【正文】 4. 歲月是無(wú)情的，假如你丟給它的是一片空白，它還給你的也是一片空白。 安全保密制度　　遵循國(guó)電對(duì)電力行業(yè)的有關(guān)規(guī)定和國(guó)家經(jīng)貿(mào)委30號(hào)令，遵守國(guó)家相應(yīng)的保密制度?！　　⒏鶕?jù)有關(guān)檔案管理規(guī)定，對(duì)技術(shù)資料按其重要價(jià)值進(jìn)行密級(jí)分類(lèi)管理，要有一套技術(shù)檔案作為永久保存，此套技術(shù)檔案一般不外借?！　　踩〗M接到報(bào)告后，根據(jù)事故的嚴(yán)重程度，決定啟動(dòng)何種形式的應(yīng)急方案，并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。、規(guī)定　　、安全小組負(fù)責(zé)安全方案可行性的論證工作。應(yīng)急演練、目的　　測(cè)試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性?！　　⑿〗M組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非計(jì)劃中斷報(bào)告。日常審計(jì)管理、目的　　保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任?！　）存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。　　　 入侵檢測(cè)系統(tǒng)的登記　　　　、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。安全策略的詳細(xì)說(shuō)明； 　?。?）　　　　、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱(chēng)和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請(qǐng)部門(mén)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整理歸檔，作為絕密資料保存?！　　?）經(jīng)授權(quán)后方可對(duì)防火墻的內(nèi)核和管理軟件的進(jìn)行升級(jí)，升級(jí)的詳細(xì)過(guò)程要記錄備案。遵循安全最大化的原則和有關(guān)程序進(jìn)行購(gòu)置。　　4．管理原則　　防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；　　其他安全產(chǎn)品遵守國(guó)家的相關(guān)安全管理規(guī)定。、應(yīng)急方案的管理　　、應(yīng)急方案要?dú)w檔管理。備份一份，長(zhǎng)期保存。備份由操作員執(zhí)行。包括系統(tǒng)備份和數(shù)據(jù)庫(kù)備份。數(shù)據(jù)備份、目的　　規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全?！　?、新增加應(yīng)用、設(shè)備或進(jìn)行大的系統(tǒng)調(diào)整時(shí)，必須進(jìn)行安全論證并進(jìn)行系統(tǒng)掃描和檢測(cè)，系統(tǒng)漏洞修補(bǔ)后，符合安全要求才可以正式運(yùn)行。　　、非計(jì)劃中斷服務(wù)，一經(jīng)發(fā)現(xiàn)即作為事故及時(shí)報(bào)計(jì)算機(jī)中心管理處、安全小組、科技部部門(mén)領(lǐng)導(dǎo)。文檔的密級(jí)為A級(jí)，保存期限為二年。、定義　　運(yùn)行網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)在運(yùn)行過(guò)程中的訪(fǎng)問(wèn)控制和數(shù)據(jù)的安全性?！　【W(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪(fǎng)問(wèn)，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。八種訪(fǎng)問(wèn)權(quán)限的有效組合可以讓用戶(hù)有效地完成工作，同時(shí)又能有效地控制用戶(hù)對(duì)服務(wù)器資源的訪(fǎng)問(wèn) ，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。在用戶(hù)登錄網(wǎng)絡(luò)時(shí)，用戶(hù)名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶(hù)帳號(hào)的缺省限制檢查，用戶(hù)被賦予一定的權(quán)限，具備了合法訪(fǎng)問(wèn)網(wǎng)絡(luò)的資格。對(duì)能進(jìn)shell的用戶(hù)更要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶(hù)等于半個(gè)超級(jí)用戶(hù)?！　〔话踩目诹詈苋菀讓?dǎo)致口令被盜，口令被盜將導(dǎo)致用戶(hù)在這臺(tái)機(jī)器上的一切信息將全部喪失，并且危及他人信息安全，計(jì)算機(jī)只認(rèn)口令不認(rèn)人。這種口令有著很大的欺騙性，因?yàn)檫@樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)勢(shì)，可是在安全上幾乎是不堪一擊?！　?duì)于賬戶(hù)的管理可從三個(gè)方面進(jìn)行：用戶(hù)名的管理、用戶(hù)口令的管理、用戶(hù)授權(quán)的管理。、人身安全　　、檢修及值班人員要嚴(yán)格遵守安全制度，樹(shù)立安全第一的思想,確保設(shè)備和人身的安全。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑。C　　　　　　濕度：小于80%　　、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿(mǎn)足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專(zhuān)人管理，定期檢修。.. . . ..上海好司機(jī)網(wǎng)絡(luò)科技有限公司網(wǎng)絡(luò)安全管理制度1　　、門(mén)窗應(yīng)密封,防止塵埃、蚊蟲(chóng)及小動(dòng)物侵入。　　、無(wú)人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)?！　　⑼ㄐ耪颈Ｐl(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)。、用戶(hù)名管理　　用戶(hù)注冊(cè)時(shí)，服務(wù)器首先驗(yàn)證所輸入的用戶(hù)名是否合法，如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶(hù)輸入的口令，否則，用戶(hù)將被拒于網(wǎng)絡(luò)之外。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶(hù)名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間?！　。?）使用常用的英文單詞作為口令。最常見(jiàn)的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。利用管理漏洞。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。我們可以根據(jù)訪(fǎng)問(wèn)權(quán)限將用戶(hù)分為以下幾類(lèi)：　　特殊用戶(hù)（即系統(tǒng)管理員）；　　一般用戶(hù)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；　　審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。、屬性級(jí)安全控制　　當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪(fǎng)問(wèn)屬性?！　《ㄆ趻呙枧c帳戶(hù)安全有關(guān)的問(wèn)題。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。　　、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門(mén)領(lǐng)導(dǎo)?！　?、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過(guò)詳細(xì)研究討論和全面測(cè)試，并要通過(guò)安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行。、適用范圍　　業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤(pán)備份。數(shù)據(jù)庫(kù)采用循環(huán)日志備份方式，也就是脫機(jī)備份方式?！　　⒃聜浞荨　　∠到y(tǒng)每月進(jìn)行一次月備份。、備份磁帶命名　　依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范?！　?、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改。、防火墻的管理制度　　1．目的　　加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運(yùn)行，保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，　　2．定義　　防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合?！　　　　　　　　　　　　　　　?、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。管理人員