网络信息安全承诺书

1、附件一网络信息安全承诺书为了保证电信网络与信息安全，维护国家安全和社会稳定，保障公民、 法人和其他组织的合法权益，本经营单位在开展电信业务经营活动期间，做 出如下承诺：一、严格遵守中华人民共和国法律和国家有关规定。二、严格遵守全国人民代表大会常务委员会关于维护互联网安全的决定、 中华人民共和国电信条例、电信业务经营许可证管理办法、互联网信息服 务管理办法、互联网电子公告服务管理规定等法律、法规、规章的有关规定, 依法开展电信业务，并接受江西省通信管理局的监督检查和指导。三、建立健全网络安全管理制度，保障计算机及其相关的配套的设备、设施 （含网络）的安全，及时对软硬件进行升级，保证有维护计算机信

2、息系统安全运 行的能力。设置安全可靠的防火墙，安装防病毒软件，使系统具有防止病毒入侵 以及黑客攻击的能力。定期做好数据备份，确保受到网络攻击时能及时恢复。定 期进行安全风险分析与系统漏洞测试，确保系统安全、可靠、稳定地运行。定期 对系统日志、防火墙日志进行备份，日志备份保存时间不少于60日。保障系统 机房环境安全，严格机房管理，非网络管理、维护人员进出机房需登记。四、建立健全信息安全管理制度，建立公共信息内容自动过滤系统和人工值 班监控制度。不在网上传送密件，不泄漏用户个人资料，设专人负责审核发布的 信息。不利用业务平台制作、复制、发布、传播各类有害信息，以及从事其它违 法行为。如提供互联网信

3、息服务，保证用户上传的公共信息在本网站上网发布前, 经过本网站工作人员的人工审核后，方能上网发布。保证记录信息内容及其发布 时间、互联网地址或者域名，提供信息内容记录备份保存不少于60日，并在国 家有关机关依法查询时，予以提供。五、保证发布的信息来源可靠、真实，不制作、复制、发布、传播中华人 民共和国电信条例第五十七条规定禁止的以下九类有害信息：反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴

4、力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。若发现所发布（传输）的信息明显属于上述内容的，应当立即停止，保存有 关记录，并向国家有关机关报告；对发布（传输）的信息内容难以辨别的，应经 相关主管部门审核同意后，方可发布。六、建立网络与信息安全责任人联系制度，保证通信主管部门可以随时与网 站安全责任人沟通联系。法人代表为第一责任人，相关部门负责人为第二、第三 责任人。安全责任人具有删除违法信息的责任和义务。相应责任人发生变更的， 应在变更前，两日内以书面形式上报江西省通信管理局。提供7*24小时值班电 话，如发生网络与信息安全突发事件确保

5、联系人在2个小时内到达现场。七、自觉接受江西省通信管理局的监督检查，按江西省通信管理局规定定期 报送本网网络与信息安全情况。八、本承诺书一式两份，江西省通信管理局和本单位各持一份。法人代表:单位盖章年月日附件二网络与信息安全保障措施一、网络安全保障措施为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于 以下设计原则：a安全性在本方案的设计中，我们将从网络、系统、应用、运行管理、系统冗余等角度综 合分析，采用先进的安全技术，如防火墙、加密技术，为热点网站提供系统、完 整的安全体系。确保系统安全运行。b高性能考虑本公司网络平台未来业务量的增长，在本方案的设计中，我们将从网络、服

6、 务器、软件、应用等角度综合分析，合理设计结构与配置，以确保大量用户并发 访问峰值时段，系统仍然具有足够的处理能力，保障服务质量。c可靠性本公司网络平台作为企业门户平台，设计中将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点，实现7X24小时的不间断服务d可扩展性优良的体系结构（包括硬件、软件体系结构）设计对于系统是否能够适应未来业 务的发展至关重要。在本系统的设计中，硬件系统（如服务器、存贮设计等）将 遵循可扩充的原则，以确保系统随着业务量的不断增长，在不停止服务的前提下 无缝平滑扩展；同时软件体系结构的设计也将遵循可扩充的原则

7、，适应新业务增 长的需要。e开放性考虑到本系统中将涉及不同厂商的设备技术，以及不断扩展的系统需求，在本项 目的产品技术选型中，全部采用国际标准/工业标准，使本系统具有良好的开放 性。f先进性本系统中的软硬件平台建设、应用系统的设计开发以及系统的维护管理所采用的 产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产 品技术，以满足未来热点网站的发展需求。g系统集成性在本方案中的软硬件系统包括时力科技以及第三方厂商的优秀产品。我们将为满 拉网站提供完整的应用集成服务，使满拉网站将更多的资源集中在业务的开拓与 运营中，而不是具体的集成工作中。1、硬件设施保障措施:重庆市满拉科技发展

8、有限公司的信息服务器设备符合邮电公用通信网络的各项 技术接口指标和终端通信的技术标准、电气特性和通信方式等，不会影响公网的 安全。本公司租用重庆电信的IDC放置信息服务器的标准机房环境，包括：空调、 照明、湿度、不间断电源、防静电地板等。重庆电信为本公司服务器提供一条高 速数据端口用以接入CHINANET网络。系统主机系统的应用模式决定了系统将面 向大量的用户和面对大量的并发访问，系统要求是高可靠性的关键性应用系统， 要求系统避免任何可能的停机和数据的破坏与丢失。系统要求采用最新的应用服 务器技术实现负载均衡和避免单点故障。系统主机硬件技术CPU： 32位长以上CPU,支持多CPU结构，并支持

9、平滑升级。服务器具有高可靠性，具有长时间工作能力，系统整机平均无故障时间(MTBF) 不低于100000小时，系统提供强大的诊断软件，对系统进行诊断。服务器具有 镜象容错功能，采用双盘容错，双机容错。主机系统具有强大的总线带宽和I/O吞吐能力，并具有灵活强大的可扩充能力配置原则处理器的负荷峰值为75%；处理器、内存和磁盘需要配置平衡以提供好效果；(3)磁盘(以镜像为佳)应有30-40%冗余量应付高峰。(4)内存配置应配合数据库指标。(5) I/O与处理器同样重要。系统主机软件技术：服务器平台的系统软件符合开放系统互连标准和协议。操作系统选用通用的多用户、多任务winduws2000或者Linu

10、x操作系统，系统应 具有高度可靠性、开放性，支持对称多重处理(SMP)功能，支持包括TCP/IP 在内的多种网络协议。符合C2级安全标准：提供完善的操作系统监控、报警和故障处理。应支持当前流行的数据库系统和开发工具。系统主机的存储设备系统的存储设备的技术RAID0+1或者RAID5的磁盘阵列等措施保证系统的安全和可靠。I/O能力可达6M/so提供足够的扩充槽位。系统的存储能力设计系统的存储能力主襄考虑用户等数据的存储空间、文件系统、备份空间、测试系 统空间、数据库管理空间和系统的扩展空间。服务器系统的扩容能力系统主机的扩容能力主要包括三个方面：性能、处理能力的扩充一包括CPU及内存的扩充存储容

11、量的扩充一磁盘存储空间的扩展I/O能力的扩充,包括网络适配器的扩充（如FDDI卡和ATM卡）及外部设备的扩充 （如外接磁带库、光盘机等）2、软件系统保证措施：操作系统：Windows2000SERVER网络操作系统防火墙：CISCOPIX硬件防火墙Windows2000SERVER操作系统和美国微软公司的windowsupdate站点升级站点保 持数据联系，确保操作系统修补现已知的漏洞。利用NTFS分区技术严格控制用户对服务器数据访问权限。操作系统上建立了严格的安全策略和日志访问记录.保障了用户安全、密码安全、 以及网络对系统的访问控制安全、并且记录了网络对系统的一切访问以及动作。系统实现上采

12、用标准的基于WEB中间件技术的三层体系结构，即：所有基于WEB 的应用都采用WEB应用服务器技术来实现。中间件平台的性能设计:可伸缩性：允许用户开发系统和应用程序，以简单的方式满足不断增长的业务需 求。安全性：利用各种加密技术，身份和授权控制及会话安全技术，以及Web安全性 技术，避免用户信息免受非法入侵的损害。完整性：通过中间件实现可靠、高性能的分布式交易功能，确保准确的数据更新。可维护性：能方便地利用新技术升级现有应用程序，满足不断增长的企业发展需 要。互操作性和开放性：中间件技术应基于开放标准的体系，提供开发分布交易应用 程序功能，可跨异构环境实现现有系统的互操作性。能支持多种硬件和操作

13、系统 平台环境。网络安全方面:多层防火墙：根据用户的不同需求，采用多层高性能的硬件防火墙对客户托管的 主机进行全面的保护。异构防火墙：同时采用业界最先进成熟的CiscoPIX硬件防火墙进行保护，不同厂家不同结构的防火墙更进一步保障了用户网络和主 机的安全。防病毒扫描：专业的防病毒扫描软件，杜绝病毒对客户主机的感染。入侵检测：专业的安全软件，提供基于网络、主机、数据库、应用程序的入侵检 测服务，在防火墙的基础上乂增加了几道安全措施，确保用户系统的高度安全。漏洞扫描：定期对用户主机及应用系统进行安全漏洞扫描和分析，排除安全隐患, 做到安全防患于未然。CISCOPIX硬件防火墙运行在CISCO交换机

14、上层提供了专门的主机上监视所有网 络上流过的数据包，发现能够正确识别攻击在进行的攻击特征。攻击的识别是实时的，用户可定义报警和一旦攻击被检测到的响应。此处，我们 有如下保护措施：全部事件监控策略此项策略用于测试目的，监视报告所有安全事件。在现实环境 下面，此项策略将严重影响检测服务器的性能。攻击检测策略此策略重点防范来自网络上的恶意攻击，适合管理员了解网络上的 重要的网络事件。协议分析此策略与攻击检测策略不同，将会对网络的会话进行协议分析，适合安 全管理员了解网络的使用情况。网站保护此策略用于监视网络上对HTTP流量的监视，而且只对HTTP攻击敏感。适合安全管理员了解和监视网络上的网站访问情况

15、。Windows网络保护此策略重点防护Windows网络环境。会话复制此项策略提供了复制Telnet, FTP, SMTP会话的功能。此功能用于安全策 略的定制。DMZ监控此项策略重点保护在防火墙外的DMZ区域的网络活动。这个策略监视网 络攻击和典型的互联网协议弱点攻击，例如(HTTP, FTP, SMTP, POP和DNS),适合 安全管理员监视企业防火墙以外的网络事件。防火墙内监控此项策略重点针对穿越防火墙的网络应用的攻击和协议弱点利用， 适合防火墙内部安全事件的监视。数据库服务器平台数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准 确性和安全可靠性以及数据的处理效率

16、等多个方面。本系统对数据库平台的设计 包括：数据库系统应具有高度的可靠性，支持分布式数据处理；支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议；支持UNIX和MSNT等多种操作系统，支持客户机/服务器体系结构，具备开放式 的客户编程接口，支持汉字操作；具有支持并行操作所需的技术(如：多服务器协同技术和事务处理的完整性控制技术等）;支持联机分析处理（OLAP）和联机事务处理（OLTP）,支持数据仓库的建立;要求能够实现数据的快速装载，以及高效的并发处理和交互式查询；支持C2级 安全标准和多级安全控制，提供WEB服务接口模块，对客户端输出协议支持HTTP2.0、SSL3.0等；支持联

17、机备份，具有自动备份和日志管理功能。二、信息安全保密管理制度1、信息监控制度：(1)、网站信息必须在网页上标明来源；(即有关转载信息都必须标明转载的地 址)(2)、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监 督工作；(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反 规定有关部门将按规定对其进行处理；A、反对宪法所确定的基本原则的；B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；C、损害国家荣誉和利益的；D、煽动民族仇恨、民族歧视、破坏民族团结的：E、破坏国家宗教政策，宣扬邪教和封建迷信的；F、散布谣言，扰乱社会秩序，破坏社会稳定的；G

18、、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；H、侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他 内容的。2、组织结构：设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布 信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家 保密法规，审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的 不发、内容有问题的不发、的三不发制度。对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格 抓管理工作，实行谁管理谁负责。三、用户信息安全管理制度一、信息安全内部人员保密管理制度：1、相关内部人员

19、不得对外泄露需要保密的信息；2、内部人员不得发布、传播国家法律禁止的内容；3、信息发布之前应该经过相关人员审核；4、对相关管理人员设定网站管理权限，不得越权管理网站信息；5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；6、对有毒有害的信息进行过滤、用户信息进行保密。二、登陆用户信息安全管理制度：1、对登陆用户信息阅读与发布按需要设置权限；2、对会员进行会员专区形式的信息管理；3、对用户在网站上的行为进行有效监控，保证内部信息安全;4、固定用户不得传播、发布国家法律禁止的内容。附件三为用户提供长期服务和质量保障的措施一、服务体系设计及目标为了更好的为用户提供长期高质量的服务保障，公司对服务体系重新进行了整体 设计，并指定了明确的服务目标。1建立健全公司内部拥护服务质量管理制度强化公司内部管理、制定相关规章制度、采取相应的奖惩措 施；网络系统提供长期服务的保障能力，在设备购置、机房的选 择上要符合电信级服务要求：对员工进行服务质量标准、文明用语、规章制度