有关我公司网络安全防护相关技术保障措施情况 按照通信网络防护标准,现说明一下我公司企业网络安全防护相关技术保障措施建设情况,请主管部门给与指导: 一、 管理安全 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行. 2、在网站服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、购买商品情况和对应的IP地址情况等。 4、网站客户管理具备有IP地址、身份登记和识别确认功能,对信息不全的用户及时关闭其使用功能. 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务. 6、关闭网站系统中不常用的服务功能及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒. 7、服务器平时出于锁定状态,并保管好登录密码;后台管理页面设置超级用户名及密码,并绑定IP,以防他人登入. 8、网站通过集中式权限管理,针对不同的应用系统,终端,操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令,不同的操作人员设定不同的用户名,并定期更换,严禁操作人员泄露自己的口令,对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设、内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统、定期进行电力、放火、防潮、防磁和防鼠检查。 二、 应用安全 良好的上网习惯,网上最常见的就是黑客利用病毒传播来达到窃取信息或入侵他人计算机的目的.养成良好操作习惯避免计算机中木马病毒。 1、拒绝陌生信息.包括不点击陌生的网址链接,不接收不明文件(尤其是一些不明格式的文件),不从陌生网站上下载各类文件或程序。对于已下载的文件或程序务必先行扫描. 2、保证防火墙运行。防火墙可以有效的阻止恶意黑客闯入你的电脑,删除数据,或是盗取密码和其它敏感信息。使用软件防火墙.客服电脑都安装瑞星或卡巴斯基防火墙. 3、安装并升级杀毒软件。杀毒软件可以有效防止恶意软件在电脑中生根发芽.如果杀毒软件侦查到病毒或是蠕虫,就会马上将其移除。开启杀毒软件提供的自动更新功能. 4、实时升级操作系统。操作系统的升级不仅可以满足技术上的升级,还可以修补安全漏洞。通过安装更新可以提供最及时的保护.经常使用360的漏洞修复功能。 5、不用电脑时关闭电脑。随着高速网络连接的发展,许多人在离开时不关闭计算机。负面影响就是一直开启的状态导致计算机更极容易受威胁。除了防火墙保护之外,有效地关闭电脑可以防止僵尸网络或是间谍软件利用你的计算机资源造成更大的危害。 6、 结合点卡销售系统的使用,我公司还提供以下方案: (1)平台账户务必进行至少两种以上的安全绑定措施.推荐:硬件+证书+密保产品的组合方式。 (2)采用登陆器登陆。如果选择页面登陆的,请务必采用安全模式登陆。 (3)严格管理员工账号,并要求员工账号至少启用一种安全绑定措施,同时对员工账号的日交易额进行限制。 本文来源:https://www.wddqw.com/doc/1d75bb55306c1eb91a37f111f18583d049640f4c.html