【正文】 要使用本軟件時(shí)應(yīng)提出書(shū)面申請(qǐng)，經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。4．入侵檢測(cè)系統(tǒng)的管理與維護(hù) 入侵檢測(cè)系統(tǒng)管理人員與任務(wù)入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1）對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫(kù)并進(jìn)行登錄、保管；2）入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載；4）一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份。、入侵檢測(cè)的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟（硬）件的管理，保證入侵檢測(cè)系統(tǒng)的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開(kāi)發(fā)和資源浪費(fèi)。、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。附防火墻修改、升級(jí)記錄格式：1）申請(qǐng)人（部）、申請(qǐng)時(shí)間2）申請(qǐng)?jiān)?）安全主管批示4）相關(guān)領(lǐng)導(dǎo)批示5）修改、升級(jí)情況記錄6）結(jié)果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開(kāi)發(fā)和資源浪費(fèi)。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過(guò)程要記錄備案。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。、定時(shí)進(jìn)行應(yīng)急演練。、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。、備份數(shù)據(jù)的保管需要專(zhuān)人和專(zhuān)用設(shè)備進(jìn)行保管。、應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫(kù)應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫(kù)的循環(huán)日志備份。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫(kù)的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。備份由管理員執(zhí)行。利用數(shù)據(jù)庫(kù)的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫(kù)到與日志文件相符的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。其它服務(wù)器備份可參考本制度。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試，并要通過(guò)安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門(mén)領(lǐng)導(dǎo)。、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門(mén)、安全小組。、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。對(duì)帳戶進(jìn)行安全問(wèn)題的檢測(cè)，應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令，將可能出現(xiàn)的安全問(wèn)題提前處理掉，并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較，將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過(guò)的標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它安全問(wèn)題修正。網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。在用戶登錄網(wǎng)絡(luò)時(shí)，用戶名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶帳號(hào)的缺省限制檢查，用戶被賦予一定的權(quán)限，具備了合法訪問(wèn)網(wǎng)絡(luò)的資格。另外保護(hù)用戶名也是很重要的事情。對(duì)能進(jìn)shell的用戶更要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶等于半個(gè)超級(jí)用戶。安全的口令應(yīng)有以下特點(diǎn)：用戶口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間間隔口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經(jīng)過(guò)加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確?？诹钗募?jīng)過(guò)加密確?？诹钗募粫?huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是8位帶～!?！纾＆＊的也不代表是很安全的，安全的口令應(yīng)當(dāng)是每月更換的帶～!＃％^...的口令。216。而且黑客可以利用一般用戶用不到的功能給主機(jī)帶來(lái)更大的破壞。（5）使用5位或5位以下的字符作為口令。這種方法比前幾種方法要安全一些。比如說(shuō)著名的黑客軟件John，如果你的用戶名是fool，那么它在嘗試使用fool作為口令之后，還會(huì)試著使用諸如fool12foolloof、loof12lofo等作為口令，只要是你想得到的變換方法，John也會(huì)想得到，它破解這種口令，幾乎也不需要時(shí)間。在一個(gè)用戶數(shù)超過(guò)一千的電腦網(wǎng)絡(luò)中，一般可以找到10至20個(gè)這樣的用戶。安全的口令真的可以讓機(jī)器算幾千年，不安全的口令只需要一次就能猜出。用戶名的管理應(yīng)注意以下幾個(gè)方面：隱藏上一次注冊(cè)用戶名更改或刪除默認(rèn)管理員用戶名更改或刪除系統(tǒng)默認(rèn)帳號(hào)及時(shí)刪除作費(fèi)帳號(hào)清晰合理地規(guī)劃和命名用戶帳號(hào)及組帳號(hào)根據(jù)組織結(jié)構(gòu)設(shè)計(jì)帳戶結(jié)構(gòu)不采用易于猜測(cè)的用戶名用戶帳號(hào)只有系統(tǒng)管理員才能建立、口令管理用戶的口令是對(duì)系統(tǒng)安全的最大安全威脅，對(duì)網(wǎng)絡(luò)用戶的口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。在日常運(yùn)維中發(fā)生的許多安全問(wèn)題很大程度上是由于內(nèi)部的安全防范及安全管理的強(qiáng)度不夠。、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。、無(wú)人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)。、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專(zhuān)人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周?chē)逊烹s物，維護(hù)值班人員要掌握滅火器的使用方法。、門(mén)窗應(yīng)密封,防止塵埃、蚊蟲(chóng)及小動(dòng)物侵入。進(jìn)入機(jī)房應(yīng)更換專(zhuān)用工作服和工作鞋。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。、國(guó)家法律和國(guó)際法律的資料。、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。第十三條 集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。第十一條任何人不得掃描、攻擊集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報(bào)告上級(jí)領(lǐng)導(dǎo)。第一篇：公司網(wǎng)絡(luò)安全管理制度公司網(wǎng)絡(luò)安全管理制度篇計(jì)算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。第五條接入集團(tuán)局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。第七條集團(tuán)員工具有信息保密的義務(wù)。第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。、清除計(jì)算機(jī)中的病毒。、規(guī)定和程序。，不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料。第十五條 各分公司、處(室)人員在下班離開(kāi)前必須關(guān)閉計(jì)算機(jī)和電源插座，避免浪費(fèi)電能和發(fā)生消防隱患，違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。、機(jī)房應(yīng)保持整齊、清潔。C濕度：小于80%、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專(zhuān)人管理，定期檢修。、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項(xiàng)目進(jìn)行檢查，消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。、每年雷雨季節(jié)到來(lái)之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè)，雷雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。、人身安全、檢修及值班人員要嚴(yán)格遵守安全制度，樹(shù)立安全第一的思想,確保設(shè)備和人身的安全。帳戶作為網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制，其安全管理策略在全網(wǎng)占有至關(guān)重要的地位。、用戶名管理用戶注冊(cè)時(shí)，服務(wù)器首先驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡(luò)之外。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑，是對(duì)自己郵件服務(wù)器上的他人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)安全最嚴(yán)重的威脅，為保證口令的安全性，首先應(yīng)當(dāng)明確目前的機(jī)器上有沒(méi)有絕對(duì)安全的口令，口令的安全一味靠密碼的長(zhǎng)度是不可以的。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。不錯(cuò)，對(duì)于這種方法的確是有相當(dāng)一部分黑客軟件無(wú)用武之地，不過(guò)那只是一些初級(jí)的軟件。（4）使用常用的英文單詞作為口令。如果是那樣的話，以20萬(wàn)單詞的字典庫(kù)計(jì)算，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過(guò)只需要110秒。最常見(jiàn)的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。如緩沖區(qū)溢出，Sendmail漏洞，Sun的ftpd漏洞，Ultrix的fingerd，AIX的rlogin等等。216。郵件服務(wù)器不應(yīng)該給用戶進(jìn)shell的權(quán)利，新加用戶時(shí)直接將其shell指向/bin/passwd。另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠(yuǎn)程登錄，少用Telnet或安裝SSL加密Telnet信息。、授權(quán)管理帳戶的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所進(jìn)行的一種安全保護(hù)措施。授權(quán)管理控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。對(duì)目錄和文件的訪問(wèn)權(quán)