【正文】 流程，包括變更方案、實(shí)施步驟和回退措施等。安全檢查部門(mén)應(yīng)該參與變更管理方案的審定；實(shí)施結(jié)束，應(yīng)向安全檢查部門(mén)提交相應(yīng)的記錄和技術(shù)文檔。任何變更操作應(yīng)由兩名以上工程技術(shù)人員完成，外單位、組織人員進(jìn)行的操作應(yīng)由本單位、組織相關(guān)人員陪同。 ? 當(dāng)機(jī)房?jī)?nèi)的施工和維修操作必須明火作業(yè)時(shí)，要報(bào)經(jīng)消防安全部門(mén)和保衛(wèi)部門(mén)同意，采取必要的防范措施，在指定時(shí)間、地點(diǎn)按計(jì)劃、按步驟完成作業(yè)，經(jīng)檢查確認(rèn)沒(méi)有火災(zāi)隱患后，方可結(jié)束施工。 ? 任何施工和維修操作所使用的電氣設(shè)備，應(yīng)當(dāng)單獨(dú)連接維修電源，以保證不對(duì)生產(chǎn)設(shè)備產(chǎn)生干擾。 物理環(huán)境安全管理規(guī)范 —設(shè)備故障處理? 按照機(jī)房環(huán)境設(shè)備對(duì)生產(chǎn)系統(tǒng)造成的影響以及環(huán)境設(shè)備的修復(fù)時(shí)間，可以將故障分為兩類(lèi)：? (1)一類(lèi)故障：包括電源等系統(tǒng)故障。? (2)二類(lèi)故障：空調(diào)、通風(fēng)、發(fā)電機(jī)、門(mén)禁、照明等系統(tǒng)故障。? 發(fā)生一類(lèi)故障，應(yīng)及時(shí)采取應(yīng)急措施，如切換到 UPS或者啟動(dòng)發(fā)電機(jī)供電，同時(shí)以最快速度修復(fù)。? 發(fā)生二類(lèi)故障，應(yīng)在不影響正常生產(chǎn)的情況下，盡快查找故障原因并排除故障。物理環(huán)境安全管理規(guī)范 —管理制度和規(guī)定 ?制定嚴(yán)密的規(guī)范和各項(xiàng)管理制度，包括值班制度、機(jī)房管理規(guī)定等，并將上述規(guī)定張貼于相應(yīng)的工作區(qū)域內(nèi)。?安排專(zhuān)人負(fù)責(zé)管理制度實(shí)施情況的監(jiān)督和檢查，并處理機(jī)房的日常管理事項(xiàng)。終端計(jì)算機(jī)安全使用規(guī)范?(1)辦公桌面系統(tǒng)必須安裝防病毒軟件，并且啟動(dòng)病毒監(jiān)控和在線自動(dòng)更新功能。?(2)為了防止客戶機(jī)在瀏覽互聯(lián)網(wǎng)時(shí)，被含有惡意代碼的程序所感染，應(yīng)將 IE瀏覽器的安全級(jí)別調(diào)整為 “中 ”，并將隱私級(jí)別設(shè)置為 “中高 ”。?(3)應(yīng)當(dāng)安裝操作系統(tǒng)最新的補(bǔ)丁軟件包，彌補(bǔ)操作系統(tǒng)本身存在的安全漏洞，防止被攻擊者或者計(jì)算機(jī)病毒所利用。終端計(jì)算機(jī)安全使用規(guī)范?(4)啟動(dòng)操作系統(tǒng)的自動(dòng)更新服務(wù)，操作系統(tǒng)會(huì)定期自動(dòng)升級(jí)并安裝最新的補(bǔ)丁程序。?(5)應(yīng)該按照一定的規(guī)則設(shè)置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。?(6)定時(shí)清除 IE瀏覽器的臨時(shí)文件夾，可以防止部分敏感內(nèi)容的泄露。終端計(jì)算機(jī)安全使用規(guī)范?(7)為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好存儲(chǔ)備份文件的介質(zhì)。?(8)為防止惡意代碼植入系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染，在收到來(lái)歷不明的電子郵件時(shí)，應(yīng)注意不要隨意打開(kāi)郵件，并立即予以刪除。?(9)禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計(jì)算機(jī)命名標(biāo)識(shí)和網(wǎng)絡(luò)配置。終端計(jì)算機(jī)安全使用規(guī)范?(10)禁止任何聯(lián)入辦公網(wǎng)絡(luò)的桌面系統(tǒng)使用調(diào)制解調(diào)器撥號(hào)上網(wǎng)。?(11)禁止在未經(jīng)授權(quán)的情況下，私自安裝任何應(yīng)用軟件，在獲得授權(quán)后，只允許安裝與工作有關(guān)的正版應(yīng)用軟件。?(12)禁止訪問(wèn)互聯(lián)網(wǎng)上與工作無(wú)關(guān)或來(lái)歷不明的站點(diǎn)，禁止從互聯(lián)網(wǎng)下載與工作無(wú)關(guān)的文件。防火墻系統(tǒng)管理規(guī)范? 崗位職能? 規(guī)劃部署，配置測(cè)試 ? 防火墻狀態(tài)監(jiān)控 ? 防火墻日志分析 ? 安全事件的響應(yīng)處理 防火墻系統(tǒng)管理規(guī)范 —崗位職能 防火墻的部署與運(yùn)行維護(hù)工作對(duì)管理員技術(shù)能力要求比較高，需要管理人員具有較高的網(wǎng)絡(luò)方面的管理技術(shù)；同時(shí)，根據(jù)指定的防火墻產(chǎn)品，還需要對(duì)防火墻管理人員提供必要的產(chǎn)品相關(guān)培訓(xùn)。? 防火墻管理員應(yīng)當(dāng)承擔(dān)以下責(zé)任：? (1)規(guī)劃和部署，策略制定，規(guī)則配置與測(cè)試；? (2)防火墻狀態(tài)監(jiān)控；? (3)防火墻日志審計(jì)分析；? (4)安全事件的響應(yīng)處理。防火墻系統(tǒng)管理規(guī)范 — 規(guī)劃部署，配置測(cè)試 ? 防火墻位于網(wǎng)絡(luò)的關(guān)鍵通道，對(duì)其安全規(guī)則實(shí)施的適應(yīng)性有很高的要求，應(yīng)當(dāng)防止在配置上的錯(cuò)誤以及對(duì)本單位安全策略的違背。防火墻完成初始配置之后，要求管理人員在網(wǎng)絡(luò)針對(duì)防火墻配置進(jìn)行一定的測(cè)試，期望能夠預(yù)先發(fā)現(xiàn)可能出現(xiàn)的功能問(wèn)題或性能問(wèn)題，及時(shí)作出調(diào)整。防火墻系統(tǒng)管理規(guī)范— 防火墻狀態(tài)監(jiān)控 ? 防火墻本身的異常狀態(tài)對(duì)于整個(gè)網(wǎng)絡(luò)的安全來(lái)說(shuō)舉足輕重。防火墻狀態(tài)監(jiān)控分為網(wǎng)絡(luò)狀態(tài)和系統(tǒng)狀態(tài)，這兩種狀態(tài)的異常都意味著整個(gè)網(wǎng)絡(luò)安全狀況的異常。異?？赡苁怯膳及l(fā)的安全信息流引起，但更大的可能是出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題：安全威脅行為的發(fā)生，或者防火墻系統(tǒng)本身出現(xiàn)問(wèn)題 ——這兩者都必須引起管理人員關(guān)注。防火墻系統(tǒng)管理規(guī)范— 防火墻日志分析 ? 防火墻管理員必須定期對(duì)防火墻收集的日志進(jìn)行備份和分析。管理員每周必須對(duì)防火墻新產(chǎn)生的日志進(jìn)行一次完整的分析，了解網(wǎng)絡(luò)和信息系統(tǒng)所面臨的安全威脅現(xiàn)狀，并根據(jù)分析結(jié)果 及時(shí)調(diào)整防火墻的安全規(guī)則配置。防火墻系統(tǒng)管理規(guī)范— 安全事件的響應(yīng)處理 因?yàn)榉阑饓Ρ旧淼陌踩院驼＿\(yùn)行影響著整個(gè)網(wǎng)絡(luò)的安全性，所以防火墻監(jiān)控的安全事件更多的是針對(duì)防火墻系統(tǒng)本身發(fā)生的可審計(jì)事件。對(duì)于防火墻的入侵 /探測(cè)行為、越權(quán) /濫用行為，可以通過(guò)系統(tǒng)安全事件的審計(jì)進(jìn)行預(yù)防和監(jiān)測(cè)。防火墻對(duì)重要的安全事件進(jìn)行實(shí)時(shí)的報(bào)警而不是日志備份，因此， 管理員有能力及時(shí)地根據(jù)安全事件報(bào)警信息作出響應(yīng)。管理員在收到防火墻發(fā)送的報(bào)警信息之后，應(yīng)當(dāng)盡快檢查防火墻，以確定是否有危害網(wǎng)絡(luò)安全的事件發(fā)生，并上報(bào)上級(jí)信息安全管理部門(mén) 。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 結(jié)構(gòu)安全和網(wǎng)段劃分結(jié)構(gòu)安全和網(wǎng)段劃分 網(wǎng)絡(luò)訪問(wèn)控制網(wǎng)絡(luò)訪問(wèn)控制 撥號(hào)訪問(wèn)控制撥號(hào)訪問(wèn)控制 網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì) 邊界完整性檢測(cè)邊界完整性檢測(cè) 網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù) 惡意代碼防范惡意代碼防范主機(jī)系統(tǒng)安全主機(jī)系統(tǒng)安全 身份鑒別身份鑒別 自主訪問(wèn)控制自主訪問(wèn)控制 強(qiáng)制訪問(wèn)控制強(qiáng)制訪問(wèn)控制 安全審計(jì)安全審計(jì) 系統(tǒng)保護(hù)系統(tǒng)保護(hù) 剩余信息保護(hù)剩余信息保護(hù) 入侵防范入侵防范 惡意代碼防范惡意代碼防范 資源控制資源控制SG網(wǎng)絡(luò)服務(wù)控制管理系統(tǒng)網(wǎng)絡(luò)安全審計(jì) (硬件 ) 部署在網(wǎng)絡(luò)的出入口處，或不同網(wǎng)絡(luò)的連接處，以及不同安全管理級(jí)別要求的網(wǎng)絡(luò)之間。能夠?qū)崿F(xiàn)全面監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)的流量狀況，和帶寬使用情況并對(duì)其進(jìn)行控制管理，解決網(wǎng)絡(luò)不透明、 網(wǎng)絡(luò)帶寬被非法占用，網(wǎng)絡(luò)業(yè)務(wù)服務(wù)質(zhì)量嚴(yán)重下降，網(wǎng)上行為無(wú)法監(jiān)管，無(wú)法實(shí)時(shí)監(jiān)控各種惡意攻擊和網(wǎng)絡(luò)數(shù)據(jù)流等問(wèn)題。 北京博瑞勤公司網(wǎng)絡(luò)審計(jì)與監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全審計(jì) (軟件 ) 通過(guò)對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)的監(jiān)控分析，能夠監(jiān)控到內(nèi)部網(wǎng)絡(luò)中的外網(wǎng)訪問(wèn)行為，如郵件、 MSN/聊天、 Web訪問(wèn)、網(wǎng)絡(luò)游戲、文件傳輸、在線電影頻道等等行為。極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng) 主機(jī)安全審計(jì) 桌面安全管理 補(bǔ)丁分發(fā)管理 外設(shè)和接口管理 安全接入管理 外聯(lián)監(jiān)控 資產(chǎn)管理 漏洞掃描網(wǎng)絡(luò)層惡意代碼防范? 網(wǎng)絡(luò)層惡意代碼防范產(chǎn)品包括防病毒網(wǎng)關(guān)、防垃圾郵件系統(tǒng)（或郵件過(guò)濾系統(tǒng)）和網(wǎng)絡(luò)防病毒系統(tǒng)。目前市場(chǎng)上流行的產(chǎn)品多為防病毒網(wǎng)關(guān)和防垃圾郵件系統(tǒng)二合一產(chǎn)品，如：天融信公司的TopFilter 8000 和 McAfee 3000。 系統(tǒng)層惡意代碼防范? 防病毒軟件（瑞星， 諾頓， KILL等）? 服務(wù)器系統(tǒng)加固（ SSR） 惡意代碼防范 入侵防范 強(qiáng)制訪問(wèn)控制主機(jī)系統(tǒng)安全解決方案? 主機(jī)系統(tǒng)強(qiáng)制訪問(wèn)控制? 服務(wù)器系統(tǒng)加固（ SSR） 物理層系統(tǒng)層應(yīng)用層網(wǎng)絡(luò)層管理層ROST技術(shù)安全水平操作系統(tǒng)安全加固技術(shù)Reinforcement Operating System Technique? 經(jīng)過(guò)以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，自主訪問(wèn)控制的 C2級(jí)系統(tǒng)就被改造成為強(qiáng)制訪問(wèn)控制的 B1級(jí)系統(tǒng) ? 操作系統(tǒng)經(jīng)過(guò)以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，不但加強(qiáng)了系統(tǒng)層的安全防護(hù)，而且整個(gè)信息系統(tǒng)的安全水平也得到大幅度的提高，彌補(bǔ)了系統(tǒng)層這塊短板的缺陷 服務(wù)器系統(tǒng)加固 (SSR)? 滿足主機(jī)系統(tǒng)強(qiáng)制訪問(wèn)控制的要求，從根本上免疫了針對(duì)服務(wù)器操作系統(tǒng)的一切惡意攻擊；? 有效防止內(nèi)、外網(wǎng)黑客對(duì)主機(jī)系統(tǒng)的攻擊；? 從根本上防范沖擊波、振蕩波等蠕蟲(chóng)類(lèi)病毒對(duì)主機(jī)系統(tǒng)的侵?jǐn)_；? 防止非法盜取、修改和刪除數(shù)據(jù)；? 防止進(jìn)程（應(yīng)用）被惡意終止；? 保障操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)可信穩(wěn)定地運(yùn)行；? 無(wú)需再頻繁地為服務(wù)器操作系統(tǒng)打補(bǔ)丁。網(wǎng)站安全問(wèn)題 ? 現(xiàn)有傳統(tǒng)的 Web應(yīng)用的安全方案大多部署的防火墻是對(duì) WEB服務(wù)器進(jìn)行防護(hù)，雖然防火墻可以阻擋住 ICMP攻擊、 NetBIOS攻擊、 SMB攻擊和 RPC等攻擊方式，但是卻不能阻擋所有基于 80端口（或 8080端口）的 WEB服務(wù)的攻擊，比如命令注入攻擊和非法編碼攻擊。網(wǎng)站安全問(wèn)題網(wǎng)站安全問(wèn)題 黑客攻擊網(wǎng)絡(luò)病毒 Inter 入侵檢測(cè) 第二層 防火墻 第一層網(wǎng)站企業(yè)級(jí)網(wǎng)站服務(wù)器安全解決方案? SSRTM Web衛(wèi)士 (Windows IIS)? InforGuard? SSRTM Web衛(wèi)士是安全服務(wù)器的網(wǎng)站應(yīng)用的分支方案，其核心產(chǎn)品是 SSR系列產(chǎn)品和 WEB過(guò)濾防護(hù)產(chǎn)品。? 該方案產(chǎn)品的技術(shù)構(gòu)成＝安全的網(wǎng)站服務(wù)器＋基于 SSR內(nèi)核模塊技術(shù)的安全操作系統(tǒng)＋專(zhuān)業(yè)的系統(tǒng)級(jí)別以及網(wǎng)站應(yīng)用安全級(jí)別的安全咨詢服務(wù)體系。企業(yè)級(jí)網(wǎng)站服務(wù)器安全解決方案 SSRTM Web衛(wèi)士 (Windows IIS)SSR? Web 衛(wèi)士 ? 從根本上防御了針對(duì)網(wǎng)站程序的一切惡意攻擊；? 避免了由于惡意攻擊引發(fā)的經(jīng)濟(jì)損失；? 有效的保護(hù)了數(shù)據(jù)及操作系統(tǒng)；? 保障了業(yè)務(wù)的連續(xù)性、穩(wěn)定性、安全性及可靠性；? 防止網(wǎng)站內(nèi)容被惡意篡改，保障了用戶的公眾形象；? 不再泄漏網(wǎng)站源碼，知識(shí)產(chǎn)權(quán)得到了保護(hù)，解決了程序開(kāi)發(fā)人員的安全問(wèn)題，提高了程序開(kāi)發(fā)效率 。SSR? Web 衛(wèi)士企業(yè)級(jí)網(wǎng)站服務(wù)器安全解決方案 Infuard? InforGuard 在省級(jí)政務(wù)網(wǎng)絡(luò)中的部署InforGuard系統(tǒng)架構(gòu)Inter網(wǎng)站服務(wù)器InforGuard MA網(wǎng)站實(shí)時(shí)監(jiān)控篡改行為檢測(cè)和防范InforGuard MC網(wǎng)站文件備份網(wǎng)站實(shí)時(shí)恢復(fù)安全事件報(bào)警網(wǎng)站安全維護(hù)監(jiān)控中心InforGuard MT網(wǎng)站遠(yuǎn)程維護(hù)維護(hù)終端安 全 傳 輸Inter網(wǎng)站服務(wù)器實(shí)時(shí)阻斷核心內(nèi)嵌事件觸發(fā)服務(wù)聯(lián)動(dòng)InforGuard MC監(jiān)控中心SSL安全傳輸InforGuard MT遠(yuǎn)程維護(hù)SSL 安全傳輸網(wǎng)絡(luò)管理問(wèn)題將非法計(jì)算機(jī)接入網(wǎng)絡(luò)，盜竊內(nèi)網(wǎng)資源，甚至對(duì)主機(jī)發(fā)動(dòng)攻擊惡意的 IP地址盜用，如：逃避服務(wù)器記錄，獲取非法權(quán)限服務(wù)器正常用戶違規(guī)接入內(nèi)部網(wǎng)非惡意的 IP地址篡改，可能導(dǎo)致重要主機(jī)無(wú)法上網(wǎng)，中斷業(yè)務(wù)流程違規(guī)變更 地址盜用網(wǎng)絡(luò)管理 －拓?fù)浒l(fā)現(xiàn)?二層、三層拓?fù)浒l(fā)現(xiàn)?識(shí)別 Vlan 和子網(wǎng)?鏈路線顏色變化?設(shè)備顏色變化網(wǎng)絡(luò)管理 －故障管理端口流量丟包率CPU/MEMLinkUp/Down重要設(shè)備離線故障時(shí)間故障原因故障分析u非法節(jié)點(diǎn)監(jiān)控 IPMAC地址綁定 IP交換機(jī)端口綁定 IP主機(jī)名綁定策略u(píng)攔截與放行設(shè)備 uMAC與交換機(jī)端口綁定 網(wǎng)絡(luò)管理 －安全管理資產(chǎn)管理問(wèn)題我們的網(wǎng)絡(luò)中共有多少臺(tái)計(jì)算機(jī)？哪些用戶在使用這些計(jì)算機(jī)？計(jì)算機(jī)的硬件配置是否發(fā)生了變更？這些計(jì)算機(jī)安裝的什么操作系統(tǒng) ?是否打全了相應(yīng)補(bǔ)丁？這些計(jì)算機(jī)安裝了哪些軟件？這些軟件是否合法？我們要升級(jí)一批機(jī)器，怎么統(tǒng)計(jì)需求？……下屬單位 2下屬單位 1總部。。網(wǎng)絡(luò)管理 －資產(chǎn)管理組織機(jī)構(gòu)u IP 資源u設(shè)備入網(wǎng)與撤網(wǎng)集中監(jiān)控與運(yùn)行管理COSS Portal網(wǎng)絡(luò)COSS Monitor 網(wǎng)絡(luò)設(shè)備 主機(jī) 數(shù)據(jù)庫(kù) 中間件 業(yè)務(wù)應(yīng)用 機(jī)房環(huán)境SystemProbeOracleProbeBusiness Probe集中展現(xiàn)運(yùn)行值班運(yùn)行考核工單管理知識(shí)庫(kù)業(yè)務(wù)管理組件管理運(yùn)行管理TivoliProbeJ2EEProbeNNMProbeNetworkProbe開(kāi)放探針接口集中監(jiān)控與運(yùn)行管理? 網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)? 服務(wù)器監(jiān)測(cè)? 數(shù)據(jù)庫(kù)監(jiān)測(cè)? 中間件監(jiān)測(cè)? 應(yīng)用監(jiān)測(cè)? 擴(kuò)展接口? SYSLOG配置? 監(jiān)測(cè)配置? 故障告警運(yùn)維管理216。事件管理216。問(wèn)題管理216。值班管理216。工單管理216。運(yùn)行考核216。電子機(jī)臺(tái)帳桌面管理問(wèn)題流量監(jiān)控 無(wú)法了解客戶端流量信息，一旦發(fā)生流量異常，網(wǎng)管無(wú)法及時(shí)了解情況對(duì)計(jì)算機(jī)外圍設(shè)備、端口的使用難以管理，有可能會(huì)造成內(nèi)網(wǎng)主機(jī)的一些涉密內(nèi)部信息通過(guò)外設(shè)端口流失個(gè)別員工在計(jì)算機(jī)上安裝使用游戲