信息安全技术保障措施的建设运行与使用管理等情况.doc
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全技术保障措施的建设运行与使用管理等情况.doc》由用户(四川天地人教育)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全技术 保障 措施 建设 运行 使用 管理 情况
- 资源描述:
-
1、信息安全技术保障措施的建设运行与使用管理情况(一)180天日志记录做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。建立用户日志留存系统,在数据库日志对应的表为smslog表,在用户使用系统时,自动将日志保存到该表中。公司采用了阿里云的数据库备份服务,每天的数据都会在云平台上进行备份,并在本地搭建nas系统,用于数据库的本地备份,日志记录的主要内容有:用户上线时间、注销时间、用户活动内容等。系统维护管理部门为安全管理部,定期检测系统功能,具备用户日志数据备份和恢复功能,所有信息都及时做备份。按照国家有关规
2、定,所有用户使用信息和日志保存六个月的原始记录,根据用户需求提供原始数据清单。(二)具有安全审计、有害信息筛查等预警功能公司采用了腾讯的tim的sdk,借助于腾讯的关键字过滤和舆情监控系统,配合公司的人工审核,防止不法分子传播反动色情敏感信息,保护信息。(三)开设邮件服务的,具有垃圾邮件清理功能我公司在网站的云服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施和清理垃圾邮件功能。防止有害信息对网站系统的干扰和破坏。防止信息在传输的过程中被非法截获,加固采用B级系统解决系统安全问题。加强人员安全培训,制定系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要
3、的端口。采取严格的安全管理措施,加强严格的访问列表、口令加密、对一些漏洞禁止访问。(4) 具有实名身份登记和识别确认功能我公司网站系统具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报,设立个人主页服务的,登记个人主页创办者真实身份(姓名、身份证号码、家庭住址)、联系电话等,并能实别身份、上网ip和记录上网时间。同时我公司网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。网站提供
4、集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限(五)计算机病毒防护功能我公司在网站的云服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施。防止有害信息对网站系统的干扰和破坏。防止信息在传输的过程中被非法截获,加固采用B级系统解决系统安全问题。加强人员安全培训,制定系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的端口。采取严格的安
展开阅读全文