关于网络安全的管理制度大揭秘
发布时间:2022-10-28 13:01:00 所属栏目:安全 来源:
导读: 网络和信息系统中各类软硬件设备在上线运行时应当注册登记;维修时应当有本单位运维人员在场,并确保数据安全;退网时应当申报注销,并进行安全处理。
上线运行的软硬件设备应当定期进行系统加固、补丁升
上线运行的软硬件设备应当定期进行系统加固、补丁升
|
网络和信息系统中各类软硬件设备在上线运行时应当注册登记;维修时应当有本单位运维人员在场,并确保数据安全;退网时应当申报注销,并进行安全处理。 上线运行的软硬件设备应当定期进行系统加固、补丁升级、漏洞修复、病毒查杀等安全维护工作。 网络和信息系统应当具备安全审计功能,记录访问行为和软硬件设备的运行状态,安全审计日志应当完整、真实、可溯源。 在应急指挥信息网、电子政务外网和互联网上开展安全攻防测试必须报厅办公室批准,并接受厅科技和信息化处指导。 各单位网络安全运维机构应当加强网络安全监测与预警,采取有效措施,堵塞安全漏洞,严防网络安全事件发生。 各单位应当对网络和信息系统建设项目的承建单位、运维单位、外包服务单位及相关人员进行资格审查,签订安全责任书、保密协议,开展安全教育,督促落实安全管理措施,对其工作进行全程监督。 网络和信息系统所需软硬件产品应当符合国家关于安全可靠的要求,关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。 网络和信息系统确定为关键信息基础设施的,应当严格落实《网络安全法》及关键信息基础设施相关法律法规有关要求,采取有效措施,确保安全。 未经网络和信息系统网络安全责任部门、运维部门同意,不得私自从数据库中拷贝数据。 拟报废的网络和信息系统,应当采取措施做好数据备份、数据删除等工作,防止数据泄露。 第五章网络和信息系统使用安全 信息系统应当实行以数字证书为主要载体的实名制身份认证和授权访问,并实行网络行为监测和安全审计。用户不得使用他人数字证书。 网络和信息系统之间应当保持相对独立。 用户不得擅自扫描、探测、入侵、攻防测试网络和信息系统,不得违规干扰、屏蔽、卸载、拆除安全监控程序或者监测设备,不得越权访问、查询、下载网络和信息系统数据资源,不得擅自篡改应急管理信息资源或者审计信息,不得泄露网络和信息系统中不宜对外公开的数据,不得对抗安全检查或者阻挠、妨碍安全事件调查。 传输、处理和存储个人信息的网络和信息系统,应当符合国家有关个人信息保护的法律法规要求。任何组织和个人不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 第六章终端设备安全管理 各单位应当建立计算机终端台账,对计算机终端进行全周期管理。 计算机终端、外设及办公软件应当按照财务有关制度要求,纳入资产管理范围,统一采购、统一编号、统一标识、统一发放、统一报废。 计算机终端及外设应当按照国家有关要求采购安全可靠产品,安装使用正版操作系统、办公软件及防病毒软件。 计算机终端及外设应当遵循“谁使用,谁负责”的原则,明确安全责任人,落实安全责任。 涉密计算机终端和存储介质严禁接入非涉密网络。 计算机终端应当交运维部门统一维修,不得私自带离办公区域。需送外维修时,应当采取数据备份、数据清除等措施,确保重要数据安全。重新联入办公网络前,应当进行安全性检查。 移动存储介质应当定期清理、整理,不得长期、大量存储信息。 计算机终端、移动存储介质报废应当交运维部门统一处置,报废前应当做好数据备份和清除,必要时应当拆除硬盘、存储卡等数据存储介质并交保密部门销毁,同时从计算机终端卸载软件。 第七章使用人员安全管理 各单位应当加强网络和信息系统使用人员管理,严把入口关,严格权限分配,及时清理离岗离职人员访问账户及权限。 各单位应当着力提高工作人员网络安全意识,持续开展网络安全宣传教育,注重宣传教育效果。在国家网络安全宣传周活动期间,应当举行或参加网络安全宣传活动。 各单位应当注重提高工作人员网络安全技能,开展网络安全教育培训,对网络使用人员、安全管理人员、安全技术人员进行培训。 网络安全管理培训应当包含网络安全政策、安全标准规范、网络安全检查、风险管理、应急处置、灾备管理等内容。网络安全技术培训应当包括网络、信息系统、关键信息基础设施、数据等安全防护内容。 第八章网络安全检查 各单位应当制定年度网络安全检查计划,每年至少开展一次网络安全普查,专项检查可根据实际随时开展,检查报告应当报送科信处。 开展网络安全检查应当制定检查方案,明确检查工作机构、检查范围、检查内容、检查进度安排等。定期汇总检查结果、分析风险隐患,针对存在的问题应当制定整改方案,及时整改报送本单位网络安全管理部门。 第九章网络安全事件应急处置 厅所属各单位应当依据《国家网络安全事件应急预案》编制本单位网络安全事件应急预案并及时修订,每年组织开展应急演练,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入、数据泄露等安全风险。 发生网络安全事件后,各单位应当立即启动应急预案,采取有效处置措施,并在24小时内将有关情况报送厅办公室。厅办公室应当将网络安全事件相关情况及时报送省网络安全主管部门。 第十章保障和处罚措施 各单位应当建立网络安全责任制考评制度,将网络安全管理纳入年度工作绩效考核评价。 各单位应当将网络和信息系统安全防护设施的建设、运维及安全检查、测评、整改等费用列入年度经费预算。 各单位应当将网络和信息系统安全管理宣传、教育和培训,列入人员晋升和专业训练规划。 对扰乱网络和信息系统正常运行秩序或者妨碍安全管理的相关责任人员按照国家和应急管理厅有关规定予以处分;构成犯罪的,依法追究刑事责任。 第十一章附 则 本规定由科信处负责解释,自印发之日起施行。 网络安全管理制度二 第一条为规范网络安全漏洞(以下简称漏洞)报告和信息发布等行为,保证网络产品、服务、系统的漏洞得到及时修补,提高网络安全防护水平,根据《国家安全法》《网络安全法》,制定本规定。 第二条中华人民共和国境内网络产品、服务提供者和网络运营者,以及开展漏洞检测、评估、收集、发布及相关竞赛等活动的组织(以下简称第三方组织)或个人,应当遵守本规定。 第三条网络产品、服务提供者和网络运营者发现或获知其网络产品、服务、系统存在漏洞后,应当遵守以下规定: (一)立即对漏洞进行验证,对相关网络产品应当在90日内采取漏洞修补或防范措施,对相关网络服务或系统应当在10日内采取漏洞修补或防范措施; (二)需要用户或相关技术合作方采取漏洞修补或防范措施的,应当在对相关网络产品、服务、系统采取漏洞修补或防范措施后5日内,将漏洞风险及用户或相关技术合作方需采取的修补或防范措施向社会发布或通过客服等方式告知所有可能受影响的用户和相关技术合作方,提供必要的技术支持,并向工业和信息化部网络安全威胁信息共享平台报送相关漏洞情况。 第四条工业和信息化部、公安部和有关行业主管部门按照各自职责组织督促网络产品、服务提供者和网络运营者采取漏洞修补或防范措施。 第五条工业和信息化部、公安部、国家互联网信息办公室等有关部门实现漏洞信息实时共享。 第六条第三方组织或个人通过网站、媒体、会议等方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则,并遵守以下规定: (一)不得在网络产品、服务提供者和网络运营者向社会或用户发布漏洞修补或防范措施之前发布相关漏洞信息; (二)不得刻意夸大漏洞的危害和风险; (三)不得发布和提供专门用于利用网络产品、服务、系统漏洞从事危害网络安全活动的方法、程序和工具; (四)应当同步发布漏洞修补或防范措施。 第七条第三方组织应当加强内部管理,履行下列管理义务,防范漏洞信息泄露和内部人员违规发布漏洞信息: (一)明确漏洞管理部门和责任人; (二)建立漏洞信息发布内部审核机制; (三)采取防范漏洞信息泄露的必要措施; (四)定期对内部人员进行保密教育; (五)制定内部问责制度。 第八条网络产品、服务提供者和网络运营者未按本规定采取漏洞修补或防范措施并向社会或用户发布的,由工业和信息化部、公安部等有关部门按职责依据《网络安全法》第五十六条、第五十九条、第六十条等规定组织对其进行约谈或给予行政处罚。 第九条第三方组织违反本规定向社会发布漏洞信息,由工业和信息化部、公安部等有关部门组织对其进行约谈,或依据《网络安全法》第六十二条、第六十三条等规定给予行政处罚;构成犯罪的,依法追究刑事责任;给网络产品、服务提供者和网络运营者造成经济或名誉损害的,依法承担民事责任。 第十条鼓励第三方组织和个人获知网络产品、服务、系统存在的漏洞后,及时向国家信息安全漏洞共享平台、国家信息安全漏洞库等漏洞收集平台报送有关情况。漏洞收集平台应当遵守本规定第六条、第七条规定。 第十一条任何组织或个人发现涉嫌违反本规定的情形,有权向工业和信息化部、公安部举报。 第十二条本规定自印发之日起施行。 网络安全管理制度三 一、总则 (一)编制目的 为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险处理能力,确保网络运行安全与信息安全,预防和减少突发事件造成的危害与损失,根据国家对网络安全的有关规定以及公司实际情况制定了本预案。 (二)指导思想 坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 (三)编制依据 依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息安全事件分类分级指南》( gb/z 20986-2007)、《国家网络安全事件应急预案》、等相关规定。 (四) 适用范围 本预案适用于公司及各子分公司发生的网络和信息安全突发事件和可能导致网络和信息安全突发事件的应急处理。 (五) 应急工作原则 1、报告原则:发生突发安全事件,第一时间向公司综合办公室负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2、安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3、效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 二、组织体系及职责 成立公司网络信息安全领导小组,主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发事件处置工作。发生网络与信息安全突发事件时,启动本预案,组织应急处置。 领导组下设办公室,负责网络和信息安全的日常工作和组织协调。办公室设在综合办公室,主任由综合办公室主任担任,成员为公司机关各部门负责人。 三、预警与信息报告 公司要进一步完善网络信息安全突发事件的监测、预测和预警制度, 按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引起网络信息安全突发事件的有关信息的收集、分析、判断和持续监测。发现问题要及时处置、及早报告,报告内容包括信息来源、影响范围、事件性质、处理措施和处理结果。 四、事件分级 根据网络信息安全事件发生的原因和性质不同分为三级: 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等; 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等; 特大故障:指机房发生火灾或遭不可抗拒力破坏造成机房损毁及人员伤害等。 五、事件报告 (一)事件报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。 (二)对暂时无法判明破坏等级的事件,应立即将简要情况通过电话、传真等方式上报领导组,事件详细情况应在1小时内上报。 (三)对涉密的信息,参与涉密突发事件应急处置人员须遵守相关保密管理规定,做好保密工作。 六、应急响应 发生网络信息安全事件时,根据事件分级,一般故障两小时内解决,重大故障二十四小时内解决,特大故障四十八小时内解决。应急响应的方式分为以下几种: (一)硬件故障 因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。发生此类问题,要在确保工作人员人身安全的情况下,进行处理。 (二)攻击、篡改类故障 网站和信息系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。一旦发现网站和信息系统出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,必要时可对服务器进行关闭,待检测无故障后再开启服务。系统维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报。重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份。 (三)病毒木马类故障 网站和信息系统服务器感染病毒木马时,容易对服务器上数据造成不可逆的破坏。发现服务器感染病毒木马,要立即对其进行查杀。如果由于病毒木马入侵服务器造成数据丢失或系统崩溃的,事后要及时联系相关单位进行数据恢复。 (四)系统类故障 具体指系统由于长时间运行或系统存在的bug造成网站和信息系统不能正常运行。发生此类问题,要及时对服务器进行重新启动,并联系相关单位进行服务器调试,以免影响工作。 (五)网站、网页出现非法言论 网站、网页由负责网站维护的管理员监控信息内容。发现在网上出现非法信息时,网站管理员应立即向网络信息安全领导小组通报情况网页安全监测,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。网站管理员应妥善保存有关记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。 (六)数据库发生故障 重要数据库系统应定时进行数据库备份。一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向软硬件提供商或专业人士请求技术支持。在取得相应技术支援也无法修复的,应及时向信息安全领导组报告,在征得许可、并可在业务操作弥补的情况下,由专业人员利用最近备份的数据进行恢复。 (七)机房发生火灾 一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。 人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。 七、后期处置 在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。此外应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。 八、 保障措施 (一)人员保障 加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、懂技术的信息安全核心人才和管理队伍,提高信息安全防御意识。加强与信息安全服务厂商联系,增强社会应急支援能力。 (二)设备保障 为了在硬件设备发生故障时能够尽量降低业务系统的受影响程度,需为相应的核心业务硬件系统提供必要的备份设备、线缆等硬件资源,可以在应急情况下调配使用。 (三)财务保障 要利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、预案演练、物资保障等工作的开展。 (四)通讯保障 建立健全并落实信息系统突发事件信息收集、传递、处理、报送各个环节的工作制度,完善各部门已有的信息传输渠道,随时保持信息报送通畅,通讯设备完好。 (五)技术保障 建立应急处理的技术平台,进一步提高安全事件的发现和分析能力;从技术上逐步实现发现、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制;组织有关专家和安全厂商力量,开展应急运作机制、应急处理技术、控制等研究,推广和普及切合实际的应急技术。 网络安全管理制度四 第一章总则 第一条 目的 为切实加上海科学技术职业学院网络安全管理工作,规范信息中心机房内网络设备及安全设备的日常操作与运维管理,明确网络设备与安全设备的运维与管理人员的工作职责,保障网络及安全系统的安全,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》、《计算机信息网络国际联网安全保护管理办法》及其他有关法律法规的规定,特制定本制度。 第二条 职责 信息中心主管网络安全工作,负责网络安全管理的具体事务,对网络安全管理工作应履行下列职责: 1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。 2.网络安全负责人由信息中心网络管理方面负责人担任; 3.指定专门的人员对网络进行管理,划分网络管理员和安全审计员角色,明确各个角色的权限、责任和风险,权限设定遵循最小授权原则; 4.购置和配备应用与网络安全管理的软、硬件(如防火墙、ids、统一安全网关、路由器、杀毒软件等)。 5. 负责上海科学技术职业学院的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。 第二章网络设备维护管理 第三条对所有网络设备的购置、使用和报废必须进行详细的登记,建立设备管理台帐。 第四条严密监控网络的运行,注意检查网络设备和线路的运行状况。发现影响较大的网络故障时,必须及时向学校领导报告。 第五条必须与网络运营商建立起联系制度,建立确保线路运行的保障体系。 第六条定期维护网络设备(路由器,交换机等),包括这些设备的设置及升级,及时发现和排除各种软硬件故障。 第七条网络设备包括路由器、交换机、网络管理工作站、集线器、同异步调制解调器、通信线路和相关通信设备等,应放置在专用机柜内,放置环境要符合有关规定。 第八条严格执行计算机设备防火、防电、防雷规定,确保网络设备的安全。 第九条对路由器、交换机等网络设备,应定期除尘清洁保养,并进行记录,以保证设备正常运行;对新增设备要在第一时间备案。 第三章安全设备维护管理 第十条对所有安全设备的购置、使用和报废必须进行详细的登记,建立设备管理台帐。 第十一条安全设备出现故障时,由安全员和安全设备供应商协调解决。 第十二条建立防火墙访问策略或控制列表,并对策略进行解释与分析,每月检查有效性是否合理; 第十三条严密监控安全设备的运行,注意检查安全设备的运行日志以及监控设备运行状态。发现影响较大的网络故障时,必须及时向学校领导报告。 第十四条定期维护安全设备(防火墙,ids等),包括这些设备的设置及升级,及时发现和排除各种软硬件故障。 第十五条安全设备包括防火墙、ids、统一安全网关、安全隔离网闸等,应放置在专用机柜内,放置环境要符合有关规定。 第十六条严格执行计算机设备防火、防电、防雷规定,确保安全设备的安全。 第十七条对防火墙、ids等网络设备,应定期除尘清洁保养,并进行记录,以保证设备正常运行;对新增设备要第一时间备案。 第四章网络及安全设备运行管理 第十八条加强网络设备、安全设备、网络线路的保障工作,加强核心网络设备、核心安全设备及核心线路的备份工作,确保网络正常运行。 第十九条至少每月对网络运行日志、网络监控记录和报警信息进行分析和处理。 第二十条ip地址管理。网络管理员应根据ip地址规划来分配各单位的ip地址,同时要有文档标识已规划ip地址和空余ip地址;任何个人不得私自更改自己机器上的ip地址,如确实需要更改,由网络管理员重新分配ip地址并备案。 第二十一条网络设备用户名/密码应符合以下要求;(1)根据需要设置用户,删除默认用户或修改默认用户的密码。(2)密码长度至少为8位,由数字、字母、符号组成并进行无规则混排。(3)至少每6个月对密码进行更改,且更新的密码至少5次内不能重复。(4)如果网络设备密码长度不支持8位或其他复杂度要求,密码应使用所支持的最长长度并适当缩小更换周期。 第二十二条网络设备及安全设备的口令指定网络管理员及安全管理员分别保管。 第二十三条网络拓扑管理。做好网络系统的配置工作,随时了解网络拓扑结构和交换的信息,绘制网络拓扑结构图,应包括网络结构的划分、设备型号、设备编号、设备ip地址等,使整个网络系统处于最佳运行状态,注重网络安全管理; 第二十四条网络管理员每个月对网络设备、防火墙、漏洞扫描设备、入侵防御设备等安全设备的升级与补丁情况进行检查并更新,在执行更新操作前,应做好设备配置的备份,在得到领导审批后方可实施,并详细记录操作过程; 第二十五条外单位连接管理。涉及与外单位联网,应制定详细的资料说明备案;需要接入内部网络时,必须通过相关的安全管理措施,报信息中心审批后,方可接入和接出。 第二十六条外部互联网管理规定。内部网络不得与互联网进行物理连接;不得将涉密信息在互联网上发布,不得在互联网上发布非法信息;在互联网上下载的文件需经过检测后方可使用,不得下载带有非法内容的文件、图片等。 第二十七条网络使用管理。尽量减少使用网络传送非业务需要的有关内容,尽量降低网络流量;禁止涉密文件在网上共享。 第二十八条依据相关的网络维护和操作手册对网络进行维护,对操作时间、操作人员、操作内容(包括重要的日常操作、运行维护记录、参数的设置和修改等)进行记录。 第五章网络漏洞管理 第二十九条至少每3个月使用专用漏洞扫描工具对网络系统进行漏洞扫描,对网络存在的漏洞、严重级别和结果处理等进行记录。 第三十条实施漏洞扫描或漏洞修补前,对可能的风险进行评估和充分准备,并做好数据备份和回退方案。 第三十一条漏洞扫描或漏洞修补后应进行验证测试,以保证网络系统的正常运行。 网络安全管理制度五 1 .校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。 2 .校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。 3 .网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。 4 .除现代教育技术中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。 5 .校园网对外发布信息的 web 服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由现代教育技术中心从技术上开通其对外的信息服务。 6 .网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。 7 .为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。 8 .严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。 9 .不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 10 .校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。 11 .对校园网站内各交互栏目实现管理员 24 小时巡查制度,双休日、节假日,要有专人检查网络运行情况。 12 .学校现代教育技术中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。 13 .服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留 60 天的要求设置,邮件服务器系统严禁使用匿名转发功能。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐