(jù)都會(huì)在云平臺(tái)上進(jìn) 行備份，并在本地搭建nas系統(tǒng)，用于數(shù)據(jù)庫(kù)的本地備份，日志記錄 的主要內(nèi)容有：用戶上線時(shí)間、注銷時(shí)間、用戶活動(dòng)內(nèi)容等。系統(tǒng)維 護(hù)管理部門為安全管理部，定期檢測(cè)系統(tǒng)功能，具備用戶日志數(shù)據(jù)備 份和恢復(fù)功能，所有信息都及時(shí)做備份。按

2、照國(guó)家有關(guān)規(guī)定，所有用 戶使用信息和日志保存六個(gè)月的原始記錄，根據(jù)用戶需求提供原始數(shù) 據(jù)清單。（二）具有安全審計(jì)、有害信息篩查等預(yù)警功能公司采用了騰訊的tim的sdk，借助于騰訊的關(guān)鍵字過(guò)濾和輿情 監(jiān)控系統(tǒng)，配合公司的人工審核，防止不法分子傳播反動(dòng)色情敏感信 息，保護(hù)信息。（三）開設(shè)郵件服務(wù)的，具有垃圾郵件清理功能我公司在網(wǎng)站的云服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟 功能。防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。防止信息在傳輸?shù)倪^(guò) 程中被非法截獲，加固采用B級(jí)系統(tǒng)解決系統(tǒng)安全問(wèn)題。加強(qiáng)人員安 全培訓(xùn)，制定系統(tǒng)安全技術(shù)措施，使用漏洞掃描軟件掃描系統(tǒng)漏洞， 關(guān)閉不必要的端口。采取嚴(yán)格的安全管理措施，

3、加強(qiáng)嚴(yán)格的訪問(wèn)列表、 口令加密、對(duì)一些漏洞禁止訪問(wèn)。（四）具有實(shí)名身份登記和識(shí)別確認(rèn)功能我公司網(wǎng)站系統(tǒng)具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)非 法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門匯報(bào)，設(shè)立 個(gè)人主頁(yè)服務(wù)的，登記個(gè)人主頁(yè)創(chuàng)辦者真實(shí)身份（姓名、身份證號(hào)碼、 家庭住址）、聯(lián)系電話等，并能實(shí)別身份、上網(wǎng)ip和記錄上網(wǎng)時(shí)間。 同時(shí)我公司網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制，一旦主系統(tǒng)遇到故 障或受到攻擊導(dǎo)致不能正常運(yùn)行,可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提 供服務(wù)。服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面 設(shè)置超級(jí)用戶名及密碼,并綁定IP，以防他人登入。網(wǎng)站提供集中式 權(quán)限管理，

4、針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員 設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的 操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的 口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理 員定期檢查操作人員權(quán)限（五）計(jì)算機(jī)病毒防護(hù)功能我公司在網(wǎng)站的云服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。防止信息在傳輸?shù)倪^(guò)程中被非法截獲，加 固采用B級(jí)系統(tǒng)解決系統(tǒng)安全問(wèn)題。加強(qiáng)人員安全培訓(xùn)，制定系統(tǒng)安 全技術(shù)措施，使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的端口。 采取嚴(yán)格的安全管理措施，加強(qiáng)嚴(yán)格的訪問(wèn)列表、口令加密、對(duì)一些 漏洞禁止訪問(wèn)

5、。為防止我公司網(wǎng)絡(luò)對(duì)外網(wǎng)造成危害，我們對(duì)服務(wù)器、 運(yùn)營(yíng)線路進(jìn)一步檢查，盡最大可能的保證線路的穩(wěn)定暢通，24小時(shí) 實(shí)時(shí)查看移動(dòng)業(yè)務(wù)處理平臺(tái)、服務(wù)器正常工作的同時(shí)，及時(shí)去查看平 臺(tái)運(yùn)營(yíng)情況。當(dāng)平臺(tái)系統(tǒng)出現(xiàn)因針對(duì)我公司服務(wù)器出現(xiàn)的一些錯(cuò)誤或 不穩(wěn)定情況時(shí)，將會(huì)根據(jù)情節(jié)的嚴(yán)重情節(jié)及危害程度采取有關(guān)措施。 一旦發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件，立即按照突發(fā)事件應(yīng)急預(yù)案進(jìn)行處 置，并分析判定此事件的災(zāi)害級(jí)別，級(jí)別分為以下三級(jí)：一級(jí)網(wǎng)絡(luò)安 全突發(fā)事件，影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù)量90%的， 二級(jí)網(wǎng)絡(luò)安全突發(fā)事件，影響服務(wù)對(duì)象數(shù)量超過(guò)本單位服務(wù)總用戶數(shù) 量的50%的，三級(jí)網(wǎng)絡(luò)安全突發(fā)事件，影響服務(wù)對(duì)象數(shù)量超

6、過(guò)本單位 服務(wù)總用戶數(shù)量的20%的。均需要向有關(guān)上級(jí)報(bào)告。對(duì)于一級(jí)型級(jí)別 災(zāi)害，或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，都需要兩小時(shí)內(nèi)向 公司網(wǎng)絡(luò)與信安全應(yīng)急處置工作小組匯報(bào)，同時(shí)向有關(guān)主管部門匯 報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。對(duì)于二三級(jí) 型級(jí)別災(zāi)害，需要八小時(shí)內(nèi)向公司網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組 匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。網(wǎng)絡(luò)安全 防護(hù)技術(shù)手段，依托網(wǎng)站云服務(wù)器上的DDOS防護(hù)包和阿里云Web 應(yīng)用防火墻（WAF），有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為，保障網(wǎng)站正常運(yùn)行。（一）其它技術(shù)措施多層防火墻：根據(jù)用戶的不同需求，采用多層高性能的硬件防火

7、墻對(duì)客戶托管的主機(jī)進(jìn)行全面的保護(hù)。異構(gòu)防火墻：同時(shí)采用業(yè)界最先進(jìn)成熟的F5防火墻硬件防火墻 進(jìn)行保護(hù)，不同廠家不同結(jié)構(gòu)的防火墻更進(jìn)一步保障了用戶網(wǎng)絡(luò)和主 機(jī)的安全。防病毒掃描：專業(yè)的防病毒掃描軟件，杜絕病毒對(duì)客戶主機(jī)的感 染。入侵檢測(cè)：專業(yè)的安全軟件，提供基于網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng) 用程序的入侵檢測(cè)服務(wù)，在防火墻的基礎(chǔ)上又增加了幾道安全措施， 確保用戶系統(tǒng)的高度安全。漏洞掃描：定期對(duì)用戶主機(jī)及應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描和分 析，排除安全隱患，做到安全防患于未然。F5bigip防火墻硬件防火墻運(yùn)行在CISCO交換機(jī)上層提供了專門 的主機(jī)上監(jiān)視所有網(wǎng)絡(luò)上流過(guò)的數(shù)據(jù)包，發(fā)現(xiàn)能夠正確識(shí)別攻擊在進(jìn) 行的攻

8、擊特征。攻擊的識(shí)別是實(shí)時(shí)的，用戶可定義報(bào)警和一旦攻擊被檢測(cè)到的響 應(yīng)。此處，我們有如下保護(hù)措施：全部事件監(jiān)控策略：此項(xiàng)策略用于測(cè)試目的，監(jiān)視報(bào)告所有安全 事件。在現(xiàn)實(shí)環(huán)境下面，此項(xiàng)策略將嚴(yán)重影響檢測(cè)服務(wù)器的性能。攻擊檢測(cè)策略：此策略重點(diǎn)防范來(lái)自網(wǎng)絡(luò)上的惡意攻擊，適合管 理員了解網(wǎng)絡(luò)上的重要的網(wǎng)絡(luò)事件。協(xié)議分析：此策略與攻擊檢測(cè)策略不同，將會(huì)對(duì)網(wǎng)絡(luò)的會(huì)話進(jìn)行 協(xié)議分析，適合安全管理員了解網(wǎng)絡(luò)的使用情況。網(wǎng)站保護(hù)：此策略用于監(jiān)視網(wǎng)絡(luò)上對(duì)HTTP流量的監(jiān)視，而且只 對(duì)HTTP攻擊敏感。適合安全管理員了解和監(jiān)視網(wǎng)絡(luò)上的網(wǎng)站訪問(wèn)情 況。Windows網(wǎng)絡(luò)保護(hù)：此策略重點(diǎn)防護(hù)Windows網(wǎng)絡(luò)環(huán)境。會(huì)話復(fù)制：此項(xiàng)策略提供了復(fù)制Telnet, FTP, SMTP會(huì)話的功能。 此功能用于安全策略的定制。linux遠(yuǎn)程登錄采用1024位密鑰的安全防護(hù)，確保服務(wù)器萬(wàn)無(wú) 一失。DMZ監(jiān)控此項(xiàng)策略重點(diǎn)保護(hù)在防火墻外的DMZ區(qū)域的