信息安全保障措施71145

信息安全保障措施71145信息安全保障措施71145信息安全保障措施71145V:1.0精細(xì)整理，僅供參考信息安全保障措施71145日期：20xx年X月信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。信息安全保障措施概要物理安全：包括環(huán)境安全、設(shè)備安全、人員的訪問控制、審計(jì)記錄、異常情況的追查等。網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測(cè)系統(tǒng)、VPN等）、安全掃描、遠(yuǎn)程訪問、不同級(jí)別網(wǎng)絡(luò)的訪問控制方式、識(shí)別/認(rèn)證機(jī)制等。數(shù)據(jù)備份：包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲(chǔ)、備份周期、負(fù)責(zé)人等。病毒防護(hù)：包括防病毒軟件的安裝、配置、對(duì)軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。系統(tǒng)安全：包括WWW訪問策略、數(shù)據(jù)庫(kù)系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略等。事故處理、緊急響應(yīng)：包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃、控制過程等。復(fù)查審計(jì)：包括對(duì)安全策略的定期復(fù)查、對(duì)安全控制及過程的重新評(píng)估、對(duì)系統(tǒng)日志記錄的審計(jì)、對(duì)安全技術(shù)發(fā)展的跟蹤等。主機(jī)托管/虛擬主機(jī)協(xié)議書及提供接入服務(wù)的運(yùn)營(yíng)商的ISP經(jīng)營(yíng)許可證復(fù)印件。網(wǎng)站運(yùn)行安全保障措施公司網(wǎng)站實(shí)施托管，由托管方保證網(wǎng)站的安全運(yùn)行。ERP系統(tǒng)運(yùn)行安全保障措施服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。在服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)系統(tǒng)的干擾和破壞。做好系統(tǒng)日志的留存。系統(tǒng)具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，具備有IP地址、用戶登記和識(shí)別確認(rèn)功能，對(duì)沒有合法用戶名和密碼的用戶以及惡意攻擊系統(tǒng)的用戶采取嚴(yán)厲的懲處措施。系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。關(guān)閉系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。系統(tǒng)提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用模塊、終端、操作人員，由系統(tǒng)管理員設(shè)置數(shù)據(jù)信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期自定義更換密碼，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由系統(tǒng)管理員定期檢查操作人員權(quán)限。公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、消防設(shè)施，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。信息安全保密管理制度公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。各崗位工作人員通過培訓(xùn)提高專業(yè)素質(zhì),需有強(qiáng)烈的責(zé)任心和責(zé)任感。所有業(yè)務(wù)數(shù)據(jù)需經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)及確認(rèn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我如何途徑散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息以及公司內(nèi)部保密信息，一經(jīng)發(fā)現(xiàn)，立即嚴(yán)懲。遵守對(duì)數(shù)據(jù)信息的監(jiān)視，保存、清除和備份的制度。并開展對(duì)公司利益有損害信息的清理整治工作，對(duì)違法犯罪行外，報(bào)告并協(xié)助公安機(jī)關(guān)查處。所有信息都及時(shí)做備份。按照公司規(guī)定，對(duì)不同數(shù)據(jù)信息做分類保存?zhèn)浞?。制定并遵守安全教育和培?xùn)制度。加大宣傳教育力度，增強(qiáng)員工安全意識(shí)，自覺遵守公司相關(guān)規(guī)定，不泄密、不傳播公司保密信息。員工信息安全管理制度公司尊重并保護(hù)員工的個(gè)人隱私，除了在員工允許的情況下，未經(jīng)員工允許公司不會(huì)隨意公布與員工個(gè)人身份有關(guān)的資料，除非有法律或程序要求。所有員工信息將得到公司人事系統(tǒng)的安全保存，并永久的登記于公司認(rèn)識(shí)檔案中，員工離開公司后及時(shí)進(jìn)行封存。嚴(yán)格遵守公司各電子系統(tǒng)用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)員工信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。培訓(xùn)考核公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定安全負(fù)責(zé)