信息安全保障措施

信息安全保障措施北京神州掌讯信息技术有限公司

公司承诺合法经营，严格管理，明确岗位专职责任，杜绝任何人为因素给信息安全带来的隐患；同时，投资依赖先进严密的技术安全措施，严防外部攻击可能的信息安全隐患。具体措施分为如下几个部分：目录1 规章制度 31.1 信息安全保密管理制度 31.2 日常信息安全管理制度 41.3 用户信息安全管理制度 51.4 网络安全预警制度 92 技术保障 92.2 防黑客攻击主要包括: 102.3 防病毒主要包括: 112.4 网络设备安全保障措施 192.5 信息安全审核措施及流程 213、信息安全责任落实制度及具体责任人 22

规章制度加强网络与信息安全管理，建立健全应急保障机制，做好通信保障工作。建立制度，确保通信安全，研究制定保障通信网络安全的指导规范，保证通信网络安全畅通；完善应急保障预案，做好主要时期及突发事件的通信保障工作；推动互联网网络安全防范意识，完善信息安全保障机制，逐步建立以预防、发现、响应、恢复为基础的网络安全管理机制，加强计算机网络反病毒入侵和抗黑客攻击的能力，确保我公司的网络安全。为确保信息安全，规范信息使用，提升信息安全意识，公司制定了以下管理制度：信息安全保密管理制度为了处理工作中涉及的办公秘密信息和业务秘密信息，特制定计算机信息系统安全保密规定。网络中心负责指导各部门入网人员的保密技术培训，落实技术防范措施。各部门要有一名同志主管此项工作。要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本公司上网人员进行保密教育和管理。涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。不得利用网络从事危害国家安全，泄露国家机密的活动。如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络中心采取措施，同时向公司领导报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。未经批准，任何人不得开设BBS，一经发现立即依法取缔。对于问题突出，管理失控，造成有害信息传播的网页，坚决予以清除；对于制作、复制、印发和传播有害信息的个人要依法移交有关部门处理。发生重大突发事件期间，公司领导及各部门领导要加强网络监控，及时、果断地处置网上突发事件。日常信息安全管理制度组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。加强对信源单位的信息发布审核管理工作，杜绝违反《计算机信息网络国际互联网安全保护管理办法》的内容出现。一旦发现从事下列危害计算机信息网络安全的活动的：未经允许进入计算机信息网络或者使用计算机信息网络资源；未经允许对计算机信息网络功能进行删除、修改或者增加；未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；故意制作、传播计算机病毒等破坏性程序的；从事其他危害计算机信息网络安全的活动，做好记录并立即向当地公安机关报告。在信息传输的审核过程中，如发现有以下行为的将一律不予以传输，并保留有关原始记录，在二十四小时内向当地公安机关报告：煽动抗拒、破坏宪法和法律、行政法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动分裂国家、破坏国家统一；煽动民族仇恨、民族歧视、破坏民族团结；捏造或者歪曲事实、散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；公然侮辱他人或者捏造事实诽谤他人；损害国家机关信誉；其他违反宪法和法律、行政法规的。接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。用户信息安全管理制度用户隐私制度尊重用户个人隐私是本网站的一项基本政策。本网站一定不会在未经合法用户授权时公开、编辑或透露其注册资料及保存在本网站中的非公开内容，除非有法律许可要求或本网站在诚信的基础上认为透露这些信息在以下三种情况是必要的：遵守有关法律规定，遵从本网站合法服务程序；在紧急情况下竭力维护用户个人和社会大众的隐私安全；符合其他相关的要求。用户的帐号，密码和安全性用户一旦注册成功，成为本网站的合法用户，将得到一个密码和用户名；用户将对用户名和密码安全负全部责任。另外，每个用户都要对以其用户名进行的所有活动和事件负全责。您可随时根据指示改变您的密码；用户若发现任何非法使用用户帐号或存在安全漏洞的情况，请立即通告本网站。任何人不得在电子公告服务系统中发布含有下列内容之一的信息：反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。有限责任本网站对任何直接、间接、偶然、特殊及继起的损害不负责任，这些损害可能来自：不正当使用本BBS服务，非法使用网络服务或用户传送的信息有所变动。这些行为都有可能会导致本网站的形象受损，所以本网站事先提出这种损害的可能性。对用户信息的存储和限制本网站不对用户所发布信息的删除或储存失败负责。本网站有判定用户的行为是否符合本网站服务条款的要求和精神的保留权利，如果用户违背了服务条款的规定，本网站有中断对其提供网络服务的权利。用户管理用户单独承担发布内容的责任。用户对服务的使用是根据所有适用于本网站的国家法律、地方法律和国际法律标准的。用户必须遵循：从中国境内向外传输技术性资料时必须符合中国有关法规；使用网络服务不作非法用途；不干扰或混乱网络服务；遵守所有使用网络服务的网络协议、规定、程序和惯例。用户须承诺不传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的、庸俗的，淫秽等信息资料。另外，用户也不能传输任何教唆他人构成犯罪行为的资料；不能传输助长国内不利条件和涉及国家安全的资料；不能传输任何不符合当地法规、国家法律和国际法律的资料。未经许可而非法进入其它电脑系统是禁止的。若用户的行为不符合以上提到的服务条款，本网站将作出独立判断立即取消用户服务帐号。用户需对自己在网上的行为承担法律责任。用户若在本网站上散布和传播反动、色情或其他违反国家法律的信息，本网站的系统记录有可能作为用户违反法律的证据。BBS系统维护与技术开发由专人负责，信息安全、合法性有专人监督。其他任何人不得擅自修改或调试BBS系统。实行版主责任制版主负责监管该栏目的信息内容，除采取必要的技术手段外，有权对登载的信息负有人工过滤、筛选和监控的责任。一旦发现BBS的栏目中有违规内容，则追究版主的责任并予以处理。网络安全预警制度为保证我网站及其他服务健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度.公司网络管理员应当对本公司的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息。网络管理员应当保证本公司计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查。发现本单位计算机存有各类反动及不健康信息，管理员应当及时清除，情节较重的应及时上报网管中心。网管中心应定期检查各接入处室计算机内信息状况，对于发现的问题及时处理。本单位上网人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本单位计算机网络信息安全工作。网管中心在收到上网单位的报告后应立即向主管领导汇报，并组织后调查取证工作，配合上级主管部门的调查。技术保障防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施：所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒攻击;确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险;采用网络安全控制技术，联网单位应采用防火墙、IDS等设备对网络安全进行防护;制订系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口;制订口令管理制度，防止系统口令泄露和被暴力破解;制订系统补丁的管理制度，确定系统补丁的更新、安装、发布措施，及时堵住系统漏洞。防黑客攻击主要包括:安全漏洞检测与修补防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展，新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补，并定期进行检测，做到永远领先于黑客一步。本服务中所包括的安全漏洞检测服务包括网络安全漏洞检测、主机系统安全漏洞检测、数据库安全漏洞检测和CGI程序安全漏洞检测四部分。公司服务器托管机房使用领先的安全漏洞检测软件对托管客户的网络、主机、数据库和CGI程序进行彻底的安全漏洞扫描，可发现的漏洞包括所有已知的安全漏洞和最新发现的安全漏洞。安全漏洞的检测必须结合多种自动检测工具和安全服务工程师的专业漏洞检测和分析经验。黑客入侵实时检测和紧急响应经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击，所以我们采用黑客入侵检测系统（IDS），在客户的网络和主机上部署入侵检测探头（Sensor），自动不间断地实时监控网络活动，及时识别可疑的入侵迹象，分析来自网络外部和内部的入侵信号，将任何的黑客入侵现象实时报警到24X7实时安全监控中心，记录攻击源和攻击过程，提供补救方法以及阻断等措施，最大程度地保护网络和主机系统的安全。对于严重的黑客入侵行为，我们将启动二线的安全专家进行紧急响应（EmergencyResponse），及时阻断入侵和恢复网络系统。在完成紧急响应后，我们将对黑客入侵事件提供详细的审计分析报告，对黑客入侵的时间、攻击源、攻击手法、造成的损失以及系统日志向客户提供全面的报告。目前使用的安全产品，可识别出几乎所有现有的攻击模式，包括探测攻击、拒绝服务攻击、缓冲区溢出攻击、对WEB的系列攻击（CGI攻击、服务器攻击、JAVASCRIPT攻击、URL攻击等）、邮件攻击、非授权访问攻击、网络服务缺陷攻击以及网络非法监听等。防病毒主要包括:网络版防病毒方案：跨平台多层次的产品：内部网络的互联以及系统异构，使得病毒的传播途径多样化，任何一个系统都有可能成为病毒传播的“传染源”，这要求防病毒产品能够提供跨平台多层次的产品，覆盖内部网络的各个方面。统一管理与集中监控：计算机系统具有网络层次多、节点多、覆盖地域广等特点，各级单位对计算机的使用和维护水平也不尽相同，这些均要求防病毒软件能够提供统一管理与集中监控。病毒码统一自动、升级：互联网的发展以及“黑客”技术等一系列边缘站点的影响使病毒的出现速度越来越快，借助邮件服务器和网页服务器，新的病毒在出现后24小时内就可以感染内部整个网络。全网扫描和杀毒引擎：新病毒借助于内部局域网以及邮件服务器和网页服务器传播，并且修改内部网络安全设置，造成内部系统之间互相交叉感染，采用传统方法查杀病毒容易造成“野火烧不尽，春风吹又生”的情况。强大的技术支持能力：病毒破坏系统的方法多种多样，修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击，发送内部信息文件泄密等多种手段。这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求。专业化的本地服务支持：内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多，这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题，对服务支持也提出了新的要求。网络防病毒方案设计系统简介：在网络内部设置一台防病毒主控服务器，负责病毒定义码的分发和整个网络防病毒软件的管理。各地以分部为基础，根据网络带宽和系统应用规模，以100-600个用户为单位安装一个防病毒二级服务器，客户端安装到相应的服务器上。主控服务器与二级服务器之间、服务器与客户端之间每二小时（可配置）自动通讯一次，检查是否有最新的病毒定义码文件，防病毒系统配置是否修改。如果有新的变化，则自动从服务器获取最新配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次，可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置，极大的简化了系统维护工作。网络防病毒技术说明：病毒借助网络化大范围的传播，为了减少病毒对系统的损害，遏制住病毒在网络内部大范围传播，网络防病毒方案采用了多种的安全技术和措施：提供跨平台多层次的产品：网络防病毒在防火墙、网关、邮件系统、服务器、桌面系统都有对应的防护产品，系统支持WINDOWS、LINUX等多种操作系统平台；网关系统支持SMTP、FTP、HTTP、HTML和POP3协议，对所有经过防火墙的信息内容进行检测和过滤，群件系统支持LotusDomino、Exchange等多种主流的邮件服务器，在邮件发出和接受以前对邮件附件进行病毒检测和清除。应用服务器支持WINDOWS、LINUX，保障所有关键性应用不受病毒的入侵。对WINDOWS、LINUX等桌面系统提供网络统一的配置和管理，保障整个网络的顺利运行；病毒产品覆盖整个网络系统的各个方面，对所有产品提供统一的管理与监控，将潜在的病毒感染源清除在感染以前，对整个信息交换提供不同层次的病毒防御，降低病毒大范围传播的可能性。强大的网络管理、监控功能跨平台集中管理：基于IP协议的客户、服务器通讯方式，提供基于微软管理控制台的统一图形管理界面，利用丰富的图表形式实时表现服务器、客户端的防病毒软件运行状况和病毒活动情况，管理员只需打开中央控制器就可以动态实时管理、监控全网中所有计算机的安全状况；对客户端的完全控制——管理员通过控制台能够对运行在所有平台上的防病毒软件进行全面管理，包括客户端软件的安装、卸载、启动、关闭、扫描配置、计划、升级、CPU占有率、进程和目录排除、管理授权等全部任务进行控制；详细的日志功能——管理员通过中央控制台可以查看基于客户机、服务器的所有病毒感染情况、隔离的病毒文件、防病毒软件的操作情况，并可以基于时间、文件名称、感染目录、病毒名称、操作结果、IP地址、计算机名等多种手段进行排序，找出病毒的传播途径，对系统的防护漏洞进行修复。对病毒危害的预防智能自动化升级方式：服务器每天定时通过INTERNET获取最新的病毒定义码，客户端每天间隔特定时间（120分钟）与服务器通讯获取最新的病毒定义文件和病毒防护策略；多种灵活的升级方式可供灵活选择，INTERNET升级、局域网FTP升级、本地路径等升级方式，可以根据客户网络环境的不同灵活配置；根据防病毒软件当前定义码的日期自动选择新增加的病毒定义码进行升级，减少由于升级产生的网络负载，升级时间采取模糊匹配，降低由于所有计算机病毒定义码同时升级对网络造成拥塞的影响；全面实时防护病毒查杀：在文件创建、打开、移动、复制、运行时自动扫描为用户网络系统查杀病毒，恢复损坏的系统。随时监控软盘、硬盘、网络与电子邮件，全天候自动保护电脑；病毒监测网以及本地病毒警报：防病毒厂商通过全球的病毒监测网，及时收集国内外出现的最新病毒样本，为可靠地查杀各种最新病毒提供了技术保障。本地服务机构基于“国家计算机病毒应急处理中心”和“本地客户病毒警告”提供所有购买用户国内最新恶性病毒的防范报警以及应急处理办法。先进的病毒扫描和查杀技术智能陷阱检测技术：放弃传统的病毒码对比方式，采用启发式技术来检视疑是病毒的行为，大大提高对未知性病毒的检测结果。实时扫描、预定扫描：当网络恶性病毒大范围感染或爆发前，通过控制器对整个网络的调度扫描进行统一的安排和配置，结合实时防护对整个网络内部进行同一时间的全面扫描，消除网络内部的病毒感染，将病毒通过邮件、局域网交叉感染的可能性降到最低。结合扫描产生的病毒日志报告对整个网络内部病毒感染和危害情况进行评估，修复病毒防护的漏洞，使整个网络病毒防护达到最优化。多种病毒处理方式：针对病毒感染和传播方法的不同，对病毒防护提供文件修复、病毒隔离、病毒删除、拒绝访问、日志记录等多种不同的处理方式，在对网络正常应用不造成影响的情况下，对病毒达到最大的防护效果。进程文件的排除扫描：管理员通过控制台可以对特定的进程进行排除扫描，并且也能够对特定目录和文件进行排除。完备的病毒修复技术提供自动清除工具：病毒感染可以修改系统文件、数据文件、用户帐号设置、用户共享目录设置、用户注册表等多种配置，要想彻底清除病毒对系统的影响并评估病毒防护效果，提供清查工具修复病毒损坏是最快捷、简便的修复方法；提供病毒资料库：在病毒爆发时有效防御病毒感染并查杀病毒，在病毒查杀以后评估并修复病毒对整个网络安全配置的破坏都需要参照该病毒的详细资料；数据修复和网络安全：在系统破坏造成以后，迅速、有效的修复系统的各种软硬件故障。迅速、周到的技术服务支持立体的技术支持体系：病毒防护支持体系由本地服务支持、厂商远程服务支持以及厂商全球资料库自动支持体系三部分组成，通过本地集成商将三者有机地结合起来，给用户提供不同层次的技术支持服务；病毒报警：公司每天专人查阅“国家计算机病毒应急处理中心”等国内著名病毒防护网站的最新病毒动态和疫情通告，对于恶性病毒在第一时间将病毒防护资料和清除工具，通过邮件和电话通知公司相关人员；防病毒技术使用培训：可以根据用户的具体需求，举办对于系统管理人员的技术培训，以及在用户具体环境或者模拟环境对具体使用人员提供现场使用培训；专业化、本地化的技术支持：公司拥有多名从事网络安全及数据安全的技术工程师，能够提供市区4小时上门服务支持，对系统的多种网络应用都能提供相应的技术服务。整体的病毒防护的流程如图：

网络设备安全保障措施公司业务服务器全部托管在运营商托管机房内增值服务区，我司将与各相关托管单位签订严格的托管服务协议，由托管单位负责提供机房环境、电力设施、报警监视设施、网络安全等。信息制作、存贮、管理服务器设在北京总部的专用机房内，此部分设备与公网及办公网物理隔离；信息转存采取活动硬盘的方式，信息上线通过物理专线实现；从技术上杜绝了任何外部可能的恶意行为。接收其它内容提共商内容的网络设备，同时采用防火墙＋网络加密机（IP协议加密机）技术，按规则隔离平台内外网络，规则如下：划分安全区域；制订安全策略，包括用户访问控制，定义访问级别，确定服务类型；审核和过滤，仅符合安全策略的访问和响应过程可以通过，拒绝其他访问请求。加强技术防范措施：经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件。随着计算机病毒编制技术和黑客技术的逐步融合，下载、安装补丁程序和杀毒软件升级并举将成为防治病毒的有效手段；新购置的计算机和新安装的系统，一定要进行系统升级，保证修补