⽹络安全技术保障措施
⼀、⽹站运⾏安全保障措施
1、⽹站服务器和其他计算机之间设置经公安部认证的防⽕墙, 并与专业⽹络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障⽹站正常运⾏。
2、在⽹站的服务器及⼯作站上均安装了正版的防病毒软件,对计算机病毒、有害电⼦邮件有整套的防范措施,防⽌有害信息对⽹站系统的⼲扰和破坏。
3、做好⽣产⽇志的留存。⽹站具有保存60天以上的系统运⾏⽇志和⽤户使⽤⽇志记录功能,内容包括IP地址及使⽤情况,主页维护者、邮箱使⽤者和对应的IP地址情况等。
4、交互式栏⽬具备有IP地址、⾝份登记和识别确认功能,对没有合法⼿续和不具备条件的电⼦公告服务⽴即关闭。
5、⽹站信息服务系统建⽴双机热备份机制,⼀旦主系统遇到故障或受到攻击导致不能正常运⾏,保证备⽤系统能及时替换主系统提供服务。
6、关闭⽹站系统中暂不使⽤的服务功能,及相关端⼝,并及时⽤补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界⾯设置超级⽤户名及密码,并绑定IP,以防他⼈登⼊。
8、⽹站提供集中式权限管理,针对不同的应⽤系统、终端、操作⼈员,由⽹站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及⼝令。不同的操作⼈员设定不同的⽤户名,且定期更换,严禁操作⼈员泄漏⾃⼰的⼝令。对操作⼈员的权限严格按照岗位职责设定,并由⽹站系统管理员定期检查操作⼈员权限。
⼆、⽹络安全防护制度
为加强公司⽹络管理,保障⽹络畅通,杜绝利⽤⽹络进⾏⾮法活动,使之更好地⽅便游客,特制定本制度。(⼀)、安全教育与培训
1.组织管理员认真学习《计算机信息⽹络国际互联⽹安全保护管理办法》、《⽹络安全管理制度》及《信息发布审核、登记制度》,提⾼⼯作⼈员的维护⽹络安全的警惕性和⾃觉性。
2.对公司所有⽹络⽤户进⾏安全教育和培训,使⽤户⾃觉遵守和维护《计算机信息⽹络国际互联⽹安全保护管理办法》,具备基本的⽹络安全知识。
3.不定期地邀请⽹安⽀队有关⼈员、设备提供商专业技术⼈员进⾏信息安全⽅⾯的培训,加强对有
害信息,特别是影射性有害信息的识别能⼒,提⾼防范能⼒。
4.严格遵守国家、省、市制定的相关法律、⾏政法规,严格执⾏我公司制定的《⽹络安全⼯作制度》,以⼈为本,依法管理,确保公司⽹络安全有序。
(⼆)、病毒检测和⽹络安全漏洞检测
1.服务器如果发现漏洞要及时修补漏洞或进⾏系统升级。
2.⽹络信息安全员履⾏对所有上⽹信息进⾏审查的职责,根据需要采取措施,监视、记录、检测、制⽌、查处、防范针对其所管辖⽹络或⼊⽹计算机的⼈或事。
3.所有⽤户有责任对所发现或发⽣的违反有关法律、法规和规章制度的⼈或事予以制⽌或向⽹络中⼼反映、举报,协助有关部门或管理⼈员对上述⼈或事进⾏调查、取证、处理,应该向调查⼈员如实提
供所需证据。
4.⽹络管理员应根据实际情况和需要采⽤新技术调整⽹络结构、系统功能,变更系统参数和使⽤⽅法,及时排除系统隐患。保障公司⽹络畅通和⽹络信息安全。
(三)、运⾏维护值班制度
1.⼈员管理:系统中的⽤户要对⾃⼰的⾏为负责,要遵守《机房管理制度》。
2.⽂档管理:系统所有的⽹络配置、⽇常维护等都要有⽂档可查。
3.⽇志审计管理:所有的⽹络节点,包括⽹络设备和服务器要有⽇志,并定期对这些⽇志进⾏分析,检查违规⾏为。
4.访问控制管理:安全主管协调组织各管理员严格权限控制,要求系统提供最少的服务、最⼩的权限。
5.风险管理:安全主管定期进⾏安全评估、安全加固,加强⽹络安全。
6.服务可靠性管理:⽹络要持续不断的运⾏。维护⼯作要在⽤户使⽤量⼩的时候进⾏。要监视⽹络的运⾏情况,注意错误和性能问题。尽量在发⽣之前采取保护措施。系统升级、配置改变要有记录。
7.登录策略:管理员须互相配合制定健全、周密的登录策略。
8.信息存储管理:对涉密信息进⾏加密与数字签名处理。
9.攻击⼊侵管理制度:遇有攻击⼊侵迹象按照《⽹络安全紧急预案》告知安全主管进⾏处理。
10.故障报告制度:各管理员须依据现实情况不同向相关部门及公司领导做出汇报。
a)每⽇汇报内容:
1.受理故障数;
2.当⽇16:00前未处理故障,内容及原因。
b)⽴即汇报的内容:
1.机房总电源故障;
2.系统发⽣故障超过1⼩时或是阻断;
3.中继中断通信30分钟以上。
11.技术⼈员24⼩时值班,确保问题处理的及时性和有效性。
a)运维⼈员必须根据值班⼈员顺序表,随时听从上级安排值班任务,如有变动,须提前报告并落实好替代⼈员,⼀旦值班名单对外公布后不得更改。
b)值班形式分为现场值班和电话值班两种。
i.现场值班⼈员职责:
1.值班⼈员在⾃⼰负责的范围内,规定⾄少每⽇履⾏⼀次常规的业务功能巡检并及时进⾏问题处理。
2.值班⼈员应及时受理⾃⼰负责的范围内问题电话,⽽且必须接听其它的维护电话并协助处理,需要求助处理时,可联系负责相应模块的维护⼈员进⾏协同处理。
ii.电话值班⼈员职责:
1.保证移动电话24⼩时畅通,遇到远程不能解决的问题时,需及时到运维现场处理。
2.重要事件须⽴即报告业务组主管,并联系有关⼈员及时处理。
3.值班情况统计记录在运维⽇志上。
(四)、⽹络违法案件报告和协助查处
1.落实⽹络安全岗位责任制,并与公安⼀旦发现⽹络违法案件,应详细、如实记录事件经过,保存相关⽇志,及时通知有关⼈员部门取得联系。
2.接到有关⽹络违法案件举报时,要详细记录,对举报⼈的⾝份等要严格保密,及时通知有关⼈员,并及时与公安部门取得联系。
3.当有关⽹络安全监察部门进⾏⽹络违法案件及其他⽹络安全检查时,⽹络安全员和其他有关⼈员必须积极配合。4.对于所有客户域名和⽹站内容进⾏实时监控,对于违反国家规定的相关⽹站和域名⽴即关停。
5.相关责任⼈定期或不定期检查客户⽹站信息内容,实施有效监控,做好安全监督⼯作;
6.客户不得利⽤国际互联⽹制作、复制、查阅和传播⼀系列以下信息,如有违反规定⽴即关停⽹站;
A、违反宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统⼀的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣⾔,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、⾊情、赌博、暴⼒、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他⼈,侵害他⼈合法权益的;
I、含有法律、⾏政法规禁⽌的其他内容的。
(五)、登陆⽤户信息安全管理制度
1、登记注册表应由专⼈负责保管,未经授权不得复制、透露给第三⽅;
2、只允许⽤户的单⼀登录;即单⼀⽤户名只对应单⼀⼝令
3、对登陆⽤户信息阅读与发布按需要设置权限。⽤户可⾃主改变登录密码,以保护⽤户信息的隐私权;
4、对会员进⾏会员专区形式的信息管理;
5、对⽤户在⽹站上的⾏为进⾏有效监控,保证内部信息安全;
5、对⽤户在⽹站上的⾏为进⾏有效监控,保证内部信息安全;
6、规定⽤户不得传播、发布国家法律禁⽌的内容。
7、针对⽤户发布信息建⽴审核机制,设定信息开关,所有信息⼀律师事务所审核后再开放显⽰。
8、除⽤户授权外,系统管理员不得对⽤户信息进⾏复制、删改;
9、定期将⽤户信息备份并保存,以防⽤户误操作,丢失原有信息;
10、加强对⽤户的⽹络制度、法律法规的宣传;并组织集中学习与培训,加强⽤户相关的法律意识,提⾼⽤户的⾃我束约能⼒。
11、固定⽤户不得传播、发布国家法律禁⽌的内容。
12、如⽤户要求对服务器⽹络配置进⾏改动、增减信息⽬录结构,⽤户需要向系统分析员提出书⾯申请。
三、⽹络安全防护技术⼿段
为加强公司⽹络管理,保障⽹络畅通,公司采⽤的软硬结合的⽹络安全技术防护⼿段,分别介绍如下:
(⼀、软件安全防护
1、在服务器及⼯作站上均安装了正版的防病毒软件,对计算机病毒、有害电⼦邮件有整套的防范措施,通过定期查杀病毒,防⽌有害信息对⽹站系统的⼲扰和破坏。
2、所有服务器操作系统必须及时更新修补漏洞。
3、操作系统本⾝要⾜够强壮,访问策略要安全合理,密码复杂程度要符合要求。系统进⾏权限控制,针对不同部门和不同⾓⾊进⾏分层控制。将系统使⽤风险局限在局部⼈员。
4、关闭系统中暂不使⽤的服务功能,及相关端⼝,避免不必要的⼊侵和信息泄露的可能。
5、定期修改服务器及系统登录密码,避免⼈为泄露造成公司⽹络安全事故。
6、所有系统都具有系统运⾏⽇志和⽤户使⽤⽇志功能,内容包括客户操作IP地址及功能使⽤情况。
7、所有信息服务系统建⽴了备份机制,⼀旦主系统遇到故障或受到攻击导致不能正常运⾏,保证备⽤系统能及时替换主系统提供服务。
8、服务器及公司业务后台页⾯均设置为通过VPN访问,⾮我司允许的特定IP,不能够登录系统和服务器,降低和避免⼊侵风险。
9、定期对公司技术⼈员进⾏安全教育培训,提⾼全员的安全意识和业务技能。
⼆、硬件防护
1、在⽹络出⼊⼝安装了⾦盾2000+硬件防⽕墙。
2、所有交换机都开启ARP攻击防护功能及策略。
3、所有交换端⼝做静态绑定,并做好每个端⼝的绑定⽇志记录。
4、在交换机和服务器上均设置访问策略,禁⽌未授权访问请求通过。
5、交换机均为可管理⽹络⾏为的交换机,对服务器⽹络⾏为进⾏安全策略配置。
三、架构设计合理
1、数据库服务器不直接联通公⽹,避免数据库服务器受到攻击,导致数据外泄。
2、应⽤程序和数据库分别安装在不同的服务器上,通过内⽹交换机进⾏互通访问。
3、所有服务器均仅开放指定端⼝进⾏互通访问。
4、内外交换机均设置安全管理策略,保证故障点的准确定位及及时处理。
5、所有服务器均配置备⽤设备,保证⽹站的持续访问。
更多推荐
系统,信息,服务器,国家,值班
发布评论