信息网络安全保护方案-法师兄

信息网络安全保护方案

来源：互联网时间： 2023-04-30 16:02:03 214 人看过

一、信息处理和传输系统的安全

系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

二、信息内容的安全

侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。

信息传播安全:

要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。

三、根据以上几个方面本公司制定以下信息网络安全保护方案

（1）网站服务器和其他计算机之间设置防火墙,并与专业云计算公司阿里云合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。

（2）在网站的服务器安装了正版的防病毒软件，对计算机病毒有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

（3）做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况。

（4）交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的交互式栏目立即关闭。

（5）网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

（6）关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

（7）服务器平时处于锁定状态,并保管好登录密码；后台管理界面设置超级用户名及密码以防他人登入。

（8）网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置访问权限，并设置相应的密码。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的密码。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

(9)公司租用阿里云计算有限公司主机，阿里云机房是按照电信机房标准建设，内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

四、为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则

(1)安全性

在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完整的安全体系。确保系统安全运行。

（2）高性能

考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。

（3）可靠性

本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7×24小时的不间断服务。

（4）可扩展性

优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在本系统的设计中，硬件系统（如服务器、存贮设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增长的需要。

（5）开放性

考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放性。

（6）先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。

（7）系统集成性

在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与运营中，而不是具体的集成工作中。

五、信息安全保密管理制度

（一）信息监控制度：

（1）、网站信息必须在网页上标明来源；(即有关转载信息都必须标明转载的地址)

（2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；

（3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；

A、反对宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的；

E、破坏国家宗教政策，宣扬邪教和封建迷信的；

F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

H、侮辱或者诽谤他人，侵害他人合法权益的；

I、含有法律、行政法规禁止的其他内容的。

（二）组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。

六、用户信息安全管理制度

（一）信息安全内部人员保密管理制度：

1、相关内部人员不得对外泄露需要保密的信息；

2、内部人员不得发布、传播国家法律禁止的内容；

3、信息发布之前应该经过相关人员审核；

4、对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、对有毒有害的信息进行过滤、用户信息进行保密。

（二）登陆用户信息安全管理制度：

1、对登陆用户信息阅读与发布按需要设置权限；

2、对会员进行会员专区形式的信息管理；

3、对用户在网站上的行为进行有效监控，保证内部信息安全；

4、固定用户不得传播、发布国家法律禁止的内容。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多教唆犯相关文章

产品
网络安全法信息保护是什么，具体措施是？

《中华人民共和国网络安全法》将于2017年6月1日起施行，这是我国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络诈骗。网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。此外，网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。详细>>>1、提供公民个人信息违法所得五千元以上可入罪《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将于2017年6月1日起施行。司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供

2023-04-19

390人看过
个人信息保护
进一步加强对网络安全法个人信息保护

网络安全法是我国网络领域的基础法律，不仅可以打击网络诈骗行为，更重要是明确了对个人信息的保护。并且严惩那些泄露、收集和转卖个人信息的人，所以，有关部门也将进一步的加强对网络安全法个人信息保护，同时还需更多的人积极的配合。两个法律文件共同为个人信息安全披上了法律的外衣，让个人信息在网络空间上能够获得足够的重视与保障。具体而言：一、扩大“公民个人信息”范围并明确处理罚则。电商、社交、搜索、地图、直播、云等，收集使用的用户行踪轨迹等活动情况以及全平台账号密码信息被纳入“公民个人信息”范围。同时，明确了“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”等情况对应的处罚措施。范围最大化以及针对违法活动定罪的量化，为处理侵犯公民个人信息提供了标尺和抓手。二、收集个人信息，需让用户“知情同意”。“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意”，这是

2023-04-19

448人看过
个人信息保护
《网络安全法》实施微信微博推个人信息保护条款

9月14日起，网民在登陆微信、淘宝、微博、高德地图等客户端时，陆续收到平台推送的个人信息保护政策，点击同意后才能继续使用。在2017年国家网络安全宣传周开幕前夕，互联网公司积极落实《网络安全法》规定，更新个人信息保护政策，不断加强对用户个人信息的保护。2017年6月1日，《网络安全法》正式实施。互联网公司对个人信息保护政策的修订，正是积极响应《网络安全法》关于网络信息安全的相关规定，落实中央网信办、工信部、公安部、国家标准委等四部门个人信息保护提升行动的要求。以微博为例，修订后的个人信息保护政策，在信息收集、信息保护、安全措施等方面均增加了较大篇幅，力求全方位保护用户个人信息，扩大个人信息保护政策的覆盖范围。为保证新政及时为用户所了解，用户安装或升级微博客户端后，首次登陆都会收到推送信息，选择同意才能继续使用微博。2017年国家网络安全宣传周9月16日在上海开幕。今年的网络安全宣传周以网络

2023-03-30

230人看过
酒店式公寓
网络安全法信息规定是什么

一、《网络安全法》信息规定是什么？《网络安全法》共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。此外，网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。1、提供公民个人信息违法所得五千元以上可入罪《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将于2017年6月1日起施行。司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信息”。对于刑法相关规定中“情节严重”的认定标准，此次司法解释明确规定了十种情形，包括非法获取

2023-02-18

435人看过

病历
网络信息安全“黑洞”能否减少

草案明确，网络运营者、任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息等。这些规定如果成为法律并得到严格执行，网络信息安全黑洞可望大为减少。制度建设滞后和维权不力是导致个人信息泄露频发的重要原因。现行《刑法》、《居民身份证法》对泄露个人信息行为规定了相关法律责任，但并没有广泛适用于各行各业，对一些非公权力单位和不法商人的个人行为，难以起到约束作用。据中国互联网协会近日发布的《中国网民权益保护调查报告2015》，我国有78.2%的网民个人身份信息被泄露，近半数网民个人通讯信息被泄露。2014年7月至2015年6月，我国网民因为垃圾信息、诈骗信息和个人信息泄露等共计损失约805亿元，相当于网民人均遭受损失120元，其中7%的网民遭受的损失在1000元以上。当我们享受着网络给予的便利时，却浑然不知自己的隐私信息可能已被非法利用。目前，网络信息安全黑

2023-04-24

163人看过
个人信息保护
网络安全事件层出不穷个人信息保护立法紧迫

近十年来，随着互联网和计算机、手机使用的进一步普及，网络安全威胁从有关机构和专家的视线中延伸到普通的网络用户、IT用户。如今，类似蠕虫、网络钓鱼、分布式拒绝攻击等新的网络攻击手段防不胜防，各种安全漏洞层出不穷。OpenSSL出现严重漏洞事件，只是漫长的网络安全攻防站中的一个插曲。著名网络信息安全专家、北京邮电大学教授杨XX定义，网络安全典型的表现形式包括：通过网络窃取信息、破坏网络上信息、非授权网络访问和网络服务破坏等。随着网络应用增加，网络安全问题又增加了许多新的变种，其中包括对基础设施的攻击，比如网络中的核心服务器以及路由器、交换机等设备都存在不同程度的安全问题；还有网络应用造成的安全威胁，例如对网络服务的使用不当、不安全的用户账号和口令以及管理上的安全问题。在法律层面，我国已对互联网安全问题进行了一定的部署。互联网法律专家、中国政法大学传播法中心研究员朱X向记者介绍，在刑事立法上，我

2023-04-24

235人看过