【正文】 責下，組織相關(guān)人員制定；? 保證安全管理制度具有統(tǒng)一的格式風格，并進行版本控制；? 組織相關(guān)人員對制定的安全管理制度進行論證和審定；? 安全管理制度應(yīng)經(jīng)過管理層簽發(fā)后按照一定的程序以文件形式發(fā)布；? 安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進行登記。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 外包軟件開發(fā)外包軟件開發(fā)? 與軟件開發(fā)單位簽訂協(xié)議，明確知識產(chǎn)權(quán)的歸屬和安全方面的要求；? 根據(jù)協(xié)議的要求檢測軟件質(zhì)量；? 在軟件安裝之前檢測軟件包中可能存在的惡意代碼；? 要求開發(fā)單位提供技術(shù)培訓和服務(wù)承諾；? 要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南。系統(tǒng)運維管理系統(tǒng)運維管理 監(jiān)控管理監(jiān)控管理? 進行主機運行監(jiān)視，包括監(jiān)視主機的 CPU、硬盤、內(nèi)存和網(wǎng)絡(luò)等資源的使用情況；? 對分散或集中的安全管理系統(tǒng)的訪問授權(quán)、操作記錄、日志等方面進行有效管理；? 嚴格管理運行過程文檔，其中包括責任書、授權(quán)書、許可證、各類策略文檔、事故報告處理文檔、安全配置文檔、系統(tǒng)各類日志等，并確保文檔的完整性和一致性。系統(tǒng)運維管理系統(tǒng)運維管理 安全事件管理安全事件管理? 所有用戶均有責任報告自己發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗證弱點；? 制定安全事件報告和處置管理制度，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責；? 分析信息系統(tǒng)的類型、網(wǎng)絡(luò)連接特點和信息系統(tǒng)用戶特點，了解本系統(tǒng)和同類系統(tǒng)已發(fā)生的安全事件，識別本系統(tǒng)需要防止發(fā)生的安全事件，事件可能來自攻擊、錯誤、故障、事故或災(zāi)難；? 根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計算機安全事件進行等級劃分；? 制定安全事件報告和響應(yīng)處理程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；? 在安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應(yīng)妥善保存；? 對造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報告程序。? 外單位人員因工作需要，必須經(jīng)批準登記，在專人陪同下，進入計算機機房的指定區(qū)域 。? (2)設(shè)備放置應(yīng)有助于控制并降低潛在威脅和風險（如水、火、溫度、通風、塵埃、震動、輻射、盜竊、破壞）。? (2)根據(jù)設(shè)備的用電負載合理選用電纜，按色標明相線、零線和地線。? (4)對監(jiān)控系統(tǒng)和門禁系統(tǒng)，要定期收集整理記錄信息，分類存檔，發(fā)現(xiàn)問題及時查清。在無人使用或者離開時，應(yīng)注銷登錄，或者啟動屏幕保護等安全措施。? 發(fā)生一類故障，應(yīng)及時采取應(yīng)急措施，如切換到 UPS或者啟動發(fā)電機供電，同時以最快速度修復(fù)。?(5)應(yīng)該按照一定的規(guī)則設(shè)置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。防火墻系統(tǒng)管理規(guī)范? 崗位職能? 規(guī)劃部署，配置測試 ? 防火墻狀態(tài)監(jiān)控 ? 防火墻日志分析 ? 安全事件的響應(yīng)處理 防火墻系統(tǒng)管理規(guī)范 —崗位職能 防火墻的部署與運行維護工作對管理員技術(shù)能力要求比較高，需要管理人員具有較高的網(wǎng)絡(luò)方面的管理技術(shù)；同時，根據(jù)指定的防火墻產(chǎn)品，還需要對防火墻管理人員提供必要的產(chǎn)品相關(guān)培訓。管理員每周必須對防火墻新產(chǎn)生的日志進行一次完整的分析，了解網(wǎng)絡(luò)和信息系統(tǒng)所面臨的安全威脅現(xiàn)狀，并根據(jù)分析結(jié)果 及時調(diào)整防火墻的安全規(guī)則配置。極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng) 主機安全審計 桌面安全管理 補丁分發(fā)管理 外設(shè)和接口管理 安全接入管理 外聯(lián)監(jiān)控 資產(chǎn)管理 漏洞掃描網(wǎng)絡(luò)層惡意代碼防范? 網(wǎng)絡(luò)層惡意代碼防范產(chǎn)品包括防病毒網(wǎng)關(guān)、防垃圾郵件系統(tǒng)（或郵件過濾系統(tǒng)）和網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)管理 －資產(chǎn)管理組織機構(gòu)u IP 資源u設(shè)備入網(wǎng)與撤網(wǎng)集中監(jiān)控與運行管理COSS Portal網(wǎng)絡(luò)COSS Monitor 網(wǎng)絡(luò)設(shè)備 主機 數(shù)據(jù)庫 中間件 業(yè)務(wù)應(yīng)用 機房環(huán)境SystemProbeOracleProbeBusiness Probe集中展現(xiàn)運行值班運行考核工單管理知識庫業(yè)務(wù)管理組件管理運行管理TivoliProbeJ2EEProbeNNMProbeNetworkProbe開放探針接口集中監(jiān)控與運行管理? 網(wǎng)絡(luò)設(shè)備監(jiān)測? 服務(wù)器監(jiān)測? 數(shù)據(jù)庫監(jiān)測? 中間件監(jiān)測? 應(yīng)用監(jiān)測? 擴展接口? SYSLOG配置? 監(jiān)測配置? 故障告警運維管理216。電子機臺帳桌面管理問題流量監(jiān)控 無法了解客戶端流量信息，一旦發(fā)生流量異常，網(wǎng)管無法及時了解情況對計算機外圍設(shè)備、端口的使用難以管理，有可能會造成內(nèi)網(wǎng)主機的一些涉密內(nèi)部信息通過外設(shè)端口流失個別員工在計算機上安裝使用游戲軟件、。企業(yè)級網(wǎng)站服務(wù)器安全解決方案 SSRTM Web衛(wèi)士 (Windows IIS)SSR? Web 衛(wèi)士 ? 從根本上防御了針對網(wǎng)站程序的一切惡意攻擊；? 避免了由于惡意攻擊引發(fā)的經(jīng)濟損失；? 有效的保護了數(shù)據(jù)及操作系統(tǒng)；? 保障了業(yè)務(wù)的連續(xù)性、穩(wěn)定性、安全性及可靠性；? 防止網(wǎng)站內(nèi)容被惡意篡改，保障了用戶的公眾形象；? 不再泄漏網(wǎng)站源碼，知識產(chǎn)權(quán)得到了保護，解決了程序開發(fā)人員的安全問題，提高了程序開發(fā)效率 。能夠?qū)崿F(xiàn)全面監(jiān)測網(wǎng)絡(luò)系統(tǒng)的流量狀況，和帶寬使用情況并對其進行控制管理，解決網(wǎng)絡(luò)不透明、 網(wǎng)絡(luò)帶寬被非法占用，網(wǎng)絡(luò)業(yè)務(wù)服務(wù)質(zhì)量嚴重下降，網(wǎng)上行為無法監(jiān)管，無法實時監(jiān)控各種惡意攻擊和網(wǎng)絡(luò)數(shù)據(jù)流等問題。異?？赡苁怯膳及l(fā)的安全信息流引起，但更大的可能是出現(xiàn)了網(wǎng)絡(luò)安全問題：安全威脅行為的發(fā)生，或者防火墻系統(tǒng)本身出現(xiàn)問題 ——這兩者都必須引起管理人員關(guān)注。?(11)禁止在未經(jīng)授權(quán)的情況下，私自安裝任何應(yīng)用軟件，在獲得授權(quán)后，只允許安裝與工作有關(guān)的正版應(yīng)用軟件。?(3)應(yīng)當安裝操作系統(tǒng)最新的補丁軟件包，彌補操作系統(tǒng)本身存在的安全漏洞，防止被攻擊者或者計算機病毒所利用。 物理環(huán)境安全管理規(guī)范 —設(shè)備故障處理? 按照機房環(huán)境設(shè)備對生產(chǎn)系統(tǒng)造成的影響以及環(huán)境設(shè)備的修復(fù)時間，可以將故障分為兩類：? (1)一類故障：包括電源等系統(tǒng)故障。? 對設(shè)備進行維護，應(yīng)當提前做好備份，外單位、組織人員現(xiàn)場維護時，應(yīng)由本單位、組織相關(guān)人員陪同，并且采取外單位、組織人員指導本單位、組織人員操作的方式，對磁盤等設(shè)備的維修應(yīng)該盡量采用現(xiàn)場維護或者由本單位、組織人員陪同送修。? (2)對電源和 UPS系統(tǒng)，每月分析系統(tǒng)的運行記錄；每季度進行蓄電池的充放電測試；每半年對 UPS進行雙機切換操作，并對電源配電柜進行檢修。? (4)對于要求雙路供電的設(shè)備，雙路電源必須來自不同的 UPS。? 對于機房工作人員，按照其工作崗位職能進行不同級別的授權(quán)，嚴格控制人員訪問機房內(nèi)部區(qū)域的權(quán)限，確保機房物理環(huán)境的安全。? 門禁系統(tǒng)按照最小授權(quán)原則，嚴格控制計算機機房及內(nèi)部各安全域的人員出入。系統(tǒng)運維管理系統(tǒng)運維管理 變更管理變更管理? 確認系統(tǒng)中將發(fā)生的變更，并制定變更方案；? 建立變更管理制度，重要系統(tǒng)變更前，應(yīng)向主管領(lǐng)導申請，變更方案經(jīng)過評審、審批后方可實施變更；? 系統(tǒng)變更情況應(yīng)向所有相關(guān)人員通告；? 應(yīng)建立變更控制的申報和審批文件化程序，變更影響分析應(yīng)文檔化，變更實施過程應(yīng)記錄，所有文檔記錄應(yīng)妥善保存；? 中止變更并從失敗變更中恢復(fù)程序應(yīng)文檔化，應(yīng)明確過程控制方法和人員職責，必要時恢復(fù)過程應(yīng)經(jīng)過演練。系統(tǒng)運維管理系統(tǒng)運維管理 介質(zhì)管理介質(zhì)管理? 建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；? 有介質(zhì)的歸檔和查詢記錄，并對存檔介質(zhì)的目錄清單定期盤點；? 對于需要送出維修或銷毀的介質(zhì)，應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，防止信息的非法泄漏；? 根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實行異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同；? 根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理，并實行存儲環(huán)境專人管理；? 對介質(zhì)的物理傳輸過程中人員選擇、打包、交付等情況進行控制；? 對存儲介質(zhì)的使用過程、送出維修以及銷毀進行嚴格的管理，保密性較高的信息存儲介質(zhì)未經(jīng)批準不得自行銷毀；? 必要時應(yīng)對重要介質(zhì)數(shù)據(jù)和軟件采取加密存儲，對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理；? 對存放在介質(zhì)庫中的介質(zhì)定期進行完整性和可用性檢查，確認其數(shù)據(jù)或軟件沒有受到損壞或丟失。人員安全管理人員安全管理第三方人員管理第三方人員管理? 第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責任合同書或保密協(xié)議；? 對重要區(qū)域的訪問，須提出書面申請，批準后由專人全程陪同或監(jiān)督，并記錄備案；? 對第三方人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進行書面的規(guī)定，并按照規(guī)定執(zhí)行。安全管理機構(gòu)安全管理機構(gòu) 審核與檢查審核與檢查? 由安全管理人員定期進行安全檢查，檢查內(nèi)容包括用戶賬號情況、系統(tǒng)漏洞情況、系統(tǒng)審計情況等；? 由安全管理部門組織相關(guān)人員定期進行全面檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；? 由安全管理部門組織相關(guān)人員定期分析、評審異常行為的審計記錄，發(fā)現(xiàn)可疑行為 ,形成審計分析報告，并采取必要的應(yīng)對措施；? 制定安全檢查表格，實施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結(jié)果進行通報；? 制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，定期按照程序進行安全審核和安全檢查活動。? 根據(jù)定義的安全策略，進行檢測 /分析。另外，防病毒軟件最好能夠?qū)崟r掃描來自互聯(lián)網(wǎng)的電子郵件和文件以便能夠及時阻止病毒的入侵。利用對流經(jīng)網(wǎng)關(guān)的 HTTP、 FTP、 SMTP協(xié)議的流量進行掃描，可以在第一時間發(fā)現(xiàn)病毒、阻塞病毒，不讓病毒傳播到網(wǎng)絡(luò)中來。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)制定的安全策略 (允許、拒絕及監(jiān)視等 )控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，且本身具有較強的抗攻擊能力。 ? k ? 0信息系統(tǒng)安全保護等級 ?業(yè)務(wù)子系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全性等級和業(yè)務(wù)服務(wù)保證性等級較高者決定。業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過手工方式或其他方式替代完成，自動化程度中。信息系統(tǒng)服務(wù)范圍賦值表 信息系統(tǒng)服務(wù)范圍舉例賦值服務(wù)范圍的影響地區(qū)范圍的服務(wù)網(wǎng)絡(luò)。屬于黨政機關(guān)，處理國家事務(wù)的信息系統(tǒng)。信息系統(tǒng)安全保護的目標 實行等級保護的 總體目標 是為了 統(tǒng)一信息安全保護工作，推進規(guī)范化、法制化建設(shè)，保障安全，促進發(fā)展，完善我國信息安全法規(guī)和標準體系，提高我國信息安全和信息系統(tǒng)安全建設(shè)的整體水平。２　鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、 工商行政管理 、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等 重要信息系統(tǒng) 。信息安全等級保護相關(guān)文件信息安全等級保護發(fā)展歷程1999年年 9月月 13日《計算機信息系統(tǒng)安全等級劃分準則》日《計算機信息系統(tǒng)安全等級劃分準則》 GB 178591999 2023年年 9月，月， 27號文明確提出國家信息安全按照等級化保護的制度推行號文明確提出國家信息安全按照等級化保護的制度推行2023年年 10月，公安部《關(guān)于信息安全等級保護政策建議》月，公安部《關(guān)于信息安全等級保護政策建議》2023年初，信息辦領(lǐng)導開始在全國進行等級化保護巡講（北京、上海、鄭州年初，信息辦領(lǐng)導開始在全國進行等級化保護巡講（北京、上海、鄭州））2023年年 4月，等級化保護制度開始在部分行業(yè)和省份進行試點月，等級化保護制度開始在部分行業(yè)和省份進行試點2023年年 6月，頒布《等級化保護實施指南》等文件月，頒布《等級化保護實施指南》等文件2023年年 8月，北戴河會議，初步通過了部分標準月，北戴河會議，初步通過了部分標準2023年年 3月，頒布部分標準月，頒布部分標準2023年年 4月，試點工作啟動月，試點工作啟動2023年年 6月，公安部等四部委聯(lián)合下發(fā)《信息安全等級保護管理辦法》月，公安部等四部委聯(lián)合下發(fā)《信息安全等級保護管理辦法》信息安全等級保護發(fā)展歷程? 2023年 7月，四部委聯(lián)合會簽并下發(fā)了《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安 [2023]861號） ? 2023年 8月 ,山東省公安廳、山東省保密局、山東省密碼管理局和山東省信息辦聯(lián)合下發(fā)了《山東省重要信息系統(tǒng)安全等級保護定級工作方案》 ? 定級范圍：１　電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等 基礎(chǔ)信息網(wǎng)絡(luò) ，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。第五級為 ?？乇Ｗo級 ，主要對象為涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別