【正文】 行過程中的訪問控制和數(shù)據(jù)的安全性。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）讀權(quán)限（Read）寫權(quán)限（Write）創(chuàng)建權(quán)限（Create）刪除權(quán)限（Erase）修改權(quán)限（Modify）文件查找權(quán)限（File Scan）存取控制權(quán)限（Access Control）網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。郵件服務(wù)器不應(yīng)該給用戶進(jìn)shell的權(quán)利，新加用戶時(shí)直接將其shell指向/bin/passwd。如果是那樣的話，以20萬(wàn)單詞的字典庫(kù)計(jì)算，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過只需要110秒。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑，是對(duì)自己郵件服務(wù)器上的他人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)安全最嚴(yán)重的威脅，為保證口令的安全性，首先應(yīng)當(dāng)明確目前的機(jī)器上有沒有絕對(duì)安全的口令，口令的安全一味靠密碼的長(zhǎng)度是不可以的。、每年雷雨季節(jié)到來(lái)之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè)，雷雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。、機(jī)房應(yīng)保持整齊、清潔。機(jī)房樓層間的電纜槽道要用防火泥進(jìn)行封堵隔離。對(duì)于賬戶的管理可從三個(gè)方面進(jìn)行：用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。這種口令有著很大的欺騙性，因?yàn)檫@樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種。如root身份運(yùn)行d，建立shadow的備份但是忘記更改其屬性，用電子郵件寄送密碼等等。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來(lái)描述。由于帳戶設(shè)置的問題使得系統(tǒng)用戶可以有意或無(wú)意地插入帳戶。、黑客入侵和不明系統(tǒng)訪問等安全事故，半小時(shí)內(nèi)報(bào)知部門領(lǐng)導(dǎo)和安全小組。、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。長(zhǎng)期保存。應(yīng)急方案、目的確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降低風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。3．適用范圍所有的防火墻產(chǎn)品。3．防病毒軟件的使用 各部門使用軟件時(shí)應(yīng)提出書面申請(qǐng)，經(jīng)計(jì)算機(jī)中心領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意，交由相關(guān)技術(shù)人員實(shí)施。 入侵檢測(cè)系統(tǒng)的登記、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、范圍本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。、規(guī)定、每一種應(yīng)急方案都要經(jīng)過兩次以上的應(yīng)急演練。、出現(xiàn)重大計(jì)算機(jī)事故，有計(jì)算機(jī)犯罪嫌疑的，除了采取相應(yīng)的補(bǔ)救措施外，還要及時(shí)上報(bào)公安機(jī)關(guān)，依法追究事故責(zé)任人的法律責(zé)任。第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。第十五條 各分公司、處(室)人員在下班離開前必須關(guān)閉計(jì)算機(jī)和電源插座，避免浪費(fèi)電能和發(fā)生消防隱患，違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰影響設(shè)備正常運(yùn)行。第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范：物理層、網(wǎng)絡(luò)層、平臺(tái)安全，物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部，制定相應(yīng)的技術(shù)措施，并指明電源恢復(fù)時(shí)間。第二十六條密碼管理：密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新。本制度自頒布之日起執(zhí)行。第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。，不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料。（二）硬件設(shè)備及機(jī)房的安全運(yùn)行硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。二、適用范圍適用于所有辦公計(jì)算機(jī)及使用人。所有聯(lián)網(wǎng)部門的領(lǐng)導(dǎo)對(duì)上網(wǎng)行為規(guī)范管理工作要高度重視，加強(qiáng)對(duì)本部門上網(wǎng)人員教育，培養(yǎng)員工樹立保密意識(shí)、法律意識(shí)、責(zé)任意識(shí)、自律意識(shí)，文明上網(wǎng)。各部門工作確實(shí)需要使用到U盤等移動(dòng)存儲(chǔ)設(shè)備的，必須填寫“U盤權(quán)限申請(qǐng)表”，并經(jīng)總經(jīng)辦審批同意后，由信息部給予開通。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。、規(guī)定和程序。第七條集團(tuán)員工具有信息保密的義務(wù)。第三十四條發(fā)現(xiàn)病毒，應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。第二十二條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備，必須使用經(jīng)過國(guó)家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。第十一條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施，每年進(jìn)行一次全面檢查處理，計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。(二)硬件設(shè)備及機(jī)房的安全運(yùn)行硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。，不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料。第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。安全保密制度遵循國(guó)電對(duì)電力行業(yè)的有關(guān)規(guī)定和國(guó)家經(jīng)貿(mào)委30號(hào)令，遵守國(guó)家相應(yīng)的保密制度。、適用范圍計(jì)算機(jī)系統(tǒng)事故的響應(yīng)和處理。安全教育培訓(xùn)內(nèi)容：保護(hù)計(jì)算機(jī)和專有數(shù)據(jù)；保護(hù)文件和專有信息；計(jì)算機(jī)安全管理；信息安全保密；防范計(jì)算機(jī)病毒和黑客；預(yù)防計(jì)算機(jī)犯罪；相關(guān)的法律法規(guī)等。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。3．入侵檢測(cè)系統(tǒng)的使用 存檔保管的入侵檢測(cè)資料屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。 防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整理歸檔，作為絕密資料保存。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。備份一份，長(zhǎng)期保存。包括系統(tǒng)備份和數(shù)據(jù)庫(kù)備份。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描，包括NETRECON的檢測(cè)，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，檢測(cè)結(jié)果形成文檔，文檔密級(jí)為B級(jí)，保存期限為一年。所有安全報(bào)告存檔科技部綜合處，網(wǎng)絡(luò)管理員在分析處理異常情況時(shí)能夠隨時(shí)調(diào)閱。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。如果要攻擊的機(jī)器用戶名都需要猜測(cè)，可以說(shuō)攻破這臺(tái)機(jī)器是不可能的。獲得主機(jī)口令的途徑有兩個(gè)： 利用技術(shù)漏洞。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。帳戶管理規(guī)定帳戶是用戶訪問網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對(duì)那些網(wǎng)絡(luò)資源有何種級(jí)別的訪問權(quán)限。、機(jī)房安全、機(jī)房?jī)?nèi)用電要注意安全，防止明火的發(fā)生，嚴(yán)禁使用電焊和氣焊。C濕度：小于80%、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修。、人身安全、檢修及值班人員要嚴(yán)格遵守安全制度，樹立安全第一的思想,確保設(shè)備和人身的安全。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。最常見的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。另外，還應(yīng)從技術(shù)上保密，最好不要讓root遠(yuǎn)程登錄，少用Telnet或安裝SSL加密Telnet信息。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。檢查內(nèi)容包括防火墻日志、IDS日志、病毒防護(hù)日志、漏洞掃描日志等。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，優(yōu)化網(wǎng)絡(luò)，節(jié)約網(wǎng)絡(luò)資源，優(yōu)化結(jié)果形成文檔存檔，文檔的密級(jí)為A級(jí)，保存期限為二年。歸檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫(kù)連接并繼續(xù)讀取盒修改數(shù)據(jù)。長(zhǎng)期保存。3．適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。由廠家或者安全公司提供技術(shù)支持。附錄：（1）防病毒軟件的使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細(xì)說(shuō)明；（6）管理人員的簽字。4．漏洞掃描的管理與維護(hù) 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：、對(duì)漏洞掃描軟件歸檔入庫(kù)并進(jìn)行登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；、一個(gè)月一次定期對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。、借閱技術(shù)檔案要向管理人員提出口頭申請(qǐng)，填寫《技術(shù)檔案借閱登記簿》，借閱檔案要及時(shí)歸還，借閱永久保存的技術(shù)資料要經(jīng)領(lǐng)導(dǎo)同意。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時(shí)上報(bào)公司負(fù)責(zé)人。5攝氏度，相對(duì)濕度在70%177。第十九條在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)，打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。第三十二條嚴(yán)禁隨意使用軟盤和U盤等存儲(chǔ)介質(zhì)，如工作需要，須經(jīng)過病毒檢測(cè)方可使用。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。第十三條集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。（一）數(shù)據(jù)資源的安全保護(hù)。加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩游戲，看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。3)在網(wǎng)上發(fā)表、傳播反黨反社會(huì)言論，一經(jīng)發(fā)現(xiàn)，除按本安全管理第五條處罰規(guī)定處罰外，即刻開除，并報(bào)送公安機(jī)關(guān)。未經(jīng)信息部批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）設(shè)備布置、設(shè)備配置和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）參數(shù)。2)上班時(shí)間使用、MSN等聊天工具聊與工作無(wú)關(guān)事情。網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。第十二條為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶必須遵