【正文】 低。在性能上面，卡巴斯基的防毒墻還是有比較大的優(yōu)勢(shì)。 根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。這類(lèi)漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。不間斷電源可在斷電后維持工作3小時(shí)以上。五、 信息系統(tǒng)管理人員在對(duì)系統(tǒng)完成修復(fù)后，在完成測(cè)試的基礎(chǔ)上，經(jīng)請(qǐng)示相關(guān)領(lǐng)導(dǎo)進(jìn)行系統(tǒng)的啟用，同時(shí)通過(guò)公司網(wǎng)站、電話(huà)等向各部門(mén)、各煤礦發(fā)布系統(tǒng)恢復(fù)公告。三 應(yīng)急演習(xí)為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。四 正確刪除U盤(pán)的步驟關(guān)閉正在運(yùn)行的U盤(pán)中的程序和窗口，雙擊任務(wù)欄里的移動(dòng)設(shè)備圖標(biāo)，在出現(xiàn)的“安全刪除硬件”對(duì)話(huà)框中點(diǎn)“停止”按鈕，然后再點(diǎn)“確定”按鈕，任務(wù)欄出現(xiàn)“安全地移除硬件”提示后就可拔下U盤(pán)。第八章 信息系統(tǒng)安全教育培訓(xùn)第一條 培訓(xùn)方式一 公眾信息交流信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開(kāi)展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。各部門(mén)、各煤礦要做好信息系統(tǒng)出現(xiàn)故障后的應(yīng)急安排，盡力減小對(duì)公司正常業(yè)務(wù)的影響。二、 設(shè)備備用：在工作現(xiàn)場(chǎng)有主板、硬盤(pán)、光驅(qū)、網(wǎng)線(xiàn)等備件，以及備用的外部設(shè)備。 二、 讀取受限文件攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。 　　 目前市場(chǎng)上的防毒墻種類(lèi)很多，基本上所有生產(chǎn)殺毒軟件的公司都在生產(chǎn)防毒墻，防毒墻就是一類(lèi)高端的殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，目前市場(chǎng)上知名的防毒墻有卡巴斯基，趨勢(shì)，瑞星，CP，MacAfee。并且，越來(lái)越多的網(wǎng)絡(luò)病毒開(kāi)始利用操作系統(tǒng)的漏洞進(jìn)行攻擊和傳播。另外，除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶(hù)。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。當(dāng)災(zāi)難發(fā)生時(shí)，由備援?dāng)?shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。 　　快照是通過(guò)軟件對(duì)要備份的磁盤(pán)子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照cache。同步鏡像使拷貝總能與本地機(jī)要求復(fù)制的內(nèi)容相匹配。第四條 容災(zāi)備份的關(guān)鍵技術(shù)在建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及到多種技術(shù)，如：SAN或NAS技術(shù)、遠(yuǎn)程鏡像技術(shù)、基于IP的SAN的互連技術(shù)、快照技術(shù)等。第2級(jí)：熱備份站點(diǎn)備份　　在異地建立一個(gè)熱備份點(diǎn)，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。一個(gè)容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入資金等。當(dāng)計(jì)算機(jī)系統(tǒng)在遭受如火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的自然災(zāi)難以及計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí)，容災(zāi)系統(tǒng)將保證用戶(hù)數(shù)據(jù)的安全性（數(shù)據(jù)容災(zāi)），甚至，一個(gè)更加完善的容災(zāi)系統(tǒng)，還能提供不間斷的應(yīng)用服務(wù)（應(yīng)用容災(zāi)）。實(shí)際上，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力應(yīng)形成一個(gè)整體，實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個(gè)范圍的可靠和安全。第二條 應(yīng)用容災(zāi)應(yīng)用容災(zāi)，是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份)。第一節(jié) 容災(zāi)備份系統(tǒng)容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。二、 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)空間進(jìn)行管理，根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。5. 每1個(gè)月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃，及時(shí)安裝系統(tǒng)補(bǔ)丁，并記錄。2. 必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。第二條 主機(jī)安全管理一、 主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專(zhuān)人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。2. 密碼長(zhǎng)度至少是六個(gè)字符，組成上必須包含大小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)等不同的字符。 第三條 不使用來(lái)歷不明的軟盤(pán)、光盤(pán)等軟件，必須使用正版軟件。2. 報(bào)廢表填報(bào)后，由信息管理中心組織人員進(jìn)行技術(shù)鑒定，并填寫(xiě)出意見(jiàn)，報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)后實(shí)施3. 報(bào)廢設(shè)備的回收：1) 凡經(jīng)批準(zhǔn)報(bào)廢的設(shè)備，各部門(mén)不得自行處理，由信息管理中心統(tǒng)一辦理。二、 各部門(mén)設(shè)備出現(xiàn)故障應(yīng)及時(shí)上報(bào)信息管理中心申請(qǐng)報(bào)修，不得擅自處理，由信息管理中心視故障的情況，安排專(zhuān)業(yè)技術(shù)人員進(jìn)行檢查。十三、 如果人員工作發(fā)生調(diào)動(dòng)（部門(mén)之間），計(jì)算機(jī)設(shè)備將跟隨個(gè)人一起調(diào)動(dòng)，個(gè)人仍使用原來(lái)的計(jì)算設(shè)備。非必要時(shí)，不能將機(jī)器交由他人操作（特別是非本單位人員）。二、 各部門(mén)人員保護(hù)好各自的電腦及其它相關(guān)設(shè)備（如打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等），認(rèn)真做好“防塵、防潮、防火、防盜、防故障、防雷擊”的“六防”工作。二、 機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝酒和吃零食，不準(zhǔn)大聲喧嘩。四、 機(jī)房?jī)?nèi)電器設(shè)備外殼要接地良好，高壓操作時(shí)必須使用絕緣防護(hù)工具，并注意人身和設(shè)備安全。機(jī)房周?chē)鷳?yīng)保持清潔，凡路口、過(guò)道、門(mén)窗附近，不得堆放物品和雜物妨礙交通。9. 負(fù)責(zé)本地微機(jī)操作員的培訓(xùn)及考核。三、 信息系統(tǒng)安全技術(shù)人員崗位職責(zé)1. 執(zhí)行公司的規(guī)章制度和工作程序，保質(zhì)、保量按時(shí)完成工作。9. 負(fù)責(zé)對(duì)系統(tǒng)各級(jí)網(wǎng)絡(luò)管理部門(mén)工作的檢查監(jiān)督，定期提交調(diào)查報(bào)告。二、 信息系統(tǒng)管理中心主任崗位職責(zé)1. 認(rèn)真貫徹執(zhí)行國(guó)家有關(guān)政策、法律法規(guī)及企業(yè)的各項(xiàng)制度。信息系統(tǒng)管理方案目 錄第一章 信息系統(tǒng)管理領(lǐng)導(dǎo)組 1第二章 信息系統(tǒng)管理制度 2第三章 信息系統(tǒng)安全防范技術(shù) 10第四章 信息系統(tǒng)應(yīng)急預(yù)案 16第五章 信息系統(tǒng)安全教育培訓(xùn) 17第一章 信息系統(tǒng)管理領(lǐng)導(dǎo)組第一條 信息系統(tǒng)安全管理領(lǐng)導(dǎo)組成員及主要工作信息系統(tǒng)安全管理實(shí)行主管領(lǐng)導(dǎo)、信息系統(tǒng)管理中心主任和信息安全技術(shù)人員三級(jí)負(fù)責(zé)制。6. 負(fù)責(zé)與集團(tuán)公司信息系統(tǒng)相關(guān)工作的協(xié)調(diào)。8. 負(fù)責(zé)組織系統(tǒng)與網(wǎng)絡(luò)相關(guān)的職能會(huì)議及擬訂處理與網(wǎng)絡(luò)相關(guān)的職能文件。16. 按時(shí)完成上級(jí)交辦的其它工作并按時(shí)復(fù)命。8. 隨時(shí)采集客戶(hù)需求信息，并及時(shí)上報(bào)直接上級(jí)。三、 機(jī)房必須保持清潔，排列正規(guī)，布線(xiàn)整齊，儀表正常，工具到位，資料齊全，設(shè)備有序，使用方便。三、 加強(qiáng)機(jī)房施工監(jiān)護(hù)，防止人為事故的發(fā)生，各種安裝施工禁止使用UPS電源，施工人員撤離現(xiàn)場(chǎng)后應(yīng)關(guān)閉工具電源。第五條 機(jī)房?jī)?nèi)部管理：一、 機(jī)房管理實(shí)施安全責(zé)任人制度，信息管理中心安排專(zhuān)人負(fù)責(zé)機(jī)房管理。第三條 信息設(shè)備使用管理：一、 各部門(mén)負(fù)責(zé)人為第一責(zé)任人，對(duì)本部門(mén)計(jì)算機(jī)及相關(guān)設(shè)備的硬件管理負(fù)總責(zé)。七、 各人原則上只能使用自己分配的計(jì)算機(jī)。十二、 如果需要將系統(tǒng)內(nèi)的計(jì)算機(jī)設(shè)備搬離辦公地點(diǎn)（或借給外單位）使用，必須在相關(guān)領(lǐng)導(dǎo)簽字同意后才能搬離或借出（必要時(shí)將相關(guān)數(shù)據(jù)備份后刪除，以防泄露公司重要數(shù)據(jù)）。第五條 信息設(shè)備維護(hù)：一、 對(duì)故障設(shè)備及網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)由信息管理中心統(tǒng)一負(fù)責(zé)。五、 報(bào)廢手續(xù)：1. 按規(guī)定填寫(xiě)“信息設(shè)備報(bào)廢申報(bào)表”（見(jiàn)附件）,及時(shí)提交信息管理中心。第二條 信息系統(tǒng)安全技術(shù)人員要定期對(duì)各部門(mén)計(jì)算機(jī)進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告并檢修。三、 具有重要權(quán)限的帳號(hào)密碼設(shè)置必須符合以下安全要求:1. 密碼不得包含常用可以識(shí)別的名稱(chēng)或單詞、易于猜測(cè)的字母或數(shù)字序列或者容易同用戶(hù)發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。四、 密碼保護(hù)與備份策略：1. 范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、ADSL帳戶(hù)撥號(hào)信息；2. 包含項(xiàng)目：網(wǎng)絡(luò)設(shè)備包括訪問(wèn)的IP地址、端口，所有超級(jí)用戶(hù)的用戶(hù)名以及密碼；3. 服務(wù)器操作系統(tǒng)的IP地址、所有管理員帳戶(hù)名、密碼；4. 數(shù)據(jù)庫(kù)中所有具有系統(tǒng)數(shù)據(jù)庫(kù)管理員權(quán)限的用戶(hù)的用戶(hù)名和密碼；5. 應(yīng)用系統(tǒng)中所有超級(jí)用戶(hù)的用戶(hù)名以及密碼；6. ADSL帳戶(hù)的用戶(hù)名以及