三用户信息安全管理制度
一、 信息安全内部人员保密管理制度
1、 相关内部人员不得对外泄露需要保密的信息
2、 内部人员不得发布、传播国家法律禁止的内容
3、 信息发布之前应该经过相关人员审核
4、 对相关管理人员设定网站管理权限不得越权管理网站信息
5、 一旦发生网站信息安全事故应立即报告相关方并及时进行协调处理
6、 对有毒有害的信息进行过滤、用户信息进行保密。
健全的网络与信息安全保障措施, 包括网站安全保障措施、 信息安全保密管理制度、 用户
信息安全管理制度;
一、 网络安全保障措施
为了全面确保本公司网络安全, 在本公司网络平台解决方案设
计中, 主要将基于以下设计原则:
a 安全性
在本方案的设计中, 我们将从网络、 系统、 应用、 运行管理、 系统冗余等角度综合分析, 采
用先进的安全技术, 如防火墙、 加密技术, 为热点网站提供系统、 完整的安全体系。 确保系
统安全运行。
b 高性能
考虑本公司网络平台未来业务量的增长, 在本方案的设计中, 我们将从网络、 服务器、 软件、
应用等角度综合分析, 合理设计结构与配置, 以确保大量用户并发访问峰值时段, 系统仍然
具有足够的处理能力, 保障服务质量。
c 可靠性
本公司网络平台作为企业门户平台, 设计中将在尽可能减少投资的情况下, 从系统结构、 网
络结构、 技术措施、 设施选型等方面综合考虑, 以尽量减少系统中的单故障节点, 实现 7×24
小时的不间断服务
d 可扩展性
优良的体系结构(包括硬件、 软件体系结构) 设计对于系统是否能够适应未来业务的发展至
关重要。 在本系统的设计中, 硬件系统(如服务器、 存贮设计等) 将遵循可扩充的原则, 以
确保系统随着业务量的不断增长, 在不停止服务的前提下无缝平滑扩展; 同时软件体系结构
的设计也将遵循可扩充的原则, 适应新业务增长的需要。
e 开放性
考虑到本系统中将涉及不同厂商的设备技术, 以及不断扩展的系统需求, 在本项目的产品技
术选型中, 全部采用国 标准/工业标准,使本系统具有良好的开放性。
陆陆