文档介绍:信息安全保障措施1=1(硬件设施/网络安全)1、 网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作(四川炎龙网络信息安全公司),做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。2、 在网站的服务器及工作站JL均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏,与商众联DIC公司合作。3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包插IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。4、 交互式栏H具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。5、 网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。6、 关闭网站系统屮暂不使用的服务功能,及和关端口,并及时用补丁修复系统漏洞,定期查杀病毒。7、 服务器平吋处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。8、 网站提供集屮式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共亨数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏口己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。9、 公司机房按照电信机房标准建设,内有必备的独立UPS不问断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。服务器具有镜彖容错功能,采用双盘容错,双机容错。主机系统具有强大的总线带宽和I/O吞吐能力,并具有灵活强大的可扩充能力配置原则处理器的负荷峰值为75%;处理器、内存和磁盘需要配置平衡以提供好效果;⑶磁盘(以镜像为佳)应有30-40%冗余量应付高峰。内存配置应配合数据库指标。1/0与处理器同样重要。系统主机软件技术:服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用的多用户、多任务windows2000或者Linux操作系统,系统应具有高度可靠性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储设备系统的存储设备的技术RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/So提供足够的扩充槽位。系统的存储能力设计系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方而:性能、处理能力的扩充一包括CPU及内存的扩充存储容量的扩充一磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)2、软件系统保证措施:操作系统:LINUX+NGINX网络操作系统防火墙:CISCOPIX硬件防火墙LINUX+NGINX操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系,确保操作系统修补现己知的漏洞。(由机房专人负责)利用N