跳跳棋趣

跳跳棋趣

技术安全保障措施

02-25
2019
一、网站安全保障措施
1、网站服务器和其他计算机之间设置经公安部认定的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具各条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热各份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对非本公司的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、机房按照电信机房标准建设,内有必各的独汇UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密制度
1、网站信息必须在网页上际明来源;(即有关转载信息都必须标明转载的地址)
2、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
3、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;
A、反对宪法所确定的基木原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教攻策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教峻犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
I、含有法律、行政法规禁土的其他内容的。
4、组织结构:
1)设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,官核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。
2)对网站管理实行责任制:对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
三、用户信息安全管理制度
1、信息安全内部人员保密管理制度
1)相关内部人员不得对外泄露需要保密的信息;
2)内部人员不得发布、传播国家法律禁止的内容;
3)信息发布之前应该经过相关人员审核;
4)对相关管理人员设定网站管理权限,不得越权管理网站信息;
5)一旦发生网站信息安全事故,应立即报告相关并及时进行协调处理;
6)对有毒有害的信息进行过滤、用户信息进行保密。
1、登录用户信息安全管理制度
1)对登录用户信息阅读与发布按需要设置权限;
2)对会员进行会员专区形式的信息管理;
3)对用户在网站上的行为进行有效监控,保证内部信息安全;
4)保证用户不传播、发布国家法律禁止的内容。