【正文】 更方案、實施步驟和回退措施等。安全檢查部門應該參與變更管理方案的審定；實施結束，應向安全檢查部門提交相應的記錄和技術文檔。任何變更操作應由兩名以上工程技術人員完成，外單位、組織人員進行的操作應由本單位、組織相關人員陪同。 ? 當機房內(nèi)的施工和維修操作必須明火作業(yè)時，要報經(jīng)消防安全部門和保衛(wèi)部門同意，采取必要的防范措施，在指定時間、地點按計劃、按步驟完成作業(yè)，經(jīng)檢查確認沒有火災隱患后，方可結束施工。 ? 任何施工和維修操作所使用的電氣設備，應當單獨連接維修電源，以保證不對生產(chǎn)設備產(chǎn)生干擾。 物理環(huán)境安全管理規(guī)范 — 設備故障處理? 按照機房環(huán)境設備對生產(chǎn)系統(tǒng)造成的影響以及環(huán)境設備的修復時間，可以將故障分為兩類：? (1)一類故障：包括電源等系統(tǒng)故障。? (2)二類故障：空調、通風、發(fā)電機、門禁、照明等系統(tǒng)故障。? 發(fā)生一類故障，應及時采取應急措施，如切換到 UPS或者啟動發(fā)電機供電，同時以最快速度修復。? 發(fā)生二類故障，應在不影響正常生產(chǎn)的情況下，盡快查找故障原因并排除故障。物理環(huán)境安全管理規(guī)范 — 管理制度和規(guī)定 ? 制定嚴密的規(guī)范和各項管理制度，包括值班制度、機房管理規(guī)定等，并將上述規(guī)定張貼于相應的工作區(qū)域內(nèi)。? 安排專人負責管理制度實施情況的監(jiān)督和檢查，并處理機房的日常管理事項。終端計算機安全使用規(guī)范? (1)辦公桌面系統(tǒng)必須安裝防病毒軟件，并且啟動病毒監(jiān)控和在線自動更新功能。? (2)為了防止客戶機在瀏覽互聯(lián)網(wǎng)時，被含有惡意代碼的程序所感染，應將 IE瀏覽器的安全級別調整為 “中 ”，并將隱私級別設置為 “中高 ”。? (3)應當安裝操作系統(tǒng)最新的補丁軟件包，彌補操作系統(tǒng)本身存在的安全漏洞，防止被攻擊者或者計算機病毒所利用。終端計算機安全使用規(guī)范? (4)啟動操作系統(tǒng)的自動更新服務，操作系統(tǒng)會定期自動升級并安裝最新的補丁程序。? (5)應該按照一定的規(guī)則設置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。? (6)定時清除 IE瀏覽器的臨時文件夾，可以防止部分敏感內(nèi)容的泄露。終端計算機安全使用規(guī)范? (7)為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好存儲備份文件的介質。? (8)為防止惡意代碼植入系統(tǒng)，預防計算機病毒感染，在收到來歷不明的電子郵件時，應注意不要隨意打開郵件，并立即予以刪除。? (9)禁止在未經(jīng)授權的情況下，私自修改系統(tǒng)的計算機命名標識和網(wǎng)絡配置。終端計算機安全使用規(guī)范? (10)禁止任何聯(lián)入辦公網(wǎng)絡的桌面系統(tǒng)使用調制解調器撥號上網(wǎng)。? (11)禁止在未經(jīng)授權的情況下，私自安裝任何應用軟件，在獲得授權后，只允許安裝與工作有關的正版應用軟件。? (12)禁止訪問互聯(lián)網(wǎng)上與工作無關或來歷不明的站點，禁止從互聯(lián)網(wǎng)下載與工作無關的文件。防火墻系統(tǒng)管理規(guī)范? 崗位職能? 規(guī)劃部署，配置測試 ? 防火墻狀態(tài)監(jiān)控 ? 防火墻日志分析 ? 安全事件的響應處理 防火墻系統(tǒng)管理規(guī)范 — 崗位職能 防火墻的部署與運行維護工作對管理員技術能力要求比較高，需要管理人員具有較高的網(wǎng)絡方面的管理技術；同時，根據(jù)指定的防火墻產(chǎn)品，還需要對防火墻管理人員提供必要的產(chǎn)品相關培訓。? 防火墻管理員應當承擔以下責任：? (1)規(guī)劃和部署，策略制定，規(guī)則配置與測試；? (2)防火墻狀態(tài)監(jiān)控；? (3)防火墻日志審計分析；? (4)安全事件的響應處理。防火墻系統(tǒng)管理規(guī)范 — 規(guī)劃部署，配置測試 ? 防火墻位于網(wǎng)絡的關鍵通道，對其安全規(guī)則實施的適應性有很高的要求，應當防止在配置上的錯誤以及對本單位安全策略的違背。防火墻完成初始配置之后，要求管理人員在網(wǎng)絡針對防火墻配置進行一定的測試，期望能夠預先發(fā)現(xiàn)可能出現(xiàn)的功能問題或性能問題，及時作出調整。防火墻系統(tǒng)管理規(guī)范— 防火墻狀態(tài)監(jiān)控 ? 防火墻本身的異常狀態(tài)對于整個網(wǎng)絡的安全來說舉足輕重。防火墻狀態(tài)監(jiān)控分為網(wǎng)絡狀態(tài)和系統(tǒng)狀態(tài)，這兩種狀態(tài)的異常都意味著整個網(wǎng)絡安全狀況的異常。異?？赡苁怯膳及l(fā)的安全信息流引起，但更大的可能是出現(xiàn)了網(wǎng)絡安全問題：安全威脅行為的發(fā)生，或者防火墻系統(tǒng)本身出現(xiàn)問題 —— 這兩者都必須引起管理人員關注。防火墻系統(tǒng)管理規(guī)范— 防火墻日志分析 ? 防火墻管理員必須定期對防火墻收集的日志進行備份和分析。管理員每周必須對防火墻新產(chǎn)生的日志進行一次完整的分析，了解網(wǎng)絡和信息系統(tǒng)所面臨的安全威脅現(xiàn)狀，并根據(jù)分析結果 及時調整防火墻的安全規(guī)則配置。防火墻系統(tǒng)管理規(guī)范— 安全事件的響應處理 因為防火墻本身的安全性和正常運行影響著整個網(wǎng)絡的安全性，所以防火墻監(jiān)控的安全事件更多的是針對防火墻系統(tǒng)本身發(fā)生的可審計事件。對于防火墻的入侵 /探測行為、越權 /濫用行為，可以通過系統(tǒng)安全事件的審計進行預防和監(jiān)測。防火墻對重要的安全事件進行實時的報警而不是日志備份，因此， 管理員有能力及時地根據(jù)安全事件報警信息作出響應。管理員在收到防火墻發(fā)送的報警信息之后，應當盡快檢查防火墻，以確定是否有危害網(wǎng)絡安全的事件發(fā)生，并上報上級信息安全管理部門 。網(wǎng)絡安全網(wǎng)絡安全 結構安全和網(wǎng)段劃分結構安全和網(wǎng)段劃分 網(wǎng)絡訪問控制網(wǎng)絡訪問控制 撥號訪問控制撥號訪問控制 網(wǎng)絡安全審計網(wǎng)絡安全審計 邊界完整性檢測邊界完整性檢測 網(wǎng)絡入侵防范網(wǎng)絡入侵防范 網(wǎng)絡設備防護網(wǎng)絡設備防護 惡意代碼防范惡意代碼防范主機系統(tǒng)安全主機系統(tǒng)安全 身份鑒別身份鑒別 自主訪問控制自主訪問控制 強制訪問控制強制訪問控制 安全審計安全審計 系統(tǒng)保護系統(tǒng)保護 剩余信息保護剩余信息保護 入侵防范入侵防范 惡意代碼防范惡意代碼防范 資源控制資源控制SG網(wǎng)絡服務控制管理系統(tǒng)網(wǎng)絡安全審計 (硬件 ) 部署在網(wǎng)絡的出入口處，或不同網(wǎng)絡的連接處，以及不同安全管理級別要求的網(wǎng)絡之間。能夠實現(xiàn)全面監(jiān)測網(wǎng)絡系統(tǒng)的流量狀況，和帶寬使用情況并對其進行控制管理，解決網(wǎng)絡不透明、 網(wǎng)絡帶寬被非法占用，網(wǎng)絡業(yè)務服務質量嚴重下降，網(wǎng)上行為無法監(jiān)管，無法實時監(jiān)控各種惡意攻擊和網(wǎng)絡數(shù)據(jù)流等問題。 北京博瑞勤公司網(wǎng)絡審計與監(jiān)控系統(tǒng)網(wǎng)絡安全審計 (軟件 ) 通過對網(wǎng)絡中流動的數(shù)據(jù)的監(jiān)控分析，能夠監(jiān)控到內(nèi)部網(wǎng)絡中的外網(wǎng)訪問行為，如郵件、 MSN/聊天、 Web訪問、網(wǎng)絡游戲、文件傳輸、在線電影頻道等等行為。極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng) 主機安全審計 桌面安全管理 補丁分發(fā)管理 外設和接口管理 安全接入管理 外聯(lián)監(jiān)控 資產(chǎn)管理 漏洞掃描網(wǎng)絡層惡意代碼防范? 網(wǎng)絡層惡意代碼防范產(chǎn)品包括防病毒網(wǎng)關、防垃圾郵件系統(tǒng)（或郵件過濾系統(tǒng)）和網(wǎng)絡防病毒系統(tǒng)。目前市場上流行的產(chǎn)品多為防病毒網(wǎng)關和防垃圾郵件系統(tǒng)二合一產(chǎn)品，如：天融信公司的TopFilter 8000 和 McAfee 3000。 系統(tǒng)層惡意代碼防范? 防病毒軟件（瑞星， 諾頓， KILL等）? 服務器系統(tǒng)加固（ SSR） 惡意代碼防范 入侵防范 強制訪問控制主機系統(tǒng)安全解決方案? 主機系統(tǒng)強制訪問控制? 服務器系統(tǒng)加固（ SSR） 物理層系統(tǒng)層應用層網(wǎng)絡層管理層ROST技術安全水平操作系統(tǒng)安全加固技術Reinforcement Operating System Technique? 經(jīng)過以 ROST技術為基礎的 SSR加固后，自主訪問控制的 C2級系統(tǒng)就被改造成為強制訪問控制的 B1級系統(tǒng) ? 操作系統(tǒng)經(jīng)過以 ROST技術為基礎的 SSR加固后，不但加強了系統(tǒng)層的安全防護，而且整個信息系統(tǒng)的安全水平也得到大幅度的提高，彌補了系統(tǒng)層這塊短板的缺陷 服務器系統(tǒng)加固 (SSR)? 滿足主機系統(tǒng)強制訪問控制的要求，從根本上免疫了針對服務器操作系統(tǒng)的一切惡意攻擊；? 有效防止內(nèi)、外網(wǎng)黑客對主機系統(tǒng)的攻擊；? 從根本上防范沖擊波、振蕩波等蠕蟲類病毒對主機系統(tǒng)的侵擾；? 防止非法盜取、修改和刪除數(shù)據(jù)；? 防止進程（應用）被惡意終止；? 保障操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)可信穩(wěn)定地運行；? 無需再頻繁地為服務器操作系統(tǒng)打補丁。網(wǎng)站安全問題 ? 現(xiàn)有傳統(tǒng)的 Web應用的安全方案大多部署的防火墻是對 WEB服務器進行防護，雖然防火墻可以阻擋住 ICMP攻擊、 NetBIOS攻擊、 SMB攻擊和 RPC等攻擊方式，但是卻不能阻擋所有基于 80端口（或 8080端口）的 WEB服務的攻擊，比如命令注入攻擊和非法編碼攻擊。網(wǎng)站安全問題網(wǎng)站安全問題 黑客攻擊網(wǎng)絡病毒 Inter 入侵檢測 第二層 防火墻 第一層網(wǎng)站企業(yè)級網(wǎng)站服務器安全解決方案? SSRTM Web衛(wèi)士 (Windows IIS)? InforGuard? SSRTM Web衛(wèi)士是安全服務器的網(wǎng)站應用的分支方案，其核心產(chǎn)品是 SSR系列產(chǎn)品和 WEB過濾防護產(chǎn)品。? 該方案產(chǎn)品的技術構成＝安全的網(wǎng)站服務器＋基于 SSR內(nèi)核模塊技術的安全操作系統(tǒng)＋專業(yè)的系統(tǒng)級別以及網(wǎng)站應用安全級別的安全咨詢服務體系。企業(yè)級網(wǎng)站服務器安全解決方案 SSRTM Web衛(wèi)士 (Windows IIS)SSR? Web 衛(wèi)士 ? 從根本上防御了針對網(wǎng)站程序的一切惡意攻擊；? 避免了由于惡意攻擊引發(fā)的經(jīng)濟損失；? 有效的保護了數(shù)據(jù)及操作系統(tǒng)；? 保障了業(yè)務的連續(xù)性、穩(wěn)定性、安全性及可靠性；? 防止網(wǎng)站內(nèi)容被惡意篡改，保障了用戶的公眾形象；? 不再泄漏網(wǎng)站源碼，知識產(chǎn)權得到了保護，解決了程序開發(fā)人員的安全問題，提高了程序開發(fā)效率 。SSR? Web 衛(wèi)士企業(yè)級網(wǎng)站服務器安全解決方案 Infuard? InforGuard 在省級政務網(wǎng)絡中的部署InforGuard系統(tǒng)架構Inter網(wǎng)站服務器InforGuard MA網(wǎng)站實時監(jiān)控篡改行為檢測和防范InforGuard MC網(wǎng)站文件備份網(wǎng)站實時恢復安全事件報警網(wǎng)站安全維護監(jiān)控中心InforGuard MT網(wǎng)站遠程維護維護終端安 全 傳 輸Inter網(wǎng)站服務器實時阻斷核心內(nèi)嵌事件觸發(fā)服務聯(lián)動InforGuard MC監(jiān)控中心SSL安全傳輸InforGuard MT遠程維護SSL 安全傳輸網(wǎng)絡管理問題將非法計算機接入網(wǎng)絡，盜竊內(nèi)網(wǎng)資源，甚至對主機發(fā)動攻擊惡意的 IP地址盜用，如：逃避服務器記錄，獲取非法權限服務器正常用戶違規(guī)接入內(nèi)部網(wǎng)非惡意的 IP地址篡改，可能導致重要主機無法上網(wǎng)，中斷業(yè)務流程違規(guī)變更 地址盜用網(wǎng)絡管理 －拓撲發(fā)現(xiàn)?二層、三層拓撲發(fā)現(xiàn)?識別 Vlan 和子網(wǎng)?鏈路線顏色變化?設備顏色變化網(wǎng)絡管理 －故障管理端口流量丟包率CPU/MEMLinkUp/Down重要設備離線故障時間故障原因故障分析u非法節(jié)點監(jiān)控 IPMAC地址綁定 IP交換機端口綁定 IP主機名綁定策略u攔截與放行設備 uMAC與交換機端口綁定 網(wǎng)絡管理 －安全管理資產(chǎn)管理問題我們的網(wǎng)絡中共有多少臺計算機？哪些用戶在使用這些計算機？計算機的硬件配置是否發(fā)生了變更？這些計算機安裝的什么操作系統(tǒng) ?是否打全了相應補丁？這些計算機安裝了哪些軟件？這些軟件是否合法？我們要升級一批機器，怎么統(tǒng)計需求？……下屬單位 2下屬單位 1總部。。網(wǎng)絡管理 －資產(chǎn)管理組織機構u IP 資源u設備入網(wǎng)與撤網(wǎng)集中監(jiān)控與運行管理COSS Portal網(wǎng)絡COSS Monitor 網(wǎng)絡設備 主機 數(shù)據(jù)庫 中間件 業(yè)務應用 機房環(huán)境SystemProbeOracleProbeBusiness Probe集中展現(xiàn)運行值班運行考核工單管理知識庫業(yè)務管理組件管理運行管理TivoliProbeJ2EEProbeNNMProbeNetworkProbe開放探針接口集中監(jiān)控與運行管理? 網(wǎng)絡設備監(jiān)測? 服務器監(jiān)測? 數(shù)據(jù)庫監(jiān)測? 中間件監(jiān)測? 應用監(jiān)測? 擴展接口? SYSLOG配置? 監(jiān)測配置? 故障告警運維管理216。事件管理216。問題管理216。值班管理216。工單管理216。運行考核216。電子機臺帳桌面管理問題流量監(jiān)控 無法了解客戶端流量信息，一旦發(fā)生流量異常，網(wǎng)管無法及時了解情況對計算機外圍設備、端口的使用難以管理，有可能會造成內(nèi)網(wǎng)主機的一些涉密內(nèi)部信息通過外設端口流失個別員