2024年3月15日发(作者:)

数据平安保障措施

一、 法律上的保障

在我公司与合作物业公司签订《微物管合作协议》后,另会补签一份《数据保密协

议》,该保密协议详细明确了协议双方在数据保密和性方面的责权。 注:物业公司可根

据自己的特定需求,对该数据保密协议提出修改要求。

二、 技术上的保障

1. 效劳器分区在物理上隔开

我公司在为每个合作的物业公司分发后台时,都分别采用相互独立的管理平台和效劳

器分区,从物理逻辑上彻底杜绝数据信息的相互干扰和泄露,保障用户数据的平安性。

2. 公安部认证的防火墙技术

(1).《微物管》平台效劳器和计算机之间设置有经公安部认证的防火墙,做好平安策

略,回绝外来的恶意攻击,有效保障平台网站的正常运行。

(2).且在效劳器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子

邮件有整套的防范措施,防止有害信息对系统平台的干扰和破坏。

3. 物业公司的后台管理账号实行自主管理

分发给各合作物业公司的自主后台管理账号采用双重加密机制,且实行登陆IP绑

定,假设物业公司自己修改密码后,其他任何第三方都不能登陆进入(包括我公司)。

4. 严格的效劳器维护制度

(1).公司机房按照国家级机房标准建立,内有必备的独立UPS不连续电源、高灵

敏度的烟雾探测系统和消防系统,定期进展电力、防火、防潮、防磁和防鼠检查。

(2).效劳器平台具有保存60天以上的系统运行日志和用户使用日志记录功能。

(3).网站信息效劳系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不

能正常运行,可以在最短的时间内替换主系统提供效劳。

数据平安保障措施 [篇2]

网络与信息的平安不仅关系到公司业务的开展,还将影响到国家的平安、社会的稳

定。公司将认真开展网络与信息平安工作,通过检查进一步明确平安责任,建立健全的管

理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进展过滤、对用

户信息进展保密,确保网络与信息平安。

一、网站运行平安保障措施

1、网站效劳器和其他计算机之间设置防火墙,做好平安策略,回绝外来的恶意攻击,保

障网站正常运行。

2、在网站的效劳器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电

子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志

记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到

及时删除并进展重要信息向相关部门汇报。

5、网站信息效劳系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能

正常运行,可以在最短的时间内替换主系统提供效劳。

6、关闭网站系统中暂不使用的效劳功能,及相关端口,并及时用补丁修复系统漏洞,定

期查杀病毒。

7、效劳器平时处于锁定状态,并保管好密码;后台管理界面设置超级用户名及密码,并

绑定IP,以防他人登入。

8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统

管-理-员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设

定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按

照岗位职责设定,并由网站系统管-理-员定期检查操作人员权限。

9、机房按照电信机房标准建立,内有必备的独立UPS不连续电源,能定期进展电

力、防火、防潮、防磁和防鼠检查。

二、信息平安保密管理制度

1、严格按照“谁主管、谁负责”、“谁主办、谁负责”的原那么,落实责任制,明

确责任人和职责,细化工作措施和流程,建立完善管理制度和实施方法,确保使用网络和

提供信息效劳的平安。

3、遵守对网站效劳信息监视,保存、去除和备份的制度。开展对网络有害信息的清

理整治工作,对违法犯罪案件,报告并协助公安机关查处。

4、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志

和用户使用日志记录。

5、制定并遵守平安教育和培训制度。加大宣传教育力度,增强用户网络平安意识,

自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息

或网页。

三、用户信息平安管理制度

1、尊重并保护用户的个人隐私,在与用户签署的隐私政策和网站效劳条款以及其他

公布的准那么规定的情况下,未经用户授权不得公布与用户个人身份有关的资料,除非有

法律或程序要求。

2、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严

格保密,未经允许不得向他人泄露。

公司定期对相关人员进展网络信息平安培训并进展考核,使相关人员能够充分认识到

网络平安的重要性,严格遵守相应规章制度。

公司严格执行本规章制度,并形成标准化管理,建立健全信息网络平安小组。平安小

组由单位领导负责,网络技术、客户效劳等部门参加,并确定至少一名平安负责人作为突

发事件处理的联系人。