网络与信息安全保障措施(完整版)

___________ 网络与信息安全保障措施

一、网络安全保障措施

为了全面确保官方网站的正常接入和网络安全，在IDC 机房网络平台解决方案设计中，主要将基于以下设计原则：

A、安全性在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综合分析，采用先进的

安全技术，如下一代防火墙、加密技术、VPN、IPS 等，为机房内业务系统提供系统、完整的安全体系。确保

系统安全运行。

B、高性能

考虑IDC 机房未来业务量的增长，在本方案的设计中，我们将从网络、服务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。

C、可靠性

IDC 网络平台作为自用和提供企业托管等业务的平台，设计中将充分考虑业务系统运行的稳定、可靠性。从系统结构、网络结构、技术措施、设施选型等多方面进行综合考虑，以尽量减少系统中的单故障节点，实现7× 24 小时的不间断服务。

D、可扩展性

优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业务的发展至关重要。在

本系统的设计中，硬件系统（如服务器、存储设计等）将遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则，适应新业务增

长的需要。

E、开放性考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项目的产品技术选型中，全部采用国际标准/ 工业标准，使本系统具有良好的开放性。

F、先进性

本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今

互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。

G、系统集成性

在IDC 建设时期对硬件选型主要包括国内外一线厂商明星产品（如华为、思科、金盾、绿盟等）。我们将为客户提供完整的应用集成服务，使客户将更多的资源集中在业务的开拓

1、硬件设施保障措施：

IDC 机房内服务器及设备符合互联网通信网络的各项技术接口指标和终端通信的技术标准和通信方式等，不会影响公网的安全。IDC 机房提供放置信息服务器及基础设备，包括：空调、照明、湿三条高速光纤。整个系统的应用模式决定了系统将面向大量的用户和面对大量的并发访问，系统要求为高可靠性的关键性应用系统，

要求系统避免任何可能的停机和数据的破坏与丢失。系统采用最新的应用服务器技术实现负载均衡和避免单点

故障。

度、不间断电源、发电机、防静电地板等。IDC 机房分别接入CHINANET、CHINAUnicom、CMNET

2、内部人员不得发布、传播国家法律禁止的内容；

3、信息发布之前应该经过相关人员审核；

4、对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、对有毒有害的信息进行过滤、用户信息进行保密。

二、登陆用户信息安全管理制度：

1、对登陆用户信息阅读与发布按需要设置权限；

2、对会员进行会员专区形式的信息管理；

3、对用户在网站上的行为进行有效监控，保证内部信息安全；

4、固定用户不得传播、发布国家法律禁止的内容。

关于保证网络与信息安全的承诺书我公司承诺在开展信息服务业务时，将依照工业和信息化部颁布的《增值电信业务网络信息安全保障基本要求》（YDN126-2009）完善公司的网络与信息安全保障措施，制定相应的信息安全管理制度，建立网络与信息安全应急流程，落实信息安全责任。

法定代表人（签字）：

公司（盖章）：

年月日