電信業(yè)務(wù)經(jīng)營(yíng)許可證信息安全保障措施
辦理增值電信業(yè)務(wù)經(jīng)營(yíng)許可證時(shí)填寫(xiě)的關(guān)于網(wǎng)絡(luò)與信息安全保障措施方面的內(nèi)容。
一、網(wǎng)站安全保障措施
1、網(wǎng)絡(luò)安全及系統(tǒng)安全
網(wǎng)絡(luò)安全主要用于防范黑客攻擊手段,利用市場(chǎng)存在的大量的產(chǎn)品解決網(wǎng)絡(luò)安全,如利用防火墻系統(tǒng),入侵檢測(cè)安全技術(shù)。系統(tǒng)安全重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫(kù)和各個(gè)服務(wù)器,例如WEB服務(wù)器及WAP服務(wù)器等,系統(tǒng)級(jí)安全問(wèn)題,以建立一個(gè)安全的系統(tǒng)運(yùn)行平臺(tái),來(lái)有效抵抗黑客利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行攻擊,主要措施包括:
(1)、定期使用漏洞掃描全殲掃描系統(tǒng)漏洞,對(duì)服務(wù)器進(jìn)行安全漏洞檢測(cè),關(guān)閉不必要的端口;
(2)、每天對(duì)服務(wù)器系統(tǒng)進(jìn)行升級(jí),安裝服務(wù)器補(bǔ)丁,預(yù)防可能存在的網(wǎng)絡(luò)系統(tǒng)安全漏洞;
(3)、安全人員在漏洞掃描檢測(cè)完成后,應(yīng)編寫(xiě)檢測(cè)報(bào)告,詳細(xì)記載漏洞檢測(cè)結(jié)果記錄及實(shí)施的補(bǔ)救措施與安全策略,并整理歸檔;
(4)、對(duì)系統(tǒng)進(jìn)行更改的文件,上傳至服務(wù)器前要進(jìn)行完整的病毒掃描,確保沒(méi)有發(fā)現(xiàn)病毒;
(5)、每天升級(jí)服務(wù)器殺毒軟件的病毒庫(kù),確保病毒庫(kù)始終處于最新?tīng)顟B(tài),防止病毒入侵、感染及傳播。
(6)不定期經(jīng)常性更改管理員密碼,密碼使用期不超過(guò)一個(gè)月,密碼選擇較長(zhǎng)、包含大小寫(xiě)字母和數(shù)字、符號(hào)混合的。
2、管理安全
提高安全意識(shí),建立安全的人事組織管理基于以下三個(gè)原則:
(1)、多人負(fù)責(zé)制
每一項(xiàng)與安全相關(guān)的活動(dòng)時(shí)必須至少有兩人在場(chǎng),并且這些人必須是系統(tǒng)安全主管領(lǐng)導(dǎo)指派的工作認(rèn)真可靠,能夠勝任此項(xiàng)工作的要求,并應(yīng)該填寫(xiě)工作情況記錄。其主要負(fù)責(zé)的安全活動(dòng)范圍包括:
①、信息處理系統(tǒng)使用的媒介及訪(fǎng)問(wèn)控制權(quán)限的發(fā)放與回收;
②、處理保密信息;
③、軟件及硬件的維護(hù);
④、系統(tǒng)設(shè)計(jì)及重要程序和數(shù)據(jù)的備份、刪除和銷(xiāo)毀等。
(2)、任期時(shí)限制度
任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),遵循任期有限原則,工作人員應(yīng)不定期地循環(huán)任職,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以使任期有限制度切實(shí)可行。
二、信息安全保密管理制度
1、信息監(jiān)控制度:
(1)、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載的信息全部標(biāo)明轉(zhuǎn)載的地址)
(2)、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站內(nèi)部的信息內(nèi)容,實(shí)施有效的監(jiān)控,做好安全監(jiān)督工作;
(3)、嚴(yán)禁利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下一系列的信息,如違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理;
①、反對(duì)憲法所確定的基本原則的;
②、危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;
③、損害國(guó)家榮譽(yù)和利益的;
④、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;
⑤、破壞國(guó)家宗教政策,宣揚(yáng)*和封建迷信的;
⑥、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
⑧、侮辱或者誹謗他人,侵害他人合法權(quán)益的;
⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
2、組織結(jié)構(gòu):
設(shè)置專(zhuān)職的網(wǎng)絡(luò)管理員,并由其上級(jí)進(jìn)行檢查及監(jiān)督,所有向聯(lián)網(wǎng)站點(diǎn)提供或者發(fā)布信息,必須經(jīng)過(guò)保密審查的批準(zhǔn)。保密審批實(shí)行部門(mén)管理,有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī),審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、未經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)的三不發(fā)制度。對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員,以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任,管理網(wǎng)站的正常運(yùn)行,嚴(yán)格抓管理
工作,實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。
三、用戶(hù)信息安全管理制度
1、信息安全內(nèi)部人員保密管理制度:
(1)、相關(guān)所有的內(nèi)部人員嚴(yán)禁對(duì)外泄露需要保密的信息;
(2)、相關(guān)所有的內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容;
(3)、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核;
(4)、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限,不得越權(quán)管理網(wǎng)站信息;
(5)、一旦發(fā)生網(wǎng)站信息安全事故,應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理;
(6)、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。
2、登陸用戶(hù)信息安全管理制度:
(1)、對(duì)登陸用戶(hù)信息閱讀與發(fā)布按需要設(shè)置權(quán)限;
(2)、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理;
(3)、對(duì)用戶(hù)在網(wǎng)站上的行為進(jìn)行有效監(jiān)控,保證內(nèi)部信息安全;
(4)、固定用戶(hù)不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。
3、用戶(hù)隱私制度
(1)、尊重用戶(hù)個(gè)人隱私是本網(wǎng)站的一項(xiàng)基本政策,本網(wǎng)站一定不會(huì)在未經(jīng)合法用戶(hù)授權(quán)時(shí)公開(kāi)、編輯或者透露其注冊(cè)資料及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容,除非有法律許可要求或本網(wǎng)站在誠(chéng)信的基礎(chǔ)上認(rèn)為透露這些信息在以下三種情況是必要的:
①、遵守有關(guān)法律規(guī)定,遵從本網(wǎng)站合法服務(wù)程序;
②、在緊急情況下竭力維護(hù)用戶(hù)個(gè)人和社會(huì)大眾的隱私安全;
③、符合其他相關(guān)的要求。
(2)、用戶(hù)的賬號(hào)、密碼和安全性
①、用戶(hù)一旦注冊(cè)成功,成為本網(wǎng)站的合法用戶(hù),將得到一個(gè)密碼和用戶(hù)名;
②、用戶(hù)將對(duì)用戶(hù)名和密碼安全負(fù)全部責(zé)任。另,每個(gè)用戶(hù)都要對(duì)以其用戶(hù)名進(jìn)行的所有活動(dòng)和事件負(fù)全責(zé)。用戶(hù)可隨時(shí)根據(jù)指示改變密碼;
③、用戶(hù)若發(fā)現(xiàn)任何非法使用用戶(hù)賬號(hào)或存在安全漏洞的情況,請(qǐng)立即通告本網(wǎng)站。
(3)用戶(hù)權(quán)利對(duì)于自己的個(gè)人資料享有以下權(quán)利:
①、隨時(shí)查詢(xún)以及請(qǐng)求閱覽;
②、隨時(shí)請(qǐng)求補(bǔ)充或者更正;
③、隨時(shí)請(qǐng)求刪除;
④、請(qǐng)求停止電腦處理以及利用。
(4)、任何人不得在網(wǎng)站上發(fā)布含有下列內(nèi)容之一的信息:
①、反對(duì)憲法所確定的基本原則的;
②、危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;
③、損害國(guó)家榮譽(yù)和利益的;
④、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;
⑤、破壞國(guó)家宗教政策,宣揚(yáng)*和封建迷信的;
⑥、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
⑧、侮辱或者誹謗他人,侵害他人合法權(quán)益的;
⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
篇2:網(wǎng)絡(luò)信息安全保護(hù)措施
一、網(wǎng)絡(luò)安全保障措施
為了全面確保本公司網(wǎng)絡(luò)安全,在本公司網(wǎng)絡(luò)平臺(tái)解決方案設(shè)
計(jì)中,主要將基于以下設(shè)計(jì)原則:
a安全性
在本方案的設(shè)計(jì)中,我們將從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、運(yùn)行管理、系統(tǒng)冗余等角度綜合分析,采用先進(jìn)的安全技術(shù),如防火墻、加密技術(shù),為
熱點(diǎn)網(wǎng)站提供系統(tǒng)、完整的安全體系。確保系統(tǒng)安全運(yùn)行。
b高性能
考慮本公司網(wǎng)絡(luò)平臺(tái)未來(lái)業(yè)務(wù)量的增長(zhǎng),在本方案的設(shè)計(jì)中,我們將從網(wǎng)絡(luò)、服務(wù)器、軟件、應(yīng)用等角度綜合分析,合理設(shè)計(jì)結(jié)構(gòu)與配置
,以確保大量用戶(hù)并發(fā)訪(fǎng)問(wèn)峰值時(shí)段,系統(tǒng)仍然具有足夠的處理能力,保障服務(wù)質(zhì)量。
c可靠性
本公司網(wǎng)絡(luò)平臺(tái)作為企業(yè)門(mén)戶(hù)平臺(tái),設(shè)計(jì)中將在盡可能減少投資的情況下,從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮
,以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn),實(shí)現(xiàn)7×24小時(shí)的不間斷服務(wù)
d可擴(kuò)展性
優(yōu)良的體系結(jié)構(gòu)(包括硬件、軟件體系結(jié)構(gòu))設(shè)計(jì)對(duì)于系統(tǒng)是否能夠適應(yīng)未來(lái)業(yè)務(wù)的發(fā)展至關(guān)重要。在本系統(tǒng)的設(shè)計(jì)中,硬件系統(tǒng)(如服務(wù)器
、存貯設(shè)計(jì)等)將遵循可擴(kuò)充的原則,以確保系統(tǒng)隨著業(yè)務(wù)量的不斷增長(zhǎng),在不停止服務(wù)的前提下無(wú)縫平滑擴(kuò)展;同時(shí)軟件體系結(jié)構(gòu)的設(shè)計(jì)也
將遵循可擴(kuò)充的原則,適應(yīng)新業(yè)務(wù)增長(zhǎng)的需要。
e開(kāi)放性
考慮到本系統(tǒng)中將涉及不同廠(chǎng)商的設(shè)備技術(shù),以及不斷擴(kuò)展的系統(tǒng)需求,在本項(xiàng)目的產(chǎn)品技術(shù)選型中,全部采用國(guó)際標(biāo)準(zhǔn)/工業(yè)標(biāo)準(zhǔn),使本
系統(tǒng)具有良好的開(kāi)放性。
f先進(jìn)性
本系統(tǒng)中的軟硬件平臺(tái)建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢(shì),采用相對(duì)先進(jìn)同時(shí)
市場(chǎng)相對(duì)成熟的產(chǎn)品技術(shù),以滿(mǎn)足未來(lái)熱點(diǎn)網(wǎng)站的發(fā)展需求。
g系統(tǒng)集成性
在本方案中的軟硬件系統(tǒng)包括時(shí)力科技以及第三方廠(chǎng)商的優(yōu)秀產(chǎn)品。我們將為滿(mǎn)拉網(wǎng)站提供完整的應(yīng)用集成服務(wù),使?jié)M拉網(wǎng)站將更多的資源集
中在業(yè)務(wù)的開(kāi)拓與運(yùn)營(yíng)中,而不是具體的集成工作中。
1、硬件設(shè)施保障措施:
重慶市滿(mǎn)拉科技發(fā)展有限公司的信息服務(wù)器設(shè)備符合郵電公用通信網(wǎng)絡(luò)的各項(xiàng)技術(shù)接口指標(biāo)和終端通信的技術(shù)標(biāo)準(zhǔn)、電氣特性和通信方式等,
不會(huì)影響公網(wǎng)的安全。本公司租用重慶聯(lián)通的IDC放置信息服務(wù)器的標(biāo)準(zhǔn)機(jī)房環(huán)境,包括:空調(diào)、照明、濕度、不間斷電源、防靜電地板等。重慶聯(lián)通為本公司服務(wù)器提供一條高速數(shù)據(jù)端口用以接入CHINANET網(wǎng)絡(luò)。系統(tǒng)主機(jī)系統(tǒng)的應(yīng)用模式?jīng)Q定了系統(tǒng)將面向大量的用戶(hù)和面對(duì)大量的并發(fā)訪(fǎng)問(wèn),系統(tǒng)要求是高可靠性的關(guān)鍵性應(yīng)用系統(tǒng),要求系統(tǒng)避免任何可能的停機(jī)和數(shù)據(jù)的破壞與丟失。系統(tǒng)要求采用最新的應(yīng)用服務(wù)器技術(shù)實(shí)
現(xiàn)負(fù)載均衡和避免單點(diǎn)故障。
系統(tǒng)主機(jī)硬件技術(shù)
CPU:64位長(zhǎng)以上CPU,支持多CPU結(jié)構(gòu),并支持平滑升級(jí)。
服務(wù)器具有高可靠性,具有長(zhǎng)時(shí)間工作能力,系統(tǒng)整機(jī)平均無(wú)故障時(shí)間(MTBF)不低于100000小時(shí),系統(tǒng)提供強(qiáng)大的診斷軟件,對(duì)系統(tǒng)進(jìn)行診斷
服務(wù)器具有鏡象容錯(cuò)功能,采用雙盤(pán)容錯(cuò),雙機(jī)容錯(cuò)。
主機(jī)系統(tǒng)具有強(qiáng)大的總線(xiàn)帶寬和I/O吞吐能力,并具有靈活強(qiáng)大的可擴(kuò)充能力
配置原則
(1)處理器的負(fù)荷峰值為75%;
(2)處理器、內(nèi)存和磁盤(pán)需要配置平衡以提供好效果;
(3)磁盤(pán)(以鏡像為佳)應(yīng)有30-40%冗余量應(yīng)付高峰。
(4)內(nèi)存配置應(yīng)配合數(shù)據(jù)庫(kù)指標(biāo)。
(5)I/O與處理器同樣重要。
系統(tǒng)主機(jī)軟件技術(shù):
服務(wù)器平臺(tái)的系統(tǒng)軟件符合開(kāi)放系統(tǒng)互連標(biāo)準(zhǔn)和協(xié)議。
操作系統(tǒng)選用通用的多用戶(hù)、多任務(wù)winduws2000或者Linu*操作系統(tǒng),系統(tǒng)應(yīng)具有高度可靠性、開(kāi)放性,支持對(duì)稱(chēng)多重處理(SMP)功能,支持包括TCP/IP在內(nèi)的多種網(wǎng)絡(luò)協(xié)議。符合C2級(jí)安全標(biāo)準(zhǔn):提供完善的操作系統(tǒng)監(jiān)控、報(bào)警和故障處理。應(yīng)支持當(dāng)前流行的數(shù)據(jù)庫(kù)系統(tǒng)和開(kāi)發(fā)工具。
系統(tǒng)主機(jī)的存儲(chǔ)設(shè)備:
系統(tǒng)的存儲(chǔ)設(shè)備的技術(shù)RAID0+1或者RAID5的磁盤(pán)陣列等措施保證系統(tǒng)的安全和可靠。I/O能力可達(dá)6M/s。
提供足夠的擴(kuò)充槽位。
系統(tǒng)的存儲(chǔ)能力設(shè)計(jì)
系統(tǒng)的存儲(chǔ)能力主要考慮用戶(hù)等數(shù)據(jù)的存儲(chǔ)空間、文件系統(tǒng)、備份空間、測(cè)試系統(tǒng)空間、數(shù)據(jù)庫(kù)管理空間和系統(tǒng)的擴(kuò)展空間。
服務(wù)器系統(tǒng)的擴(kuò)容能力
系統(tǒng)主機(jī)的擴(kuò)容能力主要包括三個(gè)方面:
性能、處理能力的擴(kuò)充-包括CPU及內(nèi)存的擴(kuò)充
存儲(chǔ)容量的擴(kuò)充-磁盤(pán)存儲(chǔ)空間的擴(kuò)展
I/O能力的擴(kuò)充,包括網(wǎng)絡(luò)適配器的擴(kuò)充(如FDDI卡和ATM卡)及外部設(shè)備的擴(kuò)充(如外接磁帶庫(kù)、光盤(pán)機(jī)等)
2、軟件系統(tǒng)保證措施:
操作系統(tǒng):Windows2003SERVER網(wǎng)絡(luò)操作系統(tǒng)
防火墻:CISCOPI*硬件防火墻
Windows2003SERVER操作系統(tǒng)和美國(guó)微軟公司的windowsupdate站點(diǎn)升級(jí)站點(diǎn)保持?jǐn)?shù)據(jù)聯(lián)系,確保操作系統(tǒng)修補(bǔ)現(xiàn)已知的漏洞。利用NTFS分區(qū)技術(shù)嚴(yán)格控制用戶(hù)對(duì)服務(wù)器數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限。
操作系統(tǒng)上建立了嚴(yán)格的安全策略和日志訪(fǎng)問(wèn)記錄.保障了用戶(hù)安全、密碼安全、以及網(wǎng)絡(luò)對(duì)系統(tǒng)的訪(fǎng)問(wèn)控制安全、并且記錄了網(wǎng)絡(luò)對(duì)系統(tǒng)的一切訪(fǎng)問(wèn)以及動(dòng)作。系統(tǒng)實(shí)現(xiàn)上采用標(biāo)準(zhǔn)的基于WEB中間件技術(shù)的三層體系結(jié)構(gòu),即:所有基于WEB的應(yīng)用都采用WEB應(yīng)用服務(wù)器技術(shù)來(lái)實(shí)現(xiàn)。
中間件平臺(tái)的性能設(shè)計(jì):
可伸縮性:允許用戶(hù)開(kāi)發(fā)系統(tǒng)和應(yīng)用程序,以簡(jiǎn)單的方式滿(mǎn)足不斷增長(zhǎng)的業(yè)務(wù)需求。
安全性:利用各種加密技術(shù),身份和授權(quán)控制及會(huì)話(huà)安全技術(shù),以及Web安全性技術(shù),避免用戶(hù)信息免受非法入侵的損害。
完整性:通過(guò)中間件實(shí)現(xiàn)可靠、高性能的分布式交易功能,確保準(zhǔn)確的數(shù)據(jù)更新。
可維護(hù)性:能方便地利用新技術(shù)升級(jí)現(xiàn)有應(yīng)用程序,滿(mǎn)足不斷增長(zhǎng)的企業(yè)發(fā)展需要。
互操作性和開(kāi)放性:中間件技術(shù)應(yīng)基于開(kāi)放標(biāo)準(zhǔn)的體系,提供開(kāi)發(fā)分布交易應(yīng)用程序功能,可跨異構(gòu)環(huán)境實(shí)現(xiàn)現(xiàn)有系統(tǒng)的互操作性。能支持多
種硬件和操作系統(tǒng)平臺(tái)環(huán)境。
網(wǎng)絡(luò)安全方面:
多層防火墻:根據(jù)用戶(hù)的不同需求,采用多層高性能的硬件防火墻對(duì)客戶(hù)托管的主機(jī)進(jìn)行全面的保護(hù)。
異構(gòu)防火墻:同時(shí)采用業(yè)界最先進(jìn)成熟的CiscoPI*硬件防火墻進(jìn)行保護(hù),不同廠(chǎng)家不同結(jié)構(gòu)的防火墻更進(jìn)一步保障了用戶(hù)網(wǎng)絡(luò)和主機(jī)的安全。
防病毒掃描:專(zhuān)業(yè)的防病毒掃描軟件,杜絕病毒對(duì)客戶(hù)主機(jī)的感染。
入侵檢測(cè):專(zhuān)業(yè)的安全軟件,提供基于網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用程序的入侵檢測(cè)服務(wù),在防火墻的基礎(chǔ)上又增加了幾道安全措施,確保用戶(hù)系統(tǒng)的高度安全。漏洞掃描:定期對(duì)用戶(hù)主機(jī)及應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描和分析,排除安全隱患,做到安全防患于未然。CISCOPI*硬件防火墻運(yùn)行在CISCO交換機(jī)上層提供了專(zhuān)門(mén)的主機(jī)上監(jiān)視所有網(wǎng)絡(luò)上流過(guò)的數(shù)據(jù)包,發(fā)現(xiàn)能夠正確識(shí)別攻擊在進(jìn)行的攻擊特征。攻擊的識(shí)別是實(shí)時(shí)的,用戶(hù)可定義報(bào)警和一旦攻擊被檢測(cè)到的響應(yīng)。此處,我們有如下保護(hù)措施:全部事件監(jiān)控策略此項(xiàng)策略用于測(cè)試目的,監(jiān)視報(bào)告所有安全事件。在現(xiàn)實(shí)環(huán)境下面,此項(xiàng)策略將嚴(yán)重影響檢測(cè)服務(wù)器的性能。攻擊檢測(cè)策略此策略重點(diǎn)防范來(lái)自網(wǎng)絡(luò)上的惡意攻擊,適合管理員了解網(wǎng)絡(luò)上的重要的網(wǎng)絡(luò)事件。
協(xié)議分析此策略與攻擊檢測(cè)策略不同,將會(huì)對(duì)網(wǎng)絡(luò)的會(huì)話(huà)進(jìn)行協(xié)議分析,適合安全管理員了解網(wǎng)絡(luò)的使用情況。
網(wǎng)站保護(hù)此策略用于監(jiān)視網(wǎng)絡(luò)上對(duì)HTTP流量的監(jiān)視,而且只對(duì)HTTP攻擊敏感。適合安全管理員了解和監(jiān)視網(wǎng)絡(luò)上的網(wǎng)站訪(fǎng)問(wèn)情況。Windows網(wǎng)絡(luò)保護(hù)此策略重點(diǎn)防護(hù)Windows網(wǎng)絡(luò)環(huán)境。會(huì)話(huà)復(fù)制此項(xiàng)策略提供了復(fù)制Telnet,FTP,SMTP會(huì)話(huà)的功能。此功能用于安全策略的定制。
DMZ監(jiān)控此項(xiàng)策略重點(diǎn)保護(hù)在防火墻外的DMZ區(qū)域的網(wǎng)絡(luò)活動(dòng)。這個(gè)策略監(jiān)視網(wǎng)絡(luò)攻擊和典型的互聯(lián)網(wǎng)協(xié)議弱點(diǎn)攻擊,例如(HTTP,FTP,SMTP,POP和DNS),適合安全管理員監(jiān)視企業(yè)防火墻以外的網(wǎng)絡(luò)事件。防火墻內(nèi)監(jiān)控此項(xiàng)策略重點(diǎn)針對(duì)穿越防火墻的網(wǎng)絡(luò)應(yīng)用的攻擊和協(xié)議弱點(diǎn)利用,適合防火墻內(nèi)部安全事件的監(jiān)視。
數(shù)據(jù)庫(kù)服務(wù)器平臺(tái)
數(shù)據(jù)庫(kù)平臺(tái)是應(yīng)用系統(tǒng)的基礎(chǔ),直接關(guān)系到整個(gè)應(yīng)用系統(tǒng)的性能表現(xiàn)及數(shù)據(jù)的準(zhǔn)確性和安全可靠性以及數(shù)據(jù)的處理效率等多個(gè)方面。本系統(tǒng)對(duì)數(shù)據(jù)庫(kù)平臺(tái)的設(shè)計(jì)包括:數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有高度的可靠性,支持分布式數(shù)據(jù)處理;支持包括TCP/IP協(xié)議及Ipx/Spx協(xié)議在內(nèi)的多種網(wǎng)絡(luò)協(xié)議;支持UNI*和MSNT等多種操作系統(tǒng),支持客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu),具備開(kāi)放式的客戶(hù)編程接口,支持漢字操作;具有支持并行操作所需的技術(shù)(如:多服務(wù)器協(xié)同技術(shù)和事務(wù)處理的完整性控制技術(shù)等);支持聯(lián)機(jī)分析處理(OLAP)和聯(lián)機(jī)事務(wù)處理(OLTP),支持?jǐn)?shù)據(jù)倉(cāng)庫(kù)的建立;要求能夠?qū)崿F(xiàn)數(shù)據(jù)的快速裝載,以及高效的并發(fā)處理和交互式查詢(xún);支持C2級(jí)安全標(biāo)準(zhǔn)和多級(jí)安全控制,提供WEB服務(wù)接口模塊,對(duì)客戶(hù)端輸出協(xié)議支持HTTP2.0、SSL3.0等;支持聯(lián)機(jī)備份,具有自動(dòng)備份和日志管理功能。
二、信息安全保密管理制度
1、信息監(jiān)控制度:
(1)、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)
(2)、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容,實(shí)施有效監(jiān)控,做好安全監(jiān)督工作;
(3)、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息,如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理;
A、反對(duì)憲法所確定的基本原則的;
B、危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;
C、損害國(guó)家榮譽(yù)和利益的;
D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;
E、破壞國(guó)家宗教政策,宣揚(yáng)*和封建迷信的;
F、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權(quán)益的;
含有法律、行政法規(guī)禁止的其他內(nèi)容的。
2、組織結(jié)構(gòu):
設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員,并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理,有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī),審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、為經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)、的三不發(fā)制度。
對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員,以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任,管理網(wǎng)站的正常運(yùn)行,嚴(yán)格抓管理工作,實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。
三、用戶(hù)信息安全管理制度
一、信息安全內(nèi)部人員保密管理制度:
1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息;
2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容;
3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核;
4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限,不得越權(quán)管理網(wǎng)站信息;
5、一旦發(fā)生網(wǎng)站信息安全事故,應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理;
6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。
二、登陸用戶(hù)信息安全管理制度:
1、對(duì)登陸用戶(hù)信息閱讀與發(fā)布按需要設(shè)置權(quán)限;
2、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理;
3、對(duì)用戶(hù)在網(wǎng)站上的行為進(jìn)行有效監(jiān)控,保證內(nèi)部信息安全;
4、固定用戶(hù)不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。
篇3:信息安全保障措施范本
一:信息安全保障措施采用浪潮英信服務(wù)器作主機(jī)1、軟件系統(tǒng):
操作系統(tǒng):WINGDOWS2000SERVER
數(shù)據(jù)庫(kù):MSSQLServer2000
防火墻:天融信、諾頓防病毒軟件2、硬件系統(tǒng):?主機(jī)位置及帶寬:系統(tǒng)主機(jī)設(shè)在IDC主機(jī)房?jī)?nèi),通過(guò)100M帶寬光纖與CHINGANET骨干網(wǎng)相連接。二:信息安全保密管理制度1.?建立全員安全意識(shí),合理規(guī)劃信息安全
安全意識(shí)的強(qiáng)弱對(duì)于整個(gè)信息系統(tǒng)避免或盡量減小損失,乃至整個(gè)具備主動(dòng)防御能力的信息安全體系的搭建,都具有重要的戰(zhàn)略意義。我們首先建立起全員防護(hù)的環(huán)境。在意識(shí)上建立牢固的防患意識(shí),并有足夠的資金支持,形成企業(yè)內(nèi)部的信息安全的共識(shí)與防御信息風(fēng)險(xiǎn)的基本常識(shí),其次是選用安全性強(qiáng)的軟硬件產(chǎn)品,構(gòu)筑軟硬協(xié)防的安全體系,確保安全應(yīng)用。
?2.?建立信息采集(來(lái)源)、審核、發(fā)布管理制度并結(jié)合關(guān)鍵字過(guò)濾系統(tǒng),保障信息安全。采編部按照采編制度和相關(guān)互聯(lián)網(wǎng)規(guī)定,嚴(yán)格把關(guān)。
?3.?涉密信息,包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與外部交換的秘密信息,不得在連有外網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。加強(qiáng)對(duì)計(jì)算機(jī)介質(zhì)(軟盤(pán)、磁帶、光盤(pán)、磁卡等)的管理,對(duì)儲(chǔ)存有秘密文件、資料的計(jì)算機(jī)等設(shè)備要有專(zhuān)人操作,采取必要的防范措施,嚴(yán)格對(duì)涉密存儲(chǔ)介質(zhì)的管理,建立規(guī)范的管理制度,存儲(chǔ)有涉密內(nèi)容的介質(zhì)一律不得進(jìn)入互聯(lián)網(wǎng)絡(luò)使用
?4.?建立系統(tǒng)保密措施,嚴(yán)格實(shí)行安全管理。系統(tǒng)的安全、帳號(hào)及權(quán)限的管理,責(zé)任到人;對(duì)系統(tǒng)軟件的管理;在系統(tǒng)維護(hù)過(guò)程中,產(chǎn)生的記錄:系統(tǒng)維護(hù)日志、系統(tǒng)維護(hù)卡片、詳細(xì)維護(hù)記錄。
?5.?對(duì)涉密信息實(shí)行加密、解密及管理,確保數(shù)據(jù)傳輸?shù)陌踩?/p>
?6.?建立數(shù)據(jù)庫(kù)的信息保密管理制度,保障數(shù)據(jù)庫(kù)安全。數(shù)據(jù)庫(kù)由專(zhuān)人管理并負(fù)責(zé)。
?7.?建立日志的跟蹤、記錄及查閱制度,及時(shí)發(fā)現(xiàn)和解決安全漏洞。三:技術(shù)保障措施1.?加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理、監(jiān)測(cè)違規(guī)
(1)在強(qiáng)、弱電安全方面,采用雙路交流電供電形成電源冗余并配置UPS的設(shè)計(jì)方案保證強(qiáng)電安全,另外,采用避雷防電和放置屏蔽管道的方法來(lái)保證弱電線(xiàn)路(交換機(jī)、網(wǎng)線(xiàn))的安全。?
(2)在IP資源管理方面,采用IP+MAC捆綁的技術(shù)手段防止用戶(hù)隨意更改IP地址和隨意更換交換機(jī)上的端口。通過(guò)網(wǎng)管中心的管理軟件,對(duì)該交換機(jī)遠(yuǎn)程實(shí)施Port?Security策略,將客戶(hù)端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。
(3)在網(wǎng)絡(luò)流量監(jiān)測(cè)方面,使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類(lèi)型進(jìn)行分類(lèi)統(tǒng)計(jì),查看數(shù)據(jù)、視頻、語(yǔ)音等各種應(yīng)用的利用帶寬,防止頻繁進(jìn)行大文件的傳輸,甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。?
(4)在違規(guī)操作監(jiān)控方面,對(duì)涉秘信息的處理,嚴(yán)禁“一機(jī)兩用”事件的發(fā)生。即一臺(tái)計(jì)算機(jī)同時(shí)聯(lián)接內(nèi)部網(wǎng)和互聯(lián)網(wǎng),還包括輪流上內(nèi)部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的情形,因此我們對(duì)每個(gè)客戶(hù)端安裝了監(jiān)控系統(tǒng),實(shí)行電腦在線(xiàn)監(jiān)測(cè)、電腦在線(xiàn)登記、一機(jī)兩用監(jiān)測(cè)報(bào)警、電腦阻斷、物理定位等措施。?
?2.?管理服務(wù)器
應(yīng)用服務(wù)器安裝的操作系統(tǒng)為Windows系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。?
服務(wù)器安全審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等,審核的對(duì)象是DC、E*change?Server、SQL?Server、IIS等。?
在組策略實(shí)施時(shí),使用軟件限制策略,即哪些內(nèi)部用戶(hù)不能使用哪個(gè)軟件,對(duì)操作用戶(hù)實(shí)行分權(quán)限管理。
服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份兩部分,系統(tǒng)軟件備份擬利用現(xiàn)有的ARC?Server?專(zhuān)用備份程序,制定合理的備份策略,每周日晚上做一次完全備份,然后周一到周五晚上做增量備份或差額備份;定期對(duì)服務(wù)器備份工作情況進(jìn)行檢查(數(shù)據(jù)庫(kù)備份后面有論述)。
?3.?管理客戶(hù)端
(1)將客戶(hù)端都加入到域中,客戶(hù)端納入管理員集中管理的范圍。出于安全上的考慮,安裝win2000系列客戶(hù)端。?
(2)只給用戶(hù)以普通域用戶(hù)的身份登錄到域,因?yàn)槠胀ㄓ蛴脩?hù)不屬于本地Administrators和Power?Users組,這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件。當(dāng)然為了便于用戶(hù)工作,通過(guò)本地安全策略措施,授予基本操作權(quán)利。?
(3)實(shí)現(xiàn)客戶(hù)端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。
(4)實(shí)現(xiàn)客戶(hù)端防病毒軟件的自動(dòng)更新。
(5)利用SMS對(duì)客戶(hù)端進(jìn)行不定期監(jiān)控,發(fā)現(xiàn)不正常情況及時(shí)處理。
?4.?數(shù)據(jù)備份與冗余
考慮到綜合因素,采用如下數(shù)據(jù)備份和冗余方案:
(1)在網(wǎng)絡(luò)中心的異地機(jī)房建立單機(jī)+磁盤(pán)陣列的硬件環(huán)境,作為容災(zāi)異地在線(xiàn)備份點(diǎn),安裝VERITAS的服務(wù)器端軟件。?
(2)在網(wǎng)絡(luò)中心的SQL?Server服務(wù)器、Lotus?Note?Mail服務(wù)器、Oracle服務(wù)器以及文件服務(wù)器上分別安裝VERITAS的相關(guān)客戶(hù)端Agent軟件。?
(3)在服務(wù)器上設(shè)置在線(xiàn)備份策略,每天凌晨1點(diǎn)自動(dòng)備份SQL數(shù)據(jù)庫(kù)、凌晨2點(diǎn)自動(dòng)備份Oracle數(shù)據(jù)庫(kù)、凌晨3點(diǎn)自動(dòng)備份郵件,主要用于系統(tǒng)層恢復(fù)后的數(shù)據(jù)加載。?
(4)采用本地硬件RAID?5對(duì)硬件級(jí)磁盤(pán)故障進(jìn)行保護(hù)。
?5.?數(shù)據(jù)加密
考慮到網(wǎng)絡(luò)上非認(rèn)證用戶(hù)可能試圖旁路系統(tǒng)的情況,如物理地“取走”數(shù)據(jù)庫(kù),在通信線(xiàn)路上竊聽(tīng)截獲。對(duì)這樣的威脅采取了有效方法:數(shù)據(jù)加密。即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰,通過(guò)加密設(shè)備或算法,將信息加密后發(fā)送出去。接收方在收到密文后,用解密密鑰將密文解密,恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無(wú)法理解的密文,從而對(duì)信息起到保密作用。
?6.?病毒防治措施
我們對(duì)防病毒軟件的要求是:能支持多種平臺(tái),至少是在Windows系列操作系統(tǒng)上都能運(yùn)行;能提供中心管理工具,對(duì)各類(lèi)服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級(jí)等方面,可通過(guò)服務(wù)器直接進(jìn)行分發(fā),盡可能減少客戶(hù)端維護(hù)工作量;病毒代碼的升級(jí)要迅速有效。所以,綜合以上各種因素,我們選擇了SYMANTEC公司的Norton?Antivirus企業(yè)版。在實(shí)施過(guò)程中,本單位以一臺(tái)服務(wù)器作為中央控制一級(jí)服務(wù)器,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控,并使用其中有效的管理功能,如:?管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶(hù)端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下,一級(jí)服務(wù)器病毒代碼庫(kù)升級(jí)后半分鐘內(nèi),客戶(hù)端的病毒代碼庫(kù)也進(jìn)行了同步更新。?
?7.?補(bǔ)丁更新與軟件分發(fā)
網(wǎng)絡(luò)安全防御不是簡(jiǎn)單的防病毒或者防火墻。只有通過(guò)提高網(wǎng)絡(luò)整體系統(tǒng)安全,才能讓病毒進(jìn)攻無(wú)門(mén)。然而提高網(wǎng)絡(luò)整體系統(tǒng)安全不僅僅是一個(gè)技術(shù)問(wèn)題,更重要的是管理問(wèn)題。
自動(dòng)分發(fā)軟件、升級(jí)補(bǔ)丁等工作是確保系統(tǒng)安全的關(guān)鍵步驟。我們使用微軟的Systems?Management?Server(SMS)和Software?Update?Service(SUS)軟件來(lái)自動(dòng)實(shí)現(xiàn)這一功能。?
(1)我們使用微軟的Software?Update?Service(SUS)解決運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)免受病毒和黑客攻擊,將需要升級(jí)的軟件從Internet下載到公司Intranet的服務(wù)器上,并為公司內(nèi)的所有客戶(hù)端PC提供自動(dòng)升級(jí),打上所有需要的“補(bǔ)丁”。?
(2)我們使用微軟Systems?Management?Server(SMS)進(jìn)行軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)程問(wèn)題解決等。四:信息安全審核制度1)?設(shè)立信息安全崗位,實(shí)行信息安全責(zé)任制
(1)設(shè)立專(zhuān)職信息安全管理領(lǐng)導(dǎo)崗位和3個(gè)信息安全管理崗位;
(2)信息安全崗位工作人員不得在其他單位兼任信息安全崗位;
(3)信息安全管理崗位人員負(fù)責(zé)本單位制作、復(fù)制、發(fā)布、批量傳播的信息的初審,信息安全管理領(lǐng)導(dǎo)崗位負(fù)責(zé)信息審核和批準(zhǔn),信息非經(jīng)審核批準(zhǔn)不得予以發(fā)布、傳播。
(4)不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息:
?反對(duì)憲法所確定的基本原則的;
?危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;
?損害國(guó)家榮譽(yù)和利益的;
?煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
?破壞國(guó)家宗教政策,宣揚(yáng)*和封建迷信的;
?散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
?散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
?侮辱或者誹謗他人,侵害他人合法權(quán)益的;
?含有法律、行政法規(guī)禁止的其他內(nèi)容的。
(5)信息安全部門(mén)統(tǒng)一規(guī)劃、組織、協(xié)調(diào)、監(jiān)督、管理和實(shí)施內(nèi)外部網(wǎng)絡(luò)安全,具體職責(zé)如下:
?負(fù)責(zé)各種資源的安全監(jiān)測(cè)、安全運(yùn)行和安全管理;
?負(fù)責(zé)計(jì)算機(jī)病毒防御、黑客入侵防范和不良信息過(guò)濾;
?負(fù)責(zé)各種安全產(chǎn)品的正常運(yùn)行、管理和維護(hù);
?普及信息安全常識(shí)、建立相關(guān)安全制度、應(yīng)急處理重大安全事件;
?負(fù)責(zé)安全規(guī)劃和安全項(xiàng)目的研究,全面提高網(wǎng)絡(luò)安全管理的技術(shù)和水平。
?2)?建立并實(shí)行服務(wù)器日常維護(hù)及管理制度
(1)服務(wù)器監(jiān)控:管理員經(jīng)常性的監(jiān)控服務(wù)器的運(yùn)行狀況,如發(fā)現(xiàn)異常情況,及時(shí)處理,并作詳細(xì)記錄。
(2)重要數(shù)據(jù)備份:對(duì)于數(shù)據(jù)服務(wù)器中的用戶(hù)信息、重要文件和數(shù)據(jù)進(jìn)行及時(shí)備份。信息天天更新備份,每周一次完全備份,備份信息應(yīng)保存一個(gè)月。
(3)定期系統(tǒng)升級(jí):對(duì)于windows操作系統(tǒng)的服務(wù)器每周做一次升級(jí),如遇到安全問(wèn)題立即升級(jí)。
?3)?建立并實(shí)行機(jī)房值班安全制度
(1)確保線(xiàn)路暢通。上班后與下班前檢查線(xiàn)路,尋找網(wǎng)絡(luò)隱患。對(duì)在運(yùn)行期間發(fā)生的主要事件記錄在案。按時(shí)定期對(duì)設(shè)備進(jìn)行檢修。每月的最后一個(gè)工作日對(duì)所有設(shè)備進(jìn)行測(cè)試,并填寫(xiě)報(bào)告。
(2)及時(shí)、準(zhǔn)確、無(wú)誤地填寫(xiě)運(yùn)行記錄。出現(xiàn)事故盡快處理,馬上填寫(xiě)故障記錄。當(dāng)自己不能解決或不能立即解決時(shí),及時(shí)與安全主管聯(lián)系,并保持與其他值班人員的聯(lián)系,在己方線(xiàn)路或設(shè)備出現(xiàn)故障時(shí),盡快查明原因,及時(shí)處理,并填寫(xiě)故障記錄。
(3)負(fù)擔(dān)整個(gè)網(wǎng)絡(luò)的性能管理任務(wù)。對(duì)網(wǎng)絡(luò)性能進(jìn)行動(dòng)態(tài)監(jiān)測(cè),并要有詳細(xì)的記錄及統(tǒng)計(jì)分析。必要時(shí)把網(wǎng)絡(luò)性能記錄以圖表形式打印出來(lái)。
(4)注意網(wǎng)絡(luò)運(yùn)行安全,對(duì)網(wǎng)絡(luò)異常現(xiàn)象進(jìn)行反應(yīng)。利用路由器等安全系統(tǒng)控制網(wǎng)絡(luò)非法侵入。
(5)保證機(jī)房的供電及室內(nèi)空氣的溫度、濕度正常。注意UPS的工作情況。注意網(wǎng)絡(luò)設(shè)備安全,加強(qiáng)防火,防盜及防止他人破壞的工作。注意臨走時(shí)門(mén)窗關(guān)好,鎖緊。禁止在機(jī)房?jī)?nèi)吸煙。禁止無(wú)關(guān)人員進(jìn)入機(jī)房。值班人員不得隨意離開(kāi)。
(6)完成網(wǎng)絡(luò)設(shè)備的安裝,調(diào)試。并對(duì)安裝,測(cè)試過(guò)程中的主要事件,做到有據(jù)可查。
(7)主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò),隨時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)查清故障點(diǎn),并主動(dòng)與相關(guān)主管和部門(mén)聯(lián)系。
?4)?建立并實(shí)行防火墻等軟件更新制度
(1)防火墻軟件的使用與更新:
?采用諾頓企業(yè)級(jí)防火墻;
?及時(shí)更新防火墻
(2)堅(jiān)持使用正確、安全的軟件及軟件操作流程,從細(xì)節(jié)保障系統(tǒng)安全。
?5)建立應(yīng)急處理流程
(1)清點(diǎn)數(shù)字資產(chǎn),確定每項(xiàng)資產(chǎn)應(yīng)受多大程度的保護(hù)
(2)明確界定資源的合理使用,明確規(guī)定系統(tǒng)的使用規(guī)范,比如誰(shuí)可以擁有網(wǎng)絡(luò)的遠(yuǎn)程訪(fǎng)問(wèn)權(quán),在訪(fǎng)問(wèn)之前須采取哪些安全措施。
(3)控制系統(tǒng)的訪(fǎng)問(wèn)權(quán)限,公司在允許一些人訪(fǎng)問(wèn)系統(tǒng)的同時(shí),必須阻止另外一些人進(jìn)入。網(wǎng)絡(luò)防火墻、驗(yàn)證和授權(quán)系統(tǒng)、加密技術(shù)都為了保證信息安全。同時(shí)采用監(jiān)視工具和入侵探測(cè)工具來(lái)查詢(xún)公司網(wǎng)絡(luò)上的電腦活動(dòng),及時(shí)發(fā)現(xiàn)可疑行為。
(4)使用安全的軟件;
(5)找出問(wèn)題根源;
(6)提出解決方案并及時(shí)解決問(wèn)題;
(7)加入應(yīng)急知識(shí)庫(kù),預(yù)防類(lèi)似事件再次發(fā)生。
?6)實(shí)行關(guān)鍵字的設(shè)立、過(guò)濾與更新規(guī)則
(1)通信平臺(tái)具有信息內(nèi)容的過(guò)濾功能。信息過(guò)濾包括對(duì)播放的相關(guān)短信、頁(yè)面內(nèi)容進(jìn)行有效過(guò)濾。具體包括關(guān)鍵字設(shè)定、修改、查詢(xún)功能,提供相應(yīng)的測(cè)試端口,并具有嚴(yán)格的權(quán)限管理功能;對(duì)發(fā)現(xiàn)的有害短信及時(shí)向有關(guān)部門(mén)匯報(bào),并從技術(shù)上予以保證,包括有害信息的內(nèi)容、發(fā)現(xiàn)時(shí)間、發(fā)現(xiàn)來(lái)源;
(2)關(guān)鍵字的設(shè)立規(guī)則根據(jù)相關(guān)法律和互聯(lián)網(wǎng)規(guī)定制定
(3)過(guò)濾引擎的建立:過(guò)濾引擎設(shè)定關(guān)鍵字、日志管理、報(bào)警的管理。管理控制中心顯示詳細(xì)的有害信息(有害信息的發(fā)送方、接受方、內(nèi)容、時(shí)間),并截?cái)嘣摱滔ⅰ?/p>
(4)對(duì)不良信息和事件的發(fā)生進(jìn)行記錄,并儲(chǔ)存,以備后需。
?7)建立并實(shí)行信息儲(chǔ)存與查閱制度
(1)信息采集:信息資料的來(lái)源渠道必須正規(guī),不能侵犯他人版權(quán),杜絕政治性和常識(shí)性的錯(cuò)誤;信息采集的內(nèi)容要廣泛、真實(shí)、可靠、健康,要有時(shí)效性,有使用價(jià)值。
(2)信息審核:信息采集人員要杜絕信息資源格式不規(guī)范、措辭不嚴(yán)謹(jǐn)?shù)葐?wèn)題出現(xiàn),減少或避免初審失誤;切實(shí)做到“三密”信息不失密、不上網(wǎng);重大的信息、來(lái)源不清的信息、披露性信息要報(bào)經(jīng)信息審核主管終審后才能發(fā)布
(3)信息的發(fā)布更新:限時(shí)更新的信息要及時(shí)采集、整理,經(jīng)審核后盡快發(fā)布。要確保及時(shí)、準(zhǔn)確無(wú)誤;各自分工的任務(wù),如不能按規(guī)定時(shí)限及時(shí)更新的,將追究有關(guān)人員責(zé)任。
(4)信息的存儲(chǔ):對(duì)采集的各種信息進(jìn)行科學(xué)分類(lèi),以文本格式存放在統(tǒng)一的文件中;建立信息的匯總渠道,開(kāi)辟專(zhuān)用空間存放歸集信息,方便保存與查找;數(shù)據(jù)的備份參見(jiàn)“數(shù)據(jù)備份與冗余”
(5)信息查閱制度:根據(jù)信息的重要性和保密級(jí)別的不同,實(shí)行區(qū)別對(duì)待,對(duì)涉秘信息、重要數(shù)據(jù)的查詢(xún)需向相關(guān)主管人員申請(qǐng)并報(bào)總負(fù)責(zé)人審批。
?8)投訴流程與方式,處理結(jié)構(gòu)用戶(hù)投訴客服人員填寫(xiě)用戶(hù)投訴報(bào)告單,并向投訴人告知受理員的姓名、電話(huà)記錄:投訴事由、聯(lián)系電話(huà)、投訴時(shí)間、用戶(hù)地區(qū)等立即落實(shí)投訴內(nèi)容的解決辦法客服經(jīng)理負(fù)責(zé)處理投訴相關(guān)事宜記錄投訴處理結(jié)果受理客服人員向用戶(hù)反饋處理結(jié)果,滿(mǎn)意后將處理報(bào)告單存檔當(dāng)日?qǐng)?bào)主管副總經(jīng)理,做業(yè)績(jī)考察
五:信息安全責(zé)任落實(shí)信息安全重在管理,而安全管理又貫穿在整個(gè)網(wǎng)絡(luò)的運(yùn)行之中。為此,首先抓好組織機(jī)構(gòu)建設(shè)。在原來(lái)的基礎(chǔ)上,建立健全了公司計(jì)算機(jī)安全監(jiān)察領(lǐng)導(dǎo)小組,并建立了決策層、管理層、執(zhí)行層的三級(jí)計(jì)算機(jī)安全組織機(jī)構(gòu)。從而將安全工作落實(shí)到各個(gè)部門(mén),做到分工明細(xì),責(zé)任明確。從組織上、技術(shù)上切實(shí)保障了計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。在此基礎(chǔ)上,公司制定了完善的安全管理方案,涵蓋安全風(fēng)險(xiǎn)管理、物理安全管理、邏輯安全管理和日常安全管理等各方面。通過(guò)各級(jí)安全組織機(jī)構(gòu),全面抓好制度的落實(shí),真正做到事事有人管,事事管理有規(guī)章。其中安全風(fēng)險(xiǎn)管理是通過(guò)對(duì)全網(wǎng)、特別是關(guān)鍵資產(chǎn)的周期性風(fēng)險(xiǎn)計(jì)算,合理分配資源,為安全控制的范圍、類(lèi)型和力度等提供決策參考;物理安全管理主要體現(xiàn)在針對(duì)物理基礎(chǔ)設(shè)施、物理設(shè)備和物理訪(fǎng)問(wèn)的控制中,主要通過(guò)機(jī)房物理安全來(lái)體現(xiàn);?邏輯安全管理則是從技術(shù)層面建立諸如用戶(hù)管理、口令管理、網(wǎng)絡(luò)設(shè)備安全管理和主機(jī)系統(tǒng)安全管理的制度,進(jìn)一步保障網(wǎng)絡(luò)的安全性;日常安全管理則偏重于日常安全審計(jì)以及安全事件響應(yīng)的內(nèi)容。定期對(duì)高層管理人員進(jìn)行信息安全意識(shí)和技術(shù)培訓(xùn),及時(shí)組織信息安全員參加信息安全知識(shí)技術(shù)講座;并通過(guò)多種宣傳手段增強(qiáng)各級(jí)部門(mén)的安全意識(shí)。為跟蹤最新的安全技術(shù)和了解更多的安全產(chǎn)品,1)?信息安全專(zhuān)員負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度2)?落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全3)?負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶(hù)的安全教育和培訓(xùn)4)?對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記,并對(duì)所提供的信息內(nèi)容按照信息發(fā)布審核制度進(jìn)行審核5)?社區(qū)、BBS等實(shí)現(xiàn)24小時(shí)值班,并將信息安全責(zé)任落實(shí)到人,各分公司和各網(wǎng)站均有專(zhuān)人負(fù)責(zé)信息安全工作6)?完善信息安全事件快速處理機(jī)制,縮短信息安全事件處理時(shí)間和環(huán)節(jié),將不良影響降到最低7)?明確信息安全工作重點(diǎn),日常信息安全工作重點(diǎn)為容易發(fā)生信息安全事件的欄目,如社區(qū)、BBS、留言簿和郵件等8)?采用技術(shù)手段檢測(cè)和保障信息安全。通過(guò)采用如關(guān)鍵字過(guò)濾、防垃圾郵件等技術(shù)手段來(lái)杜絕有害信息9)?通過(guò)高標(biāo)準(zhǔn)的控制來(lái)強(qiáng)化所有安全設(shè)施、重要的服務(wù)器和通訊平臺(tái)