【正文】 stipends and other costs, can be through the one card, such as direct subsidies to households. In terms of financial poverty, in order to further increase the size of loans, expands the scope of delivery, developing industry, Enterprise provides protection for the poor. In respect of transport poverty alleviation, to solve the bottleneck in poor villages, development of transport, vigorously promoting the construction of rural roads and ordinary roads. PV poverty reduction, to support conditions of poor villages and photovoltaic system of centralized, poor construction projects, poor41。 后期根據(jù)PDCA的循環(huán)，做好后期的查缺補(bǔ)漏。同時(shí)，網(wǎng)絡(luò)安全工程也是一個(gè)人人參與的工程，需要所有涉及網(wǎng)絡(luò)資源使用的客戶(hù)都進(jìn)行安全控制，才能確保網(wǎng)絡(luò)安全無(wú)漏洞、無(wú)死角。根據(jù)安全事件處理經(jīng)驗(yàn)教訓(xùn)和安全風(fēng)險(xiǎn)評(píng)估的結(jié)果，對(duì)信息安全管理策略進(jìn)行修改，對(duì)信息安全管理范圍進(jìn)行調(diào)整。 保持和改進(jìn)ISMS信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，安全管理制度也有一個(gè)不斷完善的過(guò)程。參見(jiàn)《信息安全風(fēng)險(xiǎn)綜合評(píng)估分析報(bào)告》根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定對(duì)風(fēng)險(xiǎn)實(shí)施安全控制的計(jì)劃。參見(jiàn)《信息系統(tǒng)安全威脅評(píng)估報(bào)告》3. 評(píng)估資產(chǎn)威脅相關(guān)的弱點(diǎn)：評(píng)估威脅可能利用的資產(chǎn)的弱點(diǎn)及其嚴(yán)重程度。參見(jiàn)《信息資產(chǎn)安全價(jià)值評(píng)估列表》。風(fēng)險(xiǎn)評(píng)估內(nèi)容包括：物理層風(fēng)險(xiǎn)評(píng)估：機(jī)房、設(shè)備、辦公、線(xiàn)路、環(huán)境；系統(tǒng)層風(fēng)險(xiǎn)評(píng)估：系統(tǒng)漏洞、配置缺陷；網(wǎng)絡(luò)層風(fēng)險(xiǎn)評(píng)估：架構(gòu)安全、設(shè)備漏洞、設(shè)備配置缺陷；應(yīng)用層風(fēng)險(xiǎn)評(píng)估：軟件漏洞、安全功能缺陷；管理層風(fēng)險(xiǎn)評(píng)估：組織、策略、技術(shù)管理。當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)，需要立刻進(jìn)行局部或者整體的風(fēng)險(xiǎn)評(píng)估。全面的風(fēng)險(xiǎn)評(píng)估每年進(jìn)行一次。安全風(fēng)險(xiǎn)評(píng)估體系包括周期性的安全評(píng)估和當(dāng)引入新的業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)或者業(yè)務(wù)系統(tǒng)發(fā)生重大改變時(shí)的風(fēng)險(xiǎn)評(píng)估。 建立服務(wù)保障體系實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，隨著新技術(shù)的產(chǎn)生，新的安全漏洞的發(fā)現(xiàn)，原本是安全的系統(tǒng)也會(huì)變得不安全。 通過(guò)建立服務(wù)保障體系中的信息風(fēng)險(xiǎn)安全評(píng)估、設(shè)備巡檢等評(píng)審當(dāng)前信息安全問(wèn)題的處理情況216。 完成恢復(fù)工作后，通知相關(guān)人員及核對(duì)恢復(fù)申請(qǐng)表，并歸檔備案。 備份系統(tǒng)管理員根據(jù)恢復(fù)申請(qǐng)表的要求，查詢(xún)備份系統(tǒng)進(jìn)行恢復(fù)。 數(shù)據(jù)庫(kù)管理員要提供數(shù)據(jù)庫(kù)恢復(fù)的環(huán)境、空間，授權(quán)，滿(mǎn)足數(shù)據(jù)庫(kù)恢復(fù)的權(quán)限。 相關(guān)人員在需要恢復(fù)數(shù)據(jù)庫(kù)類(lèi)型的數(shù)據(jù)時(shí)，應(yīng)當(dāng)向備份系統(tǒng)管理員提交恢復(fù)申請(qǐng)表，描述需要恢復(fù)數(shù)據(jù)所在的主機(jī)、數(shù)據(jù)庫(kù)服務(wù)器名稱(chēng)及庫(kù)名、數(shù)據(jù)大概備份時(shí)間、要求恢復(fù)的目的地等。 在備份策略發(fā)生更變時(shí)，應(yīng)該相應(yīng)的更新《備份信息匯總表》文檔，保持該文檔的內(nèi)容與備份系統(tǒng)內(nèi)的策略?xún)?nèi)容同步。 對(duì)于每月全備份，備份數(shù)據(jù)保留時(shí)間為半年，做兩份磁帶拷貝，其中一份磁帶留在本地，另外一份磁帶異地存放。 對(duì)于每周全備份，每個(gè)星期六或者星期日做一次全備份，備份數(shù)據(jù)保留時(shí)間為三個(gè)月，下一個(gè)星期一、星期二將每周備份的所有磁帶遷移到帶庫(kù)外，異地存放，確保機(jī)房發(fā)生災(zāi)難后，數(shù)據(jù)丟失不超過(guò)一個(gè)星期。 對(duì)于每日全備份的數(shù)據(jù)，在磁帶中保留期限為兩個(gè)星期，過(guò)期后磁帶被覆蓋。完成備份策略調(diào)整工作后，核對(duì)備份申請(qǐng)表，并歸檔備案。216。216。216。數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)備份：216。216。216。恢復(fù)：216。216。216。216。216。 備份系統(tǒng)管理員根據(jù)備份申請(qǐng)表的要求，建立臨時(shí)備份策略對(duì)數(shù)據(jù)進(jìn)行備份。 對(duì)于某些先前不在備份策略保護(hù)內(nèi)的數(shù)據(jù)，且需要臨時(shí)保護(hù)的，系統(tǒng)管理員可向備份系統(tǒng)管理員提交備份申請(qǐng)表，具體描述備份需求。完成備份策略調(diào)整工作后，核對(duì)備份申請(qǐng)表，并歸檔備案。216。216。216。服務(wù)器系統(tǒng)備份與恢復(fù)備份：216。對(duì)事件原因進(jìn)行徹底分析，找到確切根源，制訂消除安全事件根源的措施，保證同一安全事件不再發(fā)生。應(yīng)急響應(yīng)中心人員必須進(jìn)行事后調(diào)查，評(píng)估事件損失，調(diào)查事件原委，追究事件責(zé)任，編寫(xiě)《安全事件調(diào)查研究報(bào)告》。（3） 安全事件處理流程本次風(fēng)險(xiǎn)評(píng)估項(xiàng)目中已經(jīng)定義了安全事件處理流程，所以該流程參見(jiàn)《安全管理文檔—安全事件處理流程》安全應(yīng)急過(guò)程文檔安全事件處理完畢，系統(tǒng)恢復(fù)正常運(yùn)行后，要對(duì)整個(gè)事故的相關(guān)文檔進(jìn)行歸檔，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并形成一個(gè)《安全事件調(diào)查研究報(bào)告》。針對(duì)本安全事件，設(shè)計(jì)現(xiàn)場(chǎng)處理流程。將的信息劃分密級(jí)，一般分為五級(jí)：公開(kāi)、內(nèi)部、秘密、機(jī)密、絕密。對(duì)不可預(yù)測(cè)的安全事件，也要制訂通用的應(yīng)急計(jì)劃?？疾彀踩录奈：π裕菏欠裨斐闪藫p失，確定損失的大?。慌袛嘈畔⑹馨l(fā)生與否及其程度；判斷事件是否構(gòu)成犯罪；分析安全事件采用的手法；分析安全事件制造者類(lèi)型；分析事件的潛在危險(xiǎn)。3）劃分安全事件的級(jí)別。1）常見(jiàn)的安全事件列表：系統(tǒng)崩潰；用戶(hù)在奇怪的時(shí)間和地點(diǎn)登錄；猜口令的企圖；非授權(quán)用戶(hù)使用有特權(quán)的服務(wù)；系統(tǒng)時(shí)鐘改變；系統(tǒng)不知原因的重新啟動(dòng)；活動(dòng)較少的賬號(hào)突然活動(dòng)明顯增加；用大量變化的號(hào)碼對(duì)用戶(hù)進(jìn)行呼叫；非編程人員利用編譯工具與開(kāi)發(fā)工具；新的或陌生的文件；賬號(hào)變化，查明是否有入侵者；文件長(zhǎng)度或數(shù)據(jù)內(nèi)容發(fā)生變化；企圖寫(xiě)系統(tǒng)，尤其是特權(quán)用戶(hù)的行為；數(shù)據(jù)被修改或刪除；拒絕服務(wù)；系統(tǒng)性能?chē)?yán)重下降，有奇怪的進(jìn)程運(yùn)行并占用大量的CPU處理時(shí)間；網(wǎng)絡(luò)性能?chē)?yán)重下降，用戶(hù)反映無(wú)法正常使用服務(wù)；發(fā)現(xiàn)有人在不斷強(qiáng)行登錄系統(tǒng)；系統(tǒng)中出現(xiàn)奇怪的新用戶(hù)帳號(hào)；管理員收到來(lái)自其它系統(tǒng)管理員的警告信，指出系統(tǒng)可能被威脅等。安全應(yīng)急預(yù)案制定安全應(yīng)急預(yù)案的過(guò)程：（1） 預(yù)先定義深圳市的各種安全事件通過(guò)調(diào)研，預(yù)測(cè)可能會(huì)遇到的安全事件，將其一一列出定義，并根據(jù)其相關(guān)性進(jìn)行分類(lèi)，對(duì)每一類(lèi)又按照其發(fā)作范圍和危害程度進(jìn)行分級(jí)。（3） 網(wǎng)絡(luò)管理員：維護(hù)網(wǎng)絡(luò)正常運(yùn)行，網(wǎng)絡(luò)的安全配置和維護(hù)，網(wǎng)絡(luò)層安全事件的處理。應(yīng)急響應(yīng)小組成員職責(zé)：（1） 組長(zhǎng)：協(xié)調(diào)應(yīng)急響應(yīng)小組其它成員的工作，協(xié)調(diào)與其它部門(mén)的接口關(guān)系，組織應(yīng)急計(jì)劃的評(píng)審、組織各類(lèi)安全問(wèn)題的交流等。安全應(yīng)急小組成立安全應(yīng)急小組，應(yīng)急響應(yīng)中心組長(zhǎng)由系統(tǒng)運(yùn)維部主管擔(dān)任，組員包括：系統(tǒng)管理員，網(wǎng)絡(luò)管理員，數(shù)據(jù)庫(kù)管理員。 對(duì)網(wǎng)絡(luò)打印機(jī)進(jìn)行訪問(wèn)控制；通過(guò)審計(jì)監(jiān)控體系完成對(duì)網(wǎng)絡(luò)資源的授權(quán)管理既是構(gòu)建完善的授權(quán)管理基礎(chǔ)設(shè)施的重要組成部分，同時(shí)也是建立健全責(zé)任認(rèn)定體系的必要前提。 對(duì)終端訪問(wèn)服務(wù)器的進(jìn)行授權(quán)管理；5)對(duì)網(wǎng)絡(luò)打印機(jī)的權(quán)限分配、控制與管理216。4)服務(wù)器的授權(quán)管理216。3)數(shù)據(jù)庫(kù)的授權(quán)管理216。216。216。2)主機(jī)的授權(quán)管理216。 網(wǎng)絡(luò)內(nèi)各主機(jī)之間的訪問(wèn)和連接都是得到授權(quán)并可以控制；216。 必須保證所有連接入網(wǎng)絡(luò)的計(jì)算機(jī)都是合法的；216。審計(jì)監(jiān)控體系從根本上對(duì)全網(wǎng)進(jìn)行授權(quán)監(jiān)督管理。二、健全授權(quán)管理體系在授權(quán)管理中，對(duì)網(wǎng)絡(luò)資源的授權(quán)管理是非常重要的問(wèn)題。同時(shí)，由于強(qiáng)審計(jì)系統(tǒng)強(qiáng)大的審計(jì)分析功能，可以及時(shí)有效的反映責(zé)任認(rèn)定數(shù)據(jù)。以強(qiáng)審計(jì)為核心的責(zé)任認(rèn)定體系，我們通過(guò)對(duì)網(wǎng)絡(luò)組成要素的審計(jì)，通過(guò)對(duì)應(yīng)用系統(tǒng)的審計(jì)，通過(guò)對(duì)安全產(chǎn)品的審計(jì)，通過(guò)對(duì)主機(jī)、服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)中所有資源的審計(jì)。3)以強(qiáng)審計(jì)為核心建立完整的責(zé)任認(rèn)定體系要解決一個(gè)完整的責(zé)任認(rèn)定體系，我們不僅要考慮到對(duì)合法操作行為的責(zé)任認(rèn)定，更要考慮到對(duì)非法操作行為的責(zé)任認(rèn)定。所不同的是，審計(jì)機(jī)關(guān)是對(duì)非法的經(jīng)濟(jì)行為進(jìn)行審計(jì)，而信息安全強(qiáng)審計(jì)是對(duì)電子政務(wù)網(wǎng)絡(luò)中的非法操作行為進(jìn)行審計(jì)。由于這部分的責(zé)任認(rèn)定針對(duì)性強(qiáng)，目的明確，又有響應(yīng)實(shí)時(shí)、警告及時(shí)等特點(diǎn)，所以在電子政務(wù)建設(shè)中越來(lái)越被重視。相反地，由于各產(chǎn)品缺乏有效的協(xié)調(diào)性，記錄的信息無(wú)法互通，所以在很大的程度上，這部分分散的、凌亂的信息在工作中很難被有效使用，一直是整個(gè)信息安全建設(shè)中的一個(gè)軟肋。這部分的責(zé)任認(rèn)定體系是整個(gè)完整的責(zé)任認(rèn)定體系中的一部分。一、審計(jì)監(jiān)控體系為電子政務(wù)建立了一個(gè)完整的責(zé)任認(rèn)定體系1)在信任體系中對(duì)合法操作行為的責(zé)任認(rèn)定責(zé)任認(rèn)定體系設(shè)計(jì)的定位就是所有的操作者都是不可信任的，這就決定了責(zé)任認(rèn)定在這里所處的地位：起到完善信任體系中痕跡保留以及事后追查的作用，是和身份認(rèn)證、授權(quán)管理并列的保證網(wǎng)絡(luò)內(nèi)網(wǎng)安全的三大重要措施。 建立災(zāi)難備份與恢復(fù)體系 建立基礎(chǔ)保障體系通過(guò)拓?fù)鋱D描述安全現(xiàn)狀。 建立監(jiān)控審計(jì)體系216。第5章 中期規(guī)劃 建設(shè)目標(biāo)根據(jù)當(dāng)前信息安全的問(wèn)題解決方案進(jìn)行安全實(shí)施，包括：216。8. 開(kāi)發(fā)管理員：軟件安全保障員 監(jiān)督軟件開(kāi)發(fā)工作的安全性措施實(shí)施情況，制定軟件開(kāi)發(fā)的安全標(biāo)準(zhǔn)。6. 文檔管理員：資料管理員　記錄各類(lèi)設(shè)備、系統(tǒng)操作，維護(hù)、整理相關(guān)文檔，以及日志備份等相關(guān)信息。4. 網(wǎng)絡(luò)管理員：網(wǎng)絡(luò)設(shè)備管理員　所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備的維護(hù)人員，需要有豐富的理論和實(shí)際操作經(jīng)驗(yàn)。2. 系統(tǒng)運(yùn)維管理員：系統(tǒng)運(yùn)維部門(mén)管理人員　對(duì)整個(gè)系統(tǒng)運(yùn)維部門(mén)進(jìn)行管理。因此，我們建議設(shè)立一個(gè)首席安全官來(lái)代替原來(lái)的安全領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)信息安全制定總體安全策