公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全保護(hù)措施制度范文

網(wǎng)絡(luò)安全保護(hù)措施制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全保護(hù)措施制度主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全保護(hù)措施制度

第1篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

1.1校園網(wǎng)絡(luò)應(yīng)用協(xié)議和軟件存在固有的安全缺陷

隨著校園信息化水平的快速提高,教務(wù)管理、學(xué)籍管理、成績管理、宿舍管理、網(wǎng)絡(luò)大學(xué)等信息化產(chǎn)品層出不窮,獨(dú)立的軟件集成在一起,各自軟件開發(fā)的語言不通,導(dǎo)致校園網(wǎng)絡(luò)自身存在很大的缺陷,降低了校園網(wǎng)安全性能。

1.2入侵手段越來越智能

目前,校園網(wǎng)用戶計(jì)算機(jī)專業(yè)技術(shù)水平不同,導(dǎo)致用戶使用網(wǎng)絡(luò)的過程中,攜帶的病毒、木馬種類越來越多,并且隨著黑客的手段越來越高,病毒、木馬區(qū)域智能化,潛伏周期更長,更具隱蔽性,破壞性也越來越大。

1.3校園網(wǎng)絡(luò)管理制度不健全,管理模式簡單

網(wǎng)絡(luò)應(yīng)用發(fā)展迅速,網(wǎng)絡(luò)管理制度不健全,管理模式較為單一,也同樣導(dǎo)致學(xué)校的校園網(wǎng)用戶安全意識淡薄,導(dǎo)致許多接入校園網(wǎng)絡(luò)的終端存在很多病毒和木馬,并且非常容易被黑客利用,攻擊整個(gè)網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全主動防御系統(tǒng)

2.1主動防御系統(tǒng)模型

目前,網(wǎng)絡(luò)安全主動防御模型包括三個(gè)方面,分別是管理、策略和技術(shù),可以大幅度提高網(wǎng)絡(luò)的入侵防御、響應(yīng)能力。

(1)管理。

校園網(wǎng)管理具有重要的作用,其位于安全模型的核心層次。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等,通過學(xué)習(xí)、培訓(xùn),提高網(wǎng)絡(luò)用戶的安全意識,增強(qiáng)網(wǎng)絡(luò)用戶的警覺性。

(2)策略。

校園網(wǎng)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合,優(yōu)化組合在一起,根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等,制定不同等級的安全策略,實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

(3)技術(shù)。

校園網(wǎng)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ),校園網(wǎng)主動防御技術(shù)包括六種,分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊等,能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,采取保護(hù)措施。

2.2主動防御技術(shù)

校園網(wǎng)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅,采取保護(hù)、響應(yīng)和反擊措施,阻止網(wǎng)絡(luò)安全威脅破壞網(wǎng)絡(luò),保證網(wǎng)絡(luò)安全運(yùn)行。

(1)預(yù)警。

校園網(wǎng)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為,及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。

(2)保護(hù)。

校園網(wǎng)安全保護(hù)是指采用靜態(tài)保護(hù)措施,保證網(wǎng)絡(luò)信息的完整性、機(jī)密性,通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

(3)檢測。

校園網(wǎng)采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流,本地網(wǎng)絡(luò)是否存在安全漏洞,目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,有效地阻止網(wǎng)絡(luò)攻擊。

(4)響應(yīng)。

校園網(wǎng)主動響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置,搜集網(wǎng)絡(luò)攻擊數(shù)據(jù),阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合,比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊;可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù),將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無用的主機(jī)上去,避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓,無法使用。

(5)恢復(fù)。

校園網(wǎng)攻擊發(fā)生后,可以及時(shí)采用恢復(fù)技術(shù),使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù),降低校園網(wǎng)網(wǎng)絡(luò)攻擊造成的損害。

(6)反擊。

校園網(wǎng)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生,但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

三、結(jié)束語

第2篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:技術(shù);管理;內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒有絕對的安全。只有相對的安全,這與互聯(lián)網(wǎng)設(shè)計(jì)本身有一定關(guān)系?,F(xiàn)在我們能做的只是盡最大的努力,使網(wǎng)絡(luò)相對安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中,有超過70%是發(fā)生在內(nèi)網(wǎng)上的,內(nèi)網(wǎng)資源的誤用、濫用和惡用,是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為:通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來越多安全事件由內(nèi)網(wǎng)引發(fā),內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點(diǎn)。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問,技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù),比如設(shè)置訪問控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法,有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1 關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器,建立可靠的無線訪問。

2 限制VPN的訪問,為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3 在邊界展開黑客防護(hù)措施,建立并加強(qiáng)內(nèi)網(wǎng)防范策略。

4 建立安全過客訪問,重點(diǎn)保護(hù)重要資源。

另外在技術(shù)上采用安全交換機(jī)、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機(jī)防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90%以上的組成為客戶端,所以對客戶端的管理當(dāng)之無愧地成為內(nèi)網(wǎng)安全的重中之重,目前內(nèi)網(wǎng)客戶端存在的問題主要包括以下幾點(diǎn):

1 非法外聯(lián)問題

通常情況下,內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障,順利侵入非法外聯(lián)的計(jì)算機(jī),盜竊內(nèi)網(wǎng)的敏感信息和機(jī)密數(shù)據(jù),甚至利用該機(jī)作為跳板,攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器,導(dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓。

2 使用軟件違規(guī)問題

內(nèi)部人員在計(jì)算機(jī)上安裝使用盜版軟件,不但引入了潛在的安全漏洞,降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù),還有可能惹來知識產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的,在內(nèi)部計(jì)算機(jī)上安裝使用黑客軟件,從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識淡薄,不安裝指定的防毒軟件等。這些行為都對內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3 計(jì)算機(jī)外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計(jì)算機(jī)上安裝、使用可移動的存儲設(shè)備如光驅(qū)、USB接口的閃盤、移動硬盤、數(shù)碼相機(jī)等。將會通過移動存儲介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換,導(dǎo)致病毒的傳入或者敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò),管理好客戶端,我們必須從以下幾方面著手:

1 完善規(guī)章制度

因?yàn)楣芾淼闹贫然潭葮O大地影響著整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2 建立適用的資產(chǎn)、信息管理

對接入內(nèi)網(wǎng)的計(jì)算機(jī)的用戶信息進(jìn)行登記注冊。在發(fā)生安全事件時(shí)能夠以最快速度定位到具體的用戶,對于未進(jìn)行登記注冊的將其隔離;收集客戶端與安全相關(guān)的一些系統(tǒng)信息,包括:操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁、軟硬件變動等信息,同時(shí)針對這些收集的信息進(jìn)行統(tǒng)計(jì)和分析,了解內(nèi)網(wǎng)安全狀況。

3 加強(qiáng)客戶端進(jìn)程、設(shè)備的有效管理

對搜集來的計(jì)算機(jī)軟、硬件信息,形成內(nèi)網(wǎng)計(jì)算機(jī)的軟件資產(chǎn)報(bào)表,從而使管理員了解各計(jì)算機(jī)軟、硬件及變化信息。及時(shí)發(fā)現(xiàn)安全隱患并予以解決。同時(shí),配置軟件運(yùn)行預(yù)案,指定內(nèi)網(wǎng)計(jì)算機(jī)必須運(yùn)行的軟件和禁止運(yùn)行的軟件,從而對計(jì)算機(jī)的軟件運(yùn)行情況進(jìn)行檢查,對未運(yùn)行必須軟件的情況發(fā)出報(bào)警,終止已運(yùn)行的禁用軟件的進(jìn)程。

第3篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

第一條為加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),維護(hù)公共秩序和社會穩(wěn)定,促進(jìn)信息化的健康發(fā)展,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實(shí)際,制定本辦法。

第二條本辦法所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動網(wǎng)等。

第三條*市行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理,適用本辦法。

第四條*市公安局主管全市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

*市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)本行政區(qū)域范圍內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

國家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,在各自職責(zé)范圍內(nèi)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理的有關(guān)工作。

第五條公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,應(yīng)當(dāng)建立協(xié)調(diào)合作管理機(jī)制,共同做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。

第六條公安機(jī)關(guān)、國家安全機(jī)關(guān)、保密機(jī)關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門在履行管理職責(zé)過程中,應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人的合法權(quán)益,保守其秘密。

計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人應(yīng)當(dāng)協(xié)助公安機(jī)關(guān)等有關(guān)職能部門做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理工作。在公安機(jī)關(guān)等有關(guān)職能部門依法履行管理職責(zé)時(shí),使用單位和個(gè)人應(yīng)當(dāng)如實(shí)提供本單位計(jì)算機(jī)信息系統(tǒng)的技術(shù)資料。

第七條計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)下列涉及國家事務(wù)、公共利益、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位(以下簡稱重點(diǎn)安全保護(hù)單位)的計(jì)算機(jī)信息系統(tǒng)的安全:

(一)各級國家機(jī)關(guān);

(二)金融、證券、保險(xiǎn)、期貨、能源、交通、社會保障、郵電通信及其他公用事業(yè)單位;

(三)重點(diǎn)科研、教育單位;

(四)有關(guān)國計(jì)民生的企業(yè);

(五)從事國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點(diǎn)政務(wù)、商務(wù)、新聞網(wǎng)站;

(六)向公眾提供上網(wǎng)服務(wù)的單位;

(七)互聯(lián)網(wǎng)絡(luò)游戲、手機(jī)短信轉(zhuǎn)發(fā)、各類聊天室等互動欄目的開發(fā)、運(yùn)營和維護(hù)單位;

(八)其他對社會公共利益有重大影響的計(jì)算機(jī)信息系統(tǒng)使用單位。

第二章計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理

第八條計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機(jī)房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度,健全計(jì)算機(jī)信息系統(tǒng)安全保障體系,保障本單位計(jì)算機(jī)信息系統(tǒng)安全。

第九條計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)確定本單位的計(jì)算機(jī)信息系統(tǒng)安全管理責(zé)任人。安全管理責(zé)任人應(yīng)履行下列職責(zé):

(一)組織宣傳計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策;

(二)組織實(shí)施本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施;

(三)組織本單位計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn);

(四)定期組織檢查計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況,及時(shí)排除安全隱患。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)配備本單位的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé):

(一)嚴(yán)格執(zhí)行本單位計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施;

(二)對計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測試,及時(shí)排除安全隱患;

(三)計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時(shí),應(yīng)立即向本單位報(bào)告,并采取妥善措施保護(hù)現(xiàn)場,避免危害的擴(kuò)大;

(四)負(fù)責(zé)收集本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。

第十一條重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)管理制度:

(一)計(jì)算機(jī)機(jī)房安全管理制度;

(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度;

(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;

(四)操作權(quán)限管理制度;

(五)用戶登記制度;

(六)信息審查、登記、保存、清除和備份制度;

(七)信息保密制度;

(八)信息系統(tǒng)安全應(yīng)急處置制度;

(九)其他相關(guān)安全保護(hù)管理制度。

第十二條重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:

(一)系統(tǒng)重要部分的冗余措施;

(二)重要信息的異地備份措施和保密措施;

(三)計(jì)算機(jī)病毒和有害數(shù)據(jù)防治措施;

(四)網(wǎng)絡(luò)攻擊防范和追蹤措施;

(五)安全審計(jì)和預(yù)警措施;

(六)信息群發(fā)限制措施;

(七)其他相關(guān)安全保護(hù)技術(shù)措施。

第十三條重點(diǎn)安全保護(hù)單位的安全管理責(zé)任人和安全技術(shù)人員,應(yīng)當(dāng)經(jīng)過計(jì)算機(jī)信息系統(tǒng)安全知識培訓(xùn)。

第十四條重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)對其主服務(wù)器輸入輸出數(shù)據(jù)進(jìn)行24小時(shí)監(jiān)控,發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護(hù)現(xiàn)場,并同時(shí)報(bào)告公安機(jī)關(guān)等有關(guān)職能部門。

第十五條使用和銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,必須是依法取得計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的產(chǎn)品。

進(jìn)入本市銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售單位,其銷售產(chǎn)品目錄應(yīng)報(bào)市公安局備案。

市公安局應(yīng)定期通告,公布合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品目錄。

保密技術(shù)專用產(chǎn)品的管理,按照國家和省、市的有關(guān)規(guī)定執(zhí)行。

第十六條計(jì)算機(jī)信息系統(tǒng)使用單位發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時(shí),應(yīng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告,并做好運(yùn)行日志等原始記錄的現(xiàn)場保留工作。涉及重大安全事故和違法犯罪案件的,未經(jīng)公安機(jī)關(guān)查勘或同意,使用單位不得擅自恢復(fù)、刪除現(xiàn)場。涉及其他管理部門法定職權(quán)的,公安機(jī)關(guān)應(yīng)當(dāng)在接到報(bào)告后及時(shí)通知有關(guān)部門。

第十七條計(jì)算機(jī)信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患,可能危及公共安全或損害公共利益時(shí),公安機(jī)關(guān)等有關(guān)職能部門應(yīng)當(dāng)及時(shí)通知計(jì)算機(jī)信息系統(tǒng)使用單位采取安全保護(hù)措施,并有權(quán)對使用單位采取暫停聯(lián)網(wǎng)、停機(jī)檢查、備份數(shù)據(jù)等應(yīng)急措施,計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)予以配合。

突發(fā)性事件或安全隱患消除之后,公安機(jī)關(guān)等有關(guān)職能部門應(yīng)立即解除暫停聯(lián)網(wǎng)或停機(jī)檢查措施,恢復(fù)計(jì)算機(jī)信息系統(tǒng)的正常工作。

第三章計(jì)算機(jī)信息系統(tǒng)安全檢測

第十八條重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行新建、改建、擴(kuò)建的,其安全保護(hù)設(shè)計(jì)方案應(yīng)報(bào)公安機(jī)關(guān)備案。

系統(tǒng)建成后,重點(diǎn)安全保護(hù)單位應(yīng)進(jìn)行1至6個(gè)月的試運(yùn)行,并委托符合條件的檢測機(jī)構(gòu)對其系統(tǒng)進(jìn)行安全保障體系檢測,檢測合格的,系統(tǒng)方能投入正式運(yùn)行。重點(diǎn)安全保護(hù)單位應(yīng)將檢測合格報(bào)告書報(bào)公安機(jī)關(guān)備案。

計(jì)算機(jī)信息系統(tǒng)的建設(shè)、檢測等按照國家和省、市的有關(guān)規(guī)定執(zhí)行。

第十九條計(jì)算機(jī)信息系統(tǒng)安全保障體系檢測包括以下內(nèi)容:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的制定和執(zhí)行情況;

(二)計(jì)算機(jī)硬件性能和機(jī)房環(huán)境;

(三)計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件的可靠性;

(四)技術(shù)測試情況和其他相關(guān)情況。

市公安局應(yīng)當(dāng)根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的行業(yè)特點(diǎn),會同有關(guān)部門制定并公布重點(diǎn)行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十條重點(diǎn)安全保護(hù)單位對計(jì)算機(jī)信息系統(tǒng)進(jìn)行設(shè)備更新或改造時(shí),對安全保障體系產(chǎn)生直接影響的,應(yīng)當(dāng)委托符合條件的檢測機(jī)構(gòu)對受影響的部分進(jìn)行檢測,確保其符合該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十一條重點(diǎn)安全保護(hù)單位應(yīng)加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),定期委托符合條件的檢測機(jī)構(gòu)對計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全保障體系檢測,并將檢測合格報(bào)告書報(bào)公安機(jī)關(guān)備案。對檢測不合格的,重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)按照該行業(yè)計(jì)算機(jī)信息系統(tǒng)安全保障體系的安全要求規(guī)范進(jìn)行整改,整改后達(dá)到要求的,系統(tǒng)方能繼續(xù)運(yùn)行。

第二十二條公安機(jī)關(guān)應(yīng)當(dāng)會同有關(guān)部門,按照國家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范,對重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)安全保障體系進(jìn)行檢查。檢查內(nèi)容包括:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的落實(shí)情況;

(二)計(jì)算機(jī)信息系統(tǒng)實(shí)體的安全;

(三)計(jì)算機(jī)網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?

(四)計(jì)算機(jī)軟件和數(shù)據(jù)庫的安全;

(五)計(jì)算機(jī)信息系統(tǒng)安全審計(jì)狀況和安全事故應(yīng)急措施的執(zhí)行情況;

(六)其他計(jì)算機(jī)信息系統(tǒng)的安全情況。

第二十三條公安機(jī)關(guān)等有關(guān)職能部門發(fā)現(xiàn)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機(jī)構(gòu)對其安全保障體系進(jìn)行檢測。經(jīng)檢測發(fā)現(xiàn)存在安全問題的,重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)立即予以整改。

第二十四條檢測機(jī)構(gòu)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全檢測時(shí),應(yīng)保障被檢測單位各種活動的正常進(jìn)行,并不得泄露其秘密。

檢測機(jī)構(gòu)應(yīng)當(dāng)嚴(yán)格按照國家有關(guān)規(guī)定和相關(guān)規(guī)范進(jìn)行檢測,并對其出具的檢測報(bào)告承擔(dān)法律責(zé)任。

第四章計(jì)算機(jī)信息網(wǎng)絡(luò)公共秩序管理

第二十五條互聯(lián)網(wǎng)絡(luò)接入單位以及申請從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人,除應(yīng)當(dāng)按照國家有關(guān)規(guī)定辦理相關(guān)手續(xù)外,還應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機(jī)關(guān)辦理安全備案手續(xù)。

第二十六條用戶在接入單位辦理入網(wǎng)手續(xù)時(shí),應(yīng)當(dāng)填寫用戶備案表。接入單位應(yīng)當(dāng)定期將接入本網(wǎng)絡(luò)的用戶情況報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。

第二十七條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,應(yīng)當(dāng)按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》的規(guī)定向公安機(jī)關(guān)申請信息網(wǎng)絡(luò)安全審核。經(jīng)公安機(jī)關(guān)審核合格,發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明后,再向文化、工商部門辦理有關(guān)審批手續(xù)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址或者對營業(yè)場所進(jìn)行改建、擴(kuò)建,變更計(jì)算機(jī)數(shù)量或者其他重要事項(xiàng)的,應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的,應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機(jī)關(guān)辦理相關(guān)手續(xù)。

第二十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位必須使用固定的IP地址聯(lián)網(wǎng),并按規(guī)定落實(shí)安全保護(hù)技術(shù)措施。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)按規(guī)定對上網(wǎng)人員進(jìn)行電子實(shí)名登記,登記內(nèi)容包括姓名、身份證號碼、上網(wǎng)起止時(shí)間,并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,在保存期內(nèi)不得修改或者刪除。

第二十九條任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:

(一)未經(jīng)授權(quán)查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經(jīng)允許向第三方公開他人電子郵箱地址;

(二)故意向他人發(fā)送垃圾郵件,或者冒用他人名義發(fā)送電子郵件;(三)利用計(jì)算機(jī)信息網(wǎng)絡(luò)傳播有害手機(jī)短信;

(四)侵犯他人隱私、竊取他人帳號、進(jìn)行網(wǎng)上詐騙活動;

(五)未經(jīng)計(jì)算機(jī)信息網(wǎng)絡(luò)所有者同意,掃描他人信息網(wǎng)絡(luò)漏洞;

(六)利用計(jì)算機(jī)信息網(wǎng)絡(luò)鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進(jìn)行人身攻擊;

(七)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。

第三十條從事信息網(wǎng)絡(luò)經(jīng)營、服務(wù)的單位和個(gè)人應(yīng)當(dāng)遵守下列規(guī)定:

(一)制訂安全保護(hù)管理制度,對本網(wǎng)絡(luò)用戶進(jìn)行安全教育;

(二)落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和其的信息安全;

(三)建立電子公告系統(tǒng)的信息審核制度,設(shè)立信息審核員,發(fā)現(xiàn)有害信息的,應(yīng)在做好數(shù)據(jù)保存工作后及時(shí)刪除;

(四)發(fā)現(xiàn)本辦法第二十九條中各類情況時(shí)應(yīng)保留有關(guān)稽核記錄,并立即向公安機(jī)關(guān)報(bào)告;

(五)落實(shí)信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施;

(六)落實(shí)系統(tǒng)運(yùn)行和上網(wǎng)用戶使用日志記錄措施;

(七)按公安機(jī)關(guān)要求報(bào)送各類接入狀況及基礎(chǔ)數(shù)據(jù)。

第三十一條發(fā)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機(jī)短信或傳播有害信息的,信息網(wǎng)絡(luò)的經(jīng)營、服務(wù)單位和個(gè)人應(yīng)當(dāng)采取技術(shù)措施予以防護(hù)和制止,并在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告。

對不采取技術(shù)措施予以防護(hù)和制止的信息網(wǎng)絡(luò)經(jīng)營、服務(wù)單位和個(gè)人,公安機(jī)關(guān)有權(quán)責(zé)令其采取技術(shù)措施,或主動采取有關(guān)技術(shù)措施予以防護(hù)和制止。

第三十二條公安機(jī)關(guān)應(yīng)對計(jì)算機(jī)信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進(jìn)行經(jīng)常性監(jiān)測,發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時(shí)進(jìn)行處理,并及時(shí)通知有關(guān)單位和個(gè)人予以整改。

第五章法律責(zé)任

第三十三條違反本辦法規(guī)定,有下列行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰:

(一)計(jì)算機(jī)信息系統(tǒng)使用單位未建立安全保護(hù)管理制度或未落實(shí)安全保護(hù)技術(shù)措施,危害計(jì)算機(jī)信息系統(tǒng)安全的;

(二)計(jì)算機(jī)信息系統(tǒng)使用單位不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件,造成危害的;

(三)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)未經(jīng)檢測或檢測不合格即投入正式運(yùn)行的。

第三十四條違反本辦法規(guī)定,銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品未向公安機(jī)關(guān)備案的,給予警告,責(zé)令限期改正,并可處以200元以上2000元以下罰款。

第三十五條違反本辦法規(guī)定,接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個(gè)人不辦理安全備案手續(xù)的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。

第三十六條違反本辦法規(guī)定,未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的,責(zé)令限期補(bǔ)辦手續(xù),并可處以1000元以上10000元以下的罰款。

第三十七條有本辦法第二十九條規(guī)定行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。

第三十八條違反本辦法第三十條和第三十一條第一款規(guī)定的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。

第三十九條計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理責(zé)任人和安全技術(shù)人員不履行本辦法規(guī)定的職責(zé),造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。

第四十條對本辦法規(guī)定的行政處罰,市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負(fù)責(zé);各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)。

第4篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:會計(jì) 信息系統(tǒng) 安全建設(shè)

在信息技術(shù)環(huán)境下,企業(yè)運(yùn)轉(zhuǎn)在很大程度上依賴于各種信息系統(tǒng)的支持。借助財(cái)務(wù)應(yīng)用軟件和互聯(lián)網(wǎng)技術(shù),企業(yè)實(shí)現(xiàn)了財(cái)務(wù)會計(jì)核算的一體化和財(cái)務(wù)核算信息的集成,極大地提高了財(cái)務(wù)管理工作的及時(shí)性、準(zhǔn)確性,豐富了會計(jì)內(nèi)容,提高了信息質(zhì)量。保證企業(yè)會計(jì)信息系統(tǒng)安全穩(wěn)定、良好運(yùn)行一直是企業(yè)關(guān)注的重點(diǎn)。

一、企業(yè)會計(jì)信息系統(tǒng)安全的內(nèi)容

現(xiàn)代企業(yè)會計(jì)信息系統(tǒng)是利用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、信息技術(shù),在財(cái)務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和程序化的基礎(chǔ)上,完成財(cái)務(wù)、資產(chǎn)有關(guān)數(shù)據(jù)的采集、傳遞、加工、處理、存儲和管理等工作,并能及時(shí)完整準(zhǔn)確地出具財(cái)務(wù)報(bào)告,具備一定分析和決策功能的網(wǎng)絡(luò)信息系統(tǒng)。會計(jì)信息系統(tǒng)不再僅局限于單純的會計(jì)核算,而是融合了資金管理、預(yù)算管理等功能,對企業(yè)經(jīng)營的預(yù)測、決策、規(guī)劃、控制等發(fā)揮了重要作用。

信息安全是為了防范意外或人為破壞信息系統(tǒng)的運(yùn)行,或非法使用信息資源而對信息系統(tǒng)采取的安全保護(hù)措施。企業(yè)會計(jì)信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內(nèi)容。

信息系統(tǒng)硬件安全是指為避免因自然災(zāi)害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險(xiǎn),而對系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員采取的安全應(yīng)對措施。信息系統(tǒng)軟件安全是為避免軟件數(shù)據(jù)或資料泄露、被竊取、黑客病毒攻擊等帶來的危險(xiǎn),而對計(jì)算機(jī)程序和系統(tǒng)文檔資料采取的安全保護(hù)措施。

二、信息系統(tǒng)安全管理的技術(shù)措施

結(jié)合企業(yè)會計(jì)信息系統(tǒng)安全的內(nèi)容,保證信息系統(tǒng)安全需要采取以下幾種措施:

1、環(huán)境安全措施。即對信息系統(tǒng)所處的環(huán)境有一定的要求:計(jì)算機(jī)機(jī)房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險(xiǎn)物品;機(jī)房應(yīng)有監(jiān)控系統(tǒng),做到監(jiān)控和監(jiān)視;機(jī)房電源、通信設(shè)備應(yīng)有防雷措施,要配備不間斷電源等;對存儲大量信息的磁介質(zhì)、光盤介質(zhì)等載體定期備份整理,做好安全保護(hù)措施。

2、操作系統(tǒng)安全措施。在應(yīng)用軟件操作系統(tǒng)中嚴(yán)格執(zhí)行“不相容崗位分離、按權(quán)限分級審批”的原則;在人員調(diào)整崗位、輪換中做好權(quán)限分配管理;在資金內(nèi)部結(jié)算和銀行網(wǎng)絡(luò)支付中做到介質(zhì)口令雙重加密。

3、數(shù)據(jù)庫系統(tǒng)安全措施?;疽鬄椋罕WC數(shù)據(jù)庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數(shù)據(jù)庫的合法使用,防止財(cái)務(wù)數(shù)據(jù)外泄;通過對數(shù)據(jù)庫加密防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問而造成數(shù)據(jù)泄露;對一些無法避免的破壞可采取數(shù)據(jù)庫恢復(fù)技術(shù)進(jìn)行補(bǔ)救。

4、通信網(wǎng)絡(luò)安全措施。通信網(wǎng)絡(luò)安全威脅有偶然和故意兩種。偶然威脅有天災(zāi)、故障、誤操作等;故意威脅是第三者惡意的行為和電子交易對方的惡意行為,針對這些威脅采取的安全措施有加密技術(shù)、防火墻技術(shù)等。

5、應(yīng)用系統(tǒng)數(shù)據(jù)安全措施。主要是保護(hù)財(cái)務(wù)應(yīng)用軟件中數(shù)據(jù)的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。保護(hù)措施包括:對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控,對訪問數(shù)據(jù)的用戶進(jìn)行的讀寫、刪除、修改等各種操作進(jìn)行監(jiān)視;系統(tǒng)管理人員能夠通過特定方式隨時(shí)了解、掌握系統(tǒng)或數(shù)據(jù)的運(yùn)行情況,并對不正常的運(yùn)行狀況和操作進(jìn)行控制;通過驗(yàn)證用戶身份避免非法訪問;對重要數(shù)據(jù)多個(gè)備份,并存放于不會同時(shí)受到破壞的地方;存儲重要數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)與外部實(shí)現(xiàn)物理隔離并進(jìn)行電磁屏蔽。

三、信息系統(tǒng)安全管理的企業(yè)環(huán)境構(gòu)建

財(cái)政部、證監(jiān)會等五部委聯(lián)合的《內(nèi)部控制系統(tǒng)應(yīng)用指引第18號——信息系統(tǒng)》明確指出“企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理,制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,及時(shí)跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運(yùn)行中存在的問題,確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運(yùn)行”,“企業(yè)開發(fā)信息系統(tǒng),應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序,實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能”,從中可以看出,企業(yè)可以通過建設(shè)和使用信息系統(tǒng)來完成手工無法完成的工作,構(gòu)建會計(jì)信息系統(tǒng)的企業(yè)環(huán)境,從而提高企業(yè)的競爭優(yōu)勢。

1、完善制度。制度是要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則,建立完善的規(guī)章制度有助于對企業(yè)財(cái)務(wù)管理主體應(yīng)當(dāng)履行的職責(zé)、享有的權(quán)利、承擔(dān)的義務(wù)及其財(cái)務(wù)行為進(jìn)行規(guī)范,有助于促進(jìn)企業(yè)信息化發(fā)展,推動企業(yè)會計(jì)信息系統(tǒng)制度創(chuàng)新和風(fēng)險(xiǎn)防范。

2、人才培養(yǎng)。財(cái)務(wù)管理與信息技術(shù)的有機(jī)結(jié)合促使企業(yè)利用先進(jìn)的技術(shù)來提高企業(yè)管理水平,從而實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)一體化,這無疑對企業(yè)財(cái)務(wù)人員的素質(zhì)和技能提出了更高要求。財(cái)務(wù)人員不僅要懂財(cái)務(wù),而且要懂信息技術(shù)。培養(yǎng)勝任信息化財(cái)務(wù)管理的復(fù)合型人才是企業(yè)發(fā)揮信息化功能的首要條件。加強(qiáng)財(cái)務(wù)人員專業(yè)素質(zhì)的提升,提高財(cái)務(wù)人員的安全意識,從人文社會角度解決了信息系統(tǒng)安全管理的問題。

信息時(shí)代,企業(yè)只有從經(jīng)濟(jì)全球化發(fā)展的視角構(gòu)建適應(yīng)信息化財(cái)務(wù)管理發(fā)展的相關(guān)環(huán)境,不斷摸索和掌握信息化財(cái)務(wù)管理的運(yùn)行規(guī)律,及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全建設(shè)中存在的問題,不斷制定完善適應(yīng)信息技術(shù)和網(wǎng)絡(luò)發(fā)展配套措施,才能使信息化財(cái)務(wù)管理得到最大限度的發(fā)展,提高企業(yè)財(cái)務(wù)管理水平。

參考文獻(xiàn):

1、企業(yè)內(nèi)部控制基本規(guī)范2010,中國財(cái)政經(jīng)濟(jì)出版社,2010-04

2、企業(yè)內(nèi)部控制配套指引,立信會計(jì)出版社,2010-05

第5篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:事業(yè)單位;網(wǎng)絡(luò)安全等級保護(hù);部署建議

0引言

網(wǎng)絡(luò)安全等級保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法,通過進(jìn)行網(wǎng)絡(luò)安全分級保護(hù),可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題,按照“重點(diǎn)優(yōu)先”的思想,將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中,有助于快速夯實(shí)網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級保護(hù)定義

網(wǎng)絡(luò)安全等級保護(hù)是指對單位內(nèi)的秘密信息和專有信息以及可以公開的信息進(jìn)行分級保護(hù),對信息系統(tǒng)中的防火墻進(jìn)行分級設(shè)置,對產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級別:自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、??乇Wo(hù)。不同的信息擁有不同的機(jī)密性,就會有相應(yīng)的安全保護(hù)機(jī)制。近期,網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)正式,這對加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級保護(hù)現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級保護(hù)要求,絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn),網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面:(1)網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善,對信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程,而且對網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對較少,網(wǎng)絡(luò)安全等級保護(hù)的定級、備案及測評等未開展。運(yùn)維工作的部分操作不規(guī)范,隨意性較強(qiáng),對網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。(2)網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接,雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問控制,但是部分防火墻缺乏安全配置及管理,訪問控制策略不嚴(yán)格,同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施,無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為,部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象,導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入,訪問全網(wǎng),攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。(3)主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁,導(dǎo)致存在比如MS17-010(永恒之藍(lán))、弱口令等高危漏洞;部分服務(wù)器未部署防病毒軟件、病毒庫未更新,沒有惡意代碼防范措施,部分單位的終端感染木馬病毒,一旦被利用,可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。(4)應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng),存在高風(fēng)險(xiǎn)安全漏洞;在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問題,結(jié)合其他安全風(fēng)險(xiǎn),會帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。(5)數(shù)據(jù)安全保護(hù)能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級分類管理,數(shù)據(jù)安全保護(hù)措施缺失,專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞,極易被攻擊利用,大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。(6)物理安全基礎(chǔ)保障欠缺有的機(jī)房未對進(jìn)出人員進(jìn)行鑒別登記,易造成機(jī)房遭受惡意人員破壞,存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng),未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。

3網(wǎng)絡(luò)安全等級保護(hù)部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級保護(hù)的總體思想,提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?!翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級,是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?!鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層,負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會被泄露,也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系,保證網(wǎng)絡(luò)安全管理活動的有效開展?!鞍踩芾碇贫瓤蚣堋蔽挥诰W(wǎng)絡(luò)安全管理體系的第三層,分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對運(yùn)行活動進(jìn)行記錄。從日常安全管理活動的執(zhí)行出發(fā),對主要安全管理活動的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動做出具體操作指示,指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護(hù)系統(tǒng)總體架構(gòu),重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求,具體如下:(1)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求,通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì),避免存在網(wǎng)絡(luò)單點(diǎn)故障。(2)部署高效的防火墻設(shè)備,防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊;在通信網(wǎng)絡(luò)中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等,監(jiān)視各種網(wǎng)絡(luò)攻擊行為。(3)在關(guān)鍵位置部署數(shù)據(jù)庫審計(jì)系統(tǒng),對數(shù)據(jù)庫重要配置、操作、更改進(jìn)行審計(jì)記錄。(4)對于每一個(gè)訪問網(wǎng)絡(luò)的用戶將會進(jìn)行身份驗(yàn)證,確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。(5)部署流量檢測設(shè)備,通過Flow采集技術(shù),建立流量圖式基線,根據(jù)應(yīng)用情況控制和分配流量。(6)增加除口令以外的技術(shù)措施,實(shí)現(xiàn)雙因素認(rèn)證[3]。(7)如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備,應(yīng)采用加密方式,避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。(8)能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備,設(shè)置相應(yīng)的安全規(guī)則,從而實(shí)現(xiàn)對安全邊界的控制管理。主要安全策略包括:(1)互聯(lián)網(wǎng)區(qū)域應(yīng)用安全:必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(2)專網(wǎng)區(qū)域應(yīng)用安全:對于訪問身份和訪問權(quán)限有明顯界定,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制,其他區(qū)域和用戶都不允許直接訪問。(3)互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全:只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束,必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。(4)專網(wǎng)區(qū)域數(shù)據(jù)安全:只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。(5)互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全:對于內(nèi)外部之間的信息交互,采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行,嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。(6)開發(fā)測試安全:開發(fā)測試域作為非信任區(qū)域,要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(7)密碼應(yīng)用安全:所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備,所采用的密碼算法必須為國密算法。(8)統(tǒng)一安全管理:防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進(jìn)行分析。(9)終端安全管理:辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng),并能夠有效管理終端安全配置,準(zhǔn)入控制、防病毒功能,以及系統(tǒng)補(bǔ)丁升級。(10)設(shè)備知識產(chǎn)權(quán):所涉及網(wǎng)絡(luò)安全設(shè)備的,必須是具有國產(chǎn)知識產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級保護(hù)工作事關(guān)重大,它是一個(gè)系統(tǒng)工程,需要各級人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板,才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力,從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.

第6篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

[關(guān)鍵詞]校園網(wǎng)絡(luò) 安全現(xiàn)狀 防范措施

隨著信息化程度的提高,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強(qiáng)度,實(shí)現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡(luò)的開放性、透明性與靈活有效的多業(yè)務(wù)增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡(luò)最棘手、解決難度最大的問題,校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體,校園網(wǎng)安全問題已經(jīng)成為當(dāng)前高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)的現(xiàn)狀及影響

1.計(jì)算機(jī)與Internet相連,卻沒有安裝相應(yīng)的殺毒軟件及防火墻

使用的操作系統(tǒng)存在安全漏洞,網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞,校園網(wǎng)絡(luò)又對社會開放,這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,而流行于網(wǎng)絡(luò)上的很多病毒,如“震蕩波、沖擊波、尼姆達(dá)”等病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的,加上帶毒的木馬程序,一感染便駐留在你的計(jì)算機(jī)當(dāng)中,在以后的計(jì)算機(jī)啟動后,木馬就在機(jī)器中打開一個(gè)服務(wù),通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。

2.病毒的危害

隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒制造者水平的提高,通過網(wǎng)絡(luò)傳播的病毒有著巨大的破壞性。尤其是近幾年來,網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合,網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄,同時(shí)還極大地消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)性能急劇下降,甚至造成整個(gè)局域網(wǎng)嚴(yán)重堵塞和癱瘓。如當(dāng)今最流行的蠕蟲病毒,通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的Web服務(wù)器,改變網(wǎng)頁的目錄以繁衍自身,并通過發(fā)送垃圾郵件和掃描網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)“拒絕服務(wù)”,嚴(yán)重時(shí)造成網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全的直接威脅。

3.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。一些黑客常常通過獲取口令、偷取特權(quán)、網(wǎng)絡(luò)監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機(jī)、路由器、PC機(jī)等進(jìn)行文件、配置的修改、刪除,操作系統(tǒng)的更改,有選擇地破壞信息的有效性和完整性,導(dǎo)致大量用戶數(shù)據(jù)的丟失、硬件設(shè)備的損壞,甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個(gè)安全問題。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

設(shè)備的破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。在校園網(wǎng)中,網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi),管理起來非常困難,根本無法時(shí)刻對這些設(shè)備進(jìn)行全面的監(jiān)控。如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng),那么就有可能被人有意或無意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞,就會造成校園網(wǎng)局部或全部癱瘓。

二、校園網(wǎng)絡(luò)的安全防范措施

1.防火墻控制。網(wǎng)絡(luò)及技術(shù)發(fā)展迅速,網(wǎng)絡(luò)的開放性、透明性以及在軟件設(shè)計(jì)及開發(fā)中難以避免的缺陷與漏洞,給惡意攻擊造成了各種可乘之機(jī)。安裝防火墻是防止此類惡意攻擊的主要措施,防火墻是一個(gè)用來阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。它是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源,通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術(shù)的不同,可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測型,監(jiān)測型安全性能最好,作為校園網(wǎng)絡(luò)的防火墻應(yīng)以監(jiān)測型防火墻為主,輔以其他類型防火墻。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時(shí)的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,能夠有效地判斷出各層的非法侵入。同時(shí),這種防火墻還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,這就要求各高校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)的建設(shè),加大投入來維護(hù)校園網(wǎng)絡(luò)的安全。

2.病毒預(yù)防。計(jì)算機(jī)病毒是影響高校校園網(wǎng)絡(luò)安全的主要因素。隨著網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)病毒也不斷變種更新,而被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)本身也存在各種各樣的安全問題,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的,影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如,時(shí)下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標(biāo)指針”(仿“熊貓燒香”)、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈,泛濫成災(zāi)。因此,網(wǎng)絡(luò)管理員要對操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞,安裝優(yōu)秀防毒軟件并及時(shí)更新,消除這些安全隱患。

3.訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,能夠執(zhí)行哪些操作。(2)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的維護(hù)。保護(hù)好計(jì)算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。

網(wǎng)絡(luò)是一把雙刃劍,在為我們提供便利的同時(shí),也給校園網(wǎng)的安全帶來了很大的威脅,而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研等多方面的活動。因此,對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握,注重對學(xué)生教工的網(wǎng)絡(luò)安全知識培訓(xùn),制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時(shí),還應(yīng)加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育,真正切實(shí)地凈化校園網(wǎng)絡(luò),為教師和學(xué)生營造一個(gè)良好的學(xué)習(xí)生活環(huán)境。

參考文獻(xiàn):

[1]王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測和VPNs)[M].清華大學(xué)出版社,2004.

[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社,2004.

[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學(xué)院學(xué)報(bào),2003,(3).

第7篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

[關(guān)鍵詞] 電子商務(wù)防火墻數(shù)字簽名安全機(jī)制

電子商務(wù)源于英文ELECTRONIC COMMERCE,指的是利用簡單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動。

作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時(shí),這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。防火墻、VPN、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面,如防火墻的最主要的功能就是訪問控制功能,VPN可以實(shí)現(xiàn)加密傳輸,數(shù)字簽名技術(shù)可以保證用戶身份的真實(shí)性和不可抵賴性等等。而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一種整體的安全策略,這個(gè)策略不僅僅包括安全保護(hù),它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施,因?yàn)槟壳皼]有絕對的安全,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時(shí)你會怎么辦呢?采取一些恢復(fù)措施,幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。

防火墻、VPN、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面,如防火墻的最主要的功能就是訪問控制功能,VPN可以實(shí)現(xiàn)加密傳輸,數(shù)字簽名技術(shù)可以保證用戶身份的真實(shí)性和不可抵賴性等等。而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一種整體的安全策略,在系統(tǒng)被攻擊導(dǎo)致癱瘓時(shí),以最快的速度使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作是最主要的。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略,下面我們將介紹一種整體的安全架構(gòu)。

一、整體架構(gòu)

這里我們介紹一種電子商務(wù)安全整體架構(gòu),該架構(gòu)可以概括為一句話“一個(gè)中心,四個(gè)基本點(diǎn)”,一個(gè)中心就是以安全管理為中心,四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種架構(gòu)機(jī)制囊括了從保護(hù)到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個(gè)方面,是一種層層防御的機(jī)制,即使第一道大門被攻破了,還會有第二道、第三道大門,即使所有的大門都被攻破了,還有恢復(fù)措施,因此這種架構(gòu)可以為用戶構(gòu)筑一個(gè)整體的安全方案。

安全管理是中心,它滲透到四個(gè)基本點(diǎn)中去,而這四個(gè)基本點(diǎn)各占據(jù)電子商務(wù)安全的四個(gè)方面,即保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。安全管理指導(dǎo)四個(gè)基本點(diǎn)的工作,四個(gè)基本點(diǎn)體現(xiàn)和完成安全管理的任務(wù),它們相輔相成,構(gòu)成一個(gè)完整的體系,滿足電子商務(wù)安全的整體需求。

1.安全管理

安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,以及對人員的安全意識的培訓(xùn)、教育等。

2.保護(hù)

保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù),它通常是指一些基本防護(hù),不具有實(shí)時(shí)性,如在制定的安全策略中有一條,不允許外部網(wǎng)用戶訪問內(nèi)部網(wǎng)的Web服務(wù)器,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)

監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段、可疑的破壞行為,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯(cuò)誤的,因?yàn)榘踩Wo(hù)是基本,監(jiān)控和審計(jì)是其有效的補(bǔ)充,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要。

4.響應(yīng)

響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí),能夠及時(shí)做出響應(yīng),如向管理員報(bào)告,或者自動阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分。因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候,應(yīng)該有一種機(jī)制對此做出反應(yīng),以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊的結(jié)果如何,應(yīng)該采取什么樣的措施來修補(bǔ)安全策略,彌補(bǔ)這次攻擊的損失,以及防止此類攻擊再次發(fā)生。

5.恢復(fù)

當(dāng)入侵發(fā)生后,對系統(tǒng)造成了一定的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作,因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?;謴?fù)是最終措施,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。

二、安全架構(gòu)的工作機(jī)制

在這個(gè)安全架構(gòu)中,五個(gè)方面是如何協(xié)調(diào)工作的呢?下面將以一個(gè)例子來介紹。假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng),這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制黑客攻擊得。

首先,當(dāng)這個(gè)黑客開始向內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候,在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障,如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到黑客的破壞,別的機(jī)制就不用起作用,這時(shí)網(wǎng)絡(luò)的安全得以保證。

隨后,黑客通過繼續(xù)努力,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng),這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用,監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的任何事情,它們能夠識別出這種攻擊,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會給響應(yīng)機(jī)制一些信息,響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施,如立刻斷開這條連接、取消服務(wù)、查找黑客通過何種手段進(jìn)入網(wǎng)絡(luò)等等,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

最后,黑客通過種種努力,終于進(jìn)入了內(nèi)部網(wǎng),如果一旦黑客對系統(tǒng)進(jìn)行了破壞,這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機(jī)制就是必須的了。當(dāng)系統(tǒng)恢復(fù)完后,又是新一輪的安全保護(hù)開始了。

而安全管理是如何體現(xiàn)出來的呢?安全管理在這個(gè)過程中一直存在,因?yàn)檫@四個(gè)基本點(diǎn)是借用安全工具來實(shí)現(xiàn)安全管理的,這四個(gè)基本點(diǎn)運(yùn)行的好壞,直接和安全管理相關(guān),比方說在保護(hù)這個(gè)基本點(diǎn)上,如果制定的安全保護(hù)策略周到詳細(xì),也許黑客就沒有進(jìn)入內(nèi)部網(wǎng)的可能。所以安全管理是中心,四個(gè)基本點(diǎn)是安全管理的實(shí)施體現(xiàn)和實(shí)現(xiàn)。

這種架構(gòu)是保護(hù)了從攻擊的開始到結(jié)束的各個(gè)方面的安全的架構(gòu),它是依照攻擊的順序,在每個(gè)攻擊點(diǎn)上都有保護(hù)措施,從而實(shí)現(xiàn)了電子商務(wù)安全的整體架構(gòu)。

三、結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,這就是說要解決的根本問題是不變的,所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

參考文獻(xiàn):

[1]陳月波:電子商務(wù)概論.北京:清華大學(xué)出版社,1998

[2]林濤:網(wǎng)絡(luò)安全與管理.電子工業(yè)出版社,1999

[3]勞幗齡:電子商務(wù)的安全技術(shù).中國水利水電出版社,2000

[4]黃允聰林東:網(wǎng)絡(luò)安全基礎(chǔ).北京:清華大學(xué)出版社,1998

[5]樊成豐林東:網(wǎng)絡(luò)信息安全&PGP加密.北京:清華大學(xué)出版社,1999

[6]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù),情報(bào)科學(xué),1999

第8篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

    關(guān)鍵詞:網(wǎng)絡(luò) 安全策略 數(shù)據(jù) 訪問

    0 引言

    隨著我國經(jīng)濟(jì)與科技的不斷發(fā)展,企業(yè)數(shù)字化管理作為為網(wǎng)絡(luò)時(shí)代的產(chǎn)物,已經(jīng)成為企業(yè)管理發(fā)展的方向。隨著各企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,企業(yè)內(nèi)部網(wǎng)安全問題已經(jīng)成為當(dāng)前各企業(yè)網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

    1 目前企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

    1.1 操作系統(tǒng)的安全問題 目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS 和Linux等,這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如不對操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞,計(jì)算機(jī)即使安裝了防毒軟件也會反復(fù)感染。

    1.2 病毒的破壞 計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的主要因素。

    1.3 黑客 在《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》中,黑客的定義是:“對計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問的人員”,這也是目前大多數(shù)人對黑客的理解。大多數(shù)黑客不會自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運(yùn)用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有:端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等。

    1.4 口令入侵 為管理方便,一般來說,企業(yè)為每個(gè)上網(wǎng)的領(lǐng)導(dǎo)和工人分配一個(gè)賬號,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限。某些人員為了訪問不屬于自己應(yīng)該訪問的內(nèi)容,用不正常的手段竊取別人的口令,造成了企業(yè)管理的混亂及企業(yè)重要文件的外流。

    1.5 非正常途徑訪問或內(nèi)部破壞 在企業(yè)中,有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄;有人改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公務(wù),為了個(gè)人私利竊取機(jī)密數(shù)據(jù)。這些安全隱患都嚴(yán)重地破壞了學(xué)校的管理秩序。

    1.6 設(shè)備受損 設(shè)備破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。企業(yè)內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個(gè)企業(yè)內(nèi),管理起來非常困難,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無意地?fù)p壞,這樣會造成企業(yè)內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

    1.7 敏感服務(wù)器使用的受限 由于財(cái)務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫和文件,因擔(dān)心安全性問題,不得不與企業(yè)內(nèi)部網(wǎng)絡(luò)物理隔離,使得應(yīng)用軟件不能發(fā)揮真正的作用。

    1.8 技術(shù)之外的問題 企業(yè)內(nèi)部網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大,目前,大多數(shù)企業(yè)基本實(shí)現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大,使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于企業(yè)中部分員工對網(wǎng)絡(luò)知識很感興趣,而且具有相當(dāng)高的專業(yè)知識水平,有的員工上學(xué)時(shí)所學(xué)的專業(yè)甚至就是網(wǎng)絡(luò)安全,攻擊企業(yè)內(nèi)部網(wǎng)就成了他們表現(xiàn)才華,甚至是泄私憤的首選。其次,許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。企業(yè)的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為。

    2 企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略

    安全策略是指一個(gè)特定環(huán)境中,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先要清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。

    2.1 物理安全策略 保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web 服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個(gè)方面:①環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護(hù), 確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。②設(shè)備安全。包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。

    2.2 訪問控制策略 訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問, 它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。主要有以下七種方式:①入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制, 它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源;控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。②網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。③目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。④屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。⑤網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。⑥網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。⑦網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。端口是虛擬的“門戶”,信息通過它進(jìn)入和駐留于計(jì)算機(jī)中,網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。

    2.3 防火墻控制策略 防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。它是位于兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用),用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源,通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,防止偷竊或起破壞作用的惡意攻擊。

    2.4 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過程是由各種加密算法來具體實(shí)施。多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。

    2.5 備份和鏡像技術(shù) 用備份和鏡像技術(shù)提高完整性。備份技術(shù)指對需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份,一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作,若其中一個(gè)出現(xiàn)故障,另一個(gè)仍可以繼續(xù)工作。

    2.6 網(wǎng)絡(luò)安全管理規(guī)范 網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中,除采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)的規(guī)章制度,對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入辦公室管理制度; 制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等

    2.7 網(wǎng)絡(luò)入侵檢測技術(shù) 試圖破壞信息系統(tǒng)的完整性、機(jī)密性、可信性的任何網(wǎng)絡(luò)活動,都稱為網(wǎng)絡(luò)入侵。入侵檢測(IntrusionDeteetion)的定義為:識別針對計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為,并對此做出反應(yīng)的過程。它不僅檢測來自外部的入侵行為,同時(shí)也檢測來自內(nèi)部用戶的未授權(quán)活動。入侵檢測應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。

第9篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn),社會各階層對電子政務(wù)的依賴程度越來越高,信息安全的重要性日益突出,在電子政務(wù)的信息安全管理問題中,基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個(gè)問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點(diǎn):

1.1 基礎(chǔ)設(shè)施的可用性:運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時(shí)的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺之上,同時(shí)具有完備的安全管理機(jī)制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì),然而由于一個(gè)終端用戶可以有許多權(quán)限, 許多用戶也可能有相同的權(quán)限集, 這些權(quán)限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復(fù)雜性和存儲空間, 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實(shí)體組成,在該模型中:

2.1 終端用戶:向驗(yàn)證服務(wù)器發(fā)送請求和證書, 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制,是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器: 與資源數(shù)據(jù)庫連接, 根據(jù)驗(yàn)證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理, 并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器:該模型中采用兩個(gè)LDAP目錄服務(wù)器, 一個(gè)存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí);安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、??乇Wo(hù)級五個(gè)安全等級。對電子政務(wù)的五個(gè)安全等級定義,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評估辦法 風(fēng)險(xiǎn)評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評估方法的例子,其他文獻(xiàn),例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評估的步驟及方法,另外,一些組織還提出了自己的風(fēng)險(xiǎn)評估工具,例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評估指南》等標(biāo)準(zhǔn)和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個(gè)方面建立風(fēng)險(xiǎn)評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價(jià),其估價(jià)準(zhǔn)則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評估方法后,還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則,識別可接受的風(fēng)險(xiǎn)級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實(shí)施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點(diǎn),從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評估方法識別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案,這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn):

[1]范紅,馮國登,吳亞非.信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用.清華大學(xué)出版社.2006.