信息详情
  当前位置: 主页 > 帮助中心 >
网络安全监管措施
1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存90天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
网络与信息安全保障措施
一、网络安全保障措施
为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要设计以下原则:
a安全性
在本方案的设计中,我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析,采用先进的安全技术,如防火墙、加密技术,为热点网站提供系统、完整的安全体系。确保系统安全运行。
b高性能
考虑本公司网络平台业务量的增长,在本方案的设计中,我们将从网络、服务器、软件、应用等角度综合分析,合理设计结构与配置,以确保大量用户并发访问峰值时段,系统仍然具有足够的处理能力,保障服务质量。
c可靠性
本公司网络平台作为企业门户平台,设计中将在尽可能减少投资的情况下,从系统结构、网络结构、技术措施、设施选型等方面综合考虑,以尽量减少系统中的单故障节点,实现7×24小时的不间断服务
d可扩展性
优良的体系结构(包括硬件、软件体系结构)设计对于系统是否能够适应业务的发展至关重要。在本系统的设计中,硬件系统(如服务器、存贮设计等)将遵循可扩充的原则,以确保系统随着业务量的不断增长,在不停止服务的前提下无缝平滑扩展;同时软件体系结构的设计也将遵循可扩充的原则,适应新业务增长的需要。
e开放性
考虑到本系统中将涉及不同厂商的设备技术,以及不断扩展的系统需求,在本项目的产品技术选型中,全部采用国际标准/工业标准,使本系统具有良好的开放性。
f先进性
本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势,采用相对先进同时市场相对成熟的产品技术,以满足未热点网站的发展需求。
网络安全方面:
多层防火墙:根据用户的不同需求,采用多层高性能的硬件防火墙进行全面的保护。异构防火墙:同时采用业界最先进成熟的Cisco PIX硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了用户网络和主机的安全
防病毒扫描:专业的防病毒扫描软件,杜绝病毒对客户主机的感染。
入侵检测:专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务,在防火墙的基础上又增加了几道安全措施,确保用户系统的高度安全。
漏洞扫描:定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
CISCO PIK硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包,发现能够正确识别攻击在进行的攻击特征。
攻击的识别是实时的,用户可自定义报警和一旦攻击被检测到的响应。此处,我们有如下保护措施:全部事件监控策略此项策略用于测试目的,监视报告所有安全事件。在现实环境下面,此项策略将严重影响检测服务器的性能。
攻击检测策略此策略重点防范网络上的恶意攻击,适合管理员了解网络上的重要的网络事件。
协议分析此策略与攻击检测策略不同,将会对网络的会话进行协议分析,适合安全管理员了解网络的使用情况。
网站保护此策略用于监视网络上对HTTP流量的监视,而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况。
Windows网络保护此策略重点防护Windows网络环境。
会话复制此项策略提供了复制TeInet, FTP,SMTP会话的功能。此功能用于安全策略的定制。
DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网络攻击和典型的互联网协议弱点攻击,例如(HTTP,FTP,SMTP,POP和DNS),适合安全管理员监视企业防火墙以外的网络事件。
防火墙内监控此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用,适合防火墙内部安全事件的监视。
数据库服务器平台
数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括:
数据库系统应具有高度的可靠性,支持分布式数据处理;支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;支持UNIX和MS NT等多种操作系统,支持客户机/服务器体系结构,具备开放式的客户编程接口,支持汉字操作;具有支持并行操作所需的技术(如:多服务器协同技术和事务处理的完整性控制技术等);支持联机分析处理(OLAP)和联机事务处理(OLTP),支持数据仓库的建立;
要求能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WEB服务接口模块,对客户端输出协议支持HTTP2.0、SSL3.0等;支持联机备份,具有动备份和日志管理功能。
二、信息安全保密管理制度
1、信息监控制度:
(1)、网站信息必须在网页上标明源;(即有关转载信息都必须标明转载的地址)
(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)、不得利用国际互联网制作、复制、查阅和传播─系列以下信息,如有违反规定有关部门将按规定对其进行处理;
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统—的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的
H、侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。
2、组织结构:
设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到源不名的不发、未经过上级部门批准的不发、内容有问题的不发、的三不发制度。
对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
三、用户信息安全管理制度
一、信息安全内部人员保密管理制度:
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密。
二、登陆用户信息安全管理制度:
1、对登陆用户信息阅读与发布按需要设置权限;
2、对会员进行会员专区形式的信息管理;
3、对用户在网站上的行为进行有效监控,保证内部信息安全;
4、固定用户不得传播、发布国家法律禁止的内容。
用户纠纷处理措施
我公司专门抽调公司管理人员,成立“泽音网络矛盾纠纷调解中心”,专人专责,电话027-82885838。
一、部门职责
我公司指定用户服务责任人,负责用户纠纷的处理,包括与客户充分沟通协商,纠纷的信息传递、材料的收集、传递和报告,并负责配合对已形成的纠纷进行处理,协助“泽音网络矛盾纠纷调解中心”收集相应的证据材料。
公司相关部门建立用户投诉处理机制,明确用户投诉途径(公司邮箱、电话),并指定专门人员负责用户投诉处理,认真、及时处理用户的投诉和意见,及时向用户反馈处理结果,并做好记录,建立投诉处理不当的责任追究和机制。
用户服务中心负责对用户投诉的集中处理并反馈到“泽音网络矛盾纠纷调解中心”,包括设立用户服务代理接受用户电话投诉、协调处理相关部门与用户沟通无果的投诉请求,并检查相关业务部门的处理结果。
“泽音网络矛盾纠纷调解中心”负责用户纠纷所涉法律问题的处理,包括向公司相关部门提供用户投诉处理的法律意见,处理业已形成的诉讼类纠纷,以及负责对公司自行处理的诉讼纠结进行协调、监督和检查。
风险管理部负责客户纠纷所涉法律问题的处理,包括向公司相关部门提供用户投诉处理的法律意见,处理业已形成的诉讼类纠纷,以及负责对公司自行处理的纠纷进行协调、监督和检查。
二、用户纠纷的分类处理
公司相关部门负责对用户纠纷信息进行分类登记,根据用户纠纷风险程序的大小,将客户交易纠纷分为以下四大类:
1、因公司相关部门业务差错或其他过错给用户造成损失引发的用户纠纷;
2、由于行情交易系统故障,发生应急事件等客观原因引发的用户纠纷。
3、因用户自身对系统使用、规章制度不熟悉,或用户提出不合理要求、对我公司员工按章办事感觉不便等原因引起的纠纷。
4、其他原因引发的用户纠纷。
公司相关部门将上述客户纠纷信息分类登记结果报“泽音网络矛盾纠纷调解中心”备案,对其中可能引发诉讼风险的纠纷信息重点监控并同时报风险管理部备案。
对于以上分类登记的用户纠结,贯彻以下应对、处理原则:
1、对于客户自身原因形成的纠纷,以做好客户的解释工作为主,公司相关部门要从用户的角度考虑纠纷产生的原因,设计有针对性的解决方案,维护用户的相关权益。
2、对于因公司原因形成的,以赔偿用户的相关损失,维护用户的权益为主,积极做好用户的沟通解释,抚慰用户情绪工作并配合用户解决问题,平台将积极协助用户维护合法权益。在纠纷处理中,平台提供用户所有相关记录。因平台丢失、伪造、篡改、销毁、隐匿或者拒绝提供前述资料,致使人民法院、仲裁机构或者有关机关无法查明事实的,平台承担相应的法律责任,并赔偿用户损失。
3、对于因用户与第三方产生的纠纷,“泽音网络矛盾纠纷调解中心”接到用户纠纷投诉后,抽调专人与用户联系,并实时跟进纠纷进度为客户提供一系列解决措施与法律援助,维护用户的相关权益。
本用户纠纷处理措施适用于公司相关部门涉及的用户纠纷。本措施未作规定的,适用公司其他相关文件的规定。本措施由武汉泽音教育发展有限公司负责解释。
 
 
 
 
相关信息
返回顶部