【正文】 。 ? 設(shè)備應(yīng)該放置在相應(yīng)的安全區(qū)域。 對(duì)與多路主干通信線路進(jìn)入計(jì)算機(jī)機(jī)房的情況，應(yīng)采用不同方向，不同電纜井的入戶方式，以降低外界施工造成通信線路被全面破壞的風(fēng)險(xiǎn)。 ? 定期檢查消防滅火設(shè)施，及時(shí)更換不合格的設(shè)備。 信息網(wǎng)絡(luò)安全管理 ● 物理環(huán)境安全管理規(guī)范 １０ .設(shè)備變更管理 ? 為確保機(jī)房?jī)?nèi)各系統(tǒng)的安全運(yùn)行，對(duì)任何設(shè)備的遷移、擴(kuò)容和升級(jí)、維修、施工等操作都應(yīng)該制定相應(yīng)的制度和標(biāo)準(zhǔn)工作流程，包括變更方案、實(shí)施步驟和回退措施等。 ? 發(fā)生二類故障，應(yīng)在不影響正常生產(chǎn)的情況下，盡快查找故障原因并排除故障。 信息網(wǎng)絡(luò)安全管理 ● 終端計(jì)算機(jī)安全使用規(guī)范 終端計(jì)算機(jī)的安全使用規(guī)范包括以下主要內(nèi)容 ： ? 定時(shí)清除 I E瀏覽器的臨時(shí)文件夾，可以防止部分敏感內(nèi)容的泄露。 ? 防火墻的部署和配置必須適應(yīng)企業(yè)的安全策略；防火墻對(duì)網(wǎng)絡(luò)安全事件的記錄需要事后分析審計(jì)；防火墻對(duì)敏感信息流的監(jiān)控信息也需要及時(shí)地做出響應(yīng)。 .實(shí)際出發(fā)的原則 確定重點(diǎn)單位不能隨心所欲 ， 一定要堅(jiān)持從實(shí)際出發(fā) 。 只有這樣 ， 才能更加準(zhǔn)確 、 科學(xué)地確定重點(diǎn)單位 。 信息網(wǎng)絡(luò)安全管理 ◆重點(diǎn)單位信息安全管理 ?落實(shí)安全管理措施 信息網(wǎng)絡(luò)的安全管理措施具有綜合性特征 ， 在主要措施上應(yīng)當(dāng)落實(shí)以下幾個(gè)方面： 對(duì)重點(diǎn)單位計(jì)算機(jī)工作人員 ， 要嚴(yán)格按照有關(guān)規(guī)定錄用 ， 并做好審查和考核工作 。 信息網(wǎng)絡(luò)安全管理 ◆重點(diǎn)單位信息安全管理 ?落實(shí)安全管理措施 程序員只能在開發(fā)系統(tǒng)上工作 ， 不得用業(yè)務(wù)用機(jī)開發(fā)項(xiàng)目 。 重要通信線路應(yīng)當(dāng)采用專線或者虛擬專線連接方式 ， 必要時(shí)采用加密措施 。 .涉及國家秘密的信息網(wǎng)絡(luò)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制 、 數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施 。 信息網(wǎng)絡(luò)安全管理 ◆ 涉密單位的信息網(wǎng)絡(luò)安全管理規(guī)定 ?涉密媒體的安全規(guī)定 .儲(chǔ)存國家秘密信息的計(jì)算機(jī)媒體 ， 應(yīng)按所儲(chǔ)存信息的最高密級(jí)標(biāo)明密級(jí) ， 并按相應(yīng)密級(jí)的文件進(jìn)行管理 。 信息網(wǎng)絡(luò)安全管理 ◆ 涉密單位的信息網(wǎng)絡(luò)安全管理規(guī)定 ?涉密場(chǎng)所的安全規(guī)定 .涉及國家秘密信息處理場(chǎng)所應(yīng)當(dāng)按照國家的有關(guān)規(guī)定 ， 與境外機(jī)構(gòu)駐地 、 人員住所保持相應(yīng)的安全距離 。 .涉密信息網(wǎng)絡(luò)的工作人員 ， 要進(jìn)行上崗前的保密培訓(xùn) ， 并定期進(jìn)行保密教育和檢查 。違法主體包括計(jì)算機(jī)信息網(wǎng)絡(luò)的安全監(jiān)督管理機(jī)關(guān)及其工作人員，以及作為行政相對(duì)的公民、法人和其他組織。因此，為了能夠達(dá)到有效的安全保護(hù)目的，國家擁有對(duì)信息安全進(jìn)行監(jiān)管的權(quán)利和責(zé)任，各使用單位不僅有在本單位范圍內(nèi)實(shí)施安全保護(hù)措施的責(zé)任和義務(wù)，而且還有配合國家監(jiān)管機(jī)關(guān)有效完成信息安全監(jiān)管的責(zé)任和義務(wù)。 .信息網(wǎng)絡(luò)的其他物理安全要求應(yīng)符合國家有關(guān)標(biāo)準(zhǔn)。 .儲(chǔ)存過國家秘密信息的計(jì)算機(jī)媒體不能降低密級(jí)使用 ， 不再使用的媒體應(yīng)及時(shí)銷毀 。 .信息網(wǎng)絡(luò)儲(chǔ)存 、 處理 、 傳遞 、 輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí) ， 密級(jí)標(biāo)識(shí)不能與正文分離 。 ◆ 涉密單位的信息網(wǎng)絡(luò)安全管理規(guī)定 .涉密系統(tǒng)的安全規(guī)定 .涉密信息的安全規(guī)定 .涉密媒體的安全規(guī)定 .涉密場(chǎng)所的安全規(guī)定 .涉密人員的安全規(guī)定 信息網(wǎng)絡(luò)安全管理 ◆ 涉密單位的信息網(wǎng)絡(luò)安全管理規(guī)定 ?涉密系統(tǒng)的安全規(guī)定 .涉及國家秘密的單位建立信息網(wǎng)絡(luò)時(shí) ， 應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng)的系統(tǒng)保密設(shè)施 。 投入使用的應(yīng)用軟件 ， 應(yīng)按規(guī)定手續(xù)交給系統(tǒng)維護(hù)人員安裝到業(yè)務(wù)系統(tǒng) ， 并做好日志記錄 。 各重點(diǎn)單位都必須建立并嚴(yán)格執(zhí)行操作人員的各項(xiàng)制度 ， 明確各自責(zé)任 。 其主要職責(zé)是： . 依據(jù)國家有關(guān)法律 、 法規(guī)制定本單位信息網(wǎng)絡(luò)的安全保護(hù)策略； . 在公安機(jī)關(guān)的監(jiān)督和指導(dǎo)下 ， 負(fù)責(zé)進(jìn)行信息網(wǎng)絡(luò)的安全檢查； . 向公安機(jī)關(guān)報(bào)告本單位信息網(wǎng)絡(luò)中發(fā)上的各種事件 、 事故和案件 ，協(xié)助公安機(jī)關(guān)進(jìn)行現(xiàn)場(chǎng)保護(hù)和技術(shù)取證； . 負(fù)責(zé)制定本單位信息網(wǎng)絡(luò)的應(yīng)急計(jì)劃 ， 作為應(yīng)急準(zhǔn)備； . 負(fù)責(zé)本單位信息網(wǎng)絡(luò)使用人員的安全教育和培訓(xùn)； 信息網(wǎng)絡(luò)安全管理 ◆重點(diǎn)單位信息安全管理 ?完善安全管理制度 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 從總體上明確規(guī)定了信息網(wǎng)絡(luò)安全保護(hù)的九項(xiàng)制度；同時(shí) ， 在日常安全管理工作中 ， 各單位應(yīng)當(dāng)結(jié)合自身實(shí)際 ， 建立具體規(guī)章制度 ， 所有重點(diǎn)單位都應(yīng)當(dāng)進(jìn)一步健全和完善以下安全管理制度： 凡屬重點(diǎn)單位的信息網(wǎng)絡(luò) ， 均應(yīng)當(dāng)按照國家有關(guān)保密法規(guī)規(guī)定 ， 建立各項(xiàng)保密制度 ， 加強(qiáng)秘密信息管理 ， 防止失密和泄密事件發(fā)生 。 因此 ， 要確定一個(gè)單位是不是重點(diǎn)單位 ， 必須從全面的角度進(jìn)行權(quán)衡 ， 避免帶有局限性 。 凡是涉及上述重要領(lǐng)域的信息網(wǎng)絡(luò)單位 ， 均屬于重點(diǎn)單位 。 ? 禁止任何聯(lián)入辦公網(wǎng)絡(luò)的桌面系統(tǒng)使用調(diào)制解調(diào)器撥號(hào)上網(wǎng)。 ? 為了防止客戶機(jī)在瀏覽互聯(lián)網(wǎng)時(shí)，被含有惡意代碼的程序所感染，應(yīng)將 I E瀏覽器的安全級(jí)別調(diào)整為“中”，并將隱私級(jí)別設(shè)置為“中高”。 ? 任何施工和維修操作所使用的電器設(shè)備，應(yīng)當(dāng)單獨(dú)連接維修電源，以保證不對(duì)生產(chǎn)設(shè)備產(chǎn)生干擾。介質(zhì)設(shè)備在報(bào)廢之前應(yīng)刪除信息，并集中統(tǒng)一保管，按照相應(yīng)規(guī)范的保密性要求進(jìn)行報(bào)廢處理。 信息網(wǎng)絡(luò)安全管理 ●物理環(huán)境安全管理規(guī)范 ８ .環(huán)境管理與維護(hù) 環(huán)境設(shè)備的定期檢修包括： ? 對(duì)空調(diào)系統(tǒng)，每月檢測(cè)壓縮機(jī)的工作電流，清潔過濾網(wǎng)、排水管和加濕器；每季度清掃室外冷凝機(jī)組，確保通風(fēng)順暢。 ? 增加、遷移、變更設(shè)備的時(shí)候，必須及時(shí)修改配線圖。 對(duì)于機(jī)房工作人員，按照其工作崗位職能進(jìn)行不同級(jí)別的授權(quán)，嚴(yán)格控制人員訪問機(jī)房?jī)?nèi)部區(qū)域的權(quán)限，確保機(jī)房物理環(huán)境的安全。 門禁系統(tǒng)按照最小授權(quán)原則，嚴(yán)格控制計(jì)算機(jī)機(jī)房及內(nèi)部各安全域的人員出入。 。 7. 應(yīng)用和業(yè)務(wù)安全管理。建立組織機(jī)構(gòu)，明確人員崗位職責(zé)，提供安全教育與培訓(xùn)；對(duì)第三方人員進(jìn)行管理、協(xié)調(diào)信息安全監(jiān)管部門與其他部門之間的關(guān)系，保證信息安全工作的人力資源要求，避免由于人員和組織上的錯(cuò)誤產(chǎn)生的信息安全風(fēng)險(xiǎn)。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全制度管理 ● 信息安全管理制度應(yīng)包含以下方面內(nèi)容： 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 離崗人員安全管理 應(yīng)該建立技術(shù)人員離崗的安全管理制度 ， 在人員離崗的同時(shí)收回鑰匙 、 移交工作 、 更換系統(tǒng)口令 、 撤銷帳號(hào) ， 并向離崗人員重新申明其保密義務(wù) 。 ● 關(guān)鍵崗位職能與責(zé)任 ， 使得培訓(xùn)對(duì)象理解與具體崗位相關(guān)的職能范圍和工作流程 。 例如 :防火墻系統(tǒng)管理員需要接受防火墻技術(shù)理論的培訓(xùn) ， 系統(tǒng)管理員需要接受與系統(tǒng)安全有關(guān)的安全技術(shù)理論的培訓(xùn) 。 例如 ， 災(zāi)難發(fā)生時(shí)的人員自救和緊急疏散規(guī)程 ， 災(zāi)難發(fā)生后 ， 盡快到達(dá)備份工作地點(diǎn) ， 配合災(zāi)難恢復(fù)部門的工作 ， 迅速重新開始正常工作 ， 確保業(yè)務(wù)的連續(xù)性 。 信息網(wǎng)絡(luò)安全管理 ● 安全教育與培訓(xùn) 二、 培訓(xùn)內(nèi)容 基本安全教育 基本安全教育的內(nèi)容包括： ● 信息安全的含義 ， 信息安全所涵蓋的各項(xiàng)主要方面 ， 信息安全的最基本常識(shí) 。 信息網(wǎng)絡(luò)安全管理 ◆信息安全管理簡(jiǎn)介 ◆ 信息安全人員管理 ● 安全教育與培訓(xùn) 一、安全策略 安全教育與培訓(xùn)是人員安全管理的重要內(nèi)容，通過持續(xù)有效的安全教育與培訓(xùn)，提高相關(guān)人員的安全能力和專業(yè)技能，此項(xiàng)管理工作應(yīng)當(dāng)在相應(yīng)安全策略的指導(dǎo)下進(jìn)行，信息安全教育與培訓(xùn)策略應(yīng)當(dāng)包含以下內(nèi)容： 應(yīng)定期對(duì)員工進(jìn)行信息安全教育與培訓(xùn) ， 促使員工理解信息安全的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險(xiǎn) ， 以提高員工的信息安全意識(shí) ， 并遵守各種信息安全管理規(guī)定 。 必須經(jīng)過業(yè)務(wù)能力的綜合考核 。 事實(shí)證明很多安全事件都是由內(nèi)部人員所制造的 ， 而高技術(shù) 、 現(xiàn)代化的網(wǎng)絡(luò)和信息系統(tǒng)又不可能脫離高素質(zhì)的技術(shù)人員獨(dú)立運(yùn)行 。 專家顧問組： 由外聘資深專家和顧問組成，為決策機(jī)構(gòu)提供必要的建設(shè)和決策支持。信息安全管理機(jī)構(gòu)的組織結(jié)構(gòu)中，包括以下組織部分： ● 內(nèi)部信息安全管理組織包括： 安全審查和決策機(jī)構(gòu)： 負(fù)責(zé)信息安全工作的權(quán)威機(jī)構(gòu) ， 通常形式是信息安全管理委員會(huì) ， 由高級(jí)管理層 、 各部門管理層的代表組成 ， 負(fù)責(zé)制定信息安全目標(biāo) 、 原則 、 方針和策略 。其中， 90%以上的計(jì)算機(jī)違法犯罪案件牽涉國際互聯(lián)網(wǎng) 。利用互聯(lián)網(wǎng)實(shí)施犯罪的種類繁多，如網(wǎng)上邪教組織；網(wǎng)上竊取、泄露國家機(jī)密；網(wǎng)上侵犯商業(yè)秘密；網(wǎng)上毀損商譽(yù)；網(wǎng)上侮辱、誹謗；網(wǎng)上盜竊、詐騙、洗錢、賭博、販毒、買賣槍支、傳播淫穢色情物品等 。 ◆ 計(jì)算機(jī)犯罪分類： 一般可分為兩大類：一類是針對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施的犯罪，如非法入侵、刪除修改重要數(shù)據(jù)、傳播計(jì)算機(jī)病毒等。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)犯罪 ◇ 計(jì)算機(jī)案件的性質(zhì)界定 ◇ 根據(jù)違法行為的類別進(jìn)行界定 有些違法行為一經(jīng)實(shí)施就是刑事違法行為 。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)案件 ◇ 刑事案件 刑法有關(guān)計(jì)算機(jī)犯罪的規(guī)定 ， 總體上可以分為兩大類：一類是純粹的計(jì)算機(jī)犯罪 ， 即刑法第 285條 、 第286條單列的兩種計(jì)算機(jī)犯罪獨(dú)立罪名；另一類不是純粹的計(jì)算機(jī)犯罪 ， 而是隱含于其他犯罪罪名的計(jì)算機(jī)犯罪形式 。 信息網(wǎng)絡(luò)安全管理 關(guān)于執(zhí)行《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中有關(guān)問題的解釋 （ 四 ） 、 關(guān)于 “ 保留有關(guān)原始記錄 ” 問題 《辦法》第十條第六項(xiàng)中的“有關(guān)原始記錄”是指有關(guān)信息或行為在網(wǎng)上出現(xiàn)或發(fā)生時(shí)，計(jì)算機(jī)記錄、存貯的所有相關(guān)數(shù)據(jù)，包括時(shí)間、內(nèi)容（如圖象、文字、聲音等）、來源（如源IP地址、 Email地址等）及系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等。 信息網(wǎng)絡(luò)安全管理 ◆ 信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◇ 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 ? 提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位除落實(shí)上述四項(xiàng)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施： （一）記錄并留存用戶注冊(cè)信息； （二）在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄； （三）聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。未經(jīng)用戶同意不得公開、泄露用戶注冊(cè)信息，但法律、法規(guī)另有規(guī)定的除外?！稐l例》適用于任何組織或者個(gè)人。公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的公共安全，維護(hù)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的合法權(quán)益及公眾利益。 信息網(wǎng)絡(luò)安全管理 ◆ 信息安全法律法規(guī)與標(biāo)準(zhǔn)介紹 ◇ 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 ?互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施： 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施； 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施； 記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施； 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。 信息網(wǎng)絡(luò)安全管理 關(guān)于執(zhí)行《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中有關(guān)問題的解釋 （ 一 ） 、 關(guān)于 “ 安全保護(hù)管理制度 ” 問題 《辦法》第十條第一項(xiàng)和第二十一條第一項(xiàng)中的“安全保護(hù)管理制度主要包括：（ 1）信息發(fā)布審核、登記制度；（ 2）信息監(jiān)視、保存、清除和備份制度；（ 3）病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度；（ 4）違法案件報(bào)告和協(xié)助查處制度；（ 5）帳號(hào)使用登記和操作權(quán)限管理制度；（ 6）安全管理人員崗位工作職責(zé)；（ 7）安全教育和培訓(xùn)制度；（ 8）其他與安全保護(hù)相關(guān)的管理制度。 信息網(wǎng)絡(luò)安全管理 ◆信息網(wǎng)絡(luò)違法犯罪 ◆ 計(jì)算機(jī)案件 ◇ 刑事案件 觸犯刑律所構(gòu)成的計(jì)算機(jī)案件被稱為計(jì)算機(jī)刑事案件。 因此必須正確界定案件性質(zhì)并依法進(jìn)行制裁 。 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 第 24條明確規(guī)定： “ 違反本條例的規(guī)定 ， 構(gòu)成違反治安管理行為的 ， 依照 《 中華人民共和國治安管理處罰條例 》 的有關(guān)規(guī)定處罰；構(gòu)成犯罪的 ， 依法追究刑事責(zé)任 。