文件名称 网络信息安全保障措施 文件编码 XXX-CS-2021-008 版

　本 01 拟 制 人

　拟制日期

　审 核 人

　审核日期

　批 准 人

　批准日期

　流程负责人 技术部经理 生效日期

　适用范围 适用于保障 XXX 电商平台网络信息安全工作。

　网络信息安全保障措施 一、服务器：公司采用 2 台自有服务器（Dell

　PowerEdge

　R730）和硬件防火墙（华为 USG6320）等专业级品质标准的硬件设施，为用户提供更完善更专业的服务。

　二、动力：机房电力系统和空调系统全部采用冗余备份，全年 365 天动力供应，全年电力供应保障率为 99.99%，保证系统稳定不中断，给客户提供稳定、安全、可靠的网络环境。

　三、8*24 小时：8*24 小时专业服务团队，主动监控各系统，保证机房正常运作，提供全年 24 小时一对一 ON-CALL 服务，随时第一时间响应用户需求。

　四、针对网络上恶意的攻击行为，SRT 安全工程师能够为用户提供系统安全服务，为用户配置一个安全可靠的系统，并且对用户系统作定时检查，及时排除系统安全隐患，整合有效资源为用户的系统安全提供解决方案。

　五、宽带接入：采用中国电信 100M 光纤（共享）接入 Internet，保障线路冗余，确保服务能随时随地高效地运行。

　六、高品质网络服务质量：保证网络提供最优服务品质，满足用户交易需求。每年服务天数为 365 天。

　最大端到端延迟时间＜100ms，网络丢包率＜1%。

　七、防 SQL 注入：SQL 注入漏洞的产生原因是网站程序在编写时，没有对用户输入数据的合法性进行判断，导致应用程序存在安全隐患。SQL 注入漏洞攻击就是利用现有应用程序没有对用户输入数据的合法性进行判断，将恶意的 SQL 命令注入到后台数据库引擎执行的黑客攻击手段。公司技术部开发工程师负责做好网站程序编写，针对 SQL 漏洞做出相对措施，防范 SQL 注入。

　八、防 ARP 攻击：ARP 欺骗木马程序（病毒）的攻击（ARP 是“Address Resolution

　Protocol”“地址解析协议”的缩写），病毒发作时其症状表现为计算机网络连接正常，却打开网页时断时通；或由于 ARP 欺骗的木马程序（病毒）发作时发出大量的数据包，导致用户上网不稳定，极大地影响了用户的正常使用，给网络的安全带来严重的隐患。

　九、支持文件 序号

　文件名称

　文件编码

　 十、相关文件 上层/ / 上下游接口文件

　文件编码

　十一、记录保存 记录名称

　移交

　责任人

　保存

　责任人

　保存场所

　归档时间

　保存

　期限

　到期处理方式

　 十二、文件拟制/修订记录 版本

　拟制/ / 修订人

　拟制/ / 修订日期

　修订内容及理由

　批准人