第一章 总则
第一条 为保障华东五金网电商平台安全、可靠、高效运行,明确网络安全事件应急反馈及处理流程,特制定本制度。
第二条 本规定所称“技术安全保障”,是指通过采取必要措施,防范对电商平台的攻击、侵入、干扰、破坏和非法使用以及意外事故,使电商平台处于稳定可靠运行的状态,以及保障系统数据的完整性、保密性、可用性的能力。
第二章 技术安全保障
第三条 软件安全管理,通过构建网络安全防火墙,用于保障软件安全,进行漏洞扫描并及时安装系统安全补丁,采用经过国家许可的正版防病毒软件并及时更新软件版本。
第四条 服务器、网络安全管理。对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保在最新病毒库检测下没有发现病毒感染后方可上传。
第五条 权限安全管理。系统管理员须拥有最大权限管理权,不得擅自将自己操作权限转交他人,避免操作权限失控。
第六条 账号、口令安全管理。不定期的经常性更改系统管理员口令,口令的最长使用时间不能超过一个月,口令的选择应该是大小写字母和数字、符号混和的,以防止口令被暴力破解。
第七条 华东五金网在软件设计中加强安全防护措施,引入第三方安全机构进行定期检测。系统管理员必须定期抽查日志,对异常大的日志文件重点检查。
第三章 信息安全保障
第八条 系统构成技术指标保密,系统操作平台、版本信息,应用软件的源代码及相关信息。
第九条 网络整体构架保密,网络整体的拓普结构,交换机及防火墙的选型和内部关键服务的IP等。
第四章 安全事件应急预案
第十条 平台网站遭到黑客攻击时的紧急处置措施:
(一)当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来;
(二)及时组织安排技术人员进行处理,技术人员立即进行被破坏系统的恢复与重建工作;
(四)华东五金网应妥善保存有关记录、日志或审计记录。
第十一条 软件系统遭受破坏性攻击的紧急处置措施:
(一)一旦软件遭到破坏性攻击,应立即报告,并将系统停止运行;
(二)技术人员立即进行软件系统和数据的恢复,同时应妥善保存有关记录、日志或审计记录。