互联网安全防护方案

互联网安全防护方案 为确保我段互联网系统信息安全，降低系统和外界对内 网数据的安全威胁，特制定此安全防护方案: 1.网关处部署防火墙保证网关的安全,抵御黑客攻击。 2.在网络主干链路上部署上网行为管理设备来控制内部 计算机上网行为，规范 P2P 下载等一些上网行为。 3.按照一定的安全策略，利用记录、系统活动和用户活 动等信息，检查、审查和检验操作事件的环境及活动。 4.实行专机专用 ，不得"一机两网, 且对接入互联网的终 端机实行绑定IP、MAC 地址的措施，实现专机专用。 5.针对防病毒危害性极大并且传播极为迅速，必须配备 从服务器到单机的整套防病毒软件， 防止病毒入侵主机并扩 散到全网，实现全网的病毒安全防护。并且由于新病毒的出 现比较快，所以要求防病毒系统的病毒代码库的更新周期必 须比较短。 6.严格执行互联网相关制度，严禁在访问互联网的计算 机终端上存储、处理和传输国家秘密信息和工作秘密、商业 秘密等内部敏感信息 ; 严禁通过互联网电子邮箱、即时通信 工具等办理涉密业务 ; 互联网终端不得 上网看电影、聊天、 玩游戏等做与工作无关事情 ; 互联网终端不得从事危害国家  安全、泄露国家秘