互联网信息服务业务为用户提供长期服务和质量保障措施.pdfVIP

互联网信息服务业务为用户提供长期服务和质量保障措施

（至少应当包括相应的管理制度、技术措施、服务要求、服务标准）

我公司为了更好地为广大用户提供长期高质量的服务，特制定如下

措施：

一、建立健全公司内部用户服务质量管理体系

1、建立各岗位的统一服务标准，建立内部服务质量奖励体系。

2、建立故障申告和维护响应时间标准、建立维护质量标准和用户

故障回访制度。

3、硬件系统的稳定是网络系统存在的基础，只有最好的硬件环境

才能建设最好的网络系统。在此，我们选用了优质的服务器，用来确保

系统硬件平台的安全、稳定。

4、采用总体安全策略的管理：包括一致性的修改于维护；与其他

管理功能的相互作用；与安全服务管理和安全机制管理的交互作用；事

件处理管理；安全回复管理。

5、信息安全管理规范：包括根据工作的重要程度，确定该系统的

安全需求；根据确定的安全需求，确定安全管理的范围；制订相应的机

房出入管理制度，制订完备的系统维护制度，制订应急措施。

6、人员管理制度：包括多人负责制度；任期有限制度；职责分离

制度。

7、对于软件系统：专人负责随时保持系统的更新与完善，定期检

测，做到防患于未然。认真做好备份还原工作，以减少突发事件造成的

损失。公司通过完善的技术支援流程，严格的专家培训体系以及相应的

任职资格管理制度，培养大量的网络/服务器设备维护专家和技术管理

人才。

二、技术故障措施

1、防病毒、防黑客攻击技术措施是防止不发分子利用互联网破坏

活动，保护互联网络的信息安全的需求。我公司特此制订以下防病毒，

防黑客攻击的安全技术措施：

（1）所有接入互联网的计算机应使用经公安机关检测合格的防病

毒产品并定期对杀毒软件升级，确保计算机不会受到已发现的病毒攻

击。

（2）确保物理网络安全，防范因为物理介质、信号辐射等造成的

安全风险。

（3）采用网络安全控制技术，联网单位应采用防火墙、IDS等设备

对网络安全进行防护。

（4）制订系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，

关闭不必要的服务端口。

（5）制订口令管理制度，防止系统口令泄露和被暴力破解。

（6）制订系统补丁的管理制度，确定系统补丁的更新、安装，及

时堵住系统漏洞。

2、防止黑客攻击主要包括：

（1）安全漏洞检测与修补：

防止黑客最好的办法是在黑客找到安全漏洞并加以利用之前找到并

修补漏洞。随着计算机技术的不断发展，新的安全漏洞不断出现。所以

必须对必威体育精装版发现的安全漏洞及时进行修补，并定期进行检测。本服务所

包含的安全漏洞检测服务包括网络安全检测漏洞、主机系统安全漏洞检

测、数据库安全漏洞检测和CGI程序进行彻底的安全漏洞扫描。安全漏

洞的检测必须结合多种自动检测工具和安全服务工程师的专业漏洞检

测和分析经验。

（2）黑客入侵紧急响应：

对于严重的黑客入侵行为，我们将进行紧急响应，及时阻断入侵和

回复网络系统。在完成紧急响应后，我们将对黑客入侵事情提供详细的

分析报告，对黑客入侵的事件、攻击源、攻击手法，造成的损失以及系

统日志向客户提供全面的报告。

3、防病毒主要包括：

（1）跨平台多层次的产品；内部网络的互联以及系统异构，使得

病毒的传播途径多样化，任何一个系统都有可能成为病毒传播的“传染

源”，这要求防病毒产品能够提供跨平台多层次的产品，覆盖内部网络

的各个方面。

（2）统一管理与集中控制：计算机系统具有网络层次多、节点多、

覆盖地域广等特点，单位对计算机的使用和维护水平也不尽相同，这些

均要求防病毒软件能够提供统一管理与集中监控。

（3）病毒码统一自动升级：互联网的发展以及“黑客”技术等一系列

边缘站点的影响使病毒的出现使得越来越快，借助邮件服务器和网页服

务器，新的病毒在出现后24小时内就可以感染内部整个网络，这就要

求对病毒码统一自动升级。

（4）全网扫描和杀毒引擎：新病毒借助于内部局域网以及邮件服

务器和网页服务器传播，并且修改内部网络安全设置，造成内部系统之

间互相交叉感染，采用传统方法查杀病毒容易造成野火烧不尽，春风吹

又生的情况，因此，这就需要对全网进行扫描和杀毒引擎。

（5）强大的技术支持能力：病毒破坏系统的方法多种多样，修改

注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行

攻击，发送内部信息文件泄露等