電信業務經營許可證信息安全保障措施
辦理增值電信業務經營許可證時填寫的關于網絡與信息安全保障措施方面的內容。
一、網站安全保障措施
1、網絡安全及系統安全
網絡安全主要用于防范黑客攻擊手段,利用市場存在的大量的產品解決網絡安全,如利用防火墻系統,入侵檢測安全技術。系統安全重點解決操作系統、數據庫和各個服務器,例如WEB服務器及WAP服務器等,系統級安全問題,以建立一個安全的系統運行平臺,來有效抵抗黑客利用系統的安全缺陷對系統進行攻擊,主要措施包括:
(1)、定期使用漏洞掃描全殲掃描系統漏洞,對服務器進行安全漏洞檢測,關閉不必要的端口;
(2)、每天對服務器系統進行升級,安裝服務器補丁,預防可能存在的網絡系統安全漏洞;
(3)、安全人員在漏洞掃描檢測完成后,應編寫檢測報告,詳細記載漏洞檢測結果記錄及實施的補救措施與安全策略,并整理歸檔;
(4)、對系統進行更改的文件,上傳至服務器前要進行完整的病毒掃描,確保沒有發現病毒;
(5)、每天升級服務器殺毒軟件的病毒庫,確保病毒庫始終處于最新狀態,防止病毒入侵、感染及傳播。
(6)不定期經常性更改管理員密碼,密碼使用期不超過一個月,密碼選擇較長、包含大小寫字母和數字、符號混合的。
2、管理安全
提高安全意識,建立安全的人事組織管理基于以下三個原則:
(1)、多人負責制
每一項與安全相關的活動時必須至少有兩人在場,并且這些人必須是系統安全主管領導指派的工作認真可靠,能夠勝任此項工作的要求,并應該填寫工作情況記錄。其主要負責的安全活動范圍包括:
①、信息處理系統使用的媒介及訪問控制權限的發放與回收;
②、處理保密信息;
③、軟件及硬件的維護;
④、系統設計及重要程序和數據的備份、刪除和銷毀等。
(2)、任期時限制度
任何人最好不要長期擔任與安全有關的職務,遵循任期有限原則,工作人員應不定期地循環任職,并規定對工作人員進行輪流培訓,以使任期有限制度切實可行。
二、信息安全保密管理制度
1、信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載的信息全部標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站內部的信息內容,實施有效的監控,做好安全監督工作;
(3)、嚴禁利用互聯網制作、復制、查閱和傳播以下一系列的信息,如違反規定有關部門將按規定對其進行處理;
①、反對憲法所確定的基本原則的;
②、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
③、損害國家榮譽和利益的;
④、煽動民族仇恨、民族歧視、破壞民族團結的;
⑤、破壞國家宗教政策,宣揚*和封建迷信的;
⑥、散布謠言,擾亂社會秩序,破壞社會穩定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
⑧、侮辱或者誹謗他人,侵害他人合法權益的;
⑨、含有法律、行政法規禁止的其他內容的。
2、組織結構:
設置專職的網絡管理員,并由其上級進行檢查及監督,所有向聯網站點提供或者發布信息,必須經過保密審查的批準。保密審批實行部門管理,有關單位應當根據國家保密法規,審核批準后發布、堅持做到來源不名的不發、未經過上級部門批準的不發、內容有問題的不發的三不發制度。對網站管理實行責任制對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理
工作,實行誰管理誰負責。
三、用戶信息安全管理制度
1、信息安全內部人員保密管理制度:
(1)、相關所有的內部人員嚴禁對外泄露需要保密的信息;
(2)、相關所有的內部人員不得發布、傳播國家法律禁止的內容;
(3)、信息發布之前應該經過相關人員審核;
(4)、對相關管理人員設定網站管理權限,不得越權管理網站信息;
(5)、一旦發生網站信息安全事故,應立即報告相關方并及時進行協調處理;
(6)、對有毒有害的信息進行過濾、用戶信息進行保密。
2、登陸用戶信息安全管理制度:
(1)、對登陸用戶信息閱讀與發布按需要設置權限;
(2)、對會員進行會員專區形式的信息管理;
(3)、對用戶在網站上的行為進行有效監控,保證內部信息安全;
(4)、固定用戶不得傳播、發布國家法律禁止的內容。
3、用戶隱私制度
(1)、尊重用戶個人隱私是本網站的一項基本政策,本網站一定不會在未經合法用戶授權時公開、編輯或者透露其注冊資料及保存在本網站中的非公開內容,除非有法律許可要求或本網站在誠信的基礎上認為透露這些信息在以下三種情況是必要的:
①、遵守有關法律規定,遵從本網站合法服務程序;
②、在緊急情況下竭力維護用戶個人和社會大眾的隱私安全;
③、符合其他相關的要求。
(2)、用戶的賬號、密碼和安全性
①、用戶一旦注冊成功,成為本網站的合法用戶,將得到一個密碼和用戶名;
②、用戶將對用戶名和密碼安全負全部責任。另,每個用戶都要對以其用戶名進行的所有活動和事件負全責。用戶可隨時根據指示改變密碼;
③、用戶若發現任何非法使用用戶賬號或存在安全漏洞的情況,請立即通告本網站。
(3)用戶權利對于自己的個人資料享有以下權利:
①、隨時查詢以及請求閱覽;
②、隨時請求補充或者更正;
③、隨時請求刪除;
④、請求停止電腦處理以及利用。
(4)、任何人不得在網站上發布含有下列內容之一的信息:
①、反對憲法所確定的基本原則的;
②、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
③、損害國家榮譽和利益的;
④、煽動民族仇恨、民族歧視、破壞民族團結的;
⑤、破壞國家宗教政策,宣揚*和封建迷信的;
⑥、散布謠言,擾亂社會秩序,破壞社會穩定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
⑧、侮辱或者誹謗他人,侵害他人合法權益的;
⑨、含有法律、行政法規禁止的其他內容的。
篇2:網絡信息安全保護措施
一、網絡安全保障措施
為了全面確保本公司網絡安全,在本公司網絡平臺解決方案設
計中,主要將基于以下設計原則:
a安全性
在本方案的設計中,我們將從網絡、系統、應用、運行管理、系統冗余等角度綜合分析,采用先進的安全技術,如防火墻、加密技術,為
熱點網站提供系統、完整的安全體系。確保系統安全運行。
b高性能
考慮本公司網絡平臺未來業務量的增長,在本方案的設計中,我們將從網絡、服務器、軟件、應用等角度綜合分析,合理設計結構與配置
,以確保大量用戶并發訪問峰值時段,系統仍然具有足夠的處理能力,保障服務質量。
c可靠性
本公司網絡平臺作為企業門戶平臺,設計中將在盡可能減少投資的情況下,從系統結構、網絡結構、技術措施、設施選型等方面綜合考慮
,以盡量減少系統中的單故障節點,實現7×24小時的不間斷服務
d可擴展性
優良的體系結構(包括硬件、軟件體系結構)設計對于系統是否能夠適應未來業務的發展至關重要。在本系統的設計中,硬件系統(如服務器
、存貯設計等)將遵循可擴充的原則,以確保系統隨著業務量的不斷增長,在不停止服務的前提下無縫平滑擴展;同時軟件體系結構的設計也
將遵循可擴充的原則,適應新業務增長的需要。
e開放性
考慮到本系統中將涉及不同廠商的設備技術,以及不斷擴展的系統需求,在本項目的產品技術選型中,全部采用國際標準/工業標準,使本
系統具有良好的開放性。
f先進性
本系統中的軟硬件平臺建設、應用系統的設計開發以及系統的維護管理所采用的產品技術均綜合考慮當今互聯網發展趨勢,采用相對先進同時
市場相對成熟的產品技術,以滿足未來熱點網站的發展需求。
g系統集成性
在本方案中的軟硬件系統包括時力科技以及第三方廠商的優秀產品。我們將為滿拉網站提供完整的應用集成服務,使滿拉網站將更多的資源集
中在業務的開拓與運營中,而不是具體的集成工作中。
1、硬件設施保障措施:
重慶市滿拉科技發展有限公司的信息服務器設備符合郵電公用通信網絡的各項技術接口指標和終端通信的技術標準、電氣特性和通信方式等,
不會影響公網的安全。本公司租用重慶聯通的IDC放置信息服務器的標準機房環境,包括:空調、照明、濕度、不間斷電源、防靜電地板等。重慶聯通為本公司服務器提供一條高速數據端口用以接入CHINANET網絡。系統主機系統的應用模式決定了系統將面向大量的用戶和面對大量的并發訪問,系統要求是高可靠性的關鍵性應用系統,要求系統避免任何可能的停機和數據的破壞與丟失。系統要求采用最新的應用服務器技術實
現負載均衡和避免單點故障。
系統主機硬件技術
CPU:64位長以上CPU,支持多CPU結構,并支持平滑升級。
服務器具有高可靠性,具有長時間工作能力,系統整機平均無故障時間(MTBF)不低于100000小時,系統提供強大的診斷軟件,對系統進行診斷
服務器具有鏡象容錯功能,采用雙盤容錯,雙機容錯。
主機系統具有強大的總線帶寬和I/O吞吐能力,并具有靈活強大的可擴充能力
配置原則
(1)處理器的負荷峰值為75%;
(2)處理器、內存和磁盤需要配置平衡以提供好效果;
(3)磁盤(以鏡像為佳)應有30-40%冗余量應付高峰。
(4)內存配置應配合數據庫指標。
(5)I/O與處理器同樣重要。
系統主機軟件技術:
服務器平臺的系統軟件符合開放系統互連標準和協議。
操作系統選用通用的多用戶、多任務winduws2000或者Linu*操作系統,系統應具有高度可靠性、開放性,支持對稱多重處理(SMP)功能,支持包括TCP/IP在內的多種網絡協議。符合C2級安全標準:提供完善的操作系統監控、報警和故障處理。應支持當前流行的數據庫系統和開發工具。
系統主機的存儲設備:
系統的存儲設備的技術RAID0+1或者RAID5的磁盤陣列等措施保證系統的安全和可靠。I/O能力可達6M/s。
提供足夠的擴充槽位。
系統的存儲能力設計
系統的存儲能力主要考慮用戶等數據的存儲空間、文件系統、備份空間、測試系統空間、數據庫管理空間和系統的擴展空間。
服務器系統的擴容能力
系統主機的擴容能力主要包括三個方面:
性能、處理能力的擴充-包括CPU及內存的擴充
存儲容量的擴充-磁盤存儲空間的擴展
I/O能力的擴充,包括網絡適配器的擴充(如FDDI卡和ATM卡)及外部設備的擴充(如外接磁帶庫、光盤機等)
2、軟件系統保證措施:
操作系統:Windows2003SERVER網絡操作系統
防火墻:CISCOPI*硬件防火墻
Windows2003SERVER操作系統和美國微軟公司的windowsupdate站點升級站點保持數據聯系,確保操作系統修補現已知的漏洞。利用NTFS分區技術嚴格控制用戶對服務器數據訪問權限。
操作系統上建立了嚴格的安全策略和日志訪問記錄.保障了用戶安全、密碼安全、以及網絡對系統的訪問控制安全、并且記錄了網絡對系統的一切訪問以及動作。系統實現上采用標準的基于WEB中間件技術的三層體系結構,即:所有基于WEB的應用都采用WEB應用服務器技術來實現。
中間件平臺的性能設計:
可伸縮性:允許用戶開發系統和應用程序,以簡單的方式滿足不斷增長的業務需求。
安全性:利用各種加密技術,身份和授權控制及會話安全技術,以及Web安全性技術,避免用戶信息免受非法入侵的損害。
完整性:通過中間件實現可靠、高性能的分布式交易功能,確保準確的數據更新。
可維護性:能方便地利用新技術升級現有應用程序,滿足不斷增長的企業發展需要。
互操作性和開放性:中間件技術應基于開放標準的體系,提供開發分布交易應用程序功能,可跨異構環境實現現有系統的互操作性。能支持多
種硬件和操作系統平臺環境。
網絡安全方面:
多層防火墻:根據用戶的不同需求,采用多層高性能的硬件防火墻對客戶托管的主機進行全面的保護。
異構防火墻:同時采用業界最先進成熟的CiscoPI*硬件防火墻進行保護,不同廠家不同結構的防火墻更進一步保障了用戶網絡和主機的安全。
防病毒掃描:專業的防病毒掃描軟件,杜絕病毒對客戶主機的感染。
入侵檢測:專業的安全軟件,提供基于網絡、主機、數據庫、應用程序的入侵檢測服務,在防火墻的基礎上又增加了幾道安全措施,確保用戶系統的高度安全。漏洞掃描:定期對用戶主機及應用系統進行安全漏洞掃描和分析,排除安全隱患,做到安全防患于未然。CISCOPI*硬件防火墻運行在CISCO交換機上層提供了專門的主機上監視所有網絡上流過的數據包,發現能夠正確識別攻擊在進行的攻擊特征。攻擊的識別是實時的,用戶可定義報警和一旦攻擊被檢測到的響應。此處,我們有如下保護措施:全部事件監控策略此項策略用于測試目的,監視報告所有安全事件。在現實環境下面,此項策略將嚴重影響檢測服務器的性能。攻擊檢測策略此策略重點防范來自網絡上的惡意攻擊,適合管理員了解網絡上的重要的網絡事件。
協議分析此策略與攻擊檢測策略不同,將會對網絡的會話進行協議分析,適合安全管理員了解網絡的使用情況。
網站保護此策略用于監視網絡上對HTTP流量的監視,而且只對HTTP攻擊敏感。適合安全管理員了解和監視網絡上的網站訪問情況。Windows網絡保護此策略重點防護Windows網絡環境。會話復制此項策略提供了復制Telnet,FTP,SMTP會話的功能。此功能用于安全策略的定制。
DMZ監控此項策略重點保護在防火墻外的DMZ區域的網絡活動。這個策略監視網絡攻擊和典型的互聯網協議弱點攻擊,例如(HTTP,FTP,SMTP,POP和DNS),適合安全管理員監視企業防火墻以外的網絡事件。防火墻內監控此項策略重點針對穿越防火墻的網絡應用的攻擊和協議弱點利用,適合防火墻內部安全事件的監視。
數據庫服務器平臺
數據庫平臺是應用系統的基礎,直接關系到整個應用系統的性能表現及數據的準確性和安全可靠性以及數據的處理效率等多個方面。本系統對數據庫平臺的設計包括:數據庫系統應具有高度的可靠性,支持分布式數據處理;支持包括TCP/IP協議及Ipx/Spx協議在內的多種網絡協議;支持UNI*和MSNT等多種操作系統,支持客戶機/服務器體系結構,具備開放式的客戶編程接口,支持漢字操作;具有支持并行操作所需的技術(如:多服務器協同技術和事務處理的完整性控制技術等);支持聯機分析處理(OLAP)和聯機事務處理(OLTP),支持數據倉庫的建立;要求能夠實現數據的快速裝載,以及高效的并發處理和交互式查詢;支持C2級安全標準和多級安全控制,提供WEB服務接口模塊,對客戶端輸出協議支持HTTP2.0、SSL3.0等;支持聯機備份,具有自動備份和日志管理功能。
二、信息安全保密管理制度
1、信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)、不得利用國際互聯網制作、復制、查閱和傳播一系列以下信息,如有違反規定有關部門將按規定對其進行處理;
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚*和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;
含有法律、行政法規禁止的其他內容的。
2、組織結構:
設置專門的網絡管理員,并由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。保密審批實行部門管理,有關單位應當根據國家保密法規,審核批準后發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
對網站管理實行責任制對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
三、用戶信息安全管理制度
一、信息安全內部人員保密管理制度:
1、相關內部人員不得對外泄露需要保密的信息;
2、內部人員不得發布、傳播國家法律禁止的內容;
3、信息發布之前應該經過相關人員審核;
4、對相關管理人員設定網站管理權限,不得越權管理網站信息;
5、一旦發生網站信息安全事故,應立即報告相關方并及時進行協調處理;
6、對有毒有害的信息進行過濾、用戶信息進行保密。
二、登陸用戶信息安全管理制度:
1、對登陸用戶信息閱讀與發布按需要設置權限;
2、對會員進行會員專區形式的信息管理;
3、對用戶在網站上的行為進行有效監控,保證內部信息安全;
4、固定用戶不得傳播、發布國家法律禁止的內容。
篇3:信息安全保障措施范本
一:信息安全保障措施采用浪潮英信服務器作主機1、軟件系統:
操作系統:WINGDOWS2000SERVER
數據庫:MSSQLServer2000
防火墻:天融信、諾頓防病毒軟件2、硬件系統:?主機位置及帶寬:系統主機設在IDC主機房內,通過100M帶寬光纖與CHINGANET骨干網相連接。二:信息安全保密管理制度1.?建立全員安全意識,合理規劃信息安全
安全意識的強弱對于整個信息系統避免或盡量減小損失,乃至整個具備主動防御能力的信息安全體系的搭建,都具有重要的戰略意義。我們首先建立起全員防護的環境。在意識上建立牢固的防患意識,并有足夠的資金支持,形成企業內部的信息安全的共識與防御信息風險的基本常識,其次是選用安全性強的軟硬件產品,構筑軟硬協防的安全體系,確保安全應用。
?2.?建立信息采集(來源)、審核、發布管理制度并結合關鍵字過濾系統,保障信息安全。采編部按照采編制度和相關互聯網規定,嚴格把關。
?3.?涉密信息,包括在對外交往與合作中經審查、批準與外部交換的秘密信息,不得在連有外網的計算機信息系統中存儲、處理、傳遞。加強對計算機介質(軟盤、磁帶、光盤、磁卡等)的管理,對儲存有秘密文件、資料的計算機等設備要有專人操作,采取必要的防范措施,嚴格對涉密存儲介質的管理,建立規范的管理制度,存儲有涉密內容的介質一律不得進入互聯網絡使用
?4.?建立系統保密措施,嚴格實行安全管理。系統的安全、帳號及權限的管理,責任到人;對系統軟件的管理;在系統維護過程中,產生的記錄:系統維護日志、系統維護卡片、詳細維護記錄。
?5.?對涉密信息實行加密、解密及管理,確保數據傳輸的安全。
?6.?建立數據庫的信息保密管理制度,保障數據庫安全。數據庫由專人管理并負責。
?7.?建立日志的跟蹤、記錄及查閱制度,及時發現和解決安全漏洞。三:技術保障措施1.?加強內部網絡管理、監測違規
(1)在強、弱電安全方面,采用雙路交流電供電形成電源冗余并配置UPS的設計方案保證強電安全,另外,采用避雷防電和放置屏蔽管道的方法來保證弱電線路(交換機、網線)的安全。?
(2)在IP資源管理方面,采用IP+MAC捆綁的技術手段防止用戶隨意更改IP地址和隨意更換交換機上的端口。通過網管中心的管理軟件,對該交換機遠程實施Port?Security策略,將客戶端網卡MAC地址固定綁在相應端口上。
(3)在網絡流量監測方面,使用網絡監測軟件對網絡傳輸數據協議類型進行分類統計,查看數據、視頻、語音等各種應用的利用帶寬,防止頻繁進行大文件的傳輸,甚至發現病毒的轉移及傳播方向。?
(4)在違規操作監控方面,對涉秘信息的處理,嚴禁“一機兩用”事件的發生。即一臺計算機同時聯接內部網和互聯網,還包括輪流上內部網和國際互聯網的情形,因此我們對每個客戶端安裝了監控系統,實行電腦在線監測、電腦在線登記、一機兩用監測報警、電腦阻斷、物理定位等措施。?
?2.?管理服務器
應用服務器安裝的操作系統為Windows系列,服務器的管理包括服務器安全審核、組策略實施、服務器的備份策略。?
服務器安全審核的范圍包括安全漏洞檢查、日志分析、補丁安裝情況檢查等,審核的對象是DC、E*change?Server、SQL?Server、IIS等。?
在組策略實施時,使用軟件限制策略,即哪些內部用戶不能使用哪個軟件,對操作用戶實行分權限管理。
服務器的備份策略包括系統軟件備份和數據庫備份兩部分,系統軟件備份擬利用現有的ARC?Server?專用備份程序,制定合理的備份策略,每周日晚上做一次完全備份,然后周一到周五晚上做增量備份或差額備份;定期對服務器備份工作情況進行檢查(數據庫備份后面有論述)。
?3.?管理客戶端
(1)將客戶端都加入到域中,客戶端納入管理員集中管理的范圍。出于安全上的考慮,安裝win2000系列客戶端。?
(2)只給用戶以普通域用戶的身份登錄到域,因為普通域用戶不屬于本地Administrators和Power?Users組,這樣就可以限制他們在本地計算機上安裝大多數軟件。當然為了便于用戶工作,通過本地安全策略措施,授予基本操作權利。?
(3)實現客戶端操作系統補丁程序的自動安裝。
(4)實現客戶端防病毒軟件的自動更新。
(5)利用SMS對客戶端進行不定期監控,發現不正常情況及時處理。
?4.?數據備份與冗余
考慮到綜合因素,采用如下數據備份和冗余方案:
(1)在網絡中心的異地機房建立單機+磁盤陣列的硬件環境,作為容災異地在線備份點,安裝VERITAS的服務器端軟件。?
(2)在網絡中心的SQL?Server服務器、Lotus?Note?Mail服務器、Oracle服務器以及文件服務器上分別安裝VERITAS的相關客戶端Agent軟件。?
(3)在服務器上設置在線備份策略,每天凌晨1點自動備份SQL數據庫、凌晨2點自動備份Oracle數據庫、凌晨3點自動備份郵件,主要用于系統層恢復后的數據加載。?
(4)采用本地硬件RAID?5對硬件級磁盤故障進行保護。
?5.?數據加密
考慮到網絡上非認證用戶可能試圖旁路系統的情況,如物理地“取走”數據庫,在通信線路上竊聽截獲。對這樣的威脅采取了有效方法:數據加密。即以加密格式存儲和傳輸敏感數據。發送方用加密密鑰,通過加密設備或算法,將信息加密后發送出去。接收方在收到密文后,用解密密鑰將密文解密,恢復為明文。如果傳輸中有人竊取,他只能得到無法理解的密文,從而對信息起到保密作用。
?6.?病毒防治措施
我們對防病毒軟件的要求是:能支持多種平臺,至少是在Windows系列操作系統上都能運行;能提供中心管理工具,對各類服務器和工作站統一管理和控制;在軟件安裝、病毒代碼升級等方面,可通過服務器直接進行分發,盡可能減少客戶端維護工作量;病毒代碼的升級要迅速有效。所以,綜合以上各種因素,我們選擇了SYMANTEC公司的Norton?Antivirus企業版。在實施過程中,本單位以一臺服務器作為中央控制一級服務器,實現對網絡中所有計算機的保護和監控,并使用其中有效的管理功能,如:?管理員可以向客產端發送病毒警報、強制對遠程客戶端進行病毒掃描、鎖定遠程客產端等。正常情況下,一級服務器病毒代碼庫升級后半分鐘內,客戶端的病毒代碼庫也進行了同步更新。?
?7.?補丁更新與軟件分發
網絡安全防御不是簡單的防病毒或者防火墻。只有通過提高網絡整體系統安全,才能讓病毒進攻無門。然而提高網絡整體系統安全不僅僅是一個技術問題,更重要的是管理問題。
自動分發軟件、升級補丁等工作是確保系統安全的關鍵步驟。我們使用微軟的Systems?Management?Server(SMS)和Software?Update?Service(SUS)軟件來自動實現這一功能。?
(1)我們使用微軟的Software?Update?Service(SUS)解決運行Windows操作系統的計算機免受病毒和黑客攻擊,將需要升級的軟件從Internet下載到公司Intranet的服務器上,并為公司內的所有客戶端PC提供自動升級,打上所有需要的“補丁”。?
(2)我們使用微軟Systems?Management?Server(SMS)進行軟件分發、資產管理、遠程問題解決等。四:信息安全審核制度1)?設立信息安全崗位,實行信息安全責任制
(1)設立專職信息安全管理領導崗位和3個信息安全管理崗位;
(2)信息安全崗位工作人員不得在其他單位兼任信息安全崗位;
(3)信息安全管理崗位人員負責本單位制作、復制、發布、批量傳播的信息的初審,信息安全管理領導崗位負責信息審核和批準,信息非經審核批準不得予以發布、傳播。
(4)不得制作、復制、發布、傳播含有下列內容的信息:
?反對憲法所確定的基本原則的;
?危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
?損害國家榮譽和利益的;
?煽動民族仇恨、民族歧視,破壞民族團結的;
?破壞國家宗教政策,宣揚*和封建迷信的;
?散布謠言,擾亂社會秩序,破壞社會穩定的;
?散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
?侮辱或者誹謗他人,侵害他人合法權益的;
?含有法律、行政法規禁止的其他內容的。
(5)信息安全部門統一規劃、組織、協調、監督、管理和實施內外部網絡安全,具體職責如下:
?負責各種資源的安全監測、安全運行和安全管理;
?負責計算機病毒防御、黑客入侵防范和不良信息過濾;
?負責各種安全產品的正常運行、管理和維護;
?普及信息安全常識、建立相關安全制度、應急處理重大安全事件;
?負責安全規劃和安全項目的研究,全面提高網絡安全管理的技術和水平。
?2)?建立并實行服務器日常維護及管理制度
(1)服務器監控:管理員經常性的監控服務器的運行狀況,如發現異常情況,及時處理,并作詳細記錄。
(2)重要數據備份:對于數據服務器中的用戶信息、重要文件和數據進行及時備份。信息天天更新備份,每周一次完全備份,備份信息應保存一個月。
(3)定期系統升級:對于windows操作系統的服務器每周做一次升級,如遇到安全問題立即升級。
?3)?建立并實行機房值班安全制度
(1)確保線路暢通。上班后與下班前檢查線路,尋找網絡隱患。對在運行期間發生的主要事件記錄在案。按時定期對設備進行檢修。每月的最后一個工作日對所有設備進行測試,并填寫報告。
(2)及時、準確、無誤地填寫運行記錄。出現事故盡快處理,馬上填寫故障記錄。當自己不能解決或不能立即解決時,及時與安全主管聯系,并保持與其他值班人員的聯系,在己方線路或設備出現故障時,盡快查明原因,及時處理,并填寫故障記錄。
(3)負擔整個網絡的性能管理任務。對網絡性能進行動態監測,并要有詳細的記錄及統計分析。必要時把網絡性能記錄以圖表形式打印出來。
(4)注意網絡運行安全,對網絡異常現象進行反應。利用路由器等安全系統控制網絡非法侵入。
(5)保證機房的供電及室內空氣的溫度、濕度正常。注意UPS的工作情況。注意網絡設備安全,加強防火,防盜及防止他人破壞的工作。注意臨走時門窗關好,鎖緊。禁止在機房內吸煙。禁止無關人員進入機房。值班人員不得隨意離開。
(6)完成網絡設備的安裝,調試。并對安裝,測試過程中的主要事件,做到有據可查。
(7)主動監測網絡,隨時發現問題,及時查清故障點,并主動與相關主管和部門聯系。
?4)?建立并實行防火墻等軟件更新制度
(1)防火墻軟件的使用與更新:
?采用諾頓企業級防火墻;
?及時更新防火墻
(2)堅持使用正確、安全的軟件及軟件操作流程,從細節保障系統安全。
?5)建立應急處理流程
(1)清點數字資產,確定每項資產應受多大程度的保護
(2)明確界定資源的合理使用,明確規定系統的使用規范,比如誰可以擁有網絡的遠程訪問權,在訪問之前須采取哪些安全措施。
(3)控制系統的訪問權限,公司在允許一些人訪問系統的同時,必須阻止另外一些人進入。網絡防火墻、驗證和授權系統、加密技術都為了保證信息安全。同時采用監視工具和入侵探測工具來查詢公司網絡上的電腦活動,及時發現可疑行為。
(4)使用安全的軟件;
(5)找出問題根源;
(6)提出解決方案并及時解決問題;
(7)加入應急知識庫,預防類似事件再次發生。
?6)實行關鍵字的設立、過濾與更新規則
(1)通信平臺具有信息內容的過濾功能。信息過濾包括對播放的相關短信、頁面內容進行有效過濾。具體包括關鍵字設定、修改、查詢功能,提供相應的測試端口,并具有嚴格的權限管理功能;對發現的有害短信及時向有關部門匯報,并從技術上予以保證,包括有害信息的內容、發現時間、發現來源;
(2)關鍵字的設立規則根據相關法律和互聯網規定制定
(3)過濾引擎的建立:過濾引擎設定關鍵字、日志管理、報警的管理。管理控制中心顯示詳細的有害信息(有害信息的發送方、接受方、內容、時間),并截斷該短消息。
(4)對不良信息和事件的發生進行記錄,并儲存,以備后需。
?7)建立并實行信息儲存與查閱制度
(1)信息采集:信息資料的來源渠道必須正規,不能侵犯他人版權,杜絕政治性和常識性的錯誤;信息采集的內容要廣泛、真實、可靠、健康,要有時效性,有使用價值。
(2)信息審核:信息采集人員要杜絕信息資源格式不規范、措辭不嚴謹等問題出現,減少或避免初審失誤;切實做到“三密”信息不失密、不上網;重大的信息、來源不清的信息、披露性信息要報經信息審核主管終審后才能發布
(3)信息的發布更新:限時更新的信息要及時采集、整理,經審核后盡快發布。要確保及時、準確無誤;各自分工的任務,如不能按規定時限及時更新的,將追究有關人員責任。
(4)信息的存儲:對采集的各種信息進行科學分類,以文本格式存放在統一的文件中;建立信息的匯總渠道,開辟專用空間存放歸集信息,方便保存與查找;數據的備份參見“數據備份與冗余”
(5)信息查閱制度:根據信息的重要性和保密級別的不同,實行區別對待,對涉秘信息、重要數據的查詢需向相關主管人員申請并報總負責人審批。
?8)投訴流程與方式,處理結構用戶投訴客服人員填寫用戶投訴報告單,并向投訴人告知受理員的姓名、電話記錄:投訴事由、聯系電話、投訴時間、用戶地區等立即落實投訴內容的解決辦法客服經理負責處理投訴相關事宜記錄投訴處理結果受理客服人員向用戶反饋處理結果,滿意后將處理報告單存檔當日報主管副總經理,做業績考察
五:信息安全責任落實信息安全重在管理,而安全管理又貫穿在整個網絡的運行之中。為此,首先抓好組織機構建設。在原來的基礎上,建立健全了公司計算機安全監察領導小組,并建立了決策層、管理層、執行層的三級計算機安全組織機構。從而將安全工作落實到各個部門,做到分工明細,責任明確。從組織上、技術上切實保障了計算機信息系統的安全運行。在此基礎上,公司制定了完善的安全管理方案,涵蓋安全風險管理、物理安全管理、邏輯安全管理和日常安全管理等各方面。通過各級安全組織機構,全面抓好制度的落實,真正做到事事有人管,事事管理有規章。其中安全風險管理是通過對全網、特別是關鍵資產的周期性風險計算,合理分配資源,為安全控制的范圍、類型和力度等提供決策參考;物理安全管理主要體現在針對物理基礎設施、物理設備和物理訪問的控制中,主要通過機房物理安全來體現;?邏輯安全管理則是從技術層面建立諸如用戶管理、口令管理、網絡設備安全管理和主機系統安全管理的制度,進一步保障網絡的安全性;日常安全管理則偏重于日常安全審計以及安全事件響應的內容。定期對高層管理人員進行信息安全意識和技術培訓,及時組織信息安全員參加信息安全知識技術講座;并通過多種宣傳手段增強各級部門的安全意識。為跟蹤最新的安全技術和了解更多的安全產品,1)?信息安全專員負責本網絡的安全保護管理工作,建立健全安全保護管理制度2)?落實安全保護技術措施,保障本網絡的運行安全和信息安全3)?負責對本網絡用戶的安全教育和培訓4)?對委托發布信息的單位和個人進行登記,并對所提供的信息內容按照信息發布審核制度進行審核5)?社區、BBS等實現24小時值班,并將信息安全責任落實到人,各分公司和各網站均有專人負責信息安全工作6)?完善信息安全事件快速處理機制,縮短信息安全事件處理時間和環節,將不良影響降到最低7)?明確信息安全工作重點,日常信息安全工作重點為容易發生信息安全事件的欄目,如社區、BBS、留言簿和郵件等8)?采用技術手段檢測和保障信息安全。通過采用如關鍵字過濾、防垃圾郵件等技術手段來杜絕有害信息9)?通過高標準的控制來強化所有安全設施、重要的服務器和通訊平臺