1. 阿里雲伺服器的域名審核機制是怎樣運作的
小鳥雲為您解答:
根據中國互聯網路信息中心(CNNIC)的規定,注冊成功的域名(2009年12月14日以後注冊的國內域名)默認為鎖定狀態,無法進行解析設置和修改,請嘗試以下方式解除域名鎖定後再開始解析設置:
1.域名注冊成功,如果您的主機空間是萬網提供且網站未備案,請您進行網站備案。網站備案成功後,系統自動解除鎖定;如果您的主機空間非萬網提供,請聯系您的主機空間服務商,進行網站備案。
2.域名注冊成功,但不用於網站使用的,請您提交非網站用途承諾書;審核通過後,系統自動解除鎖定;
3.域名注冊成功,但不用於境內網站使用的,請您提交境外網站使用承諾書;審核通過後,系統自動解除鎖定;
2. 運滿滿網路安全審查要多久
像這樣的情況只要你提交了就不會有什麼大問題,除非你的照片真的是極度不合格。
通常情況下,網路安全審查在45個工作日內完成,情況復雜的會延長15個工作日。進入特別審查程序的審查項目,可能還需要45個工作日或者更長。
根據《網路安全法》第六十五條規定,應當申報網路安全審查而沒有申報的,或者使用網路安全審查未通過的產品和服務,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
審查內容:
網路安全審查,重點評估關鍵信息基礎設施運營者采購網路產品和服務可能帶來的國家安全風險。
其中包括,產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害。
產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;產品和服務提供者遵守中國法律、行政法規、部門規章情況;其他可能危害關鍵信息基礎設施安全和國家安全的因素。
根據《網路安全審查辦法》,網路安全審查辦公室設在國家互聯網信息辦公室。具體工作委託中國網路安全審查技術與認證中心承擔。
3. 公司網路管理制度
為了有效、充分發揮和利用公司網路資源,保障公司網路系統正常、安全、可靠地運行,保證公司日常辦公的順利進行,規范公司網路建設工作,建立信息網路系統,發揮計算機網路的作用,提高辦公效率,改善管理方法,提高管理水平。特製定本制度: 一,機房管理 1機房的日常管理、維護工作由信息工程部人員專職負責。 2機房內各種設備的技術檔案,由信息工程部人員妥善保管。 3機房需保持環境清潔衛生,設備整齊有序。由信息工程部人員每周對設備進行一次維護保養。 4未經信息工程部人員許可,非機房工作人員不得隨意進出機房。 5 為保證機房設備運轉,未經信息工程部人員允許,不得改動或移動機房內的電源、機櫃、伺服器、交換機、收發器、雙絞線等。 6未經信息工程部人員授權,嚴禁他人開關、操作伺服器、交換機等各種網路設備。 7未經信息工程部人員批准,不能帶外來人員參觀機房設備,禁止在伺服器上演示、查詢信息,收、發E-mail等。 二,電腦辦公網路管理 1 電腦及其配件的購置、維修、使用 1.1部門需要購買計算機及其備品配件的,先由申請部門的主管填寫請購單,相應的配置型號由信息工程部審核後報公司采購部購買。 1.2電腦及外設需外出維修的,必須填寫申請單經管理部經理同意方可,如設備未出保修期,請申請報修的部門同時提供產品保修證書。 1.3電腦安裝調試正常使用後,各部門必須指定專人負責電腦及其外設,並由信息工程部人員備案。 1.4各部門人員均不得擅自拆裝電腦、外設和更換部件,確實需要打開機箱的,應通知信息工程部人員進行處理。 1.5嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情,如打游戲、下載等,信息工程部人員每周抽查一次,並將檢查結果報管理部經理。 1.6各部門的電腦使用者負責自己電腦及外設的清潔工作,信息工程部不定期檢查,檢查結果報管理部經理。 1.7部門人員調動或離職,部門主管應通知信息工程部對離職人員的電腦進行檢查登記、備案,信息工程部有權回收閑置的計算機重新分配,避免重復購買。 1.8如因工作需要為中層領導購買筆記本等高檔計算機設備,需填寫申請單並報公司總經理批准。 2 公司網路的接入、使用、維護 2.1公司內外網路的建設由信息工程部統一規劃。禁止任何部門擅自連接網線。 2.2公司的區域網對全公司開放,由信息工程部負責公司區域網的連通和許可權設置。 2.3為保證工作效率和公司網路的安全,公司的互聯網,各部門主管可以開通,其餘人員如有工作需要上網的,需填寫申請單經過部門主管簽字同意後方可開通互聯網許可權。 2.4確有需要查詢或下載資料的部門,也可由信息工程部在一天內給予協助辦理。 2.5對現有互聯網用戶,信息工程部將不定期檢查上網記錄,如其一個月的上網記錄中半數的網站與其工作無關,將禁止其使用互聯網。 2.6對於接入互聯網的用戶,禁止工作時間瀏覽與工作無關的網站,禁止在任何時間瀏覽不健康的網站,禁止下載、安裝具有破壞性的程序或代碼。 2.7嚴禁使用公司網路搞迷信和邪教活動,禁止將公司保密信息上網傳播。 2.8禁止利用互聯網路進行國家法律法規所禁止的各項內容。 2.9網路出現故障,及時報信息工程部處理。嚴禁任何部門和個人擅自更改IP地址。 2.10禁止任何人擅自修改機器設置和更改上網埠。 2.11禁止外來人員未經許可使用公司電腦、網路。 3計算機軟體的購置、安裝、維護 3.1計算機的操作系統,必須由信息工程部統一安裝。 3.2應用軟體的安裝(除應用軟體公司上門安裝除外),需由使用部門申報信息工程部,禁止各部門擅自安裝應用軟體。 3.3禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。 3.4禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。 3.5 禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。 3.6需購買軟體或升級現有信息系統的必須填寫申請報管理部經理或總經理審批後由信息工程部根據其實際工作情況編報軟體購置計劃。並負責對軟體安裝、測試。 3.7對於公司購買的軟體和隨機附帶的驅動程序光碟,由信息工程部統一管理。 三,電腦外設、列印機及耗材管理 1列印機等設備的使用與維護 1.1 列印機按照區域劃分使用,正常使用情況下,只可使用本部門或由信息工程部指定的列印機。 1.2 計算機、列印機等設備出現故障,應及時通知信息工程部進行處理,禁止擅自拆卸設備。 1.3因人為原因造成的設備故障,必須出具故障報告,指明直接責任人。 1.4需更換或者報廢的計算機、列印機,由使用部門主管填寫更換或報廢申請,經副總簽字確認後交信息工程部,經確認屬實後,由信息工程部統一處理。 2耗材的領用、回收、處理 2.1領用計算機耗材時,必須把舊耗材交五金倉庫統一處理,以舊換新,禁止隨意丟棄廢舊耗材,污染環境。 2.2各部門領用計算機耗材需由指定人員負責。 2.3需要將重要資料刻成光碟存放的,報信息工程部負責執行,信息工程部對光碟的使用有監督權。 四,信息的安全保密 1.涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等,均不得在公司內部辦公網路中存儲、處理、傳遞。 2. 未經信息工程部人員同意,各部門不得允許非本部門人員利用本部門電腦訪問公司網路,查詢公司資料。 3. 任何部門和個人不得盜用其他部門帳號、密碼、IP地址。 4.其他的信息保密工作執行公司相關保密制度中的規定。
4. 想要一篇關於公司網路管理的制度
1. 目的
1.1 為了加強計算機網路、軟體管理,保證網路系統安全,保證軟體設計和計算的安全,保 障系統、資料庫安全運行特製定本制度。
1.2 本制度適用於對公司網路系統的運行維護和管理。
2. 范圍
2.1 計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2.2 軟體包括:伺服器操作系統、資料庫及應用軟體、有關專業的網路應用軟體等。
2.3 客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配Internet的配置等。
2.4 系統軟體是指: 操作系統(如 WINDOWS 7等)軟體。
2.5 平台軟體是指辦公用軟體(如OFFICE 2010)等平台軟體。
3. 職責
3.1 企管部為計算機系統、網路安全運行的歸口部門,負責計算機網路系統的日常維護和管 理;負責系統軟體的調研、安裝、升級、保管工作;
3.3系統管理員負責計算機網路的安全運行;伺服器安全運行和數據備份;internet對外介面安全以及計算機系統防病毒管理;協助職能部門進行數據備份和數據歸檔;嚴守企業商業機密。
4. 管理
4.1網路系統維護
4.1.1 系統管理員每日定時對機房內的網路伺服器、資料庫伺服器、U8伺服器、OA伺服器、Internet伺服器進行日常巡視。
4.1.2 對於系統和網路出現的異常現象,系統管理員應及時組織相關人員進行分析,制定處理方案,採取積極措施,並如實將異常現象進行記錄。針對當時沒有解決的問題或重要的問 題,應將問題描述、分析原因、處理方案、處理結果、預防措施等內容記錄。
4.1.3 每月3日前對相關伺服器數據進行備份。
4.1.4 每月2日維護OA伺服器,及時組織清理郵箱,保證伺服器有充足空間, OA系統能夠正常運行。
4.1.5 維護Internet 伺服器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
4.1.6 制定伺服器的防病毒措施,及時下載最新的防病毒疫苗,防止伺服器受病毒的侵害。
4.2 客戶端維護
4.2.1 按照人事部下達的新員工(或外借人員)姓名、分配單位、人員編號為新的計算機用戶分配計算機名、IP地址等。
4.2.1.1帳號申請:新員工(或外借人員)需使用計算機帳號,先向部門經理提出申請經批准後,由系統管理員負責分配計算機和OA的ID等。如需使用U8,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,系統管理員分配賬戶和密碼以及使用許可權,並負責軟體客戶端的安裝調試。
4.2.2 如有移動用戶需訪問區域網,由用戶提出申請,部門經理審核、子公司與中心的負責人審核、管理總監審批後,系統管理員負責提供服務。
4.2.3 根據用戶需要為其配置 Internet接入許可權,一般員工只有接入區域網許可權,如有工作需要接入Internet,由部門經理審核後、子公司與中心的負責人審核後,由管理總監審批後,由網路管理員提供服務。
4.2.4 網路用戶不得隨意移動信息點接線。因房屋調整確需移動或增加信息點時,應由計算機管理人員統一調整,並及時修改「網路結構圖」。
4.2.5 對於網路用戶傳播、復制、製造計算機病毒或採用黑客技術而致使計算機網路癱瘓造成重大損失的情況,將給予嚴肅處理。
4.3 軟體維護
4.3.1集團公司凡是OA、U8的用戶,必須由系統管理員統一安裝操作系統、OFFICE、殺毒軟體、OA、U8等軟體,軟體使用周期為1年。
4.3.2用戶如有中毒、操作系統緩慢、死機等問題時,向系統管理人員提出口頭請求,接到請求的系統管理人員應及時提供維護服務,並查明出現故障的原因,如因上一些黃色網站、看電影、下載與工作無關的東西所造成的,根據情節按下列規定進行處罰,並填寫好《維護記錄》
4.3.3如有對OA、U8等操作不懂的,向系統管理員提出請求,系統管理員務必及時提供服務,如用戶屬正常使用問題,系統管理員服務不及時或態度不好者時,用戶可隨時與企管部經理進行投訴。
4.3.3 對於較復雜的問題,系統管理員應及時組織人員,研究解決方案,及時處理問題。
4.3.4 對處理問題的方案及結果,信息管理員定期組織交流,總結匯總各種軟體的問題,以便改進軟體,積累經驗,提高處理問題的技術水平。
4.3.5 用戶可以在系統管理員的授權下,按照公司的管理規定自行安裝系統和專業軟體,同時辦理借用手續、填寫《軟體借用記錄》。
4.4 計算機病毒防治
4.4.1 在伺服器和客戶端微機上安裝病毒自動檢測程序和防病毒軟體,系統管理人員應及時針對伺服器或PC機下載防病毒疫苗。
4.4.2 在伺服器拷貝或安裝軟體前,首先要進行病毒檢測。需網路管理員對安裝軟體進行防病毒檢測合格後,經其批准後,才能安裝外來軟體。
4.4.3 PC機對於外來軟體的安裝、圖紙和文件的使用,在使用前要進行病毒監測。
4.4.4 送外維修和欲聯網的計算機必須經過病毒檢測後,方可聯入網路。
4.4.5 為了防止病毒侵蝕,員工不得從internet網下載游戲及與工作無關的軟體(QQ等), 不得在微機、伺服器上安裝、運行游戲軟體。
4.5 IP地址和用戶密碼管理
4.5.1 區域網IP地址由系統管理員負責管理,用戶不得擅自改變伺服器和客戶端的IP地址。
4.5.2 系統管理員為用戶分配與設置許可權、用戶名和登錄密碼。
4.5.3 用戶要每季度至少一次修改自己的應用系統密碼。
4.6 對外介面管理(Internet伺服器, OA伺服器)
4.6.1用戶應避免利用 OA傳送較大容量的附件 (10M以上的 )、圖紙和圖片,最大控制在 10M以內,定期清理,保證 OA的正常運行。
4.6.2 用戶不得利用 Internet及 OA,去瀏覽、傳播違法和不健康的內容,違反規定的用戶將被終止上網權利。
4.7 用戶的保密職責和義務
4.7.1 保密
4.7.1.1用戶應保管好自己的密碼,並三個月更換一次密碼,以保證數據安全。
4.7.1.2用戶針對自己使用許可權信息(特別是經營數據、市場決策等)的保密性要負全責,不得隨意將密鑰與密碼交付給別人(沒有公司的授權)。
4.7.1.3用戶在出差、請假等情況下,可以授權公司指定的人來完成相關的審批,但出現責任事故時,由用戶自己全權負責。
4.7.1.4用戶不得將私人電腦帶入公司,不得使用U盤、更不得用U盤復制相關經營數據與制度。
4.7.1.5 用戶不得盜用其他人的身份登陸網路或進入應用系統,確因工作需要需徵得本人的同意。
4.7.2培訓與改進
4.7.2.1 對於新上崗信息管理人員,應進行崗位培訓,培訓崗位標准、計算機管理制度、操作規程,落實安全職責。
4.7.2.2 質量改進:對於發生的系統、網路、伺服器故障,應按照質量保證體系的要求,採取質量改進措施。
5. 處罰
5.1上網行為處罰
5.1.1對上網用戶在上班時間下載電影、軟體等與工作無關的,或者在線音樂、在線視頻等,嚴重佔用網路寬頻,導致網路堵塞,一經發現,罰款100元;
5.1.2員工訪問了不明網站,病毒、蠕蟲、木馬、惡意代碼及間諜軟體等通過網頁、Email、聊天工具、下載軟體等方式,侵入到內網的各個角落,嚴重影響公司網路的正常運行,一經發現罰款100元。
5.1.3上班時間瀏覽與工作無關網頁、炒股、聊天、購物、游戲等一經發現罰款50元。
5.1.4使用BT、電驢、迅雷、網際快車、超級旋風等P2P下載軟體和PPlive、UUsee、PPstream、迅雷看看等P2P視頻軟體。使得區域網網路資源被消耗殆盡,導致企業正常的網路應用無法進行,嚴重干擾了公司的經營活動的一經發現罰款500元。
5.1.5 未經許可私自修改電腦IP地址,導致區域網出現IP地址沖突,電腦掉線現象,嚴重影響了區域網的穩定和暢通。一經發現罰款100元。
5.1.6 未經許可私自移動公司在各點分布的網路設備及布線,亂拉線等,一經發現罰款100元。
5.1.7共用電腦的,查不到責任人時,由部門責任人承擔。
5.2. 系統軟體破壞處罰
5.2.1 公司電腦系統以及應用平台等經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦辦公軟體、平台無法正常運行的對電腦負責人罰款50元。在一年內出現上述問題的罰款30元。
5.2.2 公司電腦系統以及應用平台等,經系統管理員裝好後一個月內,由於上網、中病毒、自己裝卸軟體等人為因素導致電腦癱瘓的對電腦負責人罰款100元。在一年內出現上述問題的罰款50元。
5.3 保密
5.3.1刻意或無意泄漏OA、ERP等上的經營數據的或市場經營決策的,一經查實,罰款500-1000元,後果嚴重者移交法律機構進行處理;
5.3.2發現在公司內沒經部門經理以上人員授權而使用私人電腦的,罰50元;
5.3.3查實使用U盤、私人電腦等中有集團公司經營數據的,並有帶出公司的經歷,罰100元;
6、此制度由企管部起草,規范化討論通過;
希望對您有用!
5. 短視頻互聯網企業應該如何高效合理分配機審和人審視頻審核平台應該如何建設高效審核機制
數美科技的天凈-智能內容識別引擎,能夠針對語音、視頻、圖片、文本及網頁等多種形式進行摘取,通過模型策略體系進行識別,篩查場景中的違 規內容,並根據結果進行精確處理,幫助企業提前防禦內容風險,提高審核效率,凈化網路環境,提升用戶體驗。
6. 網站內容審核包括哪些
審核內容主要是兩方面,一是審核是否違反國家的法律法規,二是審核是否違反網站的相關規定、協議條款。
7. 醫療類網站的信息審核、發布、備份、和查閱相關管理制度
網路與信息安全保障措施參考
網站伺服器和其他計算機之間設置經公安部認證的防火牆, 並與專業網路安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的伺服器及工作站上均安裝了正版的防病毒軟體,對計算機病毒、有害電子郵件有整套的防範措施,防止有害信息對網站系統的干擾和破壞。
3、做好生產日誌的留存。網站具有保存60天以上的系統運行日誌和用戶使用日誌記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、互動式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關埠,並及時用補丁修復系統漏洞,定期查殺病毒。
7、伺服器平時處於鎖定狀態,並保管好登錄密碼;後台管理界面設置超級用戶名及密碼,並綁定IP,以防他人登入。
8、網站提供集中式許可權管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享資料庫信息的訪問許可權,並設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的許可權嚴格按照崗位職責設定,並由網站系統管理員定期檢查操作人員許可權。
9、公司機房按照電信機房標准建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。
網路與信息安全保障措施
一、 網路安全保障措施
為了全面確保本公司網路安全,在本公司網路平台解決方案設
計中,主要將基於以下設計原則:
a安全性
在本方案的設計中,我們將從網路、系統、應用、運行管理、系統冗餘等角度綜合分析,採用先進的安全技術,如防火牆、加密技術,為
熱點網站提供系統、完整的安全體系。確保系統安全運行。
b高性能
考慮本公司網路平台未來業務量的增長,在本方案的設計中,我們將從網路、伺服器、軟體、應用等角度綜合分析,合理設計結構與配置
,以確保大量用戶並發訪問峰值時段,系統仍然具有足夠的處理能力,保障服務質量。
c可靠性
本公司網路平台作為企業門戶平台,設計中將在盡可能減少投資的情況下,從系統結構、網路結構、技術措施、設施選型等方面綜合考慮
,以盡量減少系統中的單故障節點,實現7×24小時的不間斷服務
d可擴展性
優良的體系結構(包括硬體、軟體體系結構)設計對於系統是否能夠適應未來業務的發展至關重要。在本系統的設計中,硬體系統(如伺服器
、存貯設計等)將遵循可擴充的原則,以確保系統隨著業務量的不斷增長,在不停止服務的前提下無縫平滑擴展;同時軟體體系結構的設計也
將遵循可擴充的原則,適應新業務增長的需要。
e開放性
考慮到本系統中將涉及不同廠商的設備技術,以及不斷擴展的系統需求,在本項目的產品技術選型中,全部採用國際標准/工業標准,使本
系統具有良好的開放性。
f先進性
本系統中的軟硬體平台建設、應用系統的設計開發以及系統的維護管理所採用的產品技術均綜合考慮當今互聯網發展趨勢,採用相對先進同時
市場相對成熟的產品技術,以滿足未來熱點網站的發展需求。
g系統集成性
在本方案中的軟硬體系統包括時力科技以及第三方廠商的優秀產品。我們將為滿拉網站提供完整的應用集成服務,使滿拉網站將更多的資源集
中在業務的開拓與運營中,而不是具體的集成工作中。
1、硬體設施保障措施:
重慶市滿拉科技發展有限公司的信息伺服器設備符合郵電公用通信網路的各項技術介面指標和終端通信的技術標准、電氣特性和通信方式等,
不會影響公網的安全。本公司租用重慶電信的IDC放置信息伺服器的標准機房環境,包括:空調、照明、濕度、不間斷電源、防靜電地板等。重
慶電信為本公司伺服器提供一條高速數據埠用以接入CHINANET網路。系統主機系統的應用模式決定了系統將面向大量的用戶和面對大量的並
發訪問,系統要求是高可靠性的關鍵性應用系統,要求系統避免任何可能的停機和數據的破壞與丟失。系統要求採用最新的應用伺服器技術實
現負載均衡和避免單點故障。
系統主機硬體技術
CPU:32位長以上CPU,支持多CPU結構,並支持平滑升級。
伺服器具有高可靠性,具有長時間工作能力,系統整機平均無故障時間(MTBF)不低於100000小時,系統提供強大的診斷軟體,對系統進行診斷
。
伺服器具有鏡象容錯功能,採用雙盤容錯,雙機容錯。
主機系統具有強大的匯流排帶寬和I/O吞吐能力,並具有靈活強大的可擴充能力
配置原則
(1)處理器的負荷峰值為75%;
(2)處理器、內存和磁碟需要配置平衡以提供好效果;
(3)磁碟(以鏡像為佳)應有30-40%冗餘量應付高峰。
(4)內存配置應配合資料庫指標。
(5)I/O與處理器同樣重要。
系統主機軟體技術:
伺服器平台的系統軟體符合開放系統互連標准和協議。
操作系統選用通用的多用戶、多任務winws 2000或者Linux操作系統,系統應具有高度可靠性、開放性,支持對稱多重處理(SMP)功能,支
持包括TCP/IP在內的多種網路協議。
符合C2級安全標准:提供完善的操作系統監控、報警和故障處理。
應支持當前流行的資料庫系統和開發工具。
系統主機的存儲設備
系統的存儲設備的技術
RAID0+1或者RAID5的磁碟陣列等措施保證系統的安全和可靠。
I/O能力可達6M/s。
提供足夠的擴充槽位。
系統的存儲能力設計
系統的存儲能力主要考慮用戶等數據的存儲空間、文件系統、備份空間、測試系統空間、資料庫管理空間和系統的擴展空間。
伺服器系統的擴容能力
系統主機的擴容能力主要包括三個方面:
性能、處理能力的擴充-包括CPU及內存的擴充
存儲容量的擴充-磁碟存儲空間的擴展
I/O能力的擴充,包括網路適配器的擴充(如FDDI卡和ATM卡)及外部設備的擴充(如外接磁帶庫、光碟機等)
2、軟體系統保證措施:
操作系統:Windows 2000 SERVER網路操作系統
防火牆:CISCO PIX硬體防火牆
Windows 2000 SERVER 操作系統和美國微軟公司的windowsupdate站點升級站點保持數據聯系,確保操作系統修補現已知的漏洞。
利用NTFS分區技術嚴格控制用戶對伺服器數據訪問許可權。
操作系統上建立了嚴格的安全策略和日誌訪問記錄. 保障了用戶安全、密碼安全、以及網路對系統的訪問控制安全、並且記錄了網路對系統的
一切訪問以及動作。
系統實現上採用標準的基於WEB中間件技術的三層體系結構,即:所有基於WEB的應用都採用WEB應用伺服器技術來實現。
中間件平台的性能設計:
可伸縮性:允許用戶開發系統和應用程序,以簡單的方式滿足不斷增長的業務需求。
安全性:利用各種加密技術,身份和授權控制及會話安全技術,以及Web安全性技術,避免用戶信息免受非法入侵的損害。
完整性:通過中間件實現可靠、高性能的分布式交易功能,確保准確的數據更新。
可維護性:能方便地利用新技術升級現有應用程序,滿足不斷增長的企業發展需要。
互操作性和開放性:中間件技術應基於開放標準的體系,提供開發分布交易應用程序功能,可跨異構環境實現現有系統的互操作性。能支持多
種硬體和操作系統平台環境。
網路安全方面:
多層防火牆:根據用戶的不同需求,採用多層高性能的硬體防火牆對客戶託管的主機進行全面的保護。
異構防火牆:同時採用業界最先進成熟的 Cisco PIX 硬體防火牆進行保護,不同廠家不同結構的防火牆更進一步保障了用戶網路和主機的安全
。
防病毒掃描:專業的防病毒掃描軟體,杜絕病毒對客戶主機的感染。
入侵檢測:專業的安全軟體,提供基於網路、主機、資料庫、應用程序的入侵檢測服務,在防火牆的基礎上又增加了幾道安全措施,確保用戶
系統的高度安全。
漏洞掃描:定期對用戶主機及應用系統進行安全漏洞掃描和分析,排除安全隱患,做到安全防患於未然。
CISCO PIX硬體防火牆運行在CISCO交換機上層提供了專門的主機上監視所有網路上流過的數據包,發現能夠正確識別攻擊在進行的攻擊特徵。
攻擊的識別是實時的,用戶可定義報警和一旦攻擊被檢測到的響應。此處,我們有如下保護措施:
全部事件監控策略 此項策略用於測試目的,監視報告所有安全事件。在現實環境下面,此項策略將嚴重影響檢測伺服器的性能。
攻擊檢測策略 此策略重點防範來自網路上的惡意攻擊,適合管理員了解網路上的重要的網路事件。
協議分析 此策略與攻擊檢測策略不同,將會對網路的會話進行協議分析,適合安全管理員了解網路的使用情況。
網站保護 此策略用於監視網路上對HTTP流量的監視,而且只對HTTP攻擊敏感。適合安全管理員了解和監視網路上的網站訪問情況。
Windows網路保護 此策略重點防護Windows網路環境。
會話復制 此項策略提供了復制Telnet, FTP, SMTP會話的功能。此功能用於安全策略的定製。
DMZ監控此項策略重點保護在防火牆外的DMZ區域的網路活動。這個策略監視網路攻擊和典型的互聯網協議弱點攻擊,例如(HTTP,FTP,SMTP,POP
和DNS),適合安全管理員監視企業防火牆以外的網路事件。
防火牆內監控 此項策略重點針對穿越防火牆的網路應用的攻擊和協議弱點利用,適合防火牆內部安全事件的監視。
資料庫伺服器平台
資料庫平台是應用系統的基礎,直接關繫到整個應用系統的性能表現及數據的准確性和安全可靠性以及數據的處理效率等多個方面。本系統對數
據庫平台的設計包括:
資料庫系統應具有高度的可靠性,支持分布式數據處理;
支持包括TCP/IP協議及IPX/SPX協議在內的多種網路協議;
支持UNIX和MS NT等多種操作系統,支持客戶機/伺服器體系結構,具備開放式的客戶編程介面,支持漢字操作;
具有支持並行操作所需的技術(如:多伺服器協同技術和事務處理的完整性控制技術等);
支持聯機分析處理(OLAP)和聯機事務處理(OLTP),支持數據倉庫的建立;
要求能夠實現數據的快速裝載,以及高效的並發處理和互動式查詢;支持C2級安全標准和多級安全控制,提供WEB服務介面模塊,對客戶端輸出
協議支持HTTP2.0、SSL3.0等;支持聯機備份,具有自動備份和日誌管理功能。
二、信息安全保密管理制度
1、 信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)、不得利用國際互聯網製作、復制、查閱和傳播一系列以下信息,如有違反規定有關部門將按規定對其進行處理;
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚邪教和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;
含有法律、行政法規禁止的其他內容的。
2、 組織結構:
設置專門的網路管理員,並由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批准。保密審批實行部門管理,有關
單位應當根據國家保密法規,審核批准後發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
對網站管理實行責任制
對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
三、用戶信息安全管理制度
一、 信息安全內部人員保密管理制度:
1、 相關內部人員不得對外泄露需要保密的信息;
2、 內部人員不得發布、傳播國家法律禁止的內容;
3、 信息發布之前應該經過相關人員審核;
4、 對相關管理人員設定網站管理許可權,不得越權管理網站信息;
5、 一旦發生網站信息安全事故,應立即報告相關方並及時進行協調處理;
6、 對有毒有害的信息進行過濾、用戶信息進行保密。
二、 登陸用戶信息安全管理制度:
1、 對登陸用戶信息閱讀與發布按需要設置許可權;
2、 對會員進行會員專區形式的信息管理;
3、 對用戶在網站上的行為進行有效監控,保證內部信息安全;
4、 固定用戶不得傳播、發布國家法律禁止的內容。
第一章 總 則 第二章 審批監督管理 第一節 基本管理 第二節 經營性互聯網葯品信息服務管理 第三節 非經營性互聯網葯品信息服務管理 第三章 罰 則 第四章 附 則 第一章 總 則 第一條 為加強葯品監督管理,規范互聯網葯品信息服務業務,保障互聯網葯品信息的合法性、真實性、安全性,根據《互聯網信息服務管理辦法》、《中華人民共和國葯品管理法》、《互聯網葯品信息服務管理暫行規定》和相關法律、法規的規定,制定本辦法。 第二條 在北京市行政區域內從事互聯網葯品信息服務活動,包括北京市外的互聯網葯品信息服務提供者在北京市行政區域內設有伺服器的,適用本規定。 本辦法所稱互聯網葯品信息服務,是指通過互聯網向上網用戶提供葯品(包括醫療器械、衛生材料、醫葯包裝材料)信息的服務活動。 第三條 互聯網葯品信息服務分為經營性和非經營性兩類。 經營性互聯網葯品信息服務,是指通過互聯網向上網用戶發布葯品廣告、有償提供葯品信息等帶來經濟收益的服務。 非經營性互聯網葯品信息服務,是指通過互聯網向上網用戶無償提供具有公開性、共享性葯品信息的服務。 第四條 國家葯品監督管理局對全國互聯網站從事葯品信息服務的活動實施監督管理。北京市葯品監督管理局對北京市行政區域內互聯網站從事葯品信息服務的活動實施監督管理。 第二章 審批監督管理 第一節 基本管理 第五條 從事互聯網葯品信息服務,信息內容不得含有國家規定實行特殊管理的葯品和醫療器械。 第六條 從事互聯網葯品信息服務,應當填寫國家葯品監督管理局統一制發的《從事互聯網葯品信息服務申請表》。 第七條 從事互聯網葯品信息服務的網站必須向葯品監督管理部門公開可在線瀏覽的所有欄目和內容。 第八條 從事互聯網葯品信息服務,應在其網站主頁顯著位置標注互聯網葯品信息服務審批號或備案號。 第九條 在互聯網上發布葯品廣告(含醫療器械)要嚴格按葯品廣告審查管理規定執行,葯品廣告審查批准文號要同時註明。 第十條 北京市葯品監督管理局在接到國家葯品監督管理局書面審核結果後,10日內以書面文件的形式通知申請單位。 第十一條 互聯網葯品信息服務提供者變更下列事項之一的,應提前30日向原審核機關或初審機關申請辦理變更手續,填寫《從事互聯網葯品信息服務項目變更申請表》(一式兩份),有關項目變更審核的事宜同申請的審核要求。原審核機關或初審機關同意變更的,報國家葯品監督管理局備案或審核。 (一)服務類別; (二)互聯網葯品信息服務提供者單位名稱、地址、法定代表人、企業負責人、關鍵崗位專業人員、電話等基本項目; (三)網站名稱、網站主伺服器地址、域名、IP地址,以及其它伺服器地址、域名、IP地址; (四)服務項目(含非收費欄目、收費欄目)和主要內容等。 第十二條 北京市葯品監督管理局在受理變更企業申請30個日內作出是否同意變更的初審意見或決定,並以書面形式通知申請單位。同意變更的,報國家葯品監督管理局審核或備案。 第二節 經營性互聯網葯品信息服務管理 第十三條 國家葯品監督管理局對從事經營性互聯網葯品信息服務進行審核。北京市葯品監督管理局對北京市行政區域內從事經營性互聯網葯品信息服務進行初審。 第十四條 從事經營性互聯網葯品信息服務,應當具備下列條件: (一)經營者為依法設立的公司或企事業單位; (二)有與開展經營活動相適應的資金、專業人員、設施及設備; (三)有提供長期服務的信譽或者能力; (四)有業務發展計劃及相關技術方案; (五)有健全的網路與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度; (六)有兩名以上熟悉葯品管理法律、法規和葯品專業知識的葯學相關專業,具有初級以上專業技術職稱,並經北京市葯品監督管理局考核認可的專職專業人員;從事醫療器械信息服務,應有一名以上醫療器械相關專業,本科以上學歷,熟悉醫療器械相關法規,並經北京市葯品監督管理局法規培訓並考核認可的專職專業人員; (七)具有相對穩定的合法葯品信息來源,並有保證葯品信息來源合法、真實、安全的管理措施; (八)具有對歷史發布信息進行備份和查閱的能力,並制定、實施了相關管理制度。 第十五條 從事經營性互聯網葯品信息服務,應當向北京市葯品監督管理局提出申請,並提交以下材料: (一)《從事互聯網葯品信息服務申請表》,一式四份; (二)從事經營性互聯網葯品信息服務的書面申請,一式兩份; (三)企業營業執照復印件(新辦企業提供工商行政部門出具的名稱預核准通知書及相關材料),一式兩份; (四)網站域名注冊的相關證明文件,一式兩份; (五)網站欄目設置說明(含收費標准),一式兩份; (六)網站對歷史發布信息進行備份和查閱的相關管理制度及執行情況說明,一式兩份; (七)網站可在線瀏覽的所有欄目和內容對監督管理部門的公開方法及操作說明,一式兩份; (八)組織機構圖,一式兩份; (九)法定代表人、企業負責人的人事任命書、身份證明、學歷證明復印件及簡歷,一式兩份; (十)全體人員登記匯總表(含姓名、出生年月、部門、職務、學歷、專業等基本項目),一式兩份; (十一)專職專業人員身份證明、學歷證明復印件及簡歷,一式兩份; (十二)企業培訓計劃及實施情況檔案,一式兩份; (十三)企業經營地址位置圖、平面圖,一式兩份; (十四)企業經營房屋產權證明或租賃協議復印件,一式兩份; (十五)專業儀器設備匯總表,一式兩份; (十六)業務基本情況說明及相關證明材料,一式兩份; (十七)業務發展計劃及相關技術方案,一式兩份; (十八)保證葯品信息來源合法、真實、安全的管理措施,情況說明及相關證明,一式兩份; (十九)北京市外的互聯網葯品信息服務提供者在北京設立伺服器的,還應提供經營者相關證明文件及材料,一式兩份; (二十)其他補充材料,一式兩份。 第十六條 申請經營性互聯網葯品信息服務的,北京市葯品監督管理局在受理之日起30日內做出是否初審通過的決定。初審通過的,由北京市葯品監督管理局報國家葯品監督管理局審核;初審未通過的,應當書面通知申請人並說明理由。 國家葯品監督管理局按照有關規定對北京市葯品監督管理局呈報的申請材料進行審核,並在30日內作出同意或不同意的決定。同意的,由國家葯品監督管理局書面通知北京市葯品監督管理局,由北京市葯品監督管理局向申請人出具審核同意的文件;不同意的,應當書面通知北京市葯品監督管理局並說明理由,由北京市葯品監督管理局告知申請人。 第三節 非經營性互聯網葯品信息服務管理 第十七條 北京市葯品監督管理局對從事非經營性互聯網葯品信息服務進行審核。國家葯品監督管理局對從事非經營性互聯網葯品信息服務實行備案管理。 第十八條 非經營性互聯網葯品信息服務提供者不得從事有償服務。 第十九條 從事非經營性互聯網葯品信息服務,除應當符合《互聯網信息服務管理辦法》規定的要求外,還應當具備下列條件: (一)經營者為依法設立的行政機關或社會團體或公司或企事業單位; (二)有與開展業務活動相適應的資金來源、專業人員、設施及設備; (三)有兩名以上了解葯品管理法律、法規和葯品專業知識,並經北京市葯品監督管理局考核認可的專業人員;從事醫療器械信息服務,有一名以上了解醫療器械管理法律、法規和專業知識,並經北京市葯品監督管理局法規培訓並考核認可的專職專業人員; (四)有保證葯品信息來源合法、真實的管理措施。 第二十條 從事非經營性互聯網葯品信息服務,應當向北京市葯品監督管理局提出申請,並提交以下材料: (一)《從事互聯網葯品信息服務申請表》,一式四份; (二)從事非經營性互聯網葯品信息服務書面申請,一式兩份; (三)經營者設立證明或企業營業執照復印件(新辦企業提供工商行政部門出具的名稱預核准通知書及相關材料),一式兩份; (四)網站域名注冊的相關證明文件,一式兩份; (五)網站欄目設置說明,一式兩份; (六)網站對歷史發布信息進行備份和查閱的相關管理制度及執行情況說明,一式兩份; (七)網站可在線瀏覽的所有欄目和內容對監督管理部門的公開方法及操作說明,一式兩份; (八)組織機構圖,一式兩份; (九)法定代表人、企業負責人的人事任命書、身份證明、學歷證明復印件及簡歷,一式兩份; (十)專職專業人員身份證明、學歷證明復印件及簡歷,一式兩份; (十一)經營地址位置圖、平面圖,一式兩份; (十二)經營房屋產權證明或租賃協議復印件,一式兩份; (十三)網站運營資金來源證明文件,一式兩份; (十四)專業儀器設備匯總表,一式兩份; (十五)業務基本情況說明及相關證明材料,一式兩份; (十六)保證葯品信息來源合法、真實的管理措施,情況說明及相關證明,一式兩份; (十七)北京市外的互聯網葯品信息服務提供者在北京設立伺服器的,還應提供經營者相關證明文件及材料,一式兩份; (十八)其他補充材料,一式兩份。 第二十一條 北京市葯品監督管理局按照有關規定對申請非經營性互聯網葯品信息服務的單位提交的材料進行審核,並在30日內作出同意或不同意的決定。同意的,由北京市葯品監督管理局出具審核同意的文件,同時報國家葯品監督管理局備案;不同意的,應當書面通知申請人並說明理由。 第三章 罰 則 第二十二條 互聯網葯品信息服務提供者違反本辦法,有下列情形之一的,由國家葯品監督管理局或北京市葯品監督管理局給予警告,責令限期改正;已取得從事互聯網葯品信息服務資格的,情節嚴重的,撤銷其從事互聯網葯品信息服務資格,並商請信息產業主管部門等有關部門依照有關法律、法規的規定處罰: (一)未取得國家葯品監督管理局或省、自治區、直轄市葯品監督管理局審核同意,擅自從事互聯網葯品信息服務的; (二)非經營性互聯網葯品信息服務提供者提供有償互聯網葯品信息服務的; (三)已取得國家葯品監督管理局或省、自治區、直轄市葯品監督管理局審核同意,但超出審核同意的范圍提供互(四)提供不真實互聯網葯品信息並造成社會影響的; 第二十三條 互聯網葯品信息服務提供者在其業務活動中,違反其他有關葯品的法律、法規的,由國家葯品監督管理局或北京市葯品監督管理局依照有關法律、法規的規定處罰。 第四章 附 則 第二十四條 本辦法下列用語的含義是: 本辦法所稱"日",除特別說明的均為自然日。 經營性互聯網葯品信息服務,通常為設有收費信息欄目、發布葯品廣告等從事有償服務的。 非經營性互聯網葯品信息服務,通常為政府上網工程、企事業單位公益型網站、企業自身業務宣傳的網站等。 葯學相關專業,指各種葯學,醫學、化學、生物專業。 醫療器械相關專業,指理工科相關專業。 第二十五條 從事互聯網葯品信息服務,擬提供網上葯品交易服務的,應按照有關規定另行向國家葯品監督管理局提出專項申請。 第二十六條 本辦法公布前從事互聯網葯品信息服務的,應當於本辦法公布之日起20個工作日內,依照本規定補辦審核手續。 第二十七條 本辦法由北京市葯品監督管理局負責解釋。 第二十八條 本辦法自公布之日起試行。
8. 網路安全審查辦法
第一條為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》,制定本辦法。第二條關鍵信息基礎設施運營者(以下簡稱運營者)采購網路產品和服務,影響或可能影響國家安全的,應當按照本辦法進行網路安全審查。第三條網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務安全性、可能帶來的國家安全風險等方面進行審查。第四條在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。第五條運營者采購網路產品和服務的,應當預判該產品和服務投入使用後可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網路安全審查辦公室申報網路安全審查。
關鍵信息基礎設施保護工作部門可以制定本行業、本領域預判指南。第六條對於申報網路安全審查的采購活動,運營者應通過采購文件、協議等要求產品和服務提供者配合網路安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。第七條運營者申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同等;
(四)網路安全審查工作需要的其他材料。第八條網路安全審查辦公室應當自收到審查申報材料起,10個工作日內確定是否需要審查並書面通知運營者。第九條網路安全審查重點評估采購網路產品和服務可能帶來的國家安全風險,主要考慮以下因素:
(一)產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險;
(二)產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害;
(三)產品和服務的安全性、開放性、透明性、來源的多樣性,供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風險;
(四)產品和服務提供者遵守中國法律、行政法規、部門規章情況;
(五)其他可能危害關鍵信息基礎設施安全和國家安全的因素。第十條網路安全審查辦公室認為需要開展網路安全審查的,應當自向運營者發出書面通知之日起30個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門徵求意見;情況復雜的,可以延長15個工作日。第十一條網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門應當自收到審查結論建議之日起15個工作日內書面回復意見。
網路安全審查工作機製成員單位、相關關鍵信息基礎設施保護工作部門意見一致的,網路安全審查辦公室以書面形式將審查結論通知運營者;意見不一致的,按照特別審查程序處理,並通知運營者。第十二條按照特別審查程序處理的,網路安全審查辦公室應當聽取相關部門和單位意見,進行深入分析評估,再次形成審查結論建議,並徵求網路安全審查工作機製成員單位和相關關鍵信息基礎設施保護工作部門意見,按程序報中央網路安全和信息化委員會批准後,形成審查結論並書面通知運營者。第十三條特別審查程序一般應當在45個工作日內完成,情況復雜的可以適當延長。第十四條網路安全審查辦公室要求提供補充材料的,運營者、產品和服務提供者應當予以配合。提交補充材料的時間不計入審查時間。第十五條網路安全審查工作機製成員單位認為影響或可能影響國家安全的網路產品和服務,由網路安全審查辦公室按程序報中央網路安全和信息化委員會批准後,依照本辦法的規定進行審查。