无线城市信息安全保障方案

18大期间数据业务信息安全

工作部署无线城市建设项目办公室2012年4月目录数据业务各系统平台面临的安全风险十八大安全保障措施工作数据业务十八大保障的重要性无线城市各类业务系统平台是我公司最核心的数据业务系统之一，承载了集团公司对各省市分公司的无线城市建设管理任务。随着无线城市各类业务不断扩大范围和深入发展，各平台的使用频率及运维团队逐渐庞大，面临着较大的安全风险。

为了切实做好十八大网络与信息安全保障工作，必须建立完善各类规范制度，防范各种安全威胁。我们需要计划有重点、有目标对各系统架构、功能和使用等全方面进行安全监控加固，最大程度的减低风险。“进一步提高通信网络安全防护水平，切实做好党的十八大通信网络安全保障工作”

---

《关于开展2012年度通信网络安全防护检查工作的通知》(工信部保函【2012】102号)数据业务十八大保障的重要性数据业务各系统平台面临的安全风险十八大安全保障措施工作数据业务十八大保障的重要性目录5跨域网络攻击从VPN及互联网渗入系统破坏系统、盗取信息或者利用系统进行非法信息传播信息泄密内外部人员窃取客户信息外卖违规对用户详单批量查询操作平台系统本身漏洞问题，导致信息泄漏互联网攻击门户、网站SQL注入攻击网络DOS拒绝服务攻击等非法信息发布门户、各类平台电子渠道、合作厂商等面临非法信息发布风险；非法渠道入侵发布不良信息

目前数据业务各系统平台面临的网络与信息安全风险主要包括：外部跨域网络攻击、信息泄密、互联网攻击及非法信息发布四类安全风险。数据业务各系统平台面临的安全风险数据业务各系统平台面临的安全风险十八大安全保障措施工作数据业务十八大保障的重要性目录原则1：国家信息安全管理规范目的：有效地保障合法用户的权益目的：有效地保障无线成都门户安全可靠地运行原则2：移动4A安全技术规范信息安全防范总体措施遵循2大安全原则建立整体安全体系，加固安全措施，加强防范内外风险六大保障工作把关基础设施防护，严防内外风险做好信息安全审查，监管信息发布健全群发管理制度，维护客户权益建立商城维护措施，保障稳定运作排查接口程序代码，消除漏洞隐患信息安全防范保障工作加强SP厂商管理，规范服务流程123456物理安全逻辑安全联网安全系统安全基础安全服务器安全：禁用从CD-ROM和软盘引导；开启sshd服务,定期修改SSH端口；禁用telnet、禁用代码编译；全面清理账号，限制非ROOT账号权限，明确ROOT账号使用人；安装最新安全补丁，更新杀毒软件；提高服务器扫描频率等无线城市所有服务器部署在省公司机房，外网出口设置硬件防火墙保护，所有应用业务网络通信需经自有硬件防火墙过滤以保障网络安全；无线城市85%的服务器采用LINUX操作系统，15%采用WINDOWS2003系统。根据集团和省公司关于18大信息网络安全会议的要求，将对无线城市机房网络进行监控，对自有防火墙进行加固，提升防火墙策略，并对上下行数据进行管控。现状安全措施网络安全：重视重检防盗、防火、静电、雷击、防电磁泄漏等措施；加强扣了、文件许可、登录次数、软件保护等策略；监控访问限制，检查通信安全服务；加固操作系统基础软件监控，合理分布文件系统，监控进程运行。1、把关基础设施防护，严防内外风险现状安全措施无线城市目前每天新闻更新量在30条左右，包括政务、民生、娱乐等，信息来源都是通过抓取广东各大新闻网等知名网站信息；目前有贴吧，微博等用户互动平台，用户通过手机号获取短信码方式登陆后可留言和信息发布。2措施关闭贴吧，微博，论坛等互动平台对外链网站进行清理加大对新闻内容的采编力度，将每天新闻更新内容控制在10条以内并指派专人对内容进行审核，经过审核后内容才可上线134对验证码下发次数进行限制，增强发送日志的检查2、做好信息安全审查，监管信息发布现状安全措施3、健全群发管理制度，维护客户权益各类群发业务承担着公司市场及各业务经营工作中重要的营销推广作用，也是公司在十八大期间做好服务及业务的重要渠道。

因此，加强群发类业务信息安全，杜绝信息安全隐患，是做好十八大期间数据业务经营工作的基础，对维护公司形象具体重要意义。信息安全无线城市应用推广业务；电影票营销推广业务；商城营销推广业务；员工生日关怀问候；重要客户关怀问候。群发类业务信息安全的重要性：建立审批流程地市分公司提交小区短信发送需求工单，经数据部审核后发SP维护厂商统一发送；严格内容审核短彩信群发内容由数据部审批，正式通知SP厂商发送；建立黑名单库加入黑名单的用户将不会收到群发内容；进行流量控制系统控制每天最大短信、彩信、PUSH量；（短信不超20万、彩信和PUSH量每天不超20万）；进行时段控制系统控制每天短/彩信、PUSH发送时间（早8点半－12点，14点－19点）；建立关键字库按照公司确定的最新关键字更新关键字库，短信内容出现关键字将被拦截不能发出。建立6大有效措施，确保信息安全工作现状安全措施4、建立商城维护措施，保障稳定运作移动惠生活商城自2011年运营至今，正式引入商家数量350户，优惠劵、商品数量400多个。由于商家越来越多，商品越趋丰富，这就要求在商品资料信息更加注意信息安全审核，确保信息内容健康向上。与商家签订商城商户服务管理规范，规定商家的行为，禁止销售涉及反动，淫秽等内容不良商品；严格要求商家遵守《商品管理规范》，对已上线商品进行清理发现涉及反动，淫秽等内容的商品立即下线，并追究商家责任；重点落实审查商城各项管理规则，包括：

“正品行货”保障服务规则“商品如实描述”保障服务规则商城商户销售行为规则商城商户店铺规则商品违规处罚规则商城信息管理规则商城商户退换货服务规则商城商品价格规则现状安全措施5、排查接口程序代码，消除漏洞隐患信息安全，在当今网络日益发展的情况下，信息的保存尤其重要，作为信息载体的程序源代码的安全保护也就不容忽视，我们针对程序代码安全采用了多元化的措施消除漏洞机制预防漏洞机制接口代码审查机制对重点业务平台实行全面检查工作，从根上发现编码漏洞和接口漏洞；对网站发布程序进代码检测，发现编程语言漏洞立即进行代码修改对无线成都所有页面进行攻击检测，发现漏了立即进行修复更新发布代码需要测试编译好后再发布到服务器，避免服务器编译严格执行代码版本控制，在代码被攻击篡改后进行快速恢复工具检查模拟攻击版本控制上线控制重点检查6、加强SP厂商管理，规范服务流程明确安全责任人，对内容审批、系统监控、日志审核、帐号口令等安全梳理和加固；

建立突发事件的前期准备工作，针对重要威胁制定可操作的安全应急预案，保证职责到人、手段到位，实现安全监控、安全事件检测分析、事件处置和总结归档的闭环管理。