【正文】 小組負(fù)責(zé)安全方案可行性的論證工作。安全方案審核、目的保障重大方案的安全實(shí)施。、適用范圍網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。主要有法制教育、安全意識(shí)教育和安全防范技能訓(xùn)練。、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非計(jì)劃中斷報(bào)告。、由安全小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì)。日常審計(jì)管理、目的保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任。、凡引進(jìn)（包括其它方式）的漏洞掃描軟件也應(yīng)由承辦人將其交給主管安全部門(mén)文檔資料管理員登記、存檔。b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。入侵檢測(cè)的登記格式如附錄。5）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。2．適用范圍a）入侵檢測(cè)系統(tǒng)軟件產(chǎn)品；b）入侵檢測(cè)系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備；c）入侵檢測(cè)系統(tǒng)的軟件載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。4．防病毒軟件的管理與維護(hù) 防病毒軟件管理人員與任務(wù)防病毒軟件管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1)對(duì)防病毒軟件歸檔入庫(kù)并進(jìn)行登錄、保管；2)防病毒軟件拷貝和資料印刷等工作；3)防病毒軟件的安裝、調(diào)試及卸載；4)制定防病毒軟件的安全策略；5)一周三次定期查看防病毒系統(tǒng)的日志記錄，并做備份。2．適用范圍防病毒軟件產(chǎn)品；防病毒軟件的硬件載體即計(jì)算機(jī)設(shè)備；防病毒軟件載體即磁盤(pán)、光盤(pán)、資料與手冊(cè)等。若確有需求，由當(dāng)事人或部門(mén)提出書(shū)面申請(qǐng)，提交安全主管，獲準(zhǔn)后，由專管人員進(jìn)行修改或升級(jí)，詳細(xì)記錄有關(guān)修改升級(jí)情況并上報(bào)有關(guān)部門(mén)備案。5）經(jīng)授權(quán)后方可對(duì)防火墻的內(nèi)核和管理軟件的進(jìn)行升級(jí)，升級(jí)的詳細(xì)過(guò)程要記錄備案。5．管理規(guī)定 防火墻要有專人管理和維護(hù)，任務(wù)是：1）整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件，并進(jìn)行備份和歸檔。防火墻有硬件的，也有軟件的。、防火墻的管理制度1．目的加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運(yùn)行，保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，2．定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。計(jì)算機(jī)安全產(chǎn)品管理制度、安全產(chǎn)品的管理1．目的規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品，防范風(fēng)險(xiǎn)堵塞漏洞，提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí)。、應(yīng)急方案的管理、應(yīng)急方案要?dú)w檔管理。、備份數(shù)據(jù)的使用參考秦?zé)岬南嚓P(guān)規(guī)定。備份由管理員執(zhí)行。備份由管理員執(zhí)行。采用這種方式進(jìn)行備份，系統(tǒng)的服務(wù)不需要停止，數(shù)據(jù)庫(kù)采用其內(nèi)部的機(jī)制實(shí)現(xiàn)備份前后數(shù)據(jù)的一致。備份一份。、規(guī)定、系統(tǒng)和配置備份系統(tǒng)安裝、升級(jí)、調(diào)整和配置修改時(shí)做系統(tǒng)備份。、定義循環(huán)日志備份方式，也稱為脫機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行時(shí)，只有備份任務(wù)可以與數(shù)據(jù)庫(kù)連接，其他任務(wù)都不能與數(shù)據(jù)庫(kù)連接。、對(duì)公司技術(shù)支持人員進(jìn)行備案登記制度，登記結(jié)果存檔，密級(jí)為C級(jí)，保存期限為半年。、系統(tǒng)內(nèi)部IP地址需要嚴(yán)格遵守相關(guān)的IP地址規(guī)定。對(duì)審查和修改的過(guò)程和結(jié)果要有詳細(xì)的記錄，形成必要的文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。文檔的密級(jí)為A級(jí)，保存期限為兩年。系統(tǒng)計(jì)劃中斷服務(wù)1小時(shí)以上時(shí)，提前一天報(bào)業(yè)務(wù)領(lǐng)導(dǎo)。、安全響應(yīng)、發(fā)現(xiàn)異常情況，及時(shí)通知網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)，并按照授權(quán)的應(yīng)急措施及時(shí)處理。重要安全報(bào)告由主管領(lǐng)導(dǎo)轉(zhuǎn)送部門(mén)領(lǐng)導(dǎo)、安全小組和相關(guān)部門(mén)。、日常安全監(jiān)控、值班操作員每隔50分鐘檢查一次業(yè)務(wù)系統(tǒng)的可用性、與相關(guān)主機(jī)的連通性及安全日志中的警報(bào)。運(yùn)行網(wǎng)絡(luò)安全管理、目的保障秦?zé)徇\(yùn)行網(wǎng)絡(luò)的安全運(yùn)行，明確日常運(yùn)行網(wǎng)絡(luò)管理責(zé)任。定期掃描與帳戶安全有關(guān)的問(wèn)題。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力，避免引起不同的帳戶獲得其不該擁有的訪問(wèn)權(quán)限。、屬性級(jí)安全控制當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。同時(shí)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)和安全報(bào)警，具體策略如下：、目錄級(jí)安全控制控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類(lèi)：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。登錄一臺(tái)機(jī)器需要知道兩個(gè)部分——用戶名和口令。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。而且如果一個(gè)管理員管理多臺(tái)機(jī)器，請(qǐng)不要將每臺(tái)機(jī)器的密碼設(shè)成一樣的，防止黑客攻破一臺(tái)機(jī)器后就可攻擊所有機(jī)器。利用管理漏洞。例如利用主機(jī)和Internet連接高帶寬的特點(diǎn)出國(guó)下載大型軟件，然后在從國(guó)內(nèi)主機(jī)下載；利用系統(tǒng)管理員給用戶開(kāi)的shell和unix系統(tǒng)的本身技術(shù)漏洞獲得超級(jí)用戶的權(quán)利；進(jìn)入其他用戶目錄拷貝用戶信息。從理論上來(lái)說(shuō)，一個(gè)系統(tǒng)包括大小寫(xiě)、控制符等可以作為口令的一共有95個(gè)，5位就是7737809375種可能性，使用P200破解雖說(shuō)要多花些時(shí)間，最多也只需53個(gè)小時(shí)，可見(jiàn)5位的口令是很不可靠的，而6位口令也不過(guò)將破解的時(shí)間延長(zhǎng)到一周左右。如果你選用的單詞是十分偏僻的，那么黑客軟件就可能無(wú)能為力了。（3）使用自己或者親友的生日作為口令。（2）使用用戶名（賬號(hào)）的變換形式作為口令。不安全的口令有如下幾種情況：（1）使用用戶名（賬號(hào)）作為口令。用戶不像系統(tǒng)管理員對(duì)系統(tǒng)安全要求那樣嚴(yán)格，他們對(duì)系統(tǒng)的要求是簡(jiǎn)單易用。帳戶管理混亂、弱口令、授權(quán)不嚴(yán)格、口令不及時(shí)更新、舊帳號(hào)及默認(rèn)帳號(hào)不及時(shí)清除等都是引起安全問(wèn)題的重要原因。通信站內(nèi)高壓設(shè)備出現(xiàn)故障應(yīng)立即通知高壓檢修人員搶修,保衛(wèi)值班、通信檢修人員不得進(jìn)入高壓場(chǎng)地安全區(qū)內(nèi)。、接地要求、獨(dú)立的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房必須有完善的接地系統(tǒng)，靠近建筑物或變電站的數(shù)據(jù)網(wǎng)絡(luò)機(jī)房接地系統(tǒng)必須在本接地系統(tǒng)滿足DL548—94標(biāo)準(zhǔn)附錄A的表1所列接地電阻的要求后才可與附近建筑物或變電站的接地系統(tǒng)連接，連接點(diǎn)不得少于兩點(diǎn)。、設(shè)備安全、每年雷雨季節(jié)到來(lái)之前的要做好雷電傷害的預(yù)防工作，主要檢查機(jī)房設(shè)備與接地系統(tǒng)與連接處是否緊固、接觸是否良好、接地引下線有無(wú)銹蝕、接地體附近地面有無(wú)異常，必要時(shí)挖開(kāi)地面抽查地下掩蔽部分銹蝕情況，如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)處理。、機(jī)房?jī)?nèi)嚴(yán)禁堆放汽油、酒精等易燃易爆物品。、樓頂及門(mén)窗防雨水滲漏措施完善；一樓機(jī)房地面要進(jìn)行防潮處理，在滿足凈空高度的原則下,離室外地面高度不得小于15CM。、機(jī)房應(yīng)滿足溫濕度的要求,配有監(jiān)視溫濕度的儀表或裝置。第一篇：公司網(wǎng)絡(luò)安全管理制度[大全]上海好司機(jī)網(wǎng)絡(luò)科技有限公司網(wǎng)絡(luò)安全管理制度 機(jī)房管理規(guī)定、機(jī)房環(huán)境、機(jī)房環(huán)境實(shí)施集中監(jiān)控和巡檢登記制度。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋。、門(mén)窗應(yīng)密封,防止塵埃、蚊蟲(chóng)及小動(dòng)物侵入。、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周?chē)逊烹s物，維護(hù)值班人員要掌握滅火器的使用方法。、無(wú)人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)。、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。在日常運(yùn)維中發(fā)生的許多安全問(wèn)題很大程度上是由于內(nèi)部的安全防范及安全管理的強(qiáng)度不夠。用戶名的管理應(yīng)注意以下幾個(gè)方面：隱藏上一次注冊(cè)用戶名更改或刪除默認(rèn)管理員用戶名更改或刪除系統(tǒng)默認(rèn)帳號(hào)及時(shí)刪除作費(fèi)帳號(hào)清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào)根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶結(jié)構(gòu)不采用易于猜測(cè)的用戶名用戶帳號(hào)只有系統(tǒng)管理員才能建立、口令管理用戶的口令是對(duì)系統(tǒng)安全的最大安全威脅，對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。安全的口令真的可以讓機(jī)器算幾千年，不安全的口令只需要一次就能猜出。在一個(gè)用戶數(shù)超過(guò)一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個(gè)這樣的用戶。比如說(shuō)著名的黑客軟件John，如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后，還會(huì)試著使用諸如fool12foolloof、loof12lofo等作為口令，只要是你想得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)間。這種方法比前幾種方法要安全一些。（5）使用5位或5位以下的字符作為口令。而且黑客可以利用一般用戶用不到的功能給主機(jī)帶來(lái)更大的破壞。216。安全的口令應(yīng)有以下特點(diǎn)：用戶口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間間隔口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經(jīng)過(guò)加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確?？诹钗募?jīng)過(guò)加密確保口令文件不會(huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是8位帶～!?！纾＆＊的也不代表是很安全的，安全的口令應(yīng)當(dāng)是每月更換的帶～!＃％^...的口令。對(duì)能進(jìn)shell的用戶更要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶等于半個(gè)超級(jí)用戶。另外保護(hù)用戶名也是很重要的事情。在用戶登錄網(wǎng)絡(luò)時(shí)，用戶名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶帳號(hào)的缺省限制檢查，用戶被賦予一定的權(quán)限，具備了合法訪問(wèn)網(wǎng)絡(luò)的資格。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。對(duì)帳戶進(jìn)行安全問(wèn)題的檢測(cè)，應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令，將可能出現(xiàn)的安全問(wèn)題提前處理掉，并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較，將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過(guò)的標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它安全問(wèn)題修正。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門(mén)、安全小組。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小