网站安全保障措施.docxVIP

精品文档 精品文档 。欢迎下载 。 欢迎下载 PAGE 2 网站安全保障措施 1、网站服务器采用租赁云服务器主机的方式，做好安全策略，拒绝 外来的恶意攻击，保障网站正常运行。机房按照电信机房标准建设， 内有必备的独立 UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。 2、在网站的服务器及工作站上均安装了正版的防病毒软件，对计算 机病毒、有害电子邮件有整套的防范措施， 防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。 网站具有保存 60 天以上的系统运行日志和用户使用日志记录功能，内容包括 IP 地址及使用情况，主页维护者、邮箱使用者和对应的 IP 地址情况等。 4、交互式栏目具备有 IP 地址、身份登记和识别确认功能，对没有合 法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或 受到攻击导致不能正常运行， 保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能 , 及相关端口 , 并及时用补丁修复系统漏洞 , 定期查杀病毒。 7、服务器平时处于锁定状态 , 并保管好登录密码 ; 后台管理界面设置 超级用户名及密码 , 并绑定 IP, 以防他人登入。 8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人 员，由网站系统管理员设置共享数据库信息的访问权限， 并设置相应 的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。 对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。 信息安全保密管理制度 1、 信息监控制度： ）网站信息必须在网页上标明来源 ;( 即有关转载信息都必须标明转载的地址 ) ）相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作； ）不得利用国际互联网制作、 复制、查阅和传播一系列以下信息， 如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全， 泄露国家秘密， 颠覆国家政权， 破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； I 、 含有法律、行政法规禁止的其他内容的。 2、 组织结构： 设置专门的网络管理员， 并由其上级进行监督、 凡向国际联网的站点 提供或发布信息，必须经过保密审查批准。保密审批实行部门管理， 有关单位应当根据国家保密法规， 审核批准后发布、 坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不 发制度。 3、对网站管理实行责任制 对网站的管理人员， 以及领导明确各级人员的责任， 管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。 用户信息安全管理制度 一、 信息安全内部人员保密管理制度： 1、 相关内部人员不得对外泄露需要保密的信息； 2、 内部人员不得发布、传播国家法律禁止的内容； 3、 信息发布之前应该经过相关人员审核； 4、 对相关管理人员设定网站管理权限，不得越权管理网站信息； 5、 一旦发生网站信息安全事故， 应立即报告相关方并及时进行协调处理； 6、 对有毒有害的信息进行过滤、用户信息进行保密。二、 登陆用户信息安全管理制度： 1、 对登陆用户信息阅读与发布按需要设置权限； 2、 对会员进行会员专区形式的信息管理； 3、 对用户在网站上的行为进行有效监控，保证内部信息安全； 4、 固定用户不得传播、发布国家法律禁止的内容。 欢迎您的下载， 欢迎您的下载， 资料仅供参考！ 致力为企业和个人提供合同协议， 策划案计划书， 学习资料等等 打造全网一站式需求