【正文】 用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力，避免引起不同的帳戶獲得其不該擁有的訪問權(quán)限。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)拷貝一個文件刪除目錄或文件查看目錄和文件執(zhí)行文件隱含文件共享系統(tǒng)屬性網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。網(wǎng)絡(luò)管理員還應(yīng)對網(wǎng)絡(luò)資源實施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。定期掃描與帳戶安全有關(guān)的問題。由于帳戶設(shè)置的問題使得系統(tǒng)用戶可以有意或無意地插入帳戶。用戶帳號檢測可以在系統(tǒng)的口令文件中尋找這類問題，同時尋找非活動帳號，它們往往是被攻擊的對象。對帳戶進(jìn)行安全問題的檢測，應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令，將可能出現(xiàn)的安全問題提前處理掉，并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評價時的設(shè)置相比較，將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過的標(biāo)識刪除，及時將發(fā)現(xiàn)的其它安全問題修正。運行網(wǎng)絡(luò)安全管理、目的保障秦?zé)徇\行網(wǎng)絡(luò)的安全運行，明確日常運行網(wǎng)絡(luò)管理責(zé)任。、范圍本制度適應(yīng)于對秦?zé)峋W(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。、定義運行網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運行過程中的訪問控制和數(shù)據(jù)的安全性。包括資源管理、入侵檢測、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。、日常安全監(jiān)控、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的連通性及安全日志中的警報。、網(wǎng)絡(luò)管理員每天對安全日志進(jìn)行一次以上的檢查、分析。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。、網(wǎng)絡(luò)管理員每天出一份安全報告，安全報告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。重要安全報告由主管領(lǐng)導(dǎo)轉(zhuǎn)送部門領(lǐng)導(dǎo)、安全小組和相關(guān)部門。所有安全報告存檔科技部綜合處，網(wǎng)絡(luò)管理員在分析處理異常情況時能夠隨時調(diào)閱。文檔的密級為A級，保存期限為二年。、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級為B級，保存期限為一年。、安全響應(yīng)、發(fā)現(xiàn)異常情況，及時通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)，并按照授權(quán)的應(yīng)急措施及時處理。、黑客入侵和不明系統(tǒng)訪問等安全事故，半小時內(nèi)報知部門領(lǐng)導(dǎo)和安全小組。、對異常情況確認(rèn)為安全事故或安全隱患時，確認(rèn)當(dāng)天報知部門領(lǐng)導(dǎo)和安全小組。、系統(tǒng)計劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門、安全小組。系統(tǒng)計劃中斷服務(wù)1小時以上時，提前一天報業(yè)務(wù)領(lǐng)導(dǎo)。文檔的密級為C級，保存期限為半年。、非計劃中斷服務(wù)，一經(jīng)發(fā)現(xiàn)即作為事故及時報計算機(jī)中心管理處、安全小組、科技部部門領(lǐng)導(dǎo)。非計劃中斷服務(wù)半小時以上，查清原因后，提交事故報告給安全小組、科技部部門領(lǐng)導(dǎo)。文檔的密級為A級，保存期限為兩年。、運行網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)管理員每一周對病毒防火墻進(jìn)行一次病毒碼的升級。、網(wǎng)絡(luò)管理員每個月對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源，優(yōu)化結(jié)果形成文檔存檔，文檔的密級為A級，保存期限為二年。、網(wǎng)絡(luò)管理員每個月對路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。對審查和修改的過程和結(jié)果要有詳細(xì)的記錄，形成必要的文檔存檔，文檔的密級為A級，保存期限為二年。、網(wǎng)絡(luò)管理員每個月對網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描，包括NETRECON的檢測，及時發(fā)現(xiàn)并修補(bǔ)漏洞，檢測結(jié)果形成文檔，文檔密級為B級，保存期限為一年。、新增加應(yīng)用、設(shè)備或進(jìn)行大的系統(tǒng)調(diào)整時，必須進(jìn)行安全論證并進(jìn)行系統(tǒng)掃描和檢測，系統(tǒng)漏洞修補(bǔ)后，符合安全要求才可以正式運行。、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時，必須經(jīng)過詳細(xì)研究討論和全面測試，并要通過安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運行。、系統(tǒng)內(nèi)部IP地址需要嚴(yán)格遵守相關(guān)的IP地址規(guī)定。、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。、運行網(wǎng)絡(luò)人員管理制度、嚴(yán)格限制每個用戶的權(quán)限，嚴(yán)格執(zhí)行用戶增設(shè)、修改、刪除制度，防止非授權(quán)用戶進(jìn)行系統(tǒng)登錄和數(shù)據(jù)存取。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計制度。、對公司技術(shù)支持人員進(jìn)行備案登記制度，登記結(jié)果存檔，密級為C級，保存期限為半年。數(shù)據(jù)備份、目的規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全。、適用范圍業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份。其它服務(wù)器備份可參考本制度。、定義循環(huán)日志備份方式，也稱為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運行時，只有備份任務(wù)可以與數(shù)據(jù)庫連接，其他任務(wù)都不能與數(shù)據(jù)庫連接。利用數(shù)據(jù)庫的脫機(jī)備份映像（Image）文件可以恢復(fù)數(shù)據(jù)庫到與備份時間點一致的狀態(tài)。歸檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運行的同時，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫連接并繼續(xù)讀取盒修改數(shù)據(jù)。利用數(shù)據(jù)庫的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫到與日志文件相符的某個時間點一致的狀態(tài)。、規(guī)定、系統(tǒng)和配置備份系統(tǒng)安裝、升級、調(diào)整和配置修改時做系統(tǒng)備份。包括系統(tǒng)備份和數(shù)據(jù)庫備份。數(shù)據(jù)庫采用循環(huán)日志備份方式，也就是脫機(jī)備份方式。備份由管理員執(zhí)行。備份一份。長期保存。、應(yīng)用數(shù)據(jù)備份、日備份日備份的數(shù)據(jù)庫，分別采用兩盤磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個月。為了實現(xiàn)業(yè)務(wù)系統(tǒng)24小時的不間斷對外服務(wù)，數(shù)據(jù)庫的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。采用這種方式進(jìn)行備份，系統(tǒng)的服務(wù)不需要停止，數(shù)據(jù)庫采用其內(nèi)部的機(jī)制實現(xiàn)備份前后數(shù)據(jù)的一致。備份由操作員執(zhí)行。、月備份系統(tǒng)每月進(jìn)行一次月備份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫的循環(huán)日志備份。備份由管理員執(zhí)行。備份一份。長期保存。、應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時，做一次系統(tǒng)備份。備份由管理員執(zhí)行。備份一份，長期保存。、備份磁帶命名依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。、備份數(shù)據(jù)的保管需要專人和專用設(shè)備進(jìn)行保管。、備份數(shù)據(jù)的使用參考秦?zé)岬南嚓P(guān)規(guī)定。應(yīng)急方案、目的確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運行，及時、有效處理各種突發(fā)事件，防范降低風(fēng)險，提高計算機(jī)系統(tǒng)的運行效率。、定義應(yīng)急方案包括：主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、應(yīng)急方案的管理、應(yīng)急方案要歸檔管理。、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時進(jìn)行修改。、要保證應(yīng)急方案啟動的快速性、實施的高效性、結(jié)果的正確性。、定時進(jìn)行應(yīng)急演練。計算機(jī)安全產(chǎn)品管理制度、安全產(chǎn)品的管理1．目的規(guī)范計算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計算機(jī)安全產(chǎn)品，防范風(fēng)險堵塞漏洞，提高秦?zé)岬挠嬎銠C(jī)信息系統(tǒng)的安全等級。2．定義計算機(jī)安全產(chǎn)品包括：防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。3．適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他安全產(chǎn)品遵守國家的相關(guān)安全管理規(guī)定。、防火墻的管理制度1．目的加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運行，保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運行，2．定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器。防火墻有硬件的，也有軟件的。3．適用范圍所有的防火墻產(chǎn)品。4．防火墻的購置和使用 遵循安全最大化的原則和有關(guān)程序進(jìn)行購置。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。5．管理規(guī)定 防火墻要有專人管理和維護(hù)，任務(wù)是：1）整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件，并進(jìn)行備份和歸檔。2）負(fù)責(zé)防火墻的日常管理和維護(hù)。3）定期查看和備份日志信息，日志信息要歸檔長期保存。4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過程要記錄備案。5）經(jīng)授權(quán)后方可對防火墻的內(nèi)核和管理軟件的進(jìn)行升級，升級的詳細(xì)過程要記錄備案。 防火墻的安全策略要參考廠家或安全公司的意見，結(jié)合秦?zé)岬木W(wǎng)絡(luò)環(huán)境和安全建設(shè)需求，由計算機(jī)中心根據(jù)實際的安全需求負(fù)責(zé)制訂和實施配置。由廠家或者安全公司提供技術(shù)支持。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。若確有需求，由當(dāng)事人或部門提出書面申請，提交安全主管，獲準(zhǔn)后，由專管人員進(jìn)行修改或升級，詳細(xì)記錄有關(guān)修改升級情況并上報有關(guān)部門備案。 防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整理歸檔，作為絕密資料保存。 防火墻出現(xiàn)故障后，要立即啟用備用防火墻，并盡可能在最短的時間內(nèi)排除故障。附防火墻修改、升級記錄格式：1）申請人（部）、申請時間2）申請原因3）安全主管批示4）相關(guān)領(lǐng)導(dǎo)批示5）修改、升級情況記錄6）結(jié)果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強(qiáng)對防病毒軟件的管理，保證防病毒軟件的合法運行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費。2．適用范圍防病毒軟件產(chǎn)品；防病毒軟件的硬件載體即計算機(jī)設(shè)備；防病毒軟件載體即磁盤、光盤、資料與手冊等。3．防病毒軟件的使用 各部門使用軟件時應(yīng)提出書面申請，經(jīng)計算機(jī)中心領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意，交由相關(guān)技術(shù)人員實施。 外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報請部門領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。4．防病毒軟件的管理與維護(hù) 防病毒軟件管理人員與任務(wù)防病毒軟件管理由計算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1)對防病毒軟件歸檔入庫并進(jìn)行登錄、保管；2)防病毒軟件拷貝和資料印刷等工作；3)防病毒軟件的安裝、調(diào)試及