【正文】 服務(wù)層來(lái)清晰的調(diào)用各方資源。l 服務(wù)層具體工作就是解耦，使得程序更加透明，出此之外沒(méi)有更多實(shí)際的功能。申辦單位：上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日服務(wù)保障措施為保障本網(wǎng)站能實(shí)時(shí)有效的提供旅游資訊服務(wù)，特制定以下保障措施：網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專(zhuān)業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。 在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。 做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。 交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。 網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。 關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。 服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼。后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼,并綁定IP,以防他人登入。 網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪(fǎng)問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶(hù)名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，同時(shí)也十分愿意接受廣大用戶(hù)和監(jiān)督部門(mén)的監(jiān)督，特提供以下監(jiān)督電話(huà)：總之，公司將以網(wǎng)絡(luò)技術(shù)為先，對(duì)網(wǎng)站及BBS的所有應(yīng)用及其管理都進(jìn)行細(xì)致的監(jiān)控及維護(hù)。確保網(wǎng)站良好的運(yùn)行態(tài)勢(shì)和始終提供穩(wěn)定的服務(wù)系統(tǒng)。上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日信息安全保密制度我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。 網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專(zhuān)業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站及短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。 遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。 所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄，短信服務(wù)系統(tǒng)將保存5個(gè)月以?xún)?nèi)的系統(tǒng)及用戶(hù)收發(fā)短信記錄。 制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶(hù)網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日安全技術(shù)保障措施防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)，保護(hù)互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)使用經(jīng)公安機(jī)關(guān)檢測(cè)合格的防病毒產(chǎn)品并定期下載病毒特征碼對(duì)殺毒軟件升級(jí)，確保計(jì)算機(jī)不會(huì)受到已發(fā)現(xiàn)的病毒攻擊。確保物理網(wǎng)絡(luò)安全，防范因?yàn)槲锢斫橘|(zhì)、信號(hào)輻射等造成的安全風(fēng)險(xiǎn)。采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位已采用防火墻、IDS等設(shè)備對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解。制訂系統(tǒng)補(bǔ)丁的管理制度，確定系統(tǒng)補(bǔ)丁的更新、安裝、發(fā)布措施，及時(shí)堵住系統(tǒng)漏洞。防黑客攻擊主要包括:①、安全漏洞檢測(cè)與修補(bǔ)　　防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對(duì)最新發(fā)現(xiàn)的安全漏洞及時(shí)進(jìn)行修補(bǔ)，并定期進(jìn)行檢測(cè)，做到永遠(yuǎn)領(lǐng)先于黑客一步。?、凇⒑诳腿肭謱?shí)時(shí)檢測(cè)和緊急響應(yīng)　　經(jīng)過(guò)安全漏洞檢測(cè)和修補(bǔ)后的網(wǎng)絡(luò)和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測(cè)系統(tǒng)（IDS）， 在服務(wù)器上部署入侵檢測(cè)探頭（Sensor），自動(dòng)不間斷地實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)識(shí)別可疑的入侵跡象，分析入侵信號(hào)，將任何的黑客入侵現(xiàn)象實(shí)時(shí)報(bào)警到實(shí)時(shí)安全監(jiān)控中心，記錄攻擊源和攻擊過(guò)程，提供補(bǔ)救方法以及阻斷等措施，最大程度地保護(hù)網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的安全。防病毒主要包括:①、跨平臺(tái)多層次的產(chǎn)品：內(nèi)部網(wǎng)絡(luò)的互聯(lián)以及系統(tǒng)異構(gòu)，使得病毒的傳播途徑多樣化，任何一個(gè)系統(tǒng)都有可能成為病毒傳播的傳染源，這要求防病毒產(chǎn)品能夠提供跨平臺(tái)多層次的產(chǎn)品，覆蓋內(nèi)部網(wǎng)絡(luò)的各個(gè)方面。②、統(tǒng)一管理與集中監(jiān)控：計(jì)算機(jī)系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點(diǎn)多、覆蓋地域廣等特點(diǎn)，各部門(mén)對(duì)計(jì)算機(jī)的使用和維護(hù)水平也不盡相同，這些均要求防病毒軟件能夠提供統(tǒng)一管理與集中監(jiān)控。③、病毒碼統(tǒng)一自動(dòng)、升級(jí)：互聯(lián)網(wǎng)的發(fā)展以及黑客技術(shù)等一系列邊緣站點(diǎn)的影響使病毒的出現(xiàn)速度越來(lái)越快，借助郵件服務(wù)器和網(wǎng)頁(yè)服務(wù)器，新的病毒在出現(xiàn)后24小時(shí)內(nèi)就可以感染內(nèi)部整個(gè)網(wǎng)絡(luò)。④、全網(wǎng)掃描和殺毒引擎：新病毒借助于內(nèi)部局域網(wǎng)以及郵件服務(wù)器和網(wǎng)頁(yè)服務(wù)器傳播，并且修改內(nèi)部網(wǎng)絡(luò)安全設(shè)置，造成內(nèi)部系統(tǒng)之間互相交叉感染，采用傳統(tǒng)方法查殺病毒容易造成野火燒不盡，春風(fēng)吹又生的情況。⑤、強(qiáng)大的技術(shù)支持能力：病毒破壞系統(tǒng)的方法多種多樣，修改注冊(cè)表、刪除系統(tǒng)內(nèi)部數(shù)據(jù)、修改內(nèi)部系統(tǒng)安全設(shè)置、對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，發(fā)送內(nèi)部信息文件泄密等多種手段。這些都對(duì)防病毒系統(tǒng)的維護(hù)人員技術(shù)水平、專(zhuān)業(yè)化程度提出了新的要求。⑥、專(zhuān)業(yè)化的本地服務(wù)支持：內(nèi)部網(wǎng)絡(luò)復(fù)雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對(duì)防病毒軟件自身破壞情況的增多，這些都造成防病毒軟件在具體實(shí)施和應(yīng)用中會(huì)遇到各種各樣的問(wèn)題，對(duì)服務(wù)支持也提出了新的要求?；谝陨戏啦《拘枨蟮姆治?，特設(shè)計(jì)以下網(wǎng)絡(luò)防病毒方案系統(tǒng)簡(jiǎn)介：　　在網(wǎng)絡(luò)內(nèi)部設(shè)置一臺(tái)防病毒主控服務(wù)器，負(fù)責(zé)病毒定義碼的分發(fā)和整個(gè)網(wǎng)絡(luò)防病毒軟件的管理。各部門(mén)安裝一個(gè)防病毒二級(jí)服務(wù)器，客戶(hù)端安裝到相應(yīng)的服務(wù)器上。　　主控服務(wù)器與二級(jí)服務(wù)器之間、服務(wù)器與客戶(hù)端之間每二小時(shí)（可配置）自動(dòng)通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動(dòng)從服務(wù)器獲取最新配置并修改本機(jī)配置。服務(wù)器與客戶(hù)端的掃描每周五中午時(shí)間全面掃描一次，可以根據(jù)用戶(hù)需求修改配置。實(shí)時(shí)監(jiān)控保護(hù)系統(tǒng)在日常運(yùn)行中不受病毒侵害。防病毒管理中心可以對(duì)單臺(tái)電腦、整個(gè)服務(wù)器及所帶的客戶(hù)端或整個(gè)防護(hù)體系分別作系統(tǒng)配置，簡(jiǎn)化系統(tǒng)維護(hù)工作。上海鵬盾電子商務(wù)股份有限公司2016年 04 月 26 日信息安全審核制度杜絕違反《計(jì)算機(jī)信息與互聯(lián)網(wǎng)國(guó)際安全保護(hù)管理辦法》，在確保安全的原則下依法提供服務(wù)；由專(zhuān)人依法收集信息；公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。組織員工培訓(xùn)，通過(guò)相關(guān)考核后上崗；實(shí)行信息分級(jí)審核制度；根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第15條規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：　　(一)反對(duì)憲法所確定的基本原則的；　　(二)危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；　　(三)損害國(guó)家榮譽(yù)和利益的；　　(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；　　(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；　　(六)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；　　(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；　　(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；　　(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。對(duì)于包含以上信息者，保證停止上傳信息并向相關(guān)部門(mén)舉報(bào)；對(duì)于難于確定是否屬于以上（第7條所述）內(nèi)容者，待相關(guān)部門(mén)確認(rèn)無(wú)誤后再行發(fā)布。接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。所有信息每天必須做備份，至少保存60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢(xún)時(shí)，予以提供。定期對(duì)部門(mén)負(fù)責(zé)人進(jìn)行培訓(xùn)，提高專(zhuān)業(yè)水平；我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由公司總裁負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶(hù)服務(wù)等部門(mén)參加，并確定兩名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。組長(zhǎng)：（總負(fù)責(zé)） 華為緊急情況第一聯(lián)系人：（電話(huà)：） 13777551121緊急情況第二聯(lián)系人：（電話(huà)：） 1361172640045 / 46