【文章內(nèi)容簡介】 管理1．目的規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品，防范風(fēng)險(xiǎn)堵塞漏洞，提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級。2．定義計(jì)算機(jī)安全產(chǎn)品包括：防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。3．適用范圍適用于秦?zé)峋W(wǎng)絡(luò)環(huán)境和應(yīng)用環(huán)境。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他安全產(chǎn)品遵守國家的相關(guān)安全管理規(guī)定。、防火墻的管理制度1．目的加強(qiáng)和統(tǒng)一防火墻的管理和使用，保證防火墻的安全可靠運(yùn)行，保障各種網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，2．定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器。防火墻有硬件的，也有軟件的。3．適用范圍所有的防火墻產(chǎn)品。4．防火墻的購置和使用 遵循安全最大化的原則和有關(guān)程序進(jìn)行購置。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。5．管理規(guī)定 防火墻要有專人管理和維護(hù)，任務(wù)是：1）整理防火墻的有關(guān)的配置、技術(shù)資料以及相關(guān)軟件，并進(jìn)行備份和歸檔。2）負(fù)責(zé)防火墻的日常管理和維護(hù)。3）定期查看和備份日志信息，日志信息要?dú)w檔長期保存。4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過程要記錄備案。5）經(jīng)授權(quán)后方可對防火墻的內(nèi)核和管理軟件的進(jìn)行升級，升級的詳細(xì)過程要記錄備案。 防火墻的安全策略要參考廠家或安全公司的意見，結(jié)合秦?zé)岬木W(wǎng)絡(luò)環(huán)境和安全建設(shè)需求，由計(jì)算機(jī)中心根據(jù)實(shí)際的安全需求負(fù)責(zé)制訂和實(shí)施配置。由廠家或者安全公司提供技術(shù)支持。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。若確有需求，由當(dāng)事人或部門提出書面申請，提交安全主管，獲準(zhǔn)后，由專管人員進(jìn)行修改或升級，詳細(xì)記錄有關(guān)修改升級情況并上報(bào)有關(guān)部門備案。 防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整理歸檔，作為絕密資料保存。 防火墻出現(xiàn)故障后，要立即啟用備用防火墻，并盡可能在最短的時(shí)間內(nèi)排除故障。附防火墻修改、升級記錄格式：1）申請人（部）、申請時(shí)間2）申請?jiān)?）安全主管批示4）相關(guān)領(lǐng)導(dǎo)批示5）修改、升級情況記錄6）結(jié)果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強(qiáng)對防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。2．適用范圍防病毒軟件產(chǎn)品；防病毒軟件的硬件載體即計(jì)算機(jī)設(shè)備；防病毒軟件載體即磁盤、光盤、資料與手冊等。3．防病毒軟件的使用 各部門使用軟件時(shí)應(yīng)提出書面申請，經(jīng)計(jì)算機(jī)中心領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意，交由相關(guān)技術(shù)人員實(shí)施。 外單位需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請部門領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。4．防病毒軟件的管理與維護(hù) 防病毒軟件管理人員與任務(wù)防病毒軟件管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1)對防病毒軟件歸檔入庫并進(jìn)行登錄、保管；2)防病毒軟件拷貝和資料印刷等工作；3)防病毒軟件的安裝、調(diào)試及卸載；4)制定防病毒軟件的安全策略；5)一周三次定期查看防病毒系統(tǒng)的日志記錄，并做備份。6)如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。 防病毒軟件的登記、運(yùn)行于本網(wǎng)絡(luò)的防病毒軟件系統(tǒng)的安全策略，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。、凡第三方公司使用本系統(tǒng)軟件，均需得到計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。防病毒軟件的登記格式如附錄。附錄：（1）防病毒軟件的使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）防病毒軟件使用情況；（5）安全策略的詳細(xì)說明；（6）管理人員的簽字。、入侵檢測的管理制度1．目的統(tǒng)一及加強(qiáng)對入侵檢測系統(tǒng)軟（硬）件的管理，保證入侵檢測系統(tǒng)的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。2．適用范圍a）入侵檢測系統(tǒng)軟件產(chǎn)品；b）入侵檢測系統(tǒng)的硬件載體即計(jì)算機(jī)設(shè)備；c）入侵檢測系統(tǒng)的軟件載體即磁盤、光盤、資料與手冊等。3．入侵檢測系統(tǒng)的使用 存檔保管的入侵檢測資料屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。 正常運(yùn)行的入侵檢測系統(tǒng)必須由專人負(fù)責(zé)，相關(guān)規(guī)則設(shè)計(jì)屬秦?zé)醿?nèi)部機(jī)密，不得外傳，否則，將承擔(dān)法律責(zé)任。4．入侵檢測系統(tǒng)的管理與維護(hù) 入侵檢測系統(tǒng)管理人員與任務(wù)入侵檢測系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1）對入侵檢測系統(tǒng)軟件及相關(guān)資料歸檔入庫并進(jìn)行登錄、保管；2）入侵檢測系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測系統(tǒng)的安裝、調(diào)試及卸載；4）一周三次定期查看入侵檢測系統(tǒng)日志記錄，并做備份。5）如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。 入侵檢測系統(tǒng)的登記、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡引進(jìn)（包括其它方式）的入侵檢測系統(tǒng)軟件也應(yīng)由承辦人將其交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。、凡第三方公司對本網(wǎng)絡(luò)進(jìn)行入侵檢測測試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。入侵檢測的登記格式如附錄。附錄：（1）入侵檢測系統(tǒng)使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）入侵檢測系統(tǒng)情況；、漏洞掃描的管理制度1．目的統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)行，提高使用效率，合理、充分進(jìn)行漏洞掃描，避免不正當(dāng)非法使用。2．適用范圍日常漏洞掃描:上述漏洞掃描軟件的載體即磁盤、光盤、資料與手冊等。3．漏洞掃描軟件使用a）秦?zé)岣鞑块T如果需要使用本軟件時(shí)應(yīng)提出書面申請，經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。b）外單位如果需使用有關(guān)軟件產(chǎn)品，必須持有關(guān)證明，并報(bào)請計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)審核后，再交由文檔資料管理員辦理有關(guān)手續(xù)。c）存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。4．漏洞掃描的管理與維護(hù) 漏洞掃描管理人員與任務(wù)漏洞掃描管理由計(jì)算機(jī)中心領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：、對漏洞掃描軟件歸檔入庫并進(jìn)行登錄、保管；、漏洞掃描軟件拷貝和資料印刷等工作；、一個(gè)月一次定期對本網(wǎng)絡(luò)進(jìn)行漏洞掃描檢查。 漏洞掃描的登記、凡對本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。、凡引進(jìn)（包括其它方式）的漏洞掃描軟件也應(yīng)由承辦人將其交給主管安全部門文檔資料管理員登記、存檔。、凡第三方公司對本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。漏洞掃描的登記格式如附錄。附錄：a）漏洞掃描者姓名或單位； b）開始、結(jié)束或使用時(shí)間：c）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；d）漏洞掃描情況：有潛在危險(xiǎn)的服務(wù)器，漏洞的等級，漏洞的簡要說明； e）漏洞的詳細(xì)說明； f）漏洞的解決方案； g）管理人員的簽字。日常審計(jì)管理、目的保障秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，明確網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的審計(jì)責(zé)任。、范圍本制度適應(yīng)于對網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。、定義安全審計(jì)指對秦?zé)峋W(wǎng)絡(luò)和業(yè)務(wù)安全與運(yùn)行網(wǎng)絡(luò)安全的審計(jì)，主要指業(yè)務(wù)審計(jì)、投產(chǎn)審計(jì)、安全策略與制度的審計(jì)、安全評估、制度與規(guī)范執(zhí)行情況的審計(jì)。、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。、由安全小組每月組織一次關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)使用情況的審計(jì)。審計(jì)內(nèi)容包括：上月安全報(bào)告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計(jì)劃中斷報(bào)告的歸檔情況、病毒代碼的升級更新情況、外來人員管理情況、IP地址的更新情況。審計(jì)結(jié)果報(bào)計(jì)算機(jī)中心領(lǐng)導(dǎo)和負(fù)責(zé)信息化的廠領(lǐng)導(dǎo)，同時(shí)抄送相關(guān)單位的網(wǎng)絡(luò)處、綜合處。、安全小組組織審議安全策略更新報(bào)告、漏洞檢測與處理報(bào)告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。、小組組織審議關(guān)于網(wǎng)絡(luò)和業(yè)務(wù)的安全事故報(bào)告、安全隱患報(bào)告、非計(jì)劃中斷報(bào)告。、由安全小組組織進(jìn)行安全評估。、由安全小組組織審議關(guān)于網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的離崗審計(jì)報(bào)告。、安全教育培訓(xùn)由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。主要有法制教育、安全意識教育和安全防范技能訓(xùn)練。安全教育培訓(xùn)內(nèi)容：保護(hù)計(jì)算機(jī)和專有數(shù)據(jù)；保護(hù)文件和專有信息；計(jì)算機(jī)安全管理；信息安全保密；防范計(jì)算機(jī)病毒和黑客；預(yù)防計(jì)算機(jī)犯罪；相關(guān)的法律法規(guī)等。、安全檢查考核由安全小組定期組織安全檢查考核，網(wǎng)絡(luò)和系統(tǒng)的工作人員要從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對考核發(fā)現(xiàn)有違反安全法規(guī)的人員或不適合接觸計(jì)算機(jī)信息系統(tǒng)的人員要及時(shí)調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對情節(jié)嚴(yán)重的要追究其法律責(zé)任。應(yīng)急演練、目的測試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。、適用范圍網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的各種應(yīng)急方案。、規(guī)定、每一種應(yīng)急方案都要經(jīng)過兩次以上的應(yīng)急演練。、由安全小組制定和組織實(shí)施應(yīng)急演練，并對演練結(jié)果進(jìn)行分析研究，查找問題，將存在的問題反饋給方案的制定部門，要求其對應(yīng)急方案進(jìn)行修訂。修訂后的應(yīng)急方案要重新進(jìn)行測試演練。安全方案審核、目的保障重大方案的安全實(shí)施。、定義安全方案包括： 變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)；修改網(wǎng)絡(luò)參數(shù)。修改有關(guān)安全產(chǎn)品（如防火墻、IDS）的安全策略、重要參數(shù)；遠(yuǎn)程主機(jī)系統(tǒng)登錄；系統(tǒng)軟件的升級和安裝、系統(tǒng)切換；應(yīng)用軟件的維護(hù)修改、升級換版；應(yīng)急計(jì)劃的實(shí)施；結(jié)息、年終結(jié)轉(zhuǎn)。、適用范圍計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。、規(guī)定、安全小組負(fù)責(zé)安全方案可行性的論證工作。、安全小組負(fù)責(zé)實(shí)施安全方案的審批工作。、安全小組負(fù)責(zé)監(jiān)控安全方案的實(shí)施情況。事故響應(yīng)及處理、目的確保計(jì)算