系統(tǒng)信息安全保護(hù)制度_第1頁
系統(tǒng)信息安全保護(hù)制度_第2頁
系統(tǒng)信息安全保護(hù)制度_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、系統(tǒng)信息安全保護(hù)制度一、網(wǎng)站運(yùn)行安全保障措施1、網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置防火墻,做好安全策略,拒 絕外來的惡意攻擊,保障網(wǎng)站正常運(yùn)行。2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件,對 計算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站 系統(tǒng)的干擾和破壞。3、做好訪問日志的留存。網(wǎng)站具有保存六個月以上的系統(tǒng)運(yùn)行 日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁 維護(hù)者、對應(yīng)的IP地址情況等。4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能,對非 法貼子或留言能做到及時刪除并進(jìn)行重要信息向相關(guān)部門匯報。5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制,一旦主系統(tǒng)遇到故障

2、 或受到攻擊導(dǎo)致不能正常運(yùn)行,可以在最短的時間內(nèi)替換主系統(tǒng)提供 服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用 補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面 設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。8、網(wǎng)站提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操 作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置 相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換, 嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé) 設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。二、信息安全保密管理制度1、網(wǎng)站信息內(nèi)

3、容更新全部由網(wǎng)站工作人員完成或管理。網(wǎng)站相 關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國 家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過網(wǎng)站散布互聯(lián)網(wǎng)信息管 理辦法等相關(guān)法律法規(guī)明令禁止的信息,一經(jīng)發(fā)現(xiàn),立即刪除。2、遵守對網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度。開展 對網(wǎng)絡(luò)有害信息的清理整治工作,對違法犯罪案件,報告并協(xié)助公安 機(jī)關(guān)查處。3、所有信息都及時做備份。按照國家有關(guān)規(guī)定,網(wǎng)站將保存6 個月內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄。4、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強(qiáng) 用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、 不制作和傳播有害信息,不鏈接有害

4、信息或網(wǎng)頁。三、系統(tǒng)賬號管理制度1、服務(wù)器和數(shù)據(jù)庫的管理賬號密碼,由系統(tǒng)管理員和數(shù)據(jù)庫管 理員設(shè)定并持有,實(shí)行定期修改制度,最長有效期不超過90天。2、更換服務(wù)器與數(shù)據(jù)庫密碼時必須報備上級領(lǐng)導(dǎo),以防遺失密 碼。 如發(fā)現(xiàn)密碼及口令有泄密跡象,管理員要立刻報告主管領(lǐng)導(dǎo), 嚴(yán)查泄露源頭,同時更換密碼。3、密碼需要按照以下規(guī)則設(shè)定,即由大寫字母,小寫字母, 數(shù)字,和字符組成;最低位數(shù)為10位;不能與以往的密碼重復(fù)。四、數(shù)據(jù)備份管理制度1、對應(yīng)用系統(tǒng)使用、產(chǎn)生的數(shù)據(jù)按其重要性進(jìn)行分類,按要求 進(jìn)行定時備份,并保存在非系統(tǒng)盤中,同時要求進(jìn)行異地備份,固定 的保存在局域網(wǎng)中的其它安全地方,并對外嚴(yán)格保密。2、進(jìn)行數(shù)據(jù)恢復(fù)之前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止數(shù) 據(jù)丟失。數(shù)據(jù)恢復(fù)過程要嚴(yán)格按照恢復(fù)步驟執(zhí)行,數(shù)據(jù)恢復(fù)后必須進(jìn) 行驗證和確認(rèn),以保證備份數(shù)據(jù)的完整性和可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論