文档介绍:公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-9018)
网络与信息安全保障措施
网络与信息安全保障措施
信息安全保密制度
1、我公司建立了健全的信息安全保密管理制度,实现信洞。
防黑客攻击主要包括:
①、安全漏洞检测与修补
防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展,新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补,并定期进行检测,做到永远领先于黑客一步。
②、***实时检测和紧急响应
经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击,所以我们采用***检测系统(IDS),在服务器上部署入侵检测探头(Sensor),自动不间断地实时监控网络活动,及时识别可疑的入侵迹象,分析入侵信号,将任何的***现象实时报警到实时安全监控中心,记录攻击源和攻击过程,提供补救方法以及阻断等措施,最大程度地保护网络和服务器系统的安全。
防病毒主要包括:
①、跨平台多层次的产品:内部网络的互联以及系统异构,使得病毒的传播途径多样化,任何一个系统都有可能成为病毒传播的"传染源",这要求防病毒产品能够提供跨平台多层次的产品,覆盖内部网络的各个方面。
②、统一管理与集中监控:计算机系统具有网络层次多、节点多、覆盖地域广等特点,各部门对计算机的使用和维护水平也不尽相同,这些均要求防病毒软件能够提供统一管理与集中监控。
③、病毒码统一自动、升级:互联网的发展以及"黑客"技术等一系列边缘站点的影响使病毒的出现速度越来越快,借助邮件服务器和网页服务器,新的病毒在出现后 24小时内就可以感染内部整个网络。
④、全网扫描和杀毒引擎:新病毒借助于内部局域网以及邮件服务器和网页服务器传播,并且修改内部网络安全设置,造成内部系统之间互相交叉感染,采用传统方法查杀病毒容易造成"野火烧不尽,春风吹又生"的情况。
⑤、强大的技术支持能力:病毒破坏系统的方法多种多样,修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击,发送内部信息文件泄密等多种手段。这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求。
⑥、专业化的本地服务支持:内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题,对服务支持也提出了新的要求。
基于以上防病毒需求的分析,特设计以下网络防病毒方案
系统简介:
在网络内部设置一台防病毒主控服务器,负责病毒定义码的分发和整个网络防病毒软件的管理。各部门安装一个防病毒二级服务器,客户端安装到相应的服务器上。主控服务器与二级服务器之间、服务器与客户端之间每二小时(可配置)自动通讯一次,检查是否有最新的病毒定义码文件,防病毒系统配置是否修改。如果有新的变化,则自动从服务器获取最新
配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次,可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置,简化系统维护工作。
信息安全审核制度
1、杜绝违反《计算机信息与互联网国际安全保护管理办法》