平台监管
我公司在网站的云服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施。防止有害信息对网站系统的干扰和破坏。
防止信息在传输的过程中被非法截获,加固采用B级系统解决系统安全问题。加强人员安全培训,制定系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的端口。采取严格的安全管理措施,加强严格的访问列表、口令加密、对一些漏洞禁止访问。为防止我公司网络对外网造成危害,我们对服务器、运营线路进一步检查,尽最大可能的保证线路的稳定畅通,24小时实时查看移动业务处理平台、服务器正常工作的同时,及时去查看平台运营情况。当平台系统出现因针对我公司服务器出现的一些错误或不稳定情况时,将会根据情节的严重情节及危害程度采取有关措施。
一旦发现网络与信息安全事件,立即按照突发事件应急预案进行处置,并分析判定此事件的灾害级别,级别分为以下三级:一级网络安全突发事件,影响服务对象数量超过本单位服务总用户数量90%的,二级网络安全突发事件,影响服务对象数量超过本单位服务总用户数量的50%的,三级网络安全突发事件,影响服务对象数量超过本单位服务总用户数量的20%的。均需要向有关上级报告。对于一级型级别灾害,或上级领导通知的特殊时间内发生的灾害,都需要两小时内向公司网络与信安全应急处置工作小组汇报,同时向有关主管部门汇报,并及时报告处置工作进展情况,直至处置工作结束。对于二三级型级别灾害,需要八小时内向公司网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。网络安全防护技术手段,依托网站云服务器上的DDOS防护包和阿里云Web应用防火墙(WAF),
有效拦截外部网络对内部网络的非法行为,保障网站正常运行。
在系统运营中,我公司将不定期的对系统的性能进行跟踪,一方面了解系统的工作状态,用于设计系统优化方案;另一方面发现系统运行中存在的各种问题,进行处理及完善,以达到进一步改进系统性能,
必要的时候开发补丁软件或进行软件升级,使整套系统的性能发挥到最大。
(一)网站安全保障措施
1、网站服务器和其他计算机之间设置经公安部门认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保护60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、及时用不定修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应密码及口令。不同的操作人员设定不同的用户名,且定期更换,
严禁操作人员泄露自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
(二)用户信息安全
1.我司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,我司不会随意公布与用户个人身份有关的资料,
除非有法律或程序要求。其中,主要内容包括:
1)总经理拥有最高权限,涉及到公司核心用户个人信息的使用时,须由总经理唯一授权。
2)对于用户个人信息,全体员工应当严格遵循保护及保密原则。需指定工作人员方可查询和使用用户个人信息,并记录对用户信息进行操作的人员,时间,地点,事项等信息。未经授权的情况下使用用户个人信息,
一经发现,将会被立即辞退。如已违反法律法规的,且已造成重大经济损失的,将会被移交至相关的执法机关依法处理。
2.网络信息安全部在发现用户个人信息发生或者可能发生泄露、毁损、丢失的,应立即暂停为用户提供的服务,并由相关技术工作人员在20分钟内进行改密措施。
3.公司对用户个人信息保护情况每年至少自查三次,并记录自查情况,且须及时消除自查中发现的安全隐患。
4.网络用户身份管理制度的落实情况:我司网站已完善好注册登录信息,我司加强对用户的信息的管理,发现法律、法规禁止发布、传输的信息的,应当立即停止传输,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
5.用户个人用户信息及重要数据境内存储的落实情况:所有查询活动的情况,包括查询人员、查询时间、查询原因等,该数据库都有记录。除用户本人及上级主管监管部门外任何人不得调取用户信息用于他用,
建立多重备份制度,对重要资料除在电脑贮存外,还拷贝到光盘及相关移动存储设备上,并由专人负责保管,以防遭病毒破坏而遗失,一经发现严肃处理,情节严重报送公安机关。保证用户的信息私密情况,不会泄露出去,
让用户能够放心浏览网站信息。
(三)保密管理制度
1.180天日志记录
做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。建立用户日志留存系统,在数据库日志对应的表为smslog表,
在用户使用系统时,自动将日志保存到该表中。公司采用了阿里云的数据库备份服务,每天的数据都会在云平台上进行备份,并在本地搭建nas系统,用于数据库的本地备份,日志记录的主要内容有:用户上线时间、
注销时间、用户活动内容等。系统维护管理部门为安全管理部,定期检测系统功能,具备用户日志数据备份和恢复功能,所有信息都及时做备份。按照国家有关规定,所有用户使用信息和日志保存六个月的原始记录,
根据用户需求提供原始数据清单。
2.具有安全审计、有害信息筛查等预警功能
公司采用了腾讯的tim的sdk,借助于腾讯的关键字过滤和舆情监控系统,配合公司的人工审核,防止不法分子传播反动色情敏感信息,保护信息。
3.开设邮件服务的,具有垃圾邮件清理功能
我公司在网站的云服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施和清理垃圾邮件功能。防止有害信息对网站系统的干扰和破坏。防止信息在传输的过程中被非法截获,
加固采用B级系统解决系统安全问题。加强人员安全培训,制定系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的端口。采取严格的安全管理措施,加强严格的访问列表、口令加密、对一些漏洞禁止访问。
4.具有实名身份登记和识别确认功能
我公司网站系统具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报,设立个人主页服务的,登记个人主页创办者真实身份(姓名、身份证号码、家庭住址)、联系电话等,
并能实别身份、上网ip和记录上网时间。同时我公司网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。服务器平时处于锁定状态,并保管好登录密码;
后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限
(四)其它技术措施
多层防火墙:根据用户的不同需求,采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。
异构防火墙:同时采用业界最先进成熟的F5防火墙硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全。
防病毒扫描:专业的防病毒扫描软件,杜绝病毒对客户主机的感染。
入侵检测:专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保用户系统的高度安全。
漏洞扫描:定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
F5bigip防火墙硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包,发现能够正确识别攻击在进行的攻击特征。
攻击的识别是实时的,用户可定义报警和一旦攻击被检测到的响应。此处,我们有如下保护措施:
全部事件监控策略:此项策略用于测试目的,监视报告所有安全事件。在现实环境下面,此项策略将严重影响检测服务器的性能。
攻击检测策略:此策略重点防范来自网络上的恶意攻击,适合管理员了解网络上的重要的网络事件。
协议分析:此策略与攻击检测策略不同,将会对网络的会话进行协议分析,适合安全管理员了解网络的使用情况。
网站保护:此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。
Windows网络保护:此策略重点防护Windows网络环境。
会话复制:此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。
linux远程登录采用1024位密钥的安全防护,确保服务器万无一失。
DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。
防火墙内监控:此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。
总体技术发展策略:
(1)配备专业的维护人员为用户提供服务的系统进行全天候的监控,一旦应用系统发生故障,维护人员可立即解决问题并使系统恢复正常,在要求的时间内正确处理用户的请求服务,对用户的请求进行响应,
并回复给用户请求的内容,保证内容准确无误。
(2)用备份技术来提高数据恢复时的完整性。备份工作可以手工完成,也可以自动完成。现有的操作系统都带有比较初级的备份系统。由于备份本身含有秘密信息,备份介质也是偷窃者的目标,因此,
计算机系统允许用户的某些特别文件不进行系统备份,而做涉密介质备份。
(3)防病毒。定期检查网络系统是否被感染了计算机病毒,对引导软盘或下载软件和文档应加以安全控制,对外来软盘在使用前应进行病毒诊断。同时注意不断更新病毒诊断软件版本,及时掌握、
发现正在流行的计算机病毒动向,并采取相应的有效措施。
(4)补丁程序。及时安装各种安全补丁程序,不给入侵者以可乘之机。
(5)仔细阅读"系统日志"和“用户日志”。对可疑活动一定要仔细分析,如有人在试图访问一些不安全的服务端口,利用Finger、Tftp或用Debug手段访问用户邮件服务器等。对此系统管理员应加以关注和分析。
(6)信息过滤。系统平台的非法内容过滤子系统对发送的短信内容进行严格的监控,一旦发现敏感、非法、黄色等信息,系统会将此条信息视为无效信息,阻止信息的发送!公司有专人负责过滤内容的收集录入,
内容包括中文简体、繁体、英文等各种编码的信息。公司将尽最大限度确保信息的合法性,阻止造成信息安全的非法行为。