信息安全技术保障措施的建设运行与使用管理等情况.docx

信息安全技术保障措施的建设运行与使用管理情况一)180天日志记录做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。建立用户日志留存系统，在数据库日志对应的表为smslog表，在用户使用系统时，自动将日志保存到该表中。公司采用了阿里云的数据库备份服务，每天的数据都会在云平台上进行备份，并在本地搭建nas系统，用于数据库的本地备份，日志记录的主要内容有：用户上线时间、注销时间、用户活动内容等。系统维护管理部门为安全管理部，定期检测系统功能，具备用户日志数据备份和恢复功能，所有信息都及时做备份。按照国家有关规定，所有用户使用信息和日志保存六个月的原始记录，根据用户需求提供原始数据清单。二)具有安全审计、有害信息筛查等预警功能公司采用了腾讯的tim的sdk,借助于腾讯的关键字过滤和舆情监控系统，配合公司的人工审核，防止不法分子传播反动色情敏感信息，保护信息。（三）开设邮件服务的，具有垃圾邮件清理功能我公司在网站的云服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施和清理垃圾邮件功能。防止有害信息对网站系统的干扰和破坏。防止信息在传输的过程中被非法截获，加固采用B级系统解决系统安全问题。加强人员安全培训，制定系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，关闭不必要的端口。采取严格的安全管理措施，加强严格的访问列表、口令加密、对一些漏洞禁止访问。（四）具有实名身份登记和识别确认功能我公司网站系统具备有IP地址、身份登记和识别确认功能，对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报，设立个人主页服务的，登记个人主页创办者真实身份（姓名、身份证号码、家庭住址）、联系电话等，并能实别身份、上网ip和记录上网时间。同时我公司网站信息服务系统建立多机备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限（五）计算机病毒防护功能我公司在网站的云服务器及工作站上均安装了相应的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施。防止有害信息对网站系统的干扰和破坏。防止信息在传输的过程中被非法截获，加固采用B级系统解决系统安全问题。加强人员安全培训，制定系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，关闭不必要的端口。采取严格的安全管理措施，加强严格的访问列表、口令加密、对一些漏洞禁止访DNS),适合安全管理员监视企业防火墙以外的网络事件。防火墙内监控：此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用，适合防火墙内部安全事件的监视。