1、1 1.6 信息安全保障服务 1.6.1 网站运行安全保障措施 公司网站实施托管,由托管方保证网站的安全运行。 1.6.2 系统运行安全保障措施 (1) 服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略, 拒绝外来的恶 意攻击,保障网站正常运行。 (2)在服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整 套的防范措施,防止有害信息对系统的干扰和破坏。 (3)做好系统日志的留存。系统具有保存60 天以上的系统运行日志和用户使用日志记录功 能。 (5)具备有 IP 地址、 用户登记和识别确认功能,对没有合法用户名和密码的用户以及恶意 攻击系统的用户采取严厉的惩处
2、措施。 (6)系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证 备用系统能及时替换主系统提供服务。 (7) 关闭系统中暂不使用的服务功能, 及相关端口 , 并及时用补丁修复系统漏洞, 定期查杀病 毒。 (8)后台管理界面设置超级用户名及密码, 并绑定 IP, 以防他人登入。 (9)系统提供集中式权限管理,针对不同的应用模块、终端、操作人员,由系统管理员设 置数据信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且 定期自定义更换密码,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责 设定,并由系统管理员定期检查操作人员权限。 1.6.
3、3 信息安全保密管理制度 (1)公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保 网络与信息安全保密的责任。严格按照“谁主管、谁负责”、 “谁主办、谁负责”的原则,落 实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保 使用网络和提供信息服务的安全。 (2)各岗位工作人员通过培训提高专业素质, 需有强烈的责任心和责任感。所有业务数据需 2 经分管领导审核批准及确认。 (3)工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我如何途 径散布 互联网信息管理办法等相关法律法规明令禁止的信息以及公司内部保密信息,一 经发现,立即
4、严惩。 (4)遵守对数据信息的监视,保存、清除和备份的制度。并开展对公司利益有损害信息的 清理整治工作,对违法犯罪行外,报告并协助公安机关查处。 (5)所有信息都及时做备份。按照公司规定,对不同数据信息做分类保存备份。 (6)制定并遵守安全教育和培训制度。加大宣传教育力度,增强员工安全意识,自觉遵守 公司相关规定,不泄密、不传播公司保密信息。 1.6.4 员工信息安全管理制度 (1)公司尊重并保护员工的个人隐私,除了在员工允许的情况下,未经员工允许公司不会 随意公布与员工个人身份有关的资料,除非有法律或程序要求。 (2)所有员工信息将得到公司人事系统的安全保存,并永久的登记于公司认识档案中,员
5、 工离开公司后及时进行封存。 (3)严格遵守公司各电子系统用户帐号使用登记和操作权限管理制度,对员工信息专人管 理,严格保密,未经允许不得向他人泄露。 1.6.5 培训考核 公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的 重要性,严格遵守相应规章制度。 安全小组由单位领导负责,网络技术、 客户服务等部门参加,并确定安全负责人作为突发事 件处理的联系人。 宽,自定义镜像功能轻松复制主机数据和环境。更提供开放API,满足批量管理、自动化管 理需求。 b. 稳定和可靠 承诺 99.95%的服务可用性, 数据可靠性不低于99.9999%。云主机本地磁盘采用RAID进行
6、数 据保护,防止数据丢失;业界领先的内核优化和热补丁技术,无间断在线迁移技术,提供数 据快照等功能,发生故障,百倍赔偿。 c. 高性能 主机 CPU 、内存各项性能指标业界领先,独有的专利存储技术将磁盘随机读写I/O 能力提高 3 10 倍于普通SAS盘;更有 SSD盘云主机,提供超高IOPS性能。优异的网络处理能力,满足 各种业务应用要求。 d. 安全保障 用户之间100% 的完全网络隔离,确保数据安全。提供网络防火墙功能,对公网连接进行严 格访问控制。 和 VPC功能配合,可建立单个账号下的私有子网,支持您的内部安全管理需求。 并提供丰富的监控和安全工具。 e. 数据中心 浪潮云位于国内、
7、国际的数据中心,依托高品质硬件资源和基础设施,为用户提供优质的 BGP 、电信、联通、以及国际带宽资源。根据业务的需求,可以针对需要覆盖的目标用户区 域选择相匹配的数据中心。 f. 方便易用 支持菜单界面和图形界面操作,通过web 控制台快速创建与管理资源,可随时查看资源 使用情况、操作日志及消费记录。 提供完善的API 体系,您可使用API 便捷的将云服务器与您的内部监控、运营系统相 结合,实现贴近业务需求、完全自动化的业务运维体系 (2)功能 a.在所有云可用区,均可创建云服务器; b. 多种主机机型,包括:标准机型,SSD高性能机型,大数据机型与GPU机型,满足不同需 求; c. 灵活的
8、主机规格,CPU 、内存大小均可自定义组合,配置由1 核 1G - 16核 64G; d.3 种磁盘类型:本地普通盘,本地SSD盘,云硬盘(UDisk) ,不同性能、价格、可用性、 容量上限,均可自由组合; e. 支持常用Linux 与 Windows镜像,支持自定义镜像; f. 外网防火墙,提供网络安全访问控制功能; g. 支持 2 种网络模式:基础网络与私有网络; h. 多个监控指标全面监控主机的健康情况; i. 支持通过负载均衡产品(SLB ) ,搭建高可用集群; j. 可开通数据时光机(CDP )功能, 12 小时内恢复到任意一秒; k. 部分主机可开启热升级功能,升级CPU/内存无需
9、关机; (3)中间件平台的性能设计 可伸缩性:允许用户开发系统和应用程序,以简单的方式满足不断增长的业务需求。 安全性:利用各种加密技术,身份和授权控制及会话安全技术,以及Web安全性技术, 避免用户信息免受非法入侵的损害。 完整性:通过中间件实现可靠、高性能的分布式交易功能,确保准确的数据更新。 4 可维护性:能方便地利用新技术升级现有应用程序,满足不断增长的企业发展需要。 互操作性和开放性:中间件技术应基于开放标准的体系,提供开发分布交易应用程序功 能,可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作系统平台环境。 (4)网络安全方面 提供了两种组网模式,基础网络和私有网络(VPC
10、 ) 。基础网络的好处是简单,无需您进 行任何配置和管理,即可直接使用。 私有网络提供了您自行组网管理的能力,但需要您创建 并管理。 在基础网络模式之下,内网IP 地址由系统统一分配。如果您在操作系统内部自行变更内网 IP, 会导致内网通讯中断。 同一数据中心内主机之间通过内网IP 进行的通讯流量是免费的。 内网 IP 可以用于云服务器之间内网互访。 弹性 IP 地址是用户访问云服务器以及云服务器实例对外提供服务的主要方式。弹性 IP 是可 弹性迁移的, 当一台云服务器出现故障时可以轻松的将弹性IP 迁移到别的云服务器,即 “弹 性 IP” 。 为云服务器提供访问控制功能,类似防火墙功能,通过
11、将访问控制规则绑定到云服务器,即 能对主机公网访问进行控制管理,为主机安全提供必要的保障。支持 TCP UDP ICMP协议。 我们为您创建了两组缺省的防火墙,web业务和非web业务;其中非 web业务默认开通了TCP 的 22、3389 端口和 PING,web业务默认开通了TCP的 22、3389、80、 443 和 PING。 (5)云数据库服务器平台 a.高可用架构 提供高可用架构模式,彻底解决因宕机或硬件故障造成的数据库不可用,稳定可靠的性能远 超业界平均水准。 b. 性能优异 提供高性能的SSD机型,针对数据库高I/O 需求,采用稳定高性能硬件。基于用户业务场景 需求, 持续有效
12、优化数据库性能。并支持性能参数自定义调整,让数据库不再成为系统架构 的瓶颈。 c. 数据安全可靠 提供主从架构有效保障数据冗余,自动备份策略与手动备份相结合,同时提供数据库回档功 能,让宝贵数据万无一失。 d. 快速部署 支持在线部署,分钟级创建高性能实例,支持API 接口管理。省去采购、部署、配置等自建 数据库工作。帮助业务应用快速上线,缩短项目周期。 e. 弹性扩展 支持 WEB 端操作, 分钟级变更数据库实例配置。满足不同业务阶段对数据库性能及存储空间 的需求,更可有效应对业务爆发式增长对数据库的升级压力。 5 f. 数据安全 数据库支持主从架构,确保线上数据安全。支持主库或从库备份及7 天内多时间节点备份策 略,保证灾备数据安全,让宝贵数据万无一失。 g. 管理便捷 提供 WEB 管理平台,部署、升级、备份、一键搞定。开放API 接口便于实现整体应用架构智 能化、系统化,让系统运维管理更高效便捷。 6
