【正文】 嚴(yán)禁存放易燃易爆物品。六、 檢修設(shè)備由相關(guān)人員進(jìn)行，他人不得隨意操作。個(gè)人都必須對(duì)自己領(lǐng)用的設(shè)備負(fù)責(zé)。不論該行為是否已經(jīng)對(duì)設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)造成影響，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理?！靶畔⒃O(shè)備申購(gòu)表”見附件。二、 設(shè)備因產(chǎn)品質(zhì)量低劣，不能正常運(yùn)行，又無(wú)法改造利用。附件：信息設(shè)備申購(gòu)單申請(qǐng)部門申請(qǐng)人申請(qǐng)日期申請(qǐng)?jiān)虍a(chǎn)品名稱型號(hào)/數(shù)量配置要求部門負(fù)責(zé)人意見□同意 □不同意簽字/日期：信息設(shè)備維修申請(qǐng)單設(shè)備名稱申請(qǐng)人申請(qǐng)日期故障描述信息辦確認(rèn)維修結(jié)果設(shè)備技術(shù)員確認(rèn)簽字： 申請(qǐng)人確認(rèn)維修結(jié)果：日期： 日期：信息設(shè)備報(bào)廢申報(bào)表部門： 電話： 年 月 日設(shè)備型號(hào)設(shè)備名稱數(shù)量單價(jià)購(gòu)置日期備 注報(bào)廢原因申報(bào)部門負(fù)責(zé)人意見信息辦負(fù)責(zé)人意見第三節(jié) 病毒防治管理制度第一條 任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：一、 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。第四節(jié) 系統(tǒng)數(shù)據(jù)等管理制度第一條 用戶和密碼管理一、 對(duì)于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過用戶和密碼認(rèn)證方可訪問。在此期間，超級(jí)用戶可以采用經(jīng)過批準(zhǔn)的備用驗(yàn)證機(jī)制重新啟用賬戶。 三、 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對(duì)生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測(cè)、系統(tǒng)升級(jí)，防止非法入侵。二、 操作系統(tǒng)管理員主要責(zé)任包括：1. 對(duì)操作系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行登記分配管理。三、 在信息系統(tǒng)管理制度正式公布之前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測(cè)試帳號(hào)，對(duì)操作系統(tǒng)中無(wú)關(guān)的默認(rèn)帳號(hào)進(jìn)行刪除或禁用。四、 至少每3個(gè)月對(duì)數(shù)據(jù)庫(kù)版本進(jìn)行管理，提出版本升級(jí)計(jì)劃，需要時(shí)安裝數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁，并做好記錄。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)。在選擇容災(zāi)系統(tǒng)的構(gòu)造時(shí)，還要建立多層次的廣域網(wǎng)絡(luò)故障切換機(jī)制。備份服務(wù)器除了在運(yùn)行服務(wù)器出現(xiàn)故障時(shí)接替其服務(wù)，還可以執(zhí)行其他應(yīng)用程序。數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對(duì)本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)實(shí)時(shí)復(fù)制。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，另一個(gè)數(shù)據(jù)中心接替其工作任務(wù)。按主從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長(zhǎng)（可達(dá)1000公里以上），對(duì)網(wǎng)絡(luò)帶寬要求小。它可使用戶在正常業(yè)務(wù)不受影響的情況下（主要指容災(zāi)備份系統(tǒng)），實(shí)時(shí)提取當(dāng)前在線業(yè)務(wù)數(shù)據(jù)。當(dāng)備援中心存儲(chǔ)的數(shù)據(jù)量過大時(shí)，可利用快照技術(shù)將其備份到磁帶庫(kù)或光盤庫(kù)中。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行統(tǒng)一集中管理的一套殺毒軟件。很多企業(yè)已經(jīng)逐漸意識(shí)到單單使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，越來(lái)越多的企業(yè)已經(jīng)開始采用硬件級(jí)防護(hù)產(chǎn)品與之配合，如：網(wǎng)絡(luò)防火墻，入侵檢測(cè)系統(tǒng)等等。 　　針對(duì)個(gè)人用戶、企業(yè)用戶，如果需要解決單臺(tái)臺(tái)式機(jī)的硬件防毒問題，還有一種防毒墻產(chǎn)品，叫藍(lán)芯防毒墻，跟以上各產(chǎn)品的防毒墻完全不同，是通過直接連接硬盤得以直接控制硬盤的讀寫通道，過濾掉危險(xiǎn)操作，擋住所有已知或未知的病毒和木馬；無(wú)需升級(jí)即可終身防護(hù)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。 五、 服務(wù)器信息泄露利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。第二條 應(yīng)急處理流程一、 信息系統(tǒng)管理人員在監(jiān)控過程中發(fā)現(xiàn)或收到其他部門反饋不能正常使用辦公或業(yè)務(wù)應(yīng)用系統(tǒng)等故障事件，信息系統(tǒng)安全技術(shù)人員應(yīng)立即行動(dòng)，初步查明原因(電力、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)軟件等)，并向部門相關(guān)領(lǐng)導(dǎo)匯報(bào)。2. 如果不能自行恢復(fù)，則進(jìn)行電話報(bào)修，向廠家對(duì)故障情況等信息進(jìn)行描述，請(qǐng)求廠家現(xiàn)場(chǎng)技術(shù)支持。第二條 培訓(xùn)內(nèi)容舉例一 防病毒及木馬知識(shí) 1. 安裝正版殺毒軟件，并及時(shí)升級(jí)，定期掃描病毒。二 設(shè)置Windows自動(dòng)更新 1. 開始→控制面板→安全中心→自動(dòng)更新→選擇自動(dòng)→時(shí)間→確定即可2. 用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 3. 打開360安全衛(wèi)士，選擇“修復(fù)系統(tǒng)漏洞”選項(xiàng)卡，再點(diǎn)擊“查看并修復(fù)漏洞”按鈕，360度安全衛(wèi)士將跳轉(zhuǎn)到“待修復(fù)系統(tǒng)漏洞”界面，點(diǎn)選“查看并修復(fù)漏洞”轉(zhuǎn)到漏洞修復(fù)頁(yè)面，自動(dòng)檢測(cè)并顯示出系統(tǒng)存在的漏洞，在“全選”前打勾，點(diǎn)擊下邊的“修復(fù)選中漏洞”按鈕，即可修復(fù)系統(tǒng)漏洞。4. 信息管理科有關(guān)人員做好相關(guān)系統(tǒng)和數(shù)據(jù)備份及安全關(guān)機(jī)準(zhǔn)備。如果沒有相應(yīng)的專題預(yù)案，要根據(jù)情況迅速采取措施抑制事件的擴(kuò)散，恢復(fù)系統(tǒng)運(yùn)行。漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式等四種。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignatureBased)，另一種基于異常情況(AbnormallyBased)第一條 信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患 一、 權(quán)限攻擊攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。傳統(tǒng)的網(wǎng)絡(luò)防火墻就像一扇門，只有打開和關(guān)閉兩種狀態(tài)，而無(wú)法實(shí)時(shí)對(duì)網(wǎng)絡(luò)狀況進(jìn)行監(jiān)測(cè)。首先，網(wǎng)絡(luò)版殺毒軟件安裝在原有的操作系統(tǒng)之上，因此操作系統(tǒng)本身的穩(wěn)定性以及是否存在漏洞都對(duì)網(wǎng)絡(luò)版殺毒軟件的使用產(chǎn)生一定的影響。其次，防火墻可以防止內(nèi)部信息的外泄。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)?；贗P的互連協(xié)議包括：FCIP、iFCP、Infiniband、iSCSI等。 　　快照是通過內(nèi)存作為緩沖區(qū)（快照cache），由快照軟件提供系統(tǒng)磁盤存儲(chǔ)的即時(shí)數(shù)據(jù)映像，它存在緩沖區(qū)調(diào)度的問題。為了解決這個(gè)問題，目前大多采用延遲復(fù)制的技術(shù)（本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行），即在確保本地?cái)?shù)據(jù)完好無(wú)損后進(jìn)行遠(yuǎn)程數(shù)據(jù)更新。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。零數(shù)據(jù)丟失是目前要求最高的一種容災(zāi)備份方式，它要求不管什么災(zāi)難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。但當(dāng)數(shù)據(jù)量增大時(shí)，存在存儲(chǔ)介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問題。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建立一套完整的、與本地?cái)?shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)（可以同本地應(yīng)用系統(tǒng)互為備份，也可與本地應(yīng)用系統(tǒng)共同工作）。一臺(tái)主機(jī)可以運(yùn)行多個(gè)服務(wù)，也可作為多個(gè)服務(wù)的備份服務(wù)器。在遠(yuǎn)程的容災(zāi)系統(tǒng)中，要實(shí)現(xiàn)完整的應(yīng)用容災(zāi)，既要包含本地系統(tǒng)的安全機(jī)制、遠(yuǎn)程的數(shù)據(jù)復(fù)制機(jī)制，還應(yīng)具有廣域網(wǎng)范圍的遠(yuǎn)程故障切換能力和故障診斷能力。半同步傳輸方式基本與同步傳輸方式相同，只是在Read占I/O比重比較大時(shí)，相對(duì)同步傳輸方式，可以略微提高I/O的速度。六、 檢查數(shù)據(jù)庫(kù)對(duì)主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況第三章 信息系統(tǒng)安全防范技術(shù)為了保護(hù)有限公司計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在公司管理中的作用，更好地為公司生產(chǎn)銷售服務(wù)。在操作系統(tǒng)設(shè)置上，信息