![](https://csdnimg.cn/release/download_crawler_static/87542968/bg1.jpg)
信息安全与隐私保护解决方案
一、信息安全方案
信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信
息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方
面。
信息处理和传输系统的安全:
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为
系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
信息内容的安全:
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的
安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息
等。
信息传播安全:
要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内
部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
根据以上几个方面本公司制定以下信息网络安全保护方案:
(1)软件系统服务器和其他计算机之间设置防火墙, 并做好安全策略,拒
绝外来的恶意攻击,保障软件系统正常运行。
(2)在软件的服务器安装了正版的防病毒软件,对计算机病毒有整套的防
范措施,防止有害信息对软件系统的干扰和破坏。
(3)
应用审计安全:
系统记录用户的操作轨迹,操作了什么内容,做好
生产日志的留存。具有保存 60 天以上的系统运行日志和用户使用日志记录功能,
内容包括 IP 地址及使用情况。
(4)交互式栏目具备有 IP 地址、身份登记和识别确认功能,对没有合法手