1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。

2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、IP地址、帳號和使用權(quán)限,并記錄歸檔。

3.入網(wǎng)用戶必須對所分配的帳號和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數(shù)字混合。

4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。

5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。

6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。

8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:

(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;

(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;

(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。

9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。

10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。

篇2:電力行業(yè)信息化建設(shè)網(wǎng)絡(luò)安全解決方案

0引言

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施是技術(shù)措施、各種管理制度、行政法律手段的綜合,一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。

1電力信息網(wǎng)安全防護框架

根據(jù)電力企業(yè)的特點,信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種:一種為電網(wǎng)運行實時控制系統(tǒng),包括電網(wǎng)自動發(fā)電控制系統(tǒng)及支持其運行的調(diào)度自動化系統(tǒng),火電廠分布控制系統(tǒng)(DCS,BMS,DEH,CCS),水電廠計算機監(jiān)控系統(tǒng),變電所及集控站綜合自動化系統(tǒng),電網(wǎng)繼電保護及安全自動裝置,電力市場技術(shù)支持系統(tǒng)。第二種為電力營銷系統(tǒng),電量計費系統(tǒng),負(fù)荷管理系統(tǒng)。第三種為支持企業(yè)經(jīng)營、管理、運營的管理信息系統(tǒng)。第四種為不直接參與電力企業(yè)過程控制、生產(chǎn)管理的各類經(jīng)營、開發(fā)、采購、銷售等多種經(jīng)營公司。針對電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu),從電力信息網(wǎng)安全需求上進行分析,提出不同層次與安全強度的網(wǎng)絡(luò)信息安全防護框架即分層、分區(qū)的安全防護方案。第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級網(wǎng)的方式,每一級為一層,層間使用網(wǎng)絡(luò)防火墻進行網(wǎng)絡(luò)隔離。第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點,分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將電力企業(yè)信息系統(tǒng)分為四個安全區(qū):實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離,對實時控制區(qū)等關(guān)鍵業(yè)務(wù)實施重點防護,并采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護。

2電力信息網(wǎng)安全防護技術(shù)措施

2.1網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。DMZ停火區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器,即能夠保證提供正常的服務(wù),又能夠有效地保護服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略,遵循“缺省全部關(guān)閉,按需求開通的原則”,拒絕除明確許可外的任何服務(wù),也即是拒絕一切未予準(zhǔn)許的服務(wù)。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin,NNTP,Finger,Gopher,RSH,NFS等危險服務(wù),也必須禁止Telnet,SNMP,TerminalServer等遠(yuǎn)程管理服務(wù)。

2.2物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

2.3入侵檢測系統(tǒng):入侵檢測系統(tǒng)是專門針對黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國際上先進的分布式入侵檢測構(gòu)架,可最大限度地、全天候地實施監(jiān)控,提供企業(yè)級的安全檢測手段。在事后分析的時候,可以清楚地界定責(zé)任人和責(zé)任事件,為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù),具有高可靠性、高識別率、規(guī)則更新迅速等特點。系統(tǒng)具有強大的功能、方便友好的管理機制,可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測系統(tǒng)能夠有效地防止各種類型的攻擊,中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū),通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎,可與中心數(shù)據(jù)庫進行通訊,獲得安全策略,存儲警報信息,并針對入侵啟動相應(yīng)的動作。管理員可在網(wǎng)絡(luò)中的多個位置訪問網(wǎng)絡(luò)引擎,對入侵檢測系統(tǒng)進行監(jiān)控和管理。

2.4網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

2.5網(wǎng)絡(luò)防病毒:為保護整個電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性,應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心,通過派發(fā)的形式對整個網(wǎng)絡(luò)部署查、殺毒,服務(wù)器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件,利用從服務(wù)器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進行清除。客戶端根據(jù)需要可用三種方式進行病毒掃描:實時掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低,因此可采用預(yù)置掃描方式,將掃描時間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動安裝方式,確保每一臺上網(wǎng)的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺,各種數(shù)據(jù)庫平臺,各種應(yīng)用軟件。例如能對電力信息網(wǎng)辦公自動化系統(tǒng)使用的LotusDomino/NOTE平臺進行查、殺毒。

2.6數(shù)據(jù)加密及傳輸安全:對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?并實現(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全,通過VPN技術(shù),提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。

2.7數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的不是計算機、服務(wù)器、交換機和路由器等硬件設(shè)備,而是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。因此對于一個信息管理系統(tǒng)來說,數(shù)據(jù)備份和容錯方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。

2.8可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USBKEY等硬件的密碼認(rèn)證,更可以采用二者相結(jié)合的方式。

2.9數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

3電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

3.1人員管理,要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機密泄露,特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備的操作要履行簽字許可制度和操作監(jiān)護制度,杜絕誤修改和非法修改。

3.2密碼管理,對各類密碼要妥善管理,杜絕默認(rèn)密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調(diào)離時密碼一定要更新。

3.3技術(shù)管理,主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

3.4數(shù)據(jù)管理,數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

3.5加強信息設(shè)備的物理安全,注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

3.6注意信息介質(zhì)的安全管理,備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀,特別要注意送出單位修理的設(shè)備上存儲的信息的安全。

3.7客戶端的防病毒軟件不得隨意卸載,要及時更新病毒代碼庫。

篇3:大學(xué)校園網(wǎng)信息網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案

隨著Internet的普及與發(fā)展,網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今社會犯罪形態(tài)的一種重要形式,針對校園網(wǎng)信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的*言論及淫穢圖像為代表的非法有害信息。

我校作為國家重點建設(shè)的高水平大學(xué)和中國教育網(wǎng)CERNET的國家骨干節(jié)點,通過Internet與對外聯(lián)系密切,信息流量大、網(wǎng)絡(luò)訪問速度快,各方面的情況備受國內(nèi)外的關(guān)注,一旦在校園網(wǎng)上出現(xiàn)網(wǎng)絡(luò)安全事件或有害信息,將會嚴(yán)重?fù)p害學(xué)校聲譽,甚至對社會穩(wěn)定產(chǎn)生不利影響,將影響學(xué)校的發(fā)展。為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件,保障校園網(wǎng)作用的正常發(fā)揮,特制定本預(yù)案。

一、信息網(wǎng)絡(luò)安全事件定義

1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器(教務(wù)系統(tǒng)、財務(wù)系統(tǒng)、辦公系統(tǒng)等等)被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。

二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責(zé)

1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理指揮部,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。總指揮由學(xué)校主要負(fù)責(zé)人擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由黨辦、校辦、公安處、宣傳部、學(xué)生工作部、研究生工作部、信息化辦公室、繼續(xù)教育學(xué)院、國際教育學(xué)院、網(wǎng)絡(luò)中心等部門負(fù)責(zé)人組成。

2、指揮部下設(shè)辦公室,辦公室主任由黨委辦公室主任擔(dān)任,副主任由公安處、宣傳部、信息化辦公室、學(xué)生工作部、團委、網(wǎng)絡(luò)中心等有關(guān)負(fù)責(zé)人擔(dān)任,具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

指揮部電話:8364701、8364702

3、領(lǐng)導(dǎo)機構(gòu)

總指揮:趙明順(學(xué)校黨委副書記)

副總指揮:于修平(學(xué)校副校長)

指揮部辦公室主任:周潔

辦公室副主任:任若強、韓明濤、張宇、王海洋

辦公室成員:史永志、夏曉紅、王君松、柴喬林、葛連升

4、工作機構(gòu)

網(wǎng)絡(luò)監(jiān)控組:由公安處負(fù)責(zé),具體負(fù)責(zé)人張林、盧衛(wèi)國,學(xué)生工作部、網(wǎng)絡(luò)中心及有關(guān)網(wǎng)站建設(shè)單位參與。網(wǎng)絡(luò)監(jiān)控的日常工作主要由公安處負(fù)責(zé),應(yīng)急處置預(yù)案啟動后網(wǎng)絡(luò)監(jiān)控工作由公安處、網(wǎng)絡(luò)中心、學(xué)生工作部共同負(fù)責(zé),協(xié)同工作。

技術(shù)偵查組:由公安處牽頭,負(fù)責(zé)人盧衛(wèi)國、開朗,并協(xié)調(diào)公安機關(guān),網(wǎng)絡(luò)中心提供技術(shù)支持和協(xié)助,進行信息網(wǎng)絡(luò)安全事件的調(diào)查取證等工作。應(yīng)急處置預(yù)案啟動后,公安處和網(wǎng)絡(luò)中心協(xié)同工作。

宣傳外聯(lián)組:由宣傳部負(fù)責(zé),負(fù)責(zé)人張青、孟建華,承擔(dān)網(wǎng)站建設(shè)及網(wǎng)站欄目的登記審批、備案工作,監(jiān)督網(wǎng)站建設(shè)和管理,及網(wǎng)絡(luò)安全宣傳等工作。應(yīng)急處置預(yù)案啟動后承擔(dān)對外宣傳和外聯(lián)工作。

應(yīng)急響應(yīng)組:由網(wǎng)絡(luò)中心負(fù)責(zé),負(fù)責(zé)人孟令君、高國強,負(fù)責(zé)對信息網(wǎng)絡(luò)安全事件緊急處置等工作,及時斷開連接、指導(dǎo)采取有關(guān)保護措施等。

三、網(wǎng)絡(luò)安全事件報告與處置

事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)決定是否啟動該預(yù)案,一旦啟動該預(yù)案,有關(guān)人員應(yīng)及時到位。

指揮部辦公室應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。

技術(shù)偵查組應(yīng)在事件發(fā)生后24小時內(nèi)寫出事件書面報告報指揮部。報告應(yīng)包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告單位/人、報告時間等。

宣傳外聯(lián)組負(fù)責(zé)事件的宣傳和報道等工作,并承擔(dān)國內(nèi)其他重要新聞網(wǎng)站工作聯(lián)系,防止事態(tài)通過網(wǎng)絡(luò)在國內(nèi)蔓延。

網(wǎng)絡(luò)監(jiān)控組進入應(yīng)急處置工作狀態(tài),對相關(guān)事件進行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。

應(yīng)急處置小組阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。

有關(guān)違法事件移交公安機關(guān)處理。

公安處、網(wǎng)絡(luò)中心

2004年1月9日