【正文】 理規(guī)范 —安全域? 根據計算機機房內部設備的功能、性質、任務、類型以及重要程度不同，同時為了防止非法進入、危害和干擾，確保內部設備的運行安全和信息安全，應當在計算機機房內部劃分安全域。? 門禁系統(tǒng)按照最小授權原則，嚴格控制計算機機房及內部各安全域的人員出入。? 計算機機房必須安裝攝像監(jiān)控系統(tǒng)，對機房大門和重要區(qū)域進行監(jiān)控和記錄，在發(fā)現異常情況時，啟動報警系統(tǒng)。? 對于機房工作人員，按照其工作崗位職能進行不同級別的授權，嚴格控制人員訪問機房內部區(qū)域的權限，確保機房物理環(huán)境的安全。? (4)設備應該放置在相應的安全區(qū)域內。? (4)對于要求雙路供電的設備，雙路電源必須來自不同的 UPS。物理環(huán)境安全管理規(guī)范 —環(huán)境管理與維護 ? 計算機機房中，環(huán)境管理與維護的內容包括：? (1)定時檢查和記錄機房環(huán)境的溫度、濕度、漏水、通風系統(tǒng)的運行情況。? (2)對電源和 UPS系統(tǒng)，每月分析系統(tǒng)的運行記錄；每季度進行蓄電池的充放電測試；每半年對 UPS進行雙機切換操作，并對電源配電柜進行檢修。物理環(huán)境安全管理規(guī)范 —設備常規(guī)管理 ? 對機房工作人員、維修技術人員加強保密紀律教育，自覺遵守操作程序，不得隨意向無關人員透露工作流程、軟件版本、機器配置等信息。? 對設備進行維護，應當提前做好備份，外單位、組織人員現場維護時，應由本單位、組織相關人員陪同，并且采取外單位、組織人員指導本單位、組織人員操作的方式，對磁盤等設備的維修應該盡量采用現場維護或者由本單位、組織人員陪同送修。安全檢查部門應該參與變更管理方案的審定；實施結束，應向安全檢查部門提交相應的記錄和技術文檔。 物理環(huán)境安全管理規(guī)范 —設備故障處理? 按照機房環(huán)境設備對生產系統(tǒng)造成的影響以及環(huán)境設備的修復時間，可以將故障分為兩類：? (1)一類故障：包括電源等系統(tǒng)故障。物理環(huán)境安全管理規(guī)范 —管理制度和規(guī)定 ?制定嚴密的規(guī)范和各項管理制度，包括值班制度、機房管理規(guī)定等，并將上述規(guī)定張貼于相應的工作區(qū)域內。?(3)應當安裝操作系統(tǒng)最新的補丁軟件包，彌補操作系統(tǒng)本身存在的安全漏洞，防止被攻擊者或者計算機病毒所利用。終端計算機安全使用規(guī)范?(7)為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好存儲備份文件的介質。?(11)禁止在未經授權的情況下，私自安裝任何應用軟件，在獲得授權后，只允許安裝與工作有關的正版應用軟件。防火墻系統(tǒng)管理規(guī)范 — 規(guī)劃部署，配置測試 ? 防火墻位于網絡的關鍵通道，對其安全規(guī)則實施的適應性有很高的要求，應當防止在配置上的錯誤以及對本單位安全策略的違背。異常可能是由偶發(fā)的安全信息流引起，但更大的可能是出現了網絡安全問題：安全威脅行為的發(fā)生，或者防火墻系統(tǒng)本身出現問題 ——這兩者都必須引起管理人員關注。對于防火墻的入侵 /探測行為、越權 /濫用行為，可以通過系統(tǒng)安全事件的審計進行預防和監(jiān)測。能夠實現全面監(jiān)測網絡系統(tǒng)的流量狀況，和帶寬使用情況并對其進行控制管理，解決網絡不透明、 網絡帶寬被非法占用，網絡業(yè)務服務質量嚴重下降，網上行為無法監(jiān)管，無法實時監(jiān)控各種惡意攻擊和網絡數據流等問題。 系統(tǒng)層惡意代碼防范? 防病毒軟件（瑞星， 諾頓， KILL等）? 服務器系統(tǒng)加固（ SSR） 惡意代碼防范 入侵防范 強制訪問控制主機系統(tǒng)安全解決方案? 主機系統(tǒng)強制訪問控制? 服務器系統(tǒng)加固（ SSR） 物理層系統(tǒng)層應用層網絡層管理層ROST技術安全水平操作系統(tǒng)安全加固技術Reinforcement Operating System Technique? 經過以 ROST技術為基礎的 SSR加固后，自主訪問控制的 C2級系統(tǒng)就被改造成為強制訪問控制的 B1級系統(tǒng) ? 操作系統(tǒng)經過以 ROST技術為基礎的 SSR加固后，不但加強了系統(tǒng)層的安全防護，而且整個信息系統(tǒng)的安全水平也得到大幅度的提高，彌補了系統(tǒng)層這塊短板的缺陷 服務器系統(tǒng)加固 (SSR)? 滿足主機系統(tǒng)強制訪問控制的要求，從根本上免疫了針對服務器操作系統(tǒng)的一切惡意攻擊；? 有效防止內、外網黑客對主機系統(tǒng)的攻擊；? 從根本上防范沖擊波、振蕩波等蠕蟲類病毒對主機系統(tǒng)的侵擾；? 防止非法盜取、修改和刪除數據；? 防止進程（應用）被惡意終止；? 保障操作系統(tǒng)和數據庫系統(tǒng)可信穩(wěn)定地運行；? 無需再頻繁地為服務器操作系統(tǒng)打補丁。企業(yè)級網站服務器安全解決方案 SSRTM Web衛(wèi)士 (Windows IIS)SSR? Web 衛(wèi)士 ? 從根本上防御了針對網站程序的一切惡意攻擊；? 避免了由于惡意攻擊引發(fā)的經濟損失；? 有效的保護了數據及操作系統(tǒng)；? 保障了業(yè)務的連續(xù)性、穩(wěn)定性、安全性及可靠性；? 防止網站內容被惡意篡改，保障了用戶的公眾形象；? 不再泄漏網站源碼，知識產權得到了保護，解決了程序開發(fā)人員的安全問題，提高了程序開發(fā)效率 。問題管理216。電子機臺帳桌面管理問題流量監(jiān)控 無法了解客戶端流量信息，一旦發(fā)生流量異常，網管無法及時了解情況對計算機外圍設備、端口的使用難以管理，有可能會造成內網主機的一些涉密內部信息通過外設端口流失個別員工在計算機上安裝使用游戲軟件、。工單管理216。網絡管理 －資產管理組織機構u IP 資源u設備入網與撤網集中監(jiān)控與運行管理COSS Portal網絡COSS Monitor 網絡設備 主機 數據庫 中間件 業(yè)務應用 機房環(huán)境SystemProbeOracleProbeBusiness Probe集中展現運行值班運行考核工單管理知識庫業(yè)務管理組件管理運行管理TivoliProbeJ2EEProbeNNMProbeNetworkProbe開放探針接口集中監(jiān)控與運行管理? 網絡設備監(jiān)測? 服務器監(jiān)測? 數據庫監(jiān)測? 中間件監(jiān)測? 應用監(jiān)測? 擴展接口? SYSLOG配置? 監(jiān)測配置? 故障告警運維管理216。網站安全問題網站安全問題 黑客攻擊網絡病毒 Inter 入侵檢測 第二層 防火墻 第一層網站企業(yè)級網站服務器安全解決方案? SSRTM Web衛(wèi)士 (Windows IIS)? InforGuard? SSRTM Web衛(wèi)士是安全服務器的網站應用的分支方案，其核心產品是 SSR系列產品和 WEB過濾防護產品。極地銀河終端與內網安全管理系統(tǒng) 主機安全審計 桌面安全管理 補丁分發(fā)管理 外設和接口管理 安全接入管理 外聯監(jiān)控 資產管理 漏洞掃描網絡層惡意代碼防范? 網絡層惡意代碼防范產品包括防病毒網關、防垃圾郵件系統(tǒng)（或郵件過濾系統(tǒng)）和網絡防病毒系統(tǒng)。管理員在收到防火墻發(fā)送的報警信息之后，應當盡快檢查防火墻，以確定是否有危害網絡安全的事件發(fā)生，并上報上級信息安全管理部門 。管理員每周必須對防火墻新產生的日志進行一次完整的分析，了解網絡和信息系統(tǒng)所面臨的安全威脅現狀，并根據分析結果 及時調整防火墻的安全規(guī)則配置。防火墻系統(tǒng)管理規(guī)范— 防火墻狀態(tài)監(jiān)控 ? 防火墻本身的異常狀態(tài)對于整個網絡的安全來說舉足輕重。防火墻系統(tǒng)管理規(guī)范? 崗位職能? 規(guī)劃部署，配置測試 ? 防火墻狀態(tài)監(jiān)控 ? 防火墻日志分析 ? 安全事件的響應處理 防火墻系統(tǒng)管理規(guī)范 —崗位職能 防火墻的部署與運行維護工作對管理員技術能力要求比較高，需要管理人員具有較高的網絡方面的管理技術；同時，根據指定的防火墻產品，還需要對防火墻管理人員提供必要的產品相關培訓。?(9)禁止在未經授權的情況下，私自修改系統(tǒng)的計算機命名標識和網絡配置。?(5)應該按照一定的規(guī)則設置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。終端計算機安全使用規(guī)范?(1)辦公桌面系統(tǒng)必須安裝防病毒軟件，并且啟動病毒監(jiān)控和在線自動更新功能。? 發(fā)生一類故障，應及時采取應急措施，如切換到 UPS或者啟動發(fā)電機供電，同時以最快速度修復。 ? 當機房內的施工和維修操作必須明火作業(yè)時，要報經消防安全部門和保衛(wèi)部門同意，采取必要的防范措施，在指定時間、地點按計劃、按步驟完成作業(yè)，經檢查確認沒有火災隱患后，方可結束施工。在無人使用或者離開時，應注銷登錄，或者啟動屏幕保護等安全措施。? 建立簽收制度，設立專職介質管理崗位，嚴格管理各種存儲介質和信息報表文檔。? (4)對監(jiān)控系統(tǒng)和門禁系統(tǒng)，要定期收集整理記錄信息，分類存檔，發(fā)現問題及時查清。? (3)定期對各類環(huán)境設備進行例行檢修，確保環(huán)境設備和系統(tǒng)處于良好的運行狀態(tài)。? (2)根據設備的用電負載合理選用電纜，按色標明相線、零線和地線。? (2)配電柜設備要放置在便于維護的明顯位置，每一個配電開關應標明電源的來源和去向，以便掌握各相線的負載。? (2)設備放置應有助于控制并降低潛在威脅和風險（如水、火、溫度、通風、塵埃、震動、輻射、盜竊、破壞）。物理環(huán)境安全管理規(guī)范 —人員安全管理 ? 計算機機房工作崗位屬于關鍵崗位，對機房工作人員除了進行崗位操作和技能培訓外，還必須進行相應的信息安全、職業(yè)道德、法律規(guī)范的培訓，才能上崗工作。? 外單位人員因工作需要，必須經批準登記，在專人陪同下，進入計算機機房的指定區(qū)域 。對于高污染的打印設備，應當遠離主機、介質安全域，并安排專門的環(huán)境。系統(tǒng)運維管理系統(tǒng)運維管理 安全事件管理安全事件管理? 所有用戶均有責任報告自己發(fā)現的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點；? 制定安全事件報告和處置管理制度，規(guī)定安全事件的現場處理、事件報告和后期恢復的管理職責；? 分析信息系統(tǒng)的類型、網絡連接特點和信息系統(tǒng)用戶特點，了解本系統(tǒng)和同類系統(tǒng)已發(fā)生的安全事件，識別本系統(tǒng)需要防止發(fā)生的安全事件，事件可能來自攻擊、錯誤、故障、事故或災難；? 根據國家相關管理部門對計算機安全事件等級劃分方法，根據安全事件在本系統(tǒng)產生的影響，將本系統(tǒng)計算機安全事件進行等級劃分；? 制定安全事件報告和響應處理程序，確定事件的報告流程，響應和處置的范圍、程度，以及處理方法等；? 在安全事件報告和響應處理過程中，分析和鑒定事件產生的原因，收集證據，記錄處理過程，總結經驗教訓，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應妥善保存；? 對造成系統(tǒng)中斷和造成信息泄密的安全事件應采用不同的處理程序和報告程序。系統(tǒng)運維管理系統(tǒng)運維管理 密碼管理密碼管理? 建立密碼使用管理制度 。系統(tǒng)運維管理系統(tǒng)運維管理 監(jiān)控管理監(jiān)控管理? 進行主機運行監(jiān)視，包括監(jiān)視主機的 CPU、硬盤、內存和網絡等資源的使用情況；? 對分散或集中的安全管理系統(tǒng)的訪問授權、操作記錄、日志等方面進行有效管理；? 嚴格管理運行過程文檔，其中包括責任書、授權書、許可證、各類策略文檔、事故報告處理文檔、安全配置文檔、系統(tǒng)各類日志等，并確保文檔的完整性和一致性。 系統(tǒng)運維管理系統(tǒng)運維管理? 環(huán)境管理環(huán)境管理? 資產管理資產管理? 介質管理介質管理? 設備管理設備管理? 監(jiān)控管理監(jiān)控管理? 網絡安全管理網絡安全管理? 系統(tǒng)安全管理系統(tǒng)安全管理? 惡意代碼防范管理惡意代碼防范管理? 密碼管理密碼管理? 變更管理變更管理? 備份與恢復管理備份與恢復管理? 安全事件管理安全事件管理? 應急預案管理應急預案管理系統(tǒng)運維管理系統(tǒng)運維管理 環(huán)境管理環(huán)境管理? 對機房供配電、空調、溫濕度控制等設施指定專人或專門的部門定期進行維護管理；? 配備機房安全管理人員，對機房的出入、服務器的開機或關機等工作進行管理；? 建立機房安全管理制度，對有關機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面作出規(guī)定；? 加強對辦公環(huán)境的保密性管理，如工作人員調離辦公室應立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等；? 有指定的部門負責機房安全，并配置電子門禁系統(tǒng)，對機房來訪人員實行登記記錄和電子記錄雙重備案管理；? 對辦公環(huán)境的人員行為，如工作人員離開座位應確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等作出規(guī)定。系統(tǒng)建設管理系統(tǒng)建設管理 外包軟件開發(fā)外包軟件開發(fā)? 與軟件開發(fā)單位簽訂協議，明確知識產權的歸屬和安全方面的要求；? 根據協議的要求檢測軟件質量；? 在軟件安裝之前檢測軟件包中可能存在的惡意代碼；? 要求開發(fā)單位提供技術培訓和服務承諾；? 要求開發(fā)單位提供軟件設計的相關文檔和使用指南。人員安全管理人員安全管理 人員考核人員考核? 對所有人員進行全面、嚴格的安全審查；? 定期對各個崗位的人員進行安全技能及安全認知的考核；? 對考核結果進行記錄并保存；? 對違背安全策略和規(guī)定的人員進行懲戒。安全管理制度安全管理制度 制定與發(fā)布制定與發(fā)布? 在