1.局域網由市公司信息中心統一管理。

2.計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。

3.入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。

4.任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。

5.凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。

6.入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。

7.所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。

8.入網用戶不得從事下列危害公司網絡安全的活動:

(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;

(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;

(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。

9.入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。

10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。

篇2:電力行業信息化建設網絡安全解決方案

0引言

網絡安全是一個系統的、全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施是技術措施、各種管理制度、行政法律手段的綜合,一個較好的安全措施往往是多種方法適當綜合的應用結果。

1電力信息網安全防護框架

根據電力企業的特點,信息安全按其業務性質一般可分為四種:一種為電網運行實時控制系統,包括電網自動發電控制系統及支持其運行的調度自動化系統,火電廠分布控制系統(DCS,BMS,DEH,CCS),水電廠計算機監控系統,變電所及集控站綜合自動化系統,電網繼電保護及安全自動裝置,電力市場技術支持系統。第二種為電力營銷系統,電量計費系統,負荷管理系統。第三種為支持企業經營、管理、運營的管理信息系統。第四種為不直接參與電力企業過程控制、生產管理的各類經營、開發、采購、銷售等多種經營公司。針對電力信息網業務的這種的層次結構,從電力信息網安全需求上進行分析,提出不同層次與安全強度的網絡信息安全防護框架即分層、分區的安全防護方案。第一是分層管理。根據電力信息網共分為四級網的方式,每一級為一層,層間使用網絡防火墻進行網絡隔離。第二是分區管理。根據電力企業信息安全的特點,分析各相關業務系統的重要程度和數據流程、目前狀況和安全要求,將電力企業信息系統分為四個安全區:實時控制區、非控制生產區、生產管理區和管理信息區。區間使用網絡物理隔離設備進行網絡隔離,對實時控制區等關鍵業務實施重點防護,并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。

2電力信息網安全防護技術措施

2.1網絡防火墻:防火墻是企業局域網到外網的唯一出口,這里的外網包括到不同層次的電力網、其他信息網如政府網和銀行網絡、internet,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。DMZ停火區放置了企業對外提供各項服務的服務器,即能夠保證提供正常的服務,又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略,遵循“缺省全部關閉,按需求開通的原則”,拒絕除明確許可外的任何服務,也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin,NNTP,Finger,Gopher,RSH,NFS等危險服務,也必須禁止Telnet,SNMP,TerminalServer等遠程管理服務。

2.2物理隔離裝置:主要用于電力信息網的不同區之間的隔離。物理隔離裝置實際上是專用的防火墻,由于其不公開性,使得更難被黑客攻擊。

2.3入侵檢測系統:入侵檢測系統是專門針對黑客攻擊行為而研制的網絡安全產品。國際上先進的分布式入侵檢測構架,可最大限度地、全天候地實施監控,提供企業級的安全檢測手段。在事后分析的時候,可以清楚地界定責任人和責任事件,為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術,具有高可靠性、高識別率、規則更新迅速等特點。系統具有強大的功能、方便友好的管理機制,可廣泛應用于電力行業各單位。所選擇的入侵檢測系統能夠有效地防止各種類型的攻擊,中心數據庫應放置在DMZ區,通過在網絡中不同的位置放置比如內網、DMZ區網絡引擎,可與中心數據庫進行通訊,獲得安全策略,存儲警報信息,并針對入侵啟動相應的動作。管理員可在網絡中的多個位置訪問網絡引擎,對入侵檢測系統進行監控和管理。

2.4網絡隱患掃描系統:網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備,掃描的對象包括掃描多種操作系統,掃描網絡設備包括:服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時,可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析,可以方便直觀地對用戶進行安全性能評估和檢查。

2.5網絡防病毒:為保護整個電力信息網絡免受病毒侵害,保證網絡系統中信息的可用性,應構建從主機到服務器的完善的防病毒體系。網絡防毒系統可以采用C/S模式,在網絡防毒服務器中安裝殺毒軟件服務器端程序,以服務器作為網絡的核心,通過派發的形式對整個網絡部署查、殺毒,服務器通過Internet利用LiveUpdate(在線升級)功能,從免疫中心實時獲取最新的病毒碼信息,及時更新病毒代碼庫。服務器和網絡工作站都安裝客戶端軟件,利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描,并對發現的病毒采取相應措施進行清除。客戶端根據需要可用三種方式進行病毒掃描:實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低,因此可采用預置掃描方式,將掃描時間設定在服務器訪問率最低的夜間。網絡工作站可根據各自需要,選擇合適的方式進行病毒掃描。客戶端采用登錄網絡自動安裝方式,確保每一臺上網的計算機都安裝并啟動病毒防火墻。同時要注意,選擇的網絡防病毒軟件應能夠適應各種系統平臺,各種數據庫平臺,各種應用軟件。例如能對電力信息網辦公自動化系統使用的LotusDomino/NOTE平臺進行查、殺毒。

2.6數據加密及傳輸安全:對與文件安全,通過文件加密、信息摘要和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求,并實現對文件訪問的控制。對通信安全,采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護,實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全,通過VPN技術,提高時的信息(如電子公文,MAIL等等)在傳輸過程中的保密性和安全性。

2.7數據備份:對于企業來說,最珍貴的不是計算機、服務器、交換機和路由器等硬件設備,而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說,數據備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

2.8可靠安全審計:通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外,還可以使用象USBKEY等硬件的密碼認證,更可以采用二者相結合的方式。

2.9數據庫安全:通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性,并實現數據庫數據的訪問安全。

3電力信息網安全防護管理措施

技術是安全的主體,管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。

3.1人員管理,要加強信息人員的安全教育,保持信息人員特別是網絡管理人員和安全管理人員的相對穩定,防止網路機密泄露,特別是注意人員調離時的網絡機密的泄露。對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度,杜絕誤修改和非法修改。

3.2密碼管理,對各類密碼要妥善管理,杜絕默認密碼,出廠密碼,無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調離時密碼一定要更新。

3.3技術管理,主要是指各種網絡設備,網絡安全設備的安全策略,如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

3.4數據管理,數據的備份策略要合理,備份要及時,備份介質保管要安全,要注意備份介質的異地保存。

3.5加強信息設備的物理安全,注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

3.6注意信息介質的安全管理,備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀,特別要注意送出單位修理的設備上存儲的信息的安全。

3.7客戶端的防病毒軟件不得隨意卸載,要及時更新病毒代碼庫。

篇3:大學校園網信息網絡安全事件應急處置預案

隨著Internet的普及與發展,網絡犯罪已經成為當今社會犯罪形態的一種重要形式,針對校園網信息網絡安全事件的主要形式為網絡攻擊與系統侵入、境內外犯罪分子撰寫或轉貼的*言論及淫穢圖像為代表的非法有害信息。

我校作為國家重點建設的高水平大學和中國教育網CERNET的國家骨干節點,通過Internet與對外聯系密切,信息流量大、網絡訪問速度快,各方面的情況備受國內外的關注,一旦在校園網上出現網絡安全事件或有害信息,將會嚴重損害學校聲譽,甚至對社會穩定產生不利影響,將影響學校的發展。為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡應用服務器(教務系統、財務系統、辦公系統等等)被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理指揮部,負責信息網絡安全事件的組織指揮和應急處置工作。總指揮由學校主要負責人擔任,副總指揮由分管領導擔任,指揮部成員由黨辦、校辦、公安處、宣傳部、學生工作部、研究生工作部、信息化辦公室、繼續教育學院、國際教育學院、網絡中心等部門負責人組成。

2、指揮部下設辦公室,辦公室主任由黨委辦公室主任擔任,副主任由公安處、宣傳部、信息化辦公室、學生工作部、團委、網絡中心等有關負責人擔任,具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。

指揮部電話:8364701、8364702

3、領導機構

總指揮:趙明順(學校黨委副書記)

副總指揮:于修平(學校副校長)

指揮部辦公室主任:周潔

辦公室副主任:任若強、韓明濤、張宇、王海洋

辦公室成員:史永志、夏曉紅、王君松、柴喬林、葛連升

4、工作機構

網絡監控組:由公安處負責,具體負責人張林、盧衛國,學生工作部、網絡中心及有關網站建設單位參與。網絡監控的日常工作主要由公安處負責,應急處置預案啟動后網絡監控工作由公安處、網絡中心、學生工作部共同負責,協同工作。

技術偵查組:由公安處牽頭,負責人盧衛國、開朗,并協調公安機關,網絡中心提供技術支持和協助,進行信息網絡安全事件的調查取證等工作。應急處置預案啟動后,公安處和網絡中心協同工作。

宣傳外聯組:由宣傳部負責,負責人張青、孟建華,承擔網站建設及網站欄目的登記審批、備案工作,監督網站建設和管理,及網絡安全宣傳等工作。應急處置預案啟動后承擔對外宣傳和外聯工作。

應急響應組:由網絡中心負責,負責人孟令君、高國強,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。

三、網絡安全事件報告與處置

事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。

指揮部辦公室應及時向當地公安機關報案。

技術偵查組應在事件發生后24小時內寫出事件書面報告報指揮部。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告單位/人、報告時間等。

宣傳外聯組負責事件的宣傳和報道等工作,并承擔國內其他重要新聞網站工作聯系,防止事態通過網絡在國內蔓延。

網絡監控組進入應急處置工作狀態,對相關事件進行跟蹤,密切關注事件動向,協助調查取證。

應急處置小組阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。

有關違法事件移交公安機關處理。

公安處、網絡中心

2004年1月9日