平臺監管
我公司在網站的云服務器及工作站上均安裝了相應的防病毒軟件����,對計算機病毒��、有害電子郵件有整套的防范措施���。防止有害信息對網站系統的干擾和破壞����。防止信息在傳輸的過程中被非法截獲�,加固采用B級系統解決系統安全問題���。加強人員安全培訓�,制定系統安全技術措施�����,使用漏洞掃描軟件掃描系統漏洞����,關閉不必要的端口����。采取嚴格的安全管理措施����,加強嚴格的訪問列表�����、口令加密��、對一些漏洞禁止訪問�。為防止我公司網絡對外網造成危害�,我們對服務器�����、運營線路進一步檢查����,盡最大可能的保證線路的穩定暢通��,24小時實時查看移動業務處理平臺�����、服務器正常工作的同時�����,及時去查看平臺運營情況�。當平臺系統出現因針對我公司服務器出現的一些錯誤或不穩定情況時�����,將會根據情節的嚴重情節及危害程度采取有關措施���。一旦發現網絡與信息安全事件�,立即按照突發事件應急預案進行處置�,并分析判定此事件的災害級別���,級別分為以下三級:一級網絡安全突發事件�����,影響服務對象數量超過本單位服務總用戶數量90%的��,二級網絡安全突發事件�����,影響服務對象數量超過本單位服務總用戶數量的50%的���,三級網絡安全突發事件����,影響服務對象數量超過本單位服務總用戶數量的20%的�����。均需要向有關上級報告���。對于一級型級別災害���,或上級領導通知的特殊時間內發生的災害�����,都需要兩小時內向公司網絡與信安全應急處置工作小組匯報��,同時向有關主管部門匯報��,并及時報告處置工作進展情況���,直至處置工作結束�。對于二三級型級別災害�����,需要八小時內向公司網絡與信息安全應急處置工作小組匯報�����,并及時報告處置工作進展情況���,直至處置工作結束����。網絡安全防護技術手段��,依托網站云服務器上的DDOS防護包和阿里云Web應用防火墻(WAF)���,有效攔截外部網絡對內部網絡的非法行為�����,保障網站正常運行���。
在系統運營中��,我公司將不定期的對系統的性能進行跟蹤�����,一方面了解系統的工作狀態�,用于設計系統優化方案�;另一方面發現系統運行中存在的各種問題��,進行處理及完善�,以達到進一步改進系統性能���,必要的時候開發補丁軟件或進行軟件升級���,使整套系統的性能發揮到最大���。
(一)網站安全保障措施
1��、網站服務器和其他計算機之間設置經公安部門認證的防火墻�,并與專業網絡安全公司合作�,做好安全策略����,拒絕外來的惡意攻擊����,保障網站正常運行�����。
2���、在網站的服務器及工作站上均安裝了正版的防病毒軟件����,對計算機病毒���、有害電子郵件有整套的防范措施��,防止有害信息對網站系統的干擾和破壞�。
3����、做好生產日志的留存���。網站具有保護60天以上的系統運行日志和用戶使用日志記錄功能�,內容包括IP地址及使用情況�����,主頁維護者��、郵箱使用者和對應的IP地址情況等��。
4����、交互式欄目具備有IP地址��、身份登記和識別確認功能���,對沒有合法手續和不具備條件的電子公告服務立即關閉���。
5�、網站信息服務系統建立雙機熱備份機制����,一旦主系統遇到故障或受到攻擊導致不能正常運行�,保證備用系統能及時替換主系統提供服務���。
6�、及時用不定修復系統漏洞�����,定期查殺病毒���。
7���、服務器平時處于鎖定狀態����,并保管好登錄密碼���;后臺管理界面設置超級用戶名及密碼����,并綁定IP���,以防他人登入�。
8�����、網站提供集中式權限管理��,針對不同的應用系統��、終端���、操作人員��,由網站系統管理員設置共享數據庫信息的訪問權限�,并設置相應密碼及口令����。不同的操作人員設定不同的用戶名����,且定期更換��,嚴禁操作人員泄露自己的口令����。對操作人員的權限嚴格按照崗位職責設定���,并由網站系統管理員定期檢查操作人員權限�����。
9����、公司機房按照電信機房標準建設��,內有必備的獨立UPS不間斷電源�、高靈敏度的煙霧探測系統和消防系統����,定期進行電力�、防火����、防潮���、防磁和防鼠檢查�。
(二)用戶信息安全
1.我司鄭重承諾尊重并保護用戶的個人隱私���,除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規定的情況下��,我司不會隨意公布與用戶個人身份有關的資料���,除非有法律或程序要求�����。其中��,主要內容包括:
1)總經理擁有最高權限����,涉及到公司核心用戶個人信息的使用時�,須由總經理唯一授權��。
2)對于用戶個人信息���,全體員工應當嚴格遵循保護及保密原則�。需指定工作人員方可查詢和使用用戶個人信息��,并記錄對用戶信息進行操作的人員����,時間�,地點����,事項等信息�����。未經授權的情況下使用用戶個人信息�,一經發現�,將會被立即辭退�。如已違反法律法規的����,且已造成重大經濟損失的���,將會被移交至相關的執法機關依法處理�。
2.網絡信息安全部在發現用戶個人信息發生或者可能發生泄露���、毀損����、丟失的����,應立即暫停為用戶提供的服務��,并由相關技術工作人員在20分鐘內進行改密措施���。
3.公司對用戶個人信息保護情況每年至少自查三次����,并記錄自查情況�,且須及時消除自查中發現的安全隱患�����。
4.網絡用戶身份管理制度的落實情況:我司網站已完善好注冊登錄信息����,我司加強對用戶的信息的管理�,發現法律��、法規禁止發布���、傳輸的信息的����,應當立即停止傳輸��,采取消除等處置措施����,保存有關記錄��,并向有關主管部門報告�����。
5.用戶個人用戶信息及重要數據境內存儲的落實情況:所有查詢活動的情況����,包括查詢人員�����、查詢時間��、查詢原因等��,該數據庫都有記錄����。除用戶本人及上級主管監管部門外任何人不得調取用戶信息用于他用���,建立多重備份制度��,對重要資料除在電腦貯存外��,還拷貝到光盤及相關移動存儲設備上����,并由專人負責保管����,以防遭病毒破壞而遺失�,一經發現嚴肅處理�����,情節嚴重報送公安機關�。保證用戶的信息私密情況���,不會泄露出去�����,讓用戶能夠放心瀏覽網站信息�。
(三)保密管理制度
1.180天日志記錄
做好訪問日志的留存�。網站具有保存六月以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者�����、對應的IP地址情況等����。建立用戶日志留存系統����,在數據庫日志對應的表為smslog表����,在用戶使用系統時����,自動將日志保存到該表中�。公司采用了阿里云的數據庫備份服務��,每天的數據都會在云平臺上進行備份�����,并在本地搭建nas系統����,用于數據庫的本地備份��,日志記錄的主要內容有:用戶上線時間�、注銷時間����、用戶活動內容等���。系統維護管理部門為安全管理部���,定期檢測系統功能��,具備用戶日志數據備份和恢復功能�,所有信息都及時做備份�����。按照國家有關規定����,所有用戶使用信息和日志保存六個月的原始記錄�,根據用戶需求提供原始數據清單�。
2.具有安全審計�、有害信息篩查等預警功能
公司采用了騰訊的tim的sdk���,借助于騰訊的關鍵字過濾和輿情監控系統�,配合公司的人工審核���,防止不法分子傳播反動色情敏感信息�,保護信息��。
3.開設郵件服務的���,具有垃圾郵件清理功能
我公司在網站的云服務器及工作站上均安裝了相應的防病毒軟件�,對計算機病毒�、有害電子郵件有整套的防范措施和清理垃圾郵件功能�����。防止有害信息對網站系統的干擾和破壞�����。防止信息在傳輸的過程中被非法截獲�,加固采用B級系統解決系統安全問題�。加強人員安全培訓��,制定系統安全技術措施�����,使用漏洞掃描軟件掃描系統漏洞����,關閉不必要的端口�����。采取嚴格的安全管理措施����,加強嚴格的訪問列表�、口令加密����、對一些漏洞禁止訪問��。
4.具有實名身份登記和識別確認功能
我公司網站系統具備有IP地址��、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除并進行重要信息向相關部門匯報���,設立個人主頁服務的���,登記個人主頁創辦者真實身份(姓名����、身份證號碼��、家庭住址)�、聯系電話等�����,并能實別身份�、上網ip和記錄上網時間��。同時我公司網站信息服務系統建立多機備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務��。服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入�。網站提供集中式權限管理,針對不同的應用系統���、終端�����、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令����。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令��。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限
(四)其它技術措施
多層防火墻:根據用戶的不同需求�����,采用多層高性能的硬件防火墻對客戶托管的主機進行全面的保護�����。
異構防火墻:同時采用業界最先進成熟的F5防火墻硬件防火墻進行保護����,不同廠家不同結構的防火墻更進一步保障了用戶網絡和主機的安全�。
防病毒掃描:專業的防病毒掃描軟件�����,杜絕病毒對客戶主機的感染����。
入侵檢測:專業的安全軟件��,提供基于網絡�、主機���、數據庫���、應用程序的入侵檢測服務�����,在防火墻的基礎上又增加了幾道安全措施����,確保用戶系統的高度安全�。
漏洞掃描:定期對用戶主機及應用系統進行安全漏洞掃描和分析����,排除安全隱患���,做到安全防患于未然���。
F5bigip防火墻硬件防火墻運行在CISCO交換機上層提供了專門的主機上監視所有網絡上流過的數據包�,發現能夠正確識別攻擊在進行的攻擊特征���。
攻擊的識別是實時的��,用戶可定義報警和一旦攻擊被檢測到的響應����。此處���,我們有如下保護措施:
全部事件監控策略:此項策略用于測試目的����,監視報告所有安全事件�����。在現實環境下面����,此項策略將嚴重影響檢測服務器的性能���。
攻擊檢測策略:此策略重點防范來自網絡上的惡意攻擊�����,適合管理員了解網絡上的重要的網絡事件�����。
協議分析:此策略與攻擊檢測策略不同���,將會對網絡的會話進行協議分析����,適合安全管理員了解網絡的使用情況��。
網站保護:此策略用于監視網絡上對HTTP流量的監視�����,而且只對HTTP攻擊敏感��。適合安全管理員了解和監視網絡上的網站訪問情況����。
Windows網絡保護:此策略重點防護Windows網絡環境�����。
會話復制:此項策略提供了復制Telnet, FTP, SMTP會話的功能�。此功能用于安全策略的定制�����。
linux遠程登錄采用1024位密鑰的安全防護�����,確保服務器萬無一失��。
DMZ監控此項策略重點保護在防火墻外的DMZ區域的網絡活動���。這個策略監視網絡攻擊和典型的互聯網協議弱點攻擊����,例如(HTTP,FTP,SMTP,POP和DNS)����,適合安全管理員監視企業防火墻以外的網絡事件���。
防火墻內監控:此項策略重點針對穿越防火墻的網絡應用的攻擊和協議弱點利用��,適合防火墻內部安全事件的監視��。
總體技術發展策略:
(1)配備專業的維護人員為用戶提供服務的系統進行全天候的監控����,一旦應用系統發生故障��,維護人員可立即解決問題并使系統恢復正常�����,在要求的時間內正確處理用戶的請求服務�,對用戶的請求進行響應�����,并回復給用戶請求的內容����,保證內容準確無誤���。
(2)用備份技術來提高數據恢復時的完整性���。備份工作可以手工完成�����,也可以自動完成?��,F有的操作系統都帶有比較初級的備份系統�����。由于備份本身含有秘密信息����,備份介質也是偷竊者的目標�����,因此����,計算機系統允許用戶的某些特別文件不進行系統備份��,而做涉密介質備份����。
(3)防病毒�����。定期檢查網絡系統是否被感染了計算機病毒�����,對引導軟盤或下載軟件和文檔應加以安全控制�,對外來軟盤在使用前應進行病毒診斷���。同時注意不斷更新病毒診斷軟件版本�,及時掌握�����、發現正在流行的計算機病毒動向����,并采取相應的有效措施�����。
(4)補丁程序�。及時安裝各種安全補丁程序����,不給入侵者以可乘之機�����。
(5)仔細閱讀"系統日志"和“用戶日志”��。對可疑活動一定要仔細分析�,如有人在試圖訪問一些不安全的服務端口�,利用Finger����、Tftp或用Debug手段訪問用戶郵件服務器等���。對此系統管理員應加以關注和分析���。
(6)信息過濾����。系統平臺的非法內容過濾子系統對發送的短信內容進行嚴格的監控��,一旦發現敏感����、非法�����、黃色等信息���,系統會將此條信息視為無效信息��,阻止信息的發送�����!公司有專人負責過濾內容的收集錄入�,內容包括中文簡體����、繁體���、英文等各種編碼的信息����。公司將盡最大限度確保信息的合法性��,阻止造成信息安全的非法行為��。
