【正文】 聯(lián)網(wǎng)安全事件的應(yīng)急處理實施方案，并向上級部門匯報實施和進(jìn)展情況。 “預(yù)警”級別的互聯(lián)網(wǎng)安全事件 ? 出現(xiàn)針對兩個月內(nèi)發(fā)布的可被利用侵入并控制主機(jī)（及網(wǎng)絡(luò)設(shè)備）的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法； ? 有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)的事件； ? 在 24小時內(nèi)出現(xiàn)對超過 100臺以上的承擔(dān)省際匯聚的骨干網(wǎng)路由器或交換機(jī)的非法登錄嘗試； ? 導(dǎo)致某省兩個以上地市網(wǎng)絡(luò)癱瘓的事件； ? 導(dǎo)致一個以上省網(wǎng)絡(luò)出入口總流量在 24小時內(nèi)異常增加 50％的安全事件； ? 通過 CNCERT/CC的監(jiān)測發(fā)現(xiàn)有一個以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)總流量或者某個協(xié)議數(shù)據(jù)流量異常的情況。 預(yù)警預(yù)防行動 ? 各移動通信有限責(zé)任公司于每月 15日前，向集團(tuán)公司網(wǎng)絡(luò)與信息安全辦公室上報本網(wǎng)上月安全事件處理報告；于每年 1月 15日前，上報本網(wǎng)上一年網(wǎng)絡(luò)安全事件分析報告。 ? 聯(lián)系人及聯(lián)系方式發(fā)生變化的要提前 1周上報集團(tuán)公司網(wǎng)絡(luò)與信息安全辦公室。從管理系統(tǒng)的角度分類，帳號又可分為普通帳號、管理員帳號、超級管理員帳號等。超級管理員帳號又可分為兩類： ? 系統(tǒng)自帶超級用戶 ? 手工定義的超級用戶 ? 用戶管理 ? 帳號管理 ? 系統(tǒng)要求 ? 帳號的設(shè)立原則 ? 帳號的使用原則 ? 超級管理員帳號 ? 操作系統(tǒng)普通用戶帳號 ? 應(yīng)用系統(tǒng)管理員帳號 ? 應(yīng)用系統(tǒng)普通帳號 ? 口令管理 ? 權(quán)限管理 帳號、口令和權(quán)限管理要求 ? 所有操作系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等均需要支持基于帳號的訪問控制功能。 ? 各系統(tǒng)應(yīng)能自動拒絕創(chuàng)建不符合安全設(shè)置條件的帳號和口令。 ? 帳號使用人在使用的過程中，不得使用帳號訪問與自己工作無關(guān)的資源。 ? 操作系統(tǒng)普通用戶帳號審批記錄應(yīng)編號、留檔。 操作系統(tǒng)普通用戶帳號 ? 應(yīng)用系統(tǒng)普通用戶帳號由具體使用人員向應(yīng)用系統(tǒng)管理員申請，應(yīng)用系統(tǒng)管理員對普通帳號統(tǒng)一進(jìn)行管理、設(shè)置和分配。 ? 應(yīng)用系統(tǒng)管理員需通過安全途徑將應(yīng)用系統(tǒng)普通用戶帳號初始口令告知用戶，用戶收到初始口令后，應(yīng)在初次登陸系統(tǒng)時修改初始口令。 ? 口令應(yīng)在 90天內(nèi)至少更換一次，對重要設(shè)備和系統(tǒng)可采用一次性口令方式進(jìn)行認(rèn)證。 ? 帳號使用人應(yīng)遵守口令政策和規(guī)則，在設(shè)置口令時禁止使用弱口令（如不能包含連續(xù)的相同字符，也不得基于個人信息，如姓名、電話號碼以及出生日期等）。 ? 系統(tǒng)管理員修改帳號口令時，應(yīng)提前（或同時）通知帳號使用人，以免影響其正常使用。 ? 從帳號管理的角度，可以進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定，即對資源的訪問控制權(quán)限是以角色或組為單位進(jìn)行授予。 ? 各系統(tǒng)應(yīng)該盡力建立基于以下角色模型的授權(quán)體系，如由于系統(tǒng)本身的功能限制不能建立模型，則應(yīng)該盡力向本模型靠攏。 ? 角色對應(yīng)部門崗位，不對應(yīng)人員，人員的更換不對角色產(chǎn)生影響，崗位變化導(dǎo)致高級角色的變化。 ? 用戶應(yīng)對系統(tǒng)中的帳戶口令進(jìn)行定期核實，對不符合要求的及時進(jìn)行整改。 口令管理（ 2） 當(dāng)發(fā)生以下情況時，系統(tǒng)或帳號管理人員應(yīng)立即取消帳號或更改口令，并做好記錄 ? 帳號使用者已經(jīng)離開了公司； ? 帳號使用者由于工作的變動不再需要訪問權(quán)限； ? 帳號使用者違背了有關(guān)口令管理規(guī)定； ? 發(fā)生其他情況，由上級主管人員認(rèn)為不應(yīng)再具有訪問權(quán)限的。 ? 各級口令保管落實到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設(shè)備中。 應(yīng)用系統(tǒng)普通帳號 ? 口令應(yīng)由不少于 8位的大小寫字母、數(shù)字以及標(biāo)點符號等字符組成。 ? 應(yīng)用系統(tǒng)普通用戶帳號審批記錄應(yīng)編號、留檔。 ? 系統(tǒng)管理員需通過安全途徑將帳號初始口令告知用戶，用戶收到初始口令后，應(yīng)在初次登陸系統(tǒng)時修改初始口令。 帳號的使用原則 ? 操作系統(tǒng)普通用戶帳號由具體使用人員向系統(tǒng)管理員申請，系統(tǒng)管理員對普通帳號統(tǒng)一進(jìn)行管理、設(shè)置和分配。 帳號管理的系統(tǒng)要求 ? 任何帳號只限于申請帳號過程中所聲明的使用人使用，禁止其他人使用此帳號。 ? 各系統(tǒng)應(yīng)能保存有關(guān)安全內(nèi)容的日志。普通帳號又可分為兩類： ? 系統(tǒng)缺省普通帳號 ? 手工定義普通帳號 ? 管理員帳號：指在系統(tǒng)中具有較大的權(quán)限，對網(wǎng)絡(luò)的運行和安全具有巨大影響的帳號，如系統(tǒng)管理員帳號或執(zhí)行關(guān)鍵應(yīng)用程序的帳號等。 主要技術(shù)規(guī)范及標(biāo)準(zhǔn) ?中國移動 網(wǎng)絡(luò)與信息安全體系總綱（ NISS） ?中國移動 支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求 ?中國移動 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案 ?中國移動 帳號口令管理辦法 帳號口令管理辦法適用范圍 ? 本辦法適用于 DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺 ? 本辦法適用于所有和上述系統(tǒng)相關(guān)的系統(tǒng)管理員、操作維護(hù)人員以及所有上述系統(tǒng)中存在的帳號和口令。 應(yīng)急響應(yīng) ? 分級響應(yīng)程序 ? 應(yīng)急處理流程 ? 三級 /預(yù)警安全事件的應(yīng)急響應(yīng) ? 二級 /報警安全事件的應(yīng)急響應(yīng) ? 一級 /緊急安全事件的應(yīng)急響應(yīng) ? 信息通報 /上報 ? 信息通報 /上報時間要求 ? 信息通報 /上報的方式 ? 信息通報 /上報的保障制度 ? 應(yīng)急結(jié)束 特殊時期分級響應(yīng)程序 在國內(nèi)發(fā)生特別重大突發(fā)公共事件、以及召開重要會議、重大國事活動等特殊重要時期： ? 沒有發(fā)生三級以上重大互聯(lián)網(wǎng)安全事件時，集團(tuán)公司網(wǎng)絡(luò)與信息安全辦公室根據(jù)集團(tuán)公司網(wǎng)絡(luò)與信息安全