【正文】 理規(guī)范 —安全域? 根據(jù)計(jì)算機(jī)機(jī)房內(nèi)部設(shè)備的功能、性質(zhì)、任務(wù)、類型以及重要程度不同，同時(shí)為了防止非法進(jìn)入、危害和干擾，確保內(nèi)部設(shè)備的運(yùn)行安全和信息安全，應(yīng)當(dāng)在計(jì)算機(jī)機(jī)房內(nèi)部劃分安全域。? 門禁系統(tǒng)按照最小授權(quán)原則，嚴(yán)格控制計(jì)算機(jī)機(jī)房及內(nèi)部各安全域的人員出入。? 計(jì)算機(jī)機(jī)房必須安裝攝像監(jiān)控系統(tǒng)，對(duì)機(jī)房大門和重要區(qū)域進(jìn)行監(jiān)控和記錄，在發(fā)現(xiàn)異常情況時(shí)，啟動(dòng)報(bào)警系統(tǒng)。? 對(duì)于機(jī)房工作人員，按照其工作崗位職能進(jìn)行不同級(jí)別的授權(quán)，嚴(yán)格控制人員訪問機(jī)房內(nèi)部區(qū)域的權(quán)限，確保機(jī)房物理環(huán)境的安全。? (4)設(shè)備應(yīng)該放置在相應(yīng)的安全區(qū)域內(nèi)。? (4)對(duì)于要求雙路供電的設(shè)備，雙路電源必須來自不同的 UPS。物理環(huán)境安全管理規(guī)范 —環(huán)境管理與維護(hù) ? 計(jì)算機(jī)機(jī)房中，環(huán)境管理與維護(hù)的內(nèi)容包括：? (1)定時(shí)檢查和記錄機(jī)房環(huán)境的溫度、濕度、漏水、通風(fēng)系統(tǒng)的運(yùn)行情況。? (2)對(duì)電源和 UPS系統(tǒng)，每月分析系統(tǒng)的運(yùn)行記錄；每季度進(jìn)行蓄電池的充放電測試；每半年對(duì) UPS進(jìn)行雙機(jī)切換操作，并對(duì)電源配電柜進(jìn)行檢修。物理環(huán)境安全管理規(guī)范 —設(shè)備常規(guī)管理 ? 對(duì)機(jī)房工作人員、維修技術(shù)人員加強(qiáng)保密紀(jì)律教育，自覺遵守操作程序，不得隨意向無關(guān)人員透露工作流程、軟件版本、機(jī)器配置等信息。? 對(duì)設(shè)備進(jìn)行維護(hù)，應(yīng)當(dāng)提前做好備份，外單位、組織人員現(xiàn)場維護(hù)時(shí)，應(yīng)由本單位、組織相關(guān)人員陪同，并且采取外單位、組織人員指導(dǎo)本單位、組織人員操作的方式，對(duì)磁盤等設(shè)備的維修應(yīng)該盡量采用現(xiàn)場維護(hù)或者由本單位、組織人員陪同送修。安全檢查部門應(yīng)該參與變更管理方案的審定；實(shí)施結(jié)束，應(yīng)向安全檢查部門提交相應(yīng)的記錄和技術(shù)文檔。 物理環(huán)境安全管理規(guī)范 —設(shè)備故障處理? 按照機(jī)房環(huán)境設(shè)備對(duì)生產(chǎn)系統(tǒng)造成的影響以及環(huán)境設(shè)備的修復(fù)時(shí)間，可以將故障分為兩類：? (1)一類故障：包括電源等系統(tǒng)故障。物理環(huán)境安全管理規(guī)范 —管理制度和規(guī)定 ?制定嚴(yán)密的規(guī)范和各項(xiàng)管理制度，包括值班制度、機(jī)房管理規(guī)定等，并將上述規(guī)定張貼于相應(yīng)的工作區(qū)域內(nèi)。?(3)應(yīng)當(dāng)安裝操作系統(tǒng)最新的補(bǔ)丁軟件包，彌補(bǔ)操作系統(tǒng)本身存在的安全漏洞，防止被攻擊者或者計(jì)算機(jī)病毒所利用。終端計(jì)算機(jī)安全使用規(guī)范?(7)為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好存儲(chǔ)備份文件的介質(zhì)。?(11)禁止在未經(jīng)授權(quán)的情況下，私自安裝任何應(yīng)用軟件，在獲得授權(quán)后，只允許安裝與工作有關(guān)的正版應(yīng)用軟件。防火墻系統(tǒng)管理規(guī)范 — 規(guī)劃部署，配置測試 ? 防火墻位于網(wǎng)絡(luò)的關(guān)鍵通道，對(duì)其安全規(guī)則實(shí)施的適應(yīng)性有很高的要求，應(yīng)當(dāng)防止在配置上的錯(cuò)誤以及對(duì)本單位安全策略的違背。異?？赡苁怯膳及l(fā)的安全信息流引起，但更大的可能是出現(xiàn)了網(wǎng)絡(luò)安全問題：安全威脅行為的發(fā)生，或者防火墻系統(tǒng)本身出現(xiàn)問題 ——這兩者都必須引起管理人員關(guān)注。對(duì)于防火墻的入侵 /探測行為、越權(quán) /濫用行為，可以通過系統(tǒng)安全事件的審計(jì)進(jìn)行預(yù)防和監(jiān)測。能夠?qū)崿F(xiàn)全面監(jiān)測網(wǎng)絡(luò)系統(tǒng)的流量狀況，和帶寬使用情況并對(duì)其進(jìn)行控制管理，解決網(wǎng)絡(luò)不透明、 網(wǎng)絡(luò)帶寬被非法占用，網(wǎng)絡(luò)業(yè)務(wù)服務(wù)質(zhì)量嚴(yán)重下降，網(wǎng)上行為無法監(jiān)管，無法實(shí)時(shí)監(jiān)控各種惡意攻擊和網(wǎng)絡(luò)數(shù)據(jù)流等問題。 系統(tǒng)層惡意代碼防范? 防病毒軟件（瑞星， 諾頓， KILL等）? 服務(wù)器系統(tǒng)加固（ SSR） 惡意代碼防范 入侵防范 強(qiáng)制訪問控制主機(jī)系統(tǒng)安全解決方案? 主機(jī)系統(tǒng)強(qiáng)制訪問控制? 服務(wù)器系統(tǒng)加固（ SSR） 物理層系統(tǒng)層應(yīng)用層網(wǎng)絡(luò)層管理層ROST技術(shù)安全水平操作系統(tǒng)安全加固技術(shù)Reinforcement Operating System Technique? 經(jīng)過以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，自主訪問控制的 C2級(jí)系統(tǒng)就被改造成為強(qiáng)制訪問控制的 B1級(jí)系統(tǒng) ? 操作系統(tǒng)經(jīng)過以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，不但加強(qiáng)了系統(tǒng)層的安全防護(hù)，而且整個(gè)信息系統(tǒng)的安全水平也得到大幅度的提高，彌補(bǔ)了系統(tǒng)層這塊短板的缺陷 服務(wù)器系統(tǒng)加固 (SSR)? 滿足主機(jī)系統(tǒng)強(qiáng)制訪問控制的要求，從根本上免疫了針對(duì)服務(wù)器操作系統(tǒng)的一切惡意攻擊；? 有效防止內(nèi)、外網(wǎng)黑客對(duì)主機(jī)系統(tǒng)的攻擊；? 從根本上防范沖擊波、振蕩波等蠕蟲類病毒對(duì)主機(jī)系統(tǒng)的侵?jǐn)_；? 防止非法盜取、修改和刪除數(shù)據(jù)；? 防止進(jìn)程（應(yīng)用）被惡意終止；? 保障操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)可信穩(wěn)定地運(yùn)行；? 無需再頻繁地為服務(wù)器操作系統(tǒng)打補(bǔ)丁。企業(yè)級(jí)網(wǎng)站服務(wù)器安全解決方案 SSRTM Web衛(wèi)士 (Windows IIS)SSR? Web 衛(wèi)士 ? 從根本上防御了針對(duì)網(wǎng)站程序的一切惡意攻擊；? 避免了由于惡意攻擊引發(fā)的經(jīng)濟(jì)損失；? 有效的保護(hù)了數(shù)據(jù)及操作系統(tǒng)；? 保障了業(yè)務(wù)的連續(xù)性、穩(wěn)定性、安全性及可靠性；? 防止網(wǎng)站內(nèi)容被惡意篡改，保障了用戶的公眾形象；? 不再泄漏網(wǎng)站源碼，知識(shí)產(chǎn)權(quán)得到了保護(hù)，解決了程序開發(fā)人員的安全問題，提高了程序開發(fā)效率 。問題管理216。電子機(jī)臺(tái)帳桌面管理問題流量監(jiān)控 無法了解客戶端流量信息，一旦發(fā)生流量異常，網(wǎng)管無法及時(shí)了解情況對(duì)計(jì)算機(jī)外圍設(shè)備、端口的使用難以管理，有可能會(huì)造成內(nèi)網(wǎng)主機(jī)的一些涉密內(nèi)部信息通過外設(shè)端口流失個(gè)別員工在計(jì)算機(jī)上安裝使用游戲軟件、。工單管理216。網(wǎng)絡(luò)管理 －資產(chǎn)管理組織機(jī)構(gòu)u IP 資源u設(shè)備入網(wǎng)與撤網(wǎng)集中監(jiān)控與運(yùn)行管理COSS Portal網(wǎng)絡(luò)COSS Monitor 網(wǎng)絡(luò)設(shè)備 主機(jī) 數(shù)據(jù)庫 中間件 業(yè)務(wù)應(yīng)用 機(jī)房環(huán)境SystemProbeOracleProbeBusiness Probe集中展現(xiàn)運(yùn)行值班運(yùn)行考核工單管理知識(shí)庫業(yè)務(wù)管理組件管理運(yùn)行管理TivoliProbeJ2EEProbeNNMProbeNetworkProbe開放探針接口集中監(jiān)控與運(yùn)行管理? 網(wǎng)絡(luò)設(shè)備監(jiān)測? 服務(wù)器監(jiān)測? 數(shù)據(jù)庫監(jiān)測? 中間件監(jiān)測? 應(yīng)用監(jiān)測? 擴(kuò)展接口? SYSLOG配置? 監(jiān)測配置? 故障告警運(yùn)維管理216。網(wǎng)站安全問題網(wǎng)站安全問題 黑客攻擊網(wǎng)絡(luò)病毒 Inter 入侵檢測 第二層 防火墻 第一層網(wǎng)站企業(yè)級(jí)網(wǎng)站服務(wù)器安全解決方案? SSRTM Web衛(wèi)士 (Windows IIS)? InforGuard? SSRTM Web衛(wèi)士是安全服務(wù)器的網(wǎng)站應(yīng)用的分支方案，其核心產(chǎn)品是 SSR系列產(chǎn)品和 WEB過濾防護(hù)產(chǎn)品。極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng) 主機(jī)安全審計(jì) 桌面安全管理 補(bǔ)丁分發(fā)管理 外設(shè)和接口管理 安全接入管理 外聯(lián)監(jiān)控 資產(chǎn)管理 漏洞掃描網(wǎng)絡(luò)層惡意代碼防范? 網(wǎng)絡(luò)層惡意代碼防范產(chǎn)品包括防病毒網(wǎng)關(guān)、防垃圾郵件系統(tǒng)（或郵件過濾系統(tǒng)）和網(wǎng)絡(luò)防病毒系統(tǒng)。管理員在收到防火墻發(fā)送的報(bào)警信息之后，應(yīng)當(dāng)盡快檢查防火墻，以確定是否有危害網(wǎng)絡(luò)安全的事件發(fā)生，并上報(bào)上級(jí)信息安全管理部門 。管理員每周必須對(duì)防火墻新產(chǎn)生的日志進(jìn)行一次完整的分析，了解網(wǎng)絡(luò)和信息系統(tǒng)所面臨的安全威脅現(xiàn)狀，并根據(jù)分析結(jié)果 及時(shí)調(diào)整防火墻的安全規(guī)則配置。防火墻系統(tǒng)管理規(guī)范— 防火墻狀態(tài)監(jiān)控 ? 防火墻本身的異常狀態(tài)對(duì)于整個(gè)網(wǎng)絡(luò)的安全來說舉足輕重。防火墻系統(tǒng)管理規(guī)范? 崗位職能? 規(guī)劃部署，配置測試 ? 防火墻狀態(tài)監(jiān)控 ? 防火墻日志分析 ? 安全事件的響應(yīng)處理 防火墻系統(tǒng)管理規(guī)范 —崗位職能 防火墻的部署與運(yùn)行維護(hù)工作對(duì)管理員技術(shù)能力要求比較高，需要管理人員具有較高的網(wǎng)絡(luò)方面的管理技術(shù)；同時(shí)，根據(jù)指定的防火墻產(chǎn)品，還需要對(duì)防火墻管理人員提供必要的產(chǎn)品相關(guān)培訓(xùn)。?(9)禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計(jì)算機(jī)命名標(biāo)識(shí)和網(wǎng)絡(luò)配置。?(5)應(yīng)該按照一定的規(guī)則設(shè)置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。終端計(jì)算機(jī)安全使用規(guī)范?(1)辦公桌面系統(tǒng)必須安裝防病毒軟件，并且啟動(dòng)病毒監(jiān)控和在線自動(dòng)更新功能。? 發(fā)生一類故障，應(yīng)及時(shí)采取應(yīng)急措施，如切換到 UPS或者啟動(dòng)發(fā)電機(jī)供電，同時(shí)以最快速度修復(fù)。 ? 當(dāng)機(jī)房內(nèi)的施工和維修操作必須明火作業(yè)時(shí)，要報(bào)經(jīng)消防安全部門和保衛(wèi)部門同意，采取必要的防范措施，在指定時(shí)間、地點(diǎn)按計(jì)劃、按步驟完成作業(yè)，經(jīng)檢查確認(rèn)沒有火災(zāi)隱患后，方可結(jié)束施工。在無人使用或者離開時(shí)，應(yīng)注銷登錄，或者啟動(dòng)屏幕保護(hù)等安全措施。? 建立簽收制度，設(shè)立專職介質(zhì)管理崗位，嚴(yán)格管理各種存儲(chǔ)介質(zhì)和信息報(bào)表文檔。? (4)對(duì)監(jiān)控系統(tǒng)和門禁系統(tǒng)，要定期收集整理記錄信息，分類存檔，發(fā)現(xiàn)問題及時(shí)查清。? (3)定期對(duì)各類環(huán)境設(shè)備進(jìn)行例行檢修，確保環(huán)境設(shè)備和系統(tǒng)處于良好的運(yùn)行狀態(tài)。? (2)根據(jù)設(shè)備的用電負(fù)載合理選用電纜，按色標(biāo)明相線、零線和地線。? (2)配電柜設(shè)備要放置在便于維護(hù)的明顯位置，每一個(gè)配電開關(guān)應(yīng)標(biāo)明電源的來源和去向，以便掌握各相線的負(fù)載。? (2)設(shè)備放置應(yīng)有助于控制并降低潛在威脅和風(fēng)險(xiǎn)（如水、火、溫度、通風(fēng)、塵埃、震動(dòng)、輻射、盜竊、破壞）。物理環(huán)境安全管理規(guī)范 —人員安全管理 ? 計(jì)算機(jī)機(jī)房工作崗位屬于關(guān)鍵崗位，對(duì)機(jī)房工作人員除了進(jìn)行崗位操作和技能培訓(xùn)外，還必須進(jìn)行相應(yīng)的信息安全、職業(yè)道德、法律規(guī)范的培訓(xùn)，才能上崗工作。? 外單位人員因工作需要，必須經(jīng)批準(zhǔn)登記，在專人陪同下，進(jìn)入計(jì)算機(jī)機(jī)房的指定區(qū)域 。對(duì)于高污染的打印設(shè)備，應(yīng)當(dāng)遠(yuǎn)離主機(jī)、介質(zhì)安全域，并安排專門的環(huán)境。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 安全事件管理安全事件管理? 所有用戶均有責(zé)任報(bào)告自己發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)；? 制定安全事件報(bào)告和處置管理制度，規(guī)定安全事件的現(xiàn)場處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；? 分析信息系統(tǒng)的類型、網(wǎng)絡(luò)連接特點(diǎn)和信息系統(tǒng)用戶特點(diǎn)，了解本系統(tǒng)和同類系統(tǒng)已發(fā)生的安全事件，識(shí)別本系統(tǒng)需要防止發(fā)生的安全事件，事件可能來自攻擊、錯(cuò)誤、故障、事故或?yàn)?zāi)難；? 根據(jù)國家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分；? 制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；? 在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成的所有文件和記錄均應(yīng)妥善保存；? 對(duì)造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報(bào)告程序。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 密碼管理密碼管理? 建立密碼使用管理制度 。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 監(jiān)控管理監(jiān)控管理? 進(jìn)行主機(jī)運(yùn)行監(jiān)視，包括監(jiān)視主機(jī)的 CPU、硬盤、內(nèi)存和網(wǎng)絡(luò)等資源的使用情況；? 對(duì)分散或集中的安全管理系統(tǒng)的訪問授權(quán)、操作記錄、日志等方面進(jìn)行有效管理；? 嚴(yán)格管理運(yùn)行過程文檔，其中包括責(zé)任書、授權(quán)書、許可證、各類策略文檔、事故報(bào)告處理文檔、安全配置文檔、系統(tǒng)各類日志等，并確保文檔的完整性和一致性。 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理? 環(huán)境管理環(huán)境管理? 資產(chǎn)管理資產(chǎn)管理? 介質(zhì)管理介質(zhì)管理? 設(shè)備管理設(shè)備管理? 監(jiān)控管理監(jiān)控管理? 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理? 系統(tǒng)安全管理系統(tǒng)安全管理? 惡意代碼防范管理惡意代碼防范管理? 密碼管理密碼管理? 變更管理變更管理? 備份與恢復(fù)管理備份與恢復(fù)管理? 安全事件管理安全事件管理? 應(yīng)急預(yù)案管理應(yīng)急預(yù)案管理系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 環(huán)境管理環(huán)境管理? 對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施指定專人或?qū)ｉT的部門定期進(jìn)行維護(hù)管理；? 配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理；? 建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面作出規(guī)定；? 加強(qiáng)對(duì)辦公環(huán)境的保密性管理，如工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等；? 有指定的部門負(fù)責(zé)機(jī)房安全，并配置電子門禁系統(tǒng)，對(duì)機(jī)房來訪人員實(shí)行登記記錄和電子記錄雙重備案管理；? 對(duì)辦公環(huán)境的人員行為，如工作人員離開座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等作出規(guī)定。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 外包軟件開發(fā)外包軟件開發(fā)? 與軟件開發(fā)單位簽訂協(xié)議，明確知識(shí)產(chǎn)權(quán)的歸屬和安全方面的要求；? 根據(jù)協(xié)議的要求檢測軟件質(zhì)量；? 在軟件安裝之前檢測軟件包中可能存在的惡意代碼；? 要求開發(fā)單位提供技術(shù)培訓(xùn)和服務(wù)承諾；? 要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南。人員安全管理人員安全管理 人員考核人員考核? 對(duì)所有人員進(jìn)行全面、嚴(yán)格的安全審查；? 定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核；? 對(duì)考核結(jié)果進(jìn)行記錄并保存；? 對(duì)違背安全策略和規(guī)定的人員進(jìn)行懲戒。安全管理制度安全管理制度 制定與發(fā)布制定與發(fā)布? 在