【正文】 管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理信息安全技術(shù)? 物理安全物理安全 ：物理位置選擇、物理訪問(wèn)控制、防盜和：物理位置選擇、物理訪問(wèn)控制、防盜和防破壞、防雷擊、防火、防水、防潮濕、防靜電、防破壞、防雷擊、防火、防水、防潮濕、防靜電、電力保障、電磁防護(hù)電力保障、電磁防護(hù)? 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 ：： 結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、撥號(hào)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢測(cè)、撥號(hào)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢測(cè)、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、惡意代碼防范網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、惡意代碼防范? 主機(jī)系統(tǒng)安全主機(jī)系統(tǒng)安全 ：： 身份鑒別、自主訪問(wèn)控制、身份鑒別、自主訪問(wèn)控制、 強(qiáng)制訪強(qiáng)制訪問(wèn)控制問(wèn)控制 、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、 入入侵防范侵防范 、惡意代碼防范、資源控制、惡意代碼防范、資源控制? 應(yīng)用安全應(yīng)用安全 ：： 身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信保密性、通信完整性、抗抵賴、軟信息保護(hù)、通信保密性、通信完整性、抗抵賴、軟件容錯(cuò)、資源控制件容錯(cuò)、資源控制? 數(shù)據(jù)安全數(shù)據(jù)安全 ：： 數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)恢復(fù)結(jié)構(gòu)安全和網(wǎng)段劃分結(jié)構(gòu)安全和網(wǎng)段劃分? 網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；? 設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖； ? 根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬；? 在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；? 根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；? 重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙；? 按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要信息資產(chǎn)主機(jī)。 網(wǎng)絡(luò)安全訪問(wèn)控制網(wǎng)絡(luò)安全訪問(wèn)控制? 根據(jù)會(huì)話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出信息的主機(jī)名等信息，并應(yīng)支持地址通配符的使用），為數(shù)據(jù)流提供明確的允許 /拒絕訪問(wèn)的能力；? 對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、 FTP、 TELNET、 SMTP、 POP3等協(xié)議命令級(jí)的控制；? 依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入；? 在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；? 限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。網(wǎng)絡(luò)安全訪問(wèn)控制網(wǎng)絡(luò)安全訪問(wèn)控制? 網(wǎng)絡(luò)安全訪問(wèn)控制實(shí)現(xiàn)的方法有多種，簡(jiǎn)單網(wǎng)絡(luò)的安全訪問(wèn)控制可以在路由器上實(shí)現(xiàn)，復(fù)雜的功能可以由主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。 網(wǎng)絡(luò)安全訪問(wèn)控制與防火墻網(wǎng)絡(luò)安全訪問(wèn)控制與防火墻? 防火墻產(chǎn)品的初衷是實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全訪問(wèn)控制。? 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，是訪問(wèn)控制機(jī)制在網(wǎng)絡(luò)安全環(huán)境中的應(yīng)用。防火墻實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邏輯隔離，通過(guò)限制網(wǎng)絡(luò)互訪來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)制定的安全策略 (允許、拒絕及監(jiān)視等 )控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，且本身具有較強(qiáng)的抗攻擊能力。防火墻的目的就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信的審計(jì)和控制。防火墻技術(shù)的局限性? 防火墻不能過(guò)濾應(yīng)用層的非法攻擊，如編碼攻擊? 防火墻對(duì)不通過(guò)它的連接無(wú)能為力，如內(nèi)網(wǎng)攻擊? 防火墻采用靜態(tài)安全策略技術(shù)，因此無(wú)法動(dòng)態(tài)防御新的攻擊安全審計(jì)? 網(wǎng)絡(luò)安全審計(jì)? 主機(jī)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)? 對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行全面的監(jiān)測(cè)、記錄；? 對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息；? 安全審計(jì)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；? 安全審計(jì)應(yīng)可以對(duì)特定事件，提供指定方式的實(shí)時(shí)報(bào)警；? 審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等。網(wǎng)絡(luò)安全審計(jì)? 網(wǎng)絡(luò)安全審計(jì)管理通過(guò)對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行審計(jì)分析，能夠監(jiān)控到內(nèi)部網(wǎng)絡(luò)中的外網(wǎng)訪問(wèn)行為，如郵件、 MSN/聊天、 Web訪問(wèn)、網(wǎng)絡(luò)游戲、文件傳輸、在線電影頻道等等行為；能夠?qū)崿F(xiàn)對(duì)所監(jiān)控網(wǎng)絡(luò)進(jìn)行基于業(yè)務(wù)的帶寬分配、流量限制等。尤其針對(duì)網(wǎng)絡(luò)中的 BT、電驢、迅雷等 p2p的文件傳輸行為能有效地進(jìn)行控制，以控制非業(yè)務(wù)網(wǎng)絡(luò)行為所占用的帶寬資源，從而保證正常業(yè)務(wù)順暢進(jìn)行。主機(jī)安全審計(jì)? 安全審計(jì)應(yīng)覆蓋到服務(wù)器和客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；? 安全審計(jì)應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用；? 安全相關(guān)事件的記錄應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等；? 安全審計(jì)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；? 安全審計(jì)應(yīng)可以對(duì)特定事件，提供指定方式的實(shí)時(shí)報(bào)警；? 審計(jì)進(jìn)程應(yīng)受到保護(hù)避免受到未預(yù)期的中斷；? 審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等。邊界完整性檢測(cè)邊界完整性檢測(cè)? 能夠檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為（即 “非法外聯(lián) ”行為）；? 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷；? 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。惡意代碼防范? 在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除? 維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新? 支持惡意代碼防范的統(tǒng)一管理惡意代碼防范? 防病毒網(wǎng)關(guān)（互聯(lián)網(wǎng)病毒防護(hù)） 網(wǎng)絡(luò)層? 服務(wù)器系統(tǒng)病毒防護(hù)? 終端（微機(jī)）病毒防護(hù)防病毒網(wǎng)關(guān)（病毒防火墻）? 在網(wǎng)關(guān)上安裝病毒過(guò)濾程序，對(duì)網(wǎng)絡(luò)流量進(jìn)行全面掃描，并通過(guò)識(shí)別表示存在惡意代碼的病毒模式，檢測(cè)出惡意代碼。利用對(duì)流經(jīng)網(wǎng)關(guān)的 HTTP、 FTP、 SMTP協(xié)議的流量進(jìn)行掃描，可以在第一時(shí)間發(fā)現(xiàn)病毒、阻塞病毒，不讓病毒傳播到網(wǎng)絡(luò)中來(lái)。不僅如此，還可以通過(guò)內(nèi)容過(guò)濾來(lái)對(duì)網(wǎng)絡(luò)流量中不符合網(wǎng)絡(luò)策略的內(nèi)容進(jìn)行阻斷，如非法網(wǎng)站、透露機(jī)密的郵件等。 服務(wù)器系統(tǒng)病毒防護(hù)? 根據(jù)服務(wù)器端系統(tǒng)平臺(tái)的實(shí)際情況，在各種服務(wù)器系統(tǒng) (如文件服務(wù)器、主域 /備份域服務(wù)器、郵件服務(wù)器、 DNS服務(wù)器等 )上安裝相應(yīng)的防計(jì)算機(jī)病毒產(chǎn)品。特別是郵件系統(tǒng)極易傳播病毒，因此，要在郵件服務(wù)器上安裝專門的防護(hù)軟件，實(shí)時(shí)掃描接收和發(fā)送的電子郵件。 終端（桌面）病毒防護(hù)? 根據(jù)網(wǎng)絡(luò)終端平臺(tái)實(shí)際情況，分別選用相應(yīng)的客戶端防病毒軟件?？蛻舳朔啦《拒浖?yīng)該與服務(wù)器端防病毒軟件相配合，統(tǒng)一管理防病毒策略和防病毒軟件的升級(jí)更新。? 保護(hù)計(jì)算機(jī)的第一個(gè)步驟就是確保操作系統(tǒng)是最新的，特別是對(duì)于微軟 windows操作系統(tǒng)。其次，必須為系統(tǒng)安裝防病毒軟件，并且經(jīng)常下載更新以確保能夠抵抗最新的病毒。另外，防病毒軟件最好能夠?qū)崟r(shí)掃描來(lái)自互聯(lián)網(wǎng)的電子郵件和文件以便能夠及時(shí)阻止病毒的入侵。最后，最好同時(shí)為系統(tǒng)安裝網(wǎng)絡(luò)防火墻，它們可以阻止對(duì)計(jì)算機(jī)的未授權(quán)訪問(wèn)和使用。 入侵防范入侵防范? 網(wǎng)絡(luò)入侵防范 NetworkBased Intrusion Detection System ? 主機(jī)入侵防范 HostBased Intrusion Detection System 網(wǎng)絡(luò)入侵防范? 在網(wǎng)絡(luò)邊界處應(yīng)監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、 IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等入侵事件的發(fā)生；? 當(dāng)檢測(cè)到入侵事件時(shí)，應(yīng)記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。網(wǎng)絡(luò)入侵防范工作原理 ? 收集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包及相關(guān)網(wǎng)絡(luò)會(huì)話 ? 根據(jù)預(yù)定義的設(shè)置，進(jìn)行必要的數(shù)據(jù)過(guò)濾及縮略，從而提高檢測(cè)、分析的效率。? 根據(jù)定義的安全策略，進(jìn)行檢測(cè) /分析。? 一旦檢測(cè)到違反安全策略的行為或者事件，進(jìn)行報(bào)警及響應(yīng)。入侵檢測(cè)技術(shù)的局限性? 入侵檢測(cè)通過(guò)抓取數(shù)據(jù)報(bào)文對(duì)其分析，并與攻擊規(guī)則樣本進(jìn)行比較發(fā)現(xiàn)攻擊行為? 通過(guò)特殊的編碼可以繞過(guò)入侵檢測(cè)的偵測(cè)（漏報(bào)）? 需要不斷的跟蹤新的攻擊模式并更新攻擊樣本? 容易把正常的訪問(wèn)識(shí)別為入侵行為（誤報(bào)）網(wǎng)絡(luò)入侵防御 (IPS)面臨的挑戰(zhàn)? 單點(diǎn)故障 ? 性能 “ 瓶頸 ” 增加網(wǎng)絡(luò)延遲 降低網(wǎng)絡(luò)效率 ? 誤報(bào)和漏報(bào)主機(jī)入侵防范? 進(jìn)行主機(jī)運(yùn)行監(jiān)視，包括監(jiān)視主機(jī)的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；? 設(shè)定資源報(bào)警域值，以便在資源使用超過(guò)規(guī)定數(shù)值時(shí)發(fā)出報(bào)警；? 進(jìn)行特定進(jìn)程監(jiān)控，限制操作人員運(yùn)行非法進(jìn)程；? 進(jìn)行主機(jī)賬戶監(jiān)控，限制對(duì)重要賬戶的添加和更改；? 檢測(cè)各種已知的入侵行為，記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；? 能夠檢測(cè)重要程序完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。主機(jī)入侵防范工作原理 ? 根據(jù)系統(tǒng)內(nèi)部的審計(jì)數(shù)據(jù) ? 根據(jù)預(yù)定義的設(shè)置，進(jìn)行必要的數(shù)據(jù)過(guò)濾及縮略，從而提高檢測(cè)、分析的效率。? 根據(jù)定義的安全策略，進(jìn)行檢測(cè) /分析。? 一旦檢測(cè)到違反安全策略的行為或者事件，進(jìn)行報(bào)警及響應(yīng)。強(qiáng)制訪問(wèn)控制 ? 對(duì)重要信息資源和訪問(wèn)重要信息資源的所有主體設(shè)置敏感標(biāo)記；? 強(qiáng)制訪問(wèn)控制的覆蓋范圍應(yīng)包括與重要信息資源直接相關(guān)的所有主體、客體及它們之間的操作；? 強(qiáng)制訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。主機(jī)系統(tǒng)強(qiáng)制訪問(wèn)控制 ? 主機(jī)操作系統(tǒng)采用自主訪問(wèn)控制 ? 脆弱的認(rèn)證體系? 明顯的系統(tǒng)安全漏洞? 來(lái)自內(nèi)部的攻擊或誤操作 ? 來(lái)自外部的網(wǎng)絡(luò)攻擊 操作系統(tǒng)安全加固產(chǎn)品? 主動(dòng)防御、全面防護(hù)? 操作系統(tǒng)的可信改造訪問(wèn)控制監(jiān)視列表XO data2data1訪問(wèn)請(qǐng)求訪問(wèn)請(qǐng)求訪問(wèn)請(qǐng)求訪問(wèn)請(qǐng)求數(shù)據(jù)訪問(wèn)數(shù)據(jù)訪問(wèn)請(qǐng)求監(jiān)視請(qǐng)求監(jiān)視操作系統(tǒng)安全內(nèi)核操作系統(tǒng)安全內(nèi)核操作系統(tǒng)安全加固產(chǎn)品技術(shù)背景操作系統(tǒng)可信改造? 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) (TCSEC)? 國(guó)家信息化等級(jí)標(biāo)準(zhǔn)要求? 重構(gòu)與應(yīng)用的抉擇? 操作系統(tǒng)安全加固技術(shù)（ Reinforcement Operating System Technique）服務(wù)器系統(tǒng)加固產(chǎn)品特點(diǎn)數(shù)據(jù)備份和恢復(fù)? 提供自動(dòng)機(jī)制對(duì)重要信息進(jìn)行本地和異地備份? 提供恢復(fù)重要信息的功能；? 提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余；? 提供重要業(yè)務(wù)系統(tǒng)的本地系統(tǒng)級(jí)熱備份。信息安全管理? 安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查? 安全管理制度安全管理制度管理制度、制定與發(fā)布、評(píng)審與修訂管理制度、制定與發(fā)布、評(píng)審與修訂? 人員安全管理人員安全管理人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、第三方人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、第三方人員管理人員管理? 系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)、系統(tǒng)備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)、自行軟件研發(fā)、外系統(tǒng)定級(jí)、系統(tǒng)備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)、自行軟件研發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、工程驗(yàn)收包軟件開(kāi)發(fā)、工程實(shí)施、工程驗(yàn)收? 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)? 崗位設(shè)置崗位設(shè)置? 人員配置人員配置? 授權(quán)與審批授權(quán)與審批? 溝通與合作溝通與合作? 審核與檢查審核與檢查安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 崗位設(shè)置崗位設(shè)置? 設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管人、安全管理各個(gè)方面的負(fù)責(zé)人，定義各負(fù)責(zé)人的職責(zé)；? 設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員崗位，定義各個(gè)工作崗位的職責(zé)；? 成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；? 制定文件，明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 人員配備人員配備? 配備一定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員等；? 配備專職安全管理人員不可兼任；? 關(guān)鍵崗位應(yīng)定期輪崗。安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 授權(quán)與審批授權(quán)與審批? 授權(quán)審批部門及批準(zhǔn)人，對(duì)關(guān)鍵活動(dòng)進(jìn)行審批；? 列表說(shuō)明須審批的事項(xiàng)、審批部門和可批準(zhǔn)人；? 建立各審批事項(xiàng)的審批程序，按照審批程序執(zhí)行審批過(guò)程；