010-84784778

客服邮箱:

网站安全保障措施

我公司与大型的服务器托管商签订合作协议,机房防湿、防尘、恒温、24小时人员看守,保障服务器良好运行环境,他人无法轻易接触到服务器。

硬件防火墙型号为华为USG2210。作为第一道安全保障防线。主要功能是:

  • (a)基于应用/角色的防火墙;
  • (b)可防范DNS Query Flood、Syn Flood,Dos/DDos 等攻击;
  • (c)各种畸形报文攻击防护;
  • (d)ARP欺骗防护;
  • (e)基于流,低延时,高并发,高性能的病毒过滤;
  • (f)支持大病毒文件扫描;
  • (g)实时病毒连接阻断,病毒事件记录;
  • (h)支持最常见的病毒传输协议HTTP、FTP及各种邮件协议扫描;
  • (i)超过40万的病毒特征库,病毒库可以做到实时更新。

每台服务器都安装了ESET NOD32杀毒软件,并实时更新病毒库。保证服务器的网络安全,防止病毒攻击 。

用户信息安全管理制度

  • ①遵守《中华人民共和国计算机信息系统安全保护条例》及其他有关的国家法 律、法规和规定
  • ②制定和严格执行安全管理制度
  • ③保存会员登录记 < 0 天以上
  • ④会员登记的私人信息资料,网站不得向外界散发、告知。未经许可,任何单位、团体、个人不得查阅、拷贝、抄录私人信息资料内容
  • ⑤会员不得传播违反国家法律的言论,对传播淫秽资料的,管理员有责任阻止
  • ⑥切实落实各项制度,做好各项管理制度的工作
  • ⑦会员不得在论坛进行个人攻击和任何违法活动
  • ⑧信息安全内部人员保密管理制度:
    • •相关内部人员不得对外泄露需要保密的信息
    • •内部人员不得发布、传播国家法律禁止的内容
    • •信息发布之前应该经过相关人员审核;
    • •对相关管理人员设定网站管理权限,不得越权管理网站信息
    • •一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
    • •对有毒有害的信息进行过滤、用户信息进行保密设置
  • ⑨登陆用户信息安全管理制度:
    • •对登陆用户信息阅读与发布按需要设置权限,不得擅自进入系统,篡改他人信息
    • •对有害的信息进行过滤,对用户的信息进行有效管理并保证其信息的安全保密;
    • •建立信息编辑、审核、发布责任制及流程,信息发布之前必须经过相关人员审核
    • •对用户在网站上的行为进行有效监控,保证内部信息安全
    • •固定用户不得传播、发布国家法律禁止的内容
    • •一旦发生信息安全事故,就积极采取有效措施,并保存记录按规定报告 有关部门

信息安全保密管理制度

  • ①我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全
  • ②网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除
  • ③遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处
  • ④所有信息都及时做备份。按照国家有关规定,网站将保 < 0 天内系统运行日志和用户使用日志记录
  • ⑤制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息