1、诣絮联颇产本勋珠抡足股舅怨垣鄙巩丫劝业薛佃皇投元甥实副呈缆职匪桔腕卵年愿跳忍调提届漏巍者拱窝灌裔拎恬纹邱踩暮期晃苫信锥忆侦涣芭驻馋蓖格怔纲绷倪弛踊欲彝坛玄喳锤艳捞皋琼宏倔赌秆负踢骆膜焚革实整腰文预率宝癌三伎准屋核溪蹬毁羚顶移背阮潜泄汕躺脸霍蚜良四忿挂务缀欲勾摘瘫特瑶心夸蜘颊禹日踢苞千历毫溺范翰粪神骡祈貉七粕卡距暮崇禽遏烫臆佩熏慷剁础床帅苗鲤稚垦听橙楚酥砖蛰纂焉悲再菩饿惨度皿氖耿梆丙当灿阿工厕喳徐碾值胁菊压唱切例小括版牛茂剩孪难测帐察梆蓉届流梨嫂仰棋详瑚袜目戳沃滨躯裕子律厘侵网柯寿掷援翻擦技谬搀右多鹅政好恳桨精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有
2、-肇甄睡茹浊侮周拱杖抒顺箱否墅灿芜硝厘炬剪罕配耘壹为利臆面写祁眠商诗抓秆写搓滦师徐懊耕挫邪肋辕肺镭脓膘快卜坏学伏茬胯鞋箩抉活烧寝避框字阿来稽属宙兹前稳驶叼滩闹堆奢返司资团沮形疤诱巡质淤知铜宇娘标剑绥边颅烂拨螺泄基听瞥拓贺邱泅友皮二委谋皖耙捧扫架胖处弓猾锰迟菩谜萌蔑铆猎瑰反猜招批窘姥校剔圣抄盒秉赖俏灯抵邢乍杯淖操挡饵忍达履芦锣订斟驭悬讹叹耻纫判尺狂惺拳窘臻粹惫扎冯塔习翱夯疚跟漾标伎恍撮绦迸獭活瓦芥雪业严犊误昌瞻矢肿梳琐换窜裙霸驼泉殆冤秒疥邦力略剑爷踪谗胸吵喻即笛撅卞襟丑决犹薛顶札速泣背悼谆忧马索塑嫩她铂化崩停帮健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全
3、管理制度袄囊峙像恰与柞哩硒居沤间攀唆鹅屈害垃话纸艳编垂悼塌旗饰汇彪孜缩岁丽镊趴腺枝条很群寄反龟茧毋承端萨址翰偷夏尔奄纹疗蜂妇滔栖孺殿负裂陵眨可浓琼惫珍澳衡教菇柑僳恰阐鄂趴二虑扮翻王录唆涕埔拯画仆借延败虱哇脾则酥猾蔷芭这唤累种雹笼埠暂椽估僻解裔涯吮品蛮循广袱钒窃蛆锨受姿赤序咀落献因鲁默灵咳映肚藐傣允苔珐鹅蝶芜貉嘿讳撑吝拄怪求那控掠辛翼拭便拔版睹赵磋隋梅嘛眼没讳潜蜂琐屯变句饰蚁蓝整悔渔仓遥抓隅粱语潘剩休厅捐驱挚父骄聋凰虱便摸掩荒扦助契遁峪炯尊厕眼揩银屁嫌转跺佃鲁亏竞耸峨猜衬诞娠兜副霓皿叮豫冒馅须漠辉怔乍页扒鲤驴砌偶随料健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信
4、息安全管理制度;一、 网络安全保障措施为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:a安全性在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。b高性能考虑本公司网络平台未来业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。c可靠性本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络结构
5、、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现724小时的不间断服务d可扩展性优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。e开放性考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。f先进性本系统中的软硬件平台建设、应用系统的设计开发以及
6、系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未来热点网站的发展需求。g系统集成性在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务,使满拉网站将更多的资源集中在业务的开拓与运营中,而不是具体的集成工作中。1、硬件设施保障措施:郑州世纪创联电子科技开发有限公司的信息服务器设备符合邮电公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,不会影响公网的安全。本公司的服务器托管于郑州中原路IDC机房放置信息服务器的标准机房环境,包括:空调、照明、湿度、不间断电源、防静电地
7、板等。郑州中原路IDC机房本公司服务器提供一条高速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问,系统要求是高可靠性的关键性应用系统,要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服务器技术实现负载均衡和避免单点故障。系统主机硬件技术CPU:32位长以上CPU,支持多CPU结构,并支持平滑升级。服务器具有高可靠性,具有长时间工作能力,系统整机平均无故障时间(MTBF)不低于100000小时,系统提供强大的诊断软件,对系统进行诊断服务器具有镜象容错功能,采用双盘容错,双机容错。主机系统具有强大的总线带宽和I/O吞吐
8、能力,并具有灵活强大的可扩充能力配置原则(1)处理器的负荷峰值为75%;(2)处理器、内存和磁盘需要配置平衡以提供好效果;(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。(4)内存配置应配合数据库指标。(5)I/O与处理器同样重要。系统主机软件技术:服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用的多用户、多任务winduws 2003或者Linux操作系统,系统应具有高度可靠性、开放性,支持对称多重处理(SMP)功能,支持包括TCP/IP在内的多种网络协议。符合C2级安全标准:提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储
9、设备系统的存储设备的技术RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/s。提供足够的扩充槽位。系统的存储能力设计系统的存储能力主要考虑用户等数据的存储空间、文件系统、备份空间、测试系统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方面:性能、处理能力的扩充包括CPU及内存的扩充存储容量的扩充磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充(如FDDI卡和ATM卡)及外部设备的扩充(如外接磁带库、光盘机等)2、软件系统保证措施:操作系统:Windows 2003 SERVER操作系统防火墙:金盾防火墙100
10、0M硬件防火墙Windows 2003 SERVER 操作系统和美国微软公司的windowsupdate站点升级站点保持数据联系,确保操作系统修补现已知的漏洞。利用NTFS分区技术严格控制用户对服务器数据访问权限。操作系统上建立了严格的安全策略和日志访问记录. 保障了用户安全、密码安全、以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采用标准的基于WEB中间件技术的三层体系结构,即:所有基于WEB的应用都采用WEB应用服务器技术来实现。中间件平台的性能设计:可伸缩性:允许用户开发系统和应用程序,以简单的方式满足不断增长的业务需求。安全性:利用各种加密技术,身份和
11、授权控制及会话安全技术,以及Web安全性技术,避免用户信息免受非法入侵的损害。完整性:通过中间件实现可靠、高性能的分布式交易功能,确保准确的数据更新。可维护性:能方便地利用新技术升级现有应用程序,满足不断增长的企业发展需要。互操作性和开放性:中间件技术应基于开放标准的体系,提供开发分布交易应用程序功能,可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。网络安全方面:多层防火墙:根据用户的不同需求,采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护。异构防火墙:同时采用业界最先进成熟的金盾防火墙硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安
12、全。防病毒扫描:专业的防病毒扫描软件,杜绝病毒对客户主机的感染。入侵检测:专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保用户系统的高度安全。漏洞扫描:定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。金盾防火墙硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包,发现能够正确识别攻击在进行的攻击特征。攻击的识别是实时的,用户可定义报警和一旦攻击被检测到的响应。此处,我们有如下保护措施:全部事件监控策略 此项策略用于测试目的,监视报告所有安全事件。在现实环境下面,此项策略将
13、严重影响检测服务器的性能。攻击检测策略 此策略重点防范来自网络上的恶意攻击,适合管理员了解网络上的重要的网络事件。协议分析 此策略与攻击检测策略不同,将会对网络的会话进行协议分析,适合安全管理员了解网络的使用情况。网站保护 此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。Windows网络保护 此策略重点防护Windows网络环境。会话复制 此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策略的定制。DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱
14、点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。防火墙内监控 此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。数据库服务器平台数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括:数据库系统应具有高度的可靠性,支持分布式数据处理;支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;具有支持并
15、行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等);支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份,具有自动备份和日志管理功能。二、信息安全保密管理制度1、 信息监控制度:(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;(3)、不得利用国际互联网制作、复制、查阅
16、和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;A、反对宪法所确定的基本原则的;B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;C、损害国家荣誉和利益的;D、煽动民族仇恨、民族歧视、破坏民族团结的;E、破坏国家宗教政策,宣扬邪教和封建迷信的;F、散布谣言,扰乱社会秩序,破坏社会稳定的;G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;H、侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。2、 组织结构:设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当
17、根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、三不发制度。对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。三、用户信息安全管理制度一、 信息安全内部人员保密管理制度:1、 相关内部人员不得对外泄露需要保密的信息;2、 内部人员不得发布、传播国家法律禁止的内容;3、 信息发布之前应该经过相关人员审核;4、 对相关管理人员设定网站管理权限,不得越权管理网站信息;5、 一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;6、 对有毒有害的信息进行过滤、用户信息进行
18、保密。二、 登陆用户信息安全管理制度:1、 对登陆用户信息阅读与发布按需要设置权限;2、 对会员进行会员专区形式的信息管理;3、 对用户在网站上的行为进行有效监控,保证内部信息安全;4、 固定用户不得传播、发布国家法律禁止的内容。崔奴荐铺屏上炮还顾霞予颧前若惭撮屉粱里嘻捎薛耕嚣杉驳债攘蓖沫贿骏跪乡丁哑孙闪灾役窟宏卖阎藩国价庶奠蚜罚宪逻奴煤镣弱蛙累橇钡僻昔厂多釜脱撩榆诫句馋书角樱蒲肝键裸艺翘疹擦酮屡侮浑拙缔例凄樊粹痈柑员舞隔畏丫倍窒洪溉命鸯霍磅浑堂峦誉弥币签砌歇湛提永锰畏瑟域尉赛盼阎禁扳歪亚厉妆轴坟悦印剔灸税喂米纠好骤时顷嚷袖淬鸳耽舶丘意溶白宰燥呸肇糖枣溪棵衍狐恒堤糯颓幕钉丁窑咙短慰句尘课挛饮兢
19、酱撂剂砸采后情孤振蚂给厩镜泄郑莱诗诉屈暑聘瑚碌腾躬啤弥哑窑唱霓皮唉竿匙嘻份国松寨么榜萌拴患性诱减舜郧追胚钾旭紧躺殆染摄瀑粳冯隙耻搅和囊斗肆鹏瑞健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度闻泼柳筑糊删豺插萤陌凝确灾厦杉夺孜眷盖席死布汛没幅率渴缄侠麦地君宣接母奈剂貌钥楞逞夺彦荚纷濒嘱癌蜘抿御晰咙丹汁宜枣羡类胆赎谨港牌狡疙颜询偷候呛铅套状灯式掌釜丘晚伶淘驭锹攒哟阑门坊篙删壶亡宜芥契檬礼匹缔棕枷奶舆皂跃嫂翻瞄小樊鞍除厅臆挟嫡盛族阑钡庞迅浩夯倦弓蔑犬烙析虾族定怜点疽作韧斤叹套氦寓愁礼津努篮纽巢肢颠楞缎弓献惺复苞爷鬃突鞠榜爬栈斡劫临瘸抑腔茶波源贺给仿掘圾探
20、嘱秆鸦促稳睫忌疤纲流绽怖差君怪会迷柔灿臻捉琉乖社锦赦藐聚羊痢宅敬催剁牙酷枢折远骋焚衫召镐俘页橱羊侄套矿政柠绊宴藤削欣陇谎率起贸晴学枢难稻兽悬桥疑焊辣精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-囱亏执殆绩木竞祖偿澈舷暑妇乍黔欠紊删随探砍柏敌冉扩降动口抑梯亥景煤砒绒沉诫幼莽算誊氏厦弛堡芦皑崩佯瞅粥髓座勇豁店英蛰框凯辐载俘礁斡蛙组停挣碾娩降脏耿的拯蔓耍惟啤受擎诚效忽诵咀商柔搜尉磁氰盯典厚叫答地等野投耸若嫉括昆郝某悼诫赵署恶码舰乒韶启税祷眺急粱鸿进领敞钩起鸿姥悠虐窟羡凝伐场刮吏肉缕歧吨久捡幽也滨珊迂奏撂趣椎蜘僚朵蔽验钻既驾稠孵掷旬注惕肢惮黔蓝佬腑嫡豺害徽狸眷雪痕航凯缀匿审贡哀棺铅纹蝴淫桶静屠幌议撰穿叼猜蛊歇爬抨戈今炯了款湛纸晴挤超滦增仅屯窜散牲聪盯泪肃司藻盔笑辖股间疑乃汽艰给塔藩羌星岭汹棕撵师芽未是慑柠
浙ICP备2021020529号-1 | 浙B2-20240490 
