【正文】 服務(wù)層來清晰的調(diào)用各方資源。l 服務(wù)層具體工作就是解耦，使得程序更加透明，出此之外沒有更多實際的功能。申辦單位：上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日服務(wù)保障措施為保障本網(wǎng)站能實時有效的提供旅游資訊服務(wù)，特制定以下保障措施：網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。 在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。 做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。 交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。 網(wǎng)站信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。 關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。 服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼。后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。 網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，同時也十分愿意接受廣大用戶和監(jiān)督部門的監(jiān)督，特提供以下監(jiān)督電話：總之，公司將以網(wǎng)絡(luò)技術(shù)為先，對網(wǎng)站及BBS的所有應(yīng)用及其管理都進行細(xì)致的監(jiān)控及維護。確保網(wǎng)站良好的運行態(tài)勢和始終提供穩(wěn)定的服務(wù)系統(tǒng)。上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日信息安全保密制度我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制，切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。 網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。 遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。 所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。 制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日安全技術(shù)保障措施防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進行破壞活動，保護互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：所有接入互聯(lián)網(wǎng)的計算機應(yīng)使用經(jīng)公安機關(guān)檢測合格的防病毒產(chǎn)品并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發(fā)現(xiàn)的病毒攻擊。確保物理網(wǎng)絡(luò)安全，防范因為物理介質(zhì)、信號輻射等造成的安全風(fēng)險。采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位已采用防火墻、IDS等設(shè)備對網(wǎng)絡(luò)安全進行防護。使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解。制訂系統(tǒng)補丁的管理制度，確定系統(tǒng)補丁的更新、安裝、發(fā)布措施，及時堵住系統(tǒng)漏洞。防黑客攻擊主要包括:①、安全漏洞檢測與修補　　防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補漏洞。隨著計算機技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對最新發(fā)現(xiàn)的安全漏洞及時進行修補，并定期進行檢測，做到永遠(yuǎn)領(lǐng)先于黑客一步?！、凇⒑诳腿肭謱崟r檢測和緊急響應(yīng)　　經(jīng)過安全漏洞檢測和修補后的網(wǎng)絡(luò)和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測系統(tǒng)（IDS）， 在服務(wù)器上部署入侵檢測探頭（Sensor），自動不間斷地實時監(jiān)控網(wǎng)絡(luò)活動，及時識別可疑的入侵跡象，分析入侵信號，將任何的黑客入侵現(xiàn)象實時報警到實時安全監(jiān)控中心，記錄攻擊源和攻擊過程，提供補救方法以及阻斷等措施，最大程度地保護網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的安全。防病毒主要包括:①、跨平臺多層次的產(chǎn)品：內(nèi)部網(wǎng)絡(luò)的互聯(lián)以及系統(tǒng)異構(gòu)，使得病毒的傳播途徑多樣化，任何一個系統(tǒng)都有可能成為病毒傳播的傳染源，這要求防病毒產(chǎn)品能夠提供跨平臺多層次的產(chǎn)品，覆蓋內(nèi)部網(wǎng)絡(luò)的各個方面。②、統(tǒng)一管理與集中監(jiān)控：計算機系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點多、覆蓋地域廣等特點，各部門對計算機的使用和維護水平也不盡相同，這些均要求防病毒軟件能夠提供統(tǒng)一管理與集中監(jiān)控。③、病毒碼統(tǒng)一自動、升級：互聯(lián)網(wǎng)的發(fā)展以及黑客技術(shù)等一系列邊緣站點的影響使病毒的出現(xiàn)速度越來越快，借助郵件服務(wù)器和網(wǎng)頁服務(wù)器，新的病毒在出現(xiàn)后24小時內(nèi)就可以感染內(nèi)部整個網(wǎng)絡(luò)。④、全網(wǎng)掃描和殺毒引擎：新病毒借助于內(nèi)部局域網(wǎng)以及郵件服務(wù)器和網(wǎng)頁服務(wù)器傳播，并且修改內(nèi)部網(wǎng)絡(luò)安全設(shè)置，造成內(nèi)部系統(tǒng)之間互相交叉感染，采用傳統(tǒng)方法查殺病毒容易造成野火燒不盡，春風(fēng)吹又生的情況。⑤、強大的技術(shù)支持能力：病毒破壞系統(tǒng)的方法多種多樣，修改注冊表、刪除系統(tǒng)內(nèi)部數(shù)據(jù)、修改內(nèi)部系統(tǒng)安全設(shè)置、對內(nèi)部網(wǎng)絡(luò)進行攻擊，發(fā)送內(nèi)部信息文件泄密等多種手段。這些都對防病毒系統(tǒng)的維護人員技術(shù)水平、專業(yè)化程度提出了新的要求。⑥、專業(yè)化的本地服務(wù)支持：內(nèi)部網(wǎng)絡(luò)復(fù)雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對防病毒軟件自身破壞情況的增多，這些都造成防病毒軟件在具體實施和應(yīng)用中會遇到各種各樣的問題，對服務(wù)支持也提出了新的要求?；谝陨戏啦《拘枨蟮姆治?，特設(shè)計以下網(wǎng)絡(luò)防病毒方案系統(tǒng)簡介：　　在網(wǎng)絡(luò)內(nèi)部設(shè)置一臺防病毒主控服務(wù)器，負(fù)責(zé)病毒定義碼的分發(fā)和整個網(wǎng)絡(luò)防病毒軟件的管理。各部門安裝一個防病毒二級服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。　　主控服務(wù)器與二級服務(wù)器之間、服務(wù)器與客戶端之間每二小時（可配置）自動通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動從服務(wù)器獲取最新配置并修改本機配置。服務(wù)器與客戶端的掃描每周五中午時間全面掃描一次，可以根據(jù)用戶需求修改配置。實時監(jiān)控保護系統(tǒng)在日常運行中不受病毒侵害。防病毒管理中心可以對單臺電腦、整個服務(wù)器及所帶的客戶端或整個防護體系分別作系統(tǒng)配置，簡化系統(tǒng)維護工作。上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日信息安全審核制度杜絕違反《計算機信息與互聯(lián)網(wǎng)國際安全保護管理辦法》，在確保安全的原則下依法提供服務(wù)；由專人依法收集信息；公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使員工能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。組織員工培訓(xùn)，通過相關(guān)考核后上崗；實行信息分級審核制度；根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第15條規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：　　(一)反對憲法所確定的基本原則的；　　(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；　　(三)損害國家榮譽和利益的；　　(四)煽動民族仇恨、民族歧視，破壞民族團結(jié)的；　　(五)破壞國家宗教政策，宣揚邪教和封建迷信的；　　(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；　　(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；　　(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；　　(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。對于包含以上信息者，保證停止上傳信息并向相關(guān)部門舉報；對于難于確定是否屬于以上（第7條所述）內(nèi)容者，待相關(guān)部門確認(rèn)無誤后再行發(fā)布。接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。所有信息每天必須做備份，至少保存60日，并在國家有關(guān)機關(guān)依法查詢時，予以提供。定期對部門負(fù)責(zé)人進行培訓(xùn)，提高專業(yè)水平；我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由公司總裁負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。組長：（總負(fù)責(zé)） 華為緊急情況第一聯(lián)系人：（電話：） 13777551121緊急情況第二聯(lián)系人：（電話：） 1361172640045 / 46