【正文】 ?！笮畔⑾到y(tǒng)基礎設施管理制度的要點應該在網(wǎng)絡和計算機等基礎設施的應用和管理上，例如可以制訂計算機管理制度、各部門的網(wǎng)絡使用的權限上的管理辦法等等?！笮畔⑾到y(tǒng)應用系統(tǒng)管理制度應重視應用系統(tǒng)的操作和使用權限，例如應該有專職人員操作，信息部門的對口人員等。在集團網(wǎng)上銀行系統(tǒng)管理制度上應該著重強調(diào)系統(tǒng)安全性方面的操作和維護等?！笮畔⒒椖拷ㄔO與開發(fā)制度要把握項目申報和評估體系，著重流程上的控制。◇信息安全制度上可以采用國際標準的安全管理制度，分模塊的落實到位?！笮畔⒒瘜徲嬛贫鹊慕⒔ㄗh聘請專業(yè)的咨詢公司和專家，根據(jù)公司的具體情況出具具體實施方案，這樣比較公正和客觀。八、新建綜合辦公樓IT管理規(guī)劃信息化制度的建立當然十分必要，為更重要的是采用什么樣的方式執(zhí)行。伴隨業(yè)務的發(fā)展，市場的變化，企業(yè)必須認識到企業(yè)信息化戰(zhàn)略與企業(yè)經(jīng)營發(fā)展戰(zhàn)略是一個有機的整體，是企業(yè)信息化最大的問題。首先它保證了信息化投資能夠更好地創(chuàng)造價值，保證經(jīng)營目標的實現(xiàn)，避免信息化建設的盲目性，減少風險。其次，使信息化建設符合公司的整體經(jīng)營戰(zhàn)略，變被動為主動適應業(yè)務發(fā)展的要求。這不僅減少了建設中的阻力，能夠達成信息化建設共識，也保證了技術體系構架的集成、可擴展、完整、開放、安全和高效。未完成企業(yè)信息化的建設，組建企業(yè)信息中心已經(jīng)變得越來越重要和迫切。企業(yè)園區(qū)樓宇網(wǎng)絡設計企業(yè)園區(qū)樓宇設計必須基于建筑物內(nèi)已有的或者可能設置的布線結構進行設計，同時要考慮每個樓宇內(nèi)信息資源中心的設置，局域網(wǎng)之間的數(shù)據(jù)通信類型和可能通信量，局域網(wǎng)之間需要設置的安全訪問控制策略，確定網(wǎng)絡互連模式和結構。樓宇內(nèi)設計采用路由互連技術、ATM交換互連網(wǎng)技術和虛擬局域網(wǎng)組網(wǎng)技術。樓宇網(wǎng)絡設計需要考慮如下問題： 樓宇內(nèi)部如果沒有干擾，而且傳輸距離在100米之內(nèi)，一般采用雙絞線作為網(wǎng)絡的傳輸媒體。如果樓宇內(nèi)部有電磁干擾，可以采用光纖作為傳輸媒體。如果樓宇內(nèi)部的傳輸距離大于100米，可以采用互連設備的級聯(lián)，也可以采用光纖作為傳輸媒體。 在采用同一局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果可以共享帶寬，而且無安全控制需要，只是由于工作組網(wǎng)絡覆蓋的距離不夠，則可以采用級聯(lián)集線器的方式擴展網(wǎng)絡。 在采用同一種局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果各個工作組需要獨立的傳輸帶寬，則通過局域網(wǎng)交換機連接。 采用不同局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果互連的工作組網(wǎng)絡較少，各個工作組之間無需提供安全訪問控制，而且，各個工作組網(wǎng)絡之間需要提供快速連接，則采用支持多種局域網(wǎng)接口的交換機。 采用不同的局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果互連的工作組網(wǎng)絡數(shù)量較多，各個工作組網(wǎng)絡內(nèi)部有較大的廣播報文，或工作組網(wǎng)絡之間需要有較為嚴格的安全訪問控制，且在工作組之間沒有多媒體應用，則采用路由器互連各個工作組網(wǎng)絡。 如果工作組站點的地理分布，與其它工作組網(wǎng)絡站點地理分布重復，則需要在同一地理區(qū)域采用同一局域網(wǎng)交換機連接不同工作組網(wǎng)絡站點，通過交換機構成符合工作組劃分的虛擬網(wǎng)絡。 對于具有多媒體應用的點到點站點網(wǎng)絡服務質(zhì)量保證的傳輸信道，采用ATM技術，到桌面采用25M ATM連接。服務器設備接入：采用光纖155M ATM接入或光纖100M以太網(wǎng)接入。重點終端用戶采用光纖接入核心交換機，實現(xiàn)安全傳輸。安全方案的制訂 根據(jù)安全框架制訂安全方案的具體思路如下：確定安全方案涉及的系統(tǒng)單元，明確安全方案系統(tǒng)單元；確定安全方案系統(tǒng)單元在各個層次結構的安全特性。安全方案的組成如下：網(wǎng)絡平臺安全方案系統(tǒng)平臺安全方案應用平臺安全方案物理環(huán)境安全安全管理方案防病毒的安全措施由于Internet的迅速發(fā)展，將文件附加在電子郵件中的能力不斷提高，使得病毒的擴散速度急驟提高，范圍越來越廣。（1）多層病毒防衛(wèi)體系為了企業(yè)的財產(chǎn)免受損失，多數(shù)企業(yè)都選擇多層的病毒防衛(wèi)體系。多層病毒防衛(wèi)體系，是指在企業(yè)的每個臺式機上要安裝臺式機的反病毒軟件，在服務器上要安裝基于服務器的反病毒軟件，在INTERNET 網(wǎng)關上要安裝基于INTERNET網(wǎng)關的反病毒軟件。（2）市場反病毒產(chǎn)品目前市場上有各種反病毒軟件：第一種是高級桌面反病毒套裝軟件。第二種是服務器級反病毒套裝件。第三種Internet網(wǎng)的反病毒軟件。 防黑客的安全措施 （1）入侵檢測利用防火墻技術，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻，網(wǎng)絡安全還遠遠不夠,這是因為：入侵者可尋找防火墻背后可能敞開的后門。入侵者可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測不但能夠對付來自內(nèi)部網(wǎng)絡的攻擊，也能夠阻止黑客的入侵。入侵檢測系統(tǒng)可分為基于主機和基于網(wǎng)絡兩類?；谥鳈C的入侵檢測系統(tǒng)用于保護關鍵的服務器，實時監(jiān)視可疑的連接，檢查系統(tǒng)日志和阻止非法訪問的闖入，并且提供對典型應用如WEB服務器應用的監(jiān)視。基于網(wǎng)絡的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡關鍵路徑的信息。基于主機及網(wǎng)絡的入侵監(jiān)控系統(tǒng)通?？膳渲脼榉植际侥Ｊ?，其要點如下： 在需要監(jiān)視的服務器上安裝監(jiān)視模塊（Agent），分別向管理 服務器報告及上傳證據(jù)，提供跨平臺的入侵監(jiān)視解決方案。在需要監(jiān)視的網(wǎng)絡路徑上，放置監(jiān)視模塊（Sensor），分別向管理服務器報告及上傳證據(jù)，提供跨網(wǎng)絡的入侵監(jiān)視解決方案。（2）對關鍵服務器的保護 由于網(wǎng)絡的安全監(jiān)控系統(tǒng)自身的局限性，不可避免地出會現(xiàn)誤報、漏報等情況。因此，在提供關鍵服務的服務器上，安裝實時的安全監(jiān)控系統(tǒng)，能夠使整個網(wǎng)絡安全系統(tǒng)更加強健。 實時的安全監(jiān)控系統(tǒng)為關鍵服務器提供了實時的保護。通過監(jiān)視來自網(wǎng)絡的攻擊、非法的闖入和異常進程，并作出切斷服務/重啟服務器進程/發(fā)出警報/記錄入侵過程等動作。 實時監(jiān)控也可配置為分布式模式，由安裝在每臺服務器上的監(jiān)視模塊進行攻擊識別及動作執(zhí)行， 服務器則完成管理和記錄工作。制定有效的管理制度必須制定一套安全管理制度才能保證系統(tǒng)的安全，應該包括下列各種管理制度：密封安全管理應急安全管理系統(tǒng)安全需求分析、設計、評估、安全管理應用開發(fā)安全管理數(shù)據(jù)安全管理系統(tǒng)運行安全管理網(wǎng)絡安全管理軟、硬件安全管理技術文檔安全管理運行環(huán)境安全管理人員安全管理