【正文】 禁系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)、防雷設(shè)備、消防滅火系統(tǒng)、防水監(jiān)控系統(tǒng)、溫濕度控制系統(tǒng)、UPS供電系統(tǒng)和電磁屏蔽設(shè)備。（6）建立計(jì)算機(jī)機(jī)房管理制度，對(duì)設(shè)備安全管理、介質(zhì)安全管理、人員出入訪(fǎng)問(wèn)控制管理等做出詳細(xì)的規(guī)定。（7）管理機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)機(jī)房各項(xiàng)安全措施和安全管理制度的有效性和實(shí)施狀況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題，進(jìn)行改進(jìn)。 網(wǎng)絡(luò)安全策略（1）必須對(duì)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全域劃分，建立隔離保護(hù)機(jī)制，并且在各安全域之間建立訪(fǎng)問(wèn)控制機(jī)制，杜絕發(fā)生未授權(quán)的非法訪(fǎng)問(wèn)現(xiàn)象，特別的，必須對(duì)生產(chǎn)網(wǎng)和辦公網(wǎng)進(jìn)行劃分和隔離。（2）應(yīng)當(dāng)部署網(wǎng)絡(luò)管理體系，管理網(wǎng)絡(luò)資源和設(shè)備，實(shí)施監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，降低網(wǎng)絡(luò)故障帶來(lái)的安全風(fēng)險(xiǎn)。（3）應(yīng)當(dāng)對(duì)關(guān)鍵的通信線(xiàn)路、網(wǎng)絡(luò)設(shè)備提供冗余設(shè)計(jì)，防止關(guān)鍵線(xiàn)路和設(shè)備的單點(diǎn)故障造成通信服務(wù)中斷。（4）應(yīng)當(dāng)在各安全域的邊界，綜合部署網(wǎng)絡(luò)安全訪(fǎng)問(wèn)措施，包括防火墻、入侵檢測(cè)、VPN，建立多層次的，立體的網(wǎng)絡(luò)安全防護(hù)體系。（5）應(yīng)當(dāng)建立網(wǎng)絡(luò)弱點(diǎn)分析機(jī)制，發(fā)現(xiàn)和彌補(bǔ)網(wǎng)絡(luò)中存在的安全漏洞，及時(shí)進(jìn)行自我完善。（6）應(yīng)當(dāng)建立遠(yuǎn)程訪(fǎng)問(wèn)機(jī)制，實(shí)現(xiàn)安全的遠(yuǎn)程辦公和移動(dòng)辦公。（7）應(yīng)當(dāng)指定專(zhuān)門(mén)的部門(mén)和人員，負(fù)責(zé)網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃、建設(shè)、管理維護(hù)。（8）應(yīng)當(dāng)建立網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)標(biāo)準(zhǔn)和相關(guān)的運(yùn)營(yíng)維護(hù)管理規(guī)范，在范圍內(nèi)指導(dǎo)實(shí)際的系統(tǒng)建設(shè)和維護(hù)管理。（9）管理機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)網(wǎng)絡(luò)安全措施和安全管理制度的有效性和實(shí)施狀況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題，進(jìn)行改進(jìn)。 主機(jī)安全策略（1）應(yīng)當(dāng)對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備提供冗余設(shè)計(jì)，防止單點(diǎn)故障造成網(wǎng)絡(luò)服務(wù)中斷。（2）應(yīng)當(dāng)建立主機(jī)弱點(diǎn)分析機(jī)制，發(fā)現(xiàn)和彌補(bǔ)系統(tǒng)軟件中存在的不當(dāng)配置和安全漏洞，及時(shí)進(jìn)行自我完善。（3）應(yīng)當(dāng)建立主機(jī)系統(tǒng)軟件版本維護(hù)機(jī)制，及時(shí)升級(jí)系統(tǒng)版本和補(bǔ)丁程序版本，保持系統(tǒng)軟件的最新?tīng)顟B(tài)。（4）應(yīng)當(dāng)建立主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制，在災(zāi)難事件發(fā)生之后，能夠快速實(shí)現(xiàn)系統(tǒng)恢復(fù)。（5）可以建立主機(jī)入侵檢測(cè)機(jī)制，發(fā)現(xiàn)主機(jī)系統(tǒng)中的異常操作行為，以及對(duì)主機(jī)發(fā)起的攻擊行為，并及時(shí)向管理員報(bào)警。（6）應(yīng)當(dāng)指定專(zhuān)門(mén)的部門(mén)和人員，負(fù)責(zé)主機(jī)系統(tǒng)的管理維護(hù)。（7）應(yīng)當(dāng)建立主機(jī)系統(tǒng)管理規(guī)范，包括系統(tǒng)軟件版本管理、主機(jī)弱點(diǎn)分析、主機(jī)審計(jì)日志檢查和分析、以及系統(tǒng)軟件的備份和恢復(fù)等內(nèi)容。（8）應(yīng)當(dāng)建立桌面系統(tǒng)使用管理規(guī)范，約束和指導(dǎo)用戶(hù)使用桌面系統(tǒng)，并對(duì)其進(jìn)行正確有效的配置和管理。（9）管理機(jī)構(gòu)應(yīng)當(dāng)定期對(duì)各項(xiàng)系統(tǒng)安全管理制度的有效性和實(shí)施狀況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題，進(jìn)行改進(jìn)。 應(yīng)用安全策略（1）應(yīng)用系統(tǒng)必須在登錄時(shí)要求輸入用戶(hù)名和口令。（2）登錄應(yīng)用系統(tǒng)必須進(jìn)行兩種或兩種以上的復(fù)合身份驗(yàn)證（如用戶(hù)名口令+Ukey或用戶(hù)名口令+IP與MAC地址綁定方式）。（3）應(yīng)用系統(tǒng)中設(shè)置的用戶(hù)都必須是唯一用戶(hù)，不能名稱(chēng)相同，且不能出現(xiàn)多人使用同一賬戶(hù)的情況。（4）應(yīng)用系統(tǒng)必須開(kāi)啟登錄失敗處理功能。（5）應(yīng)用系統(tǒng)必須開(kāi)啟登錄連接超時(shí)自動(dòng)退出等措施。（6）應(yīng)用系統(tǒng)必須開(kāi)啟身份鑒別、用戶(hù)身份標(biāo)識(shí)唯一性檢查、用戶(hù)身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。（7）應(yīng)用系統(tǒng)必須開(kāi)啟日志審計(jì)功能。（8）應(yīng)用系統(tǒng)存儲(chǔ)用戶(hù)信息的設(shè)備在銷(xiāo)毀、修理或轉(zhuǎn)其他用途時(shí)，必須清楚內(nèi)部存儲(chǔ)的信息。 數(shù)據(jù)安全策略（1）在業(yè)務(wù)系統(tǒng)主要應(yīng)用服務(wù)器中采用硬件冗余技術(shù)，避免硬件的單點(diǎn)故障導(dǎo)致服務(wù)中斷。（2）綜合考慮性能和管理等因素，采用先進(jìn)的系統(tǒng)和數(shù)據(jù)備份技術(shù)，在范圍內(nèi)建立統(tǒng)一的系統(tǒng)和數(shù)據(jù)備份機(jī)制，防止數(shù)據(jù)出現(xiàn)邏輯損壞。（3）業(yè)務(wù)應(yīng)用數(shù)據(jù)和設(shè)備配置文檔都必須進(jìn)行備份，以便發(fā)生問(wèn)題時(shí)進(jìn)行恢復(fù)。（4）數(shù)據(jù)備份至其他設(shè)備上時(shí)，必須使用專(zhuān)門(mén)的備份通道，保證數(shù)據(jù)傳輸?shù)耐暾?。?）數(shù)據(jù)本機(jī)備份時(shí)應(yīng)檢測(cè)其完整性。（6）數(shù)據(jù)備份時(shí)必須使用專(zhuān)業(yè)的備份設(shè)備和工具，在數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)時(shí)，都必須是加密傳輸和存儲(chǔ)。（7）建立災(zāi)難恢復(fù)計(jì)劃，提供災(zāi)難恢復(fù)手段，在災(zāi)難事件發(fā)生之后，快速對(duì)被破壞的信息系統(tǒng)進(jìn)行恢復(fù)。（8）應(yīng)當(dāng)建立專(zhuān)門(mén)崗位，負(fù)責(zé)用戶(hù)權(quán)限管理，以及授權(quán)和訪(fǎng)問(wèn)控制系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)。（9）建立日常數(shù)據(jù)備份管理制度，對(duì)備份周期和介質(zhì)保管進(jìn)行統(tǒng)一規(guī)定。（10）建立災(zāi)難恢復(fù)計(jì)劃，對(duì)人員進(jìn)行災(zāi)難恢復(fù)培訓(xùn)，定期進(jìn)行災(zāi)難恢復(fù)的模擬演練。 病毒管理策略（1）應(yīng)當(dāng)建立全面網(wǎng)絡(luò)病毒查殺機(jī)制，實(shí)現(xiàn)教育局全網(wǎng)范圍內(nèi)的病毒防治，抑止病毒的傳播。（2）所有內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)在聯(lián)入內(nèi)部網(wǎng)絡(luò)之前，都應(yīng)當(dāng)安裝和配置殺毒軟件，并且通過(guò)管理中心進(jìn)行更新，任何用戶(hù)不能禁用病毒掃描和查殺功能。（3）所有內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)定期進(jìn)行完整的系統(tǒng)掃描。（4）從外部介質(zhì)安裝數(shù)據(jù)和程序之前，或安裝下載的數(shù)據(jù)和程序之前，必須對(duì)其進(jìn)行病毒掃描，以防止存在病毒感染操作系統(tǒng)和應(yīng)用程序。（5）第三方數(shù)據(jù)和程序在安裝到內(nèi)部網(wǎng)絡(luò)的系統(tǒng)之前，必須在隔離受控的模擬系統(tǒng)上進(jìn)行病毒掃描測(cè)試。（6）任何內(nèi)部用戶(hù)不能故意制造、執(zhí)行、傳播、或引入任何可以自我復(fù)制、破壞或者影響計(jì)算機(jī)內(nèi)存、存儲(chǔ)介質(zhì)、操作系統(tǒng)、應(yīng)用程序的計(jì)算機(jī)代碼（7）應(yīng)當(dāng)指定專(zhuān)門(mén)的部門(mén)和人員，負(fù)責(zé)網(wǎng)絡(luò)病毒防治系統(tǒng)的管理維護(hù)。（8）應(yīng)當(dāng)建立網(wǎng)絡(luò)病毒防治系統(tǒng)的管理規(guī)范，有效發(fā)揮病毒防治系統(tǒng)的安全效能。（9）應(yīng)當(dāng)建立桌面系統(tǒng)病毒防治管理規(guī)范，約束和指導(dǎo)用戶(hù)在桌面系統(tǒng)上的操作行為，以及對(duì)殺毒軟件的配置和管理，達(dá)到保護(hù)桌面系統(tǒng)、抑止病毒傳播的目的。（10）應(yīng)當(dāng)定期對(duì)與病毒查殺有關(guān)安全管理制度的有效性和實(shí)施狀況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題，進(jìn)行改進(jìn)。5 附則本文件由XXX單位信息中心負(fù)責(zé)解釋與修訂。本文件自頒布之日起發(fā)布執(zhí)行。20 / 2