【正文】 本文件自頒布之日起發(fā)布執(zhí)行。（10）應當定期對與病毒查殺有關安全管理制度的有效性和實施狀況進行檢查，發(fā)現(xiàn)問題，進行改進。（8）應當建立網絡病毒防治系統(tǒng)的管理規(guī)范，有效發(fā)揮病毒防治系統(tǒng)的安全效能。（5）第三方數(shù)據(jù)和程序在安裝到內部網絡的系統(tǒng)之前，必須在隔離受控的模擬系統(tǒng)上進行病毒掃描測試。（3）所有內部網絡上的計算機系統(tǒng)都應當定期進行完整的系統(tǒng)掃描。 病毒管理策略（1）應當建立全面網絡病毒查殺機制，實現(xiàn)教育局全網范圍內的病毒防治，抑止病毒的傳播。（9）建立日常數(shù)據(jù)備份管理制度，對備份周期和介質保管進行統(tǒng)一規(guī)定。（7）建立災難恢復計劃，提供災難恢復手段，在災難事件發(fā)生之后，快速對被破壞的信息系統(tǒng)進行恢復。（5）數(shù)據(jù)本機備份時應檢測其完整性。（3）業(yè)務應用數(shù)據(jù)和設備配置文檔都必須進行備份，以便發(fā)生問題時進行恢復。 數(shù)據(jù)安全策略（1）在業(yè)務系統(tǒng)主要應用服務器中采用硬件冗余技術，避免硬件的單點故障導致服務中斷。（7）應用系統(tǒng)必須開啟日志審計功能。（5）應用系統(tǒng)必須開啟登錄連接超時自動退出等措施。（3）應用系統(tǒng)中設置的用戶都必須是唯一用戶，不能名稱相同，且不能出現(xiàn)多人使用同一賬戶的情況。 應用安全策略（1）應用系統(tǒng)必須在登錄時要求輸入用戶名和口令。（8）應當建立桌面系統(tǒng)使用管理規(guī)范，約束和指導用戶使用桌面系統(tǒng)，并對其進行正確有效的配置和管理。（6）應當指定專門的部門和人員，負責主機系統(tǒng)的管理維護。（4）應當建立主機系統(tǒng)軟件備份和恢復機制，在災難事件發(fā)生之后，能夠快速實現(xiàn)系統(tǒng)恢復。（2）應當建立主機弱點分析機制，發(fā)現(xiàn)和彌補系統(tǒng)軟件中存在的不當配置和安全漏洞，及時進行自我完善。（9）管理機構應當定期對網絡安全措施和安全管理制度的有效性和實施狀況進行檢查，發(fā)現(xiàn)問題，進行改進。（7）應當指定專門的部門和人員，負責網絡安全系統(tǒng)的規(guī)劃、建設、管理維護。（5）應當建立網絡弱點分析機制，發(fā)現(xiàn)和彌補網絡中存在的安全漏洞，及時進行自我完善。（3）應當對關鍵的通信線路、網絡設備提供冗余設計，防止關鍵線路和設備的單點故障造成通信服務中斷。 網絡安全策略（1）必須對網絡和信息系統(tǒng)進行安全域劃分，建立隔離保護機制，并且在各安全域之間建立訪問控制機制，杜絕發(fā)生未授權的非法訪問現(xiàn)象，特別的，必須對生產網和辦公網進行劃分和隔離。（6）建立計算機機房管理制度，對設備安全管理、介質安全管理、人員出入訪問控制管理等做出詳細的規(guī)定。（4）進入機房的工作人員必須由安全管理員或機房管理員全程陪同。（2）關鍵應用系統(tǒng)的服務器主機和前置機服務器、主要的網絡設備必須放置于計算機機房內部的適當位置，通過物理訪問控制機制，保證這些設備自身的安全性。總體策略的設計堅持管理與技術并重的原則，以確保網絡和信息系統(tǒng)的安全性為主，采用多重保護、最小授權、和嚴格管理等措施，從宏觀整體的角度進行闡述，是信息安全建設總的指導原則。在發(fā)生安全事件后，盡快作出適當?shù)捻憫瑢踩录呢撁嬗绊懡抵磷畹?，保障業(yè)務正常運轉。災難是指對網絡和信息系統(tǒng)造成任何破壞作用的意外事件，要制定詳細的災難恢復計劃，考慮到數(shù)據(jù)大集中的安全需求，采用異地容災備份等技術，確保數(shù)據(jù)的安全性和業(yè)務的持續(xù)性，在災難發(fā)生后，盡快完成恢復。 運維管理運維管理是在網絡的基礎設施建設完成之后，對運行環(huán)境（包括物理網絡，軟硬件環(huán)境等）、業(yè)務系統(tǒng)等進行維護管理。制定統(tǒng)一的身份認證、授權與訪問控制、應用層通信加密等應用層安全系統(tǒng)的建設標準和管理規(guī)范，改善業(yè)務應用系統(tǒng)的整體安全性。制定統(tǒng)一的網絡病毒查殺系統(tǒng)的建設標準和管理規(guī)范，有效抑制計算機病毒在內部網絡和信息系統(tǒng)中的傳播和蔓延。制定統(tǒng)一的網絡安全系統(tǒng)建設標準和管理規(guī)范，包括防火墻、網絡入侵檢測、網絡脆弱性分析、網絡層加密等。 網絡管理網絡安全是信息安全保障的重點，制定統(tǒng)一的網絡結構技術標準，對如何劃分內部信息系統(tǒng)的安全區(qū)域，安全區(qū)域的邊界采取的隔離措施，進行約定，保證內部網絡與外部網絡、辦公網與業(yè)務生產網之間的安全隔離。制定統(tǒng)一的人員安全管理和教育培訓規(guī)范，定期對信息系統(tǒng)的用戶進行安全教育和培訓，對普通用戶進行基本的安全教育，對安全技術崗位的用戶進行崗位技能培訓，提高全員的安全意識，培養(yǎng)高素質的安全技術和管理隊伍。 組織機構建立專職的信息安全監(jiān)管機構，明確各級管理機構的人員崗位配置和職能權限，全面負責信息安全建設工作和維護信息安全系統(tǒng)的運營。 按照的統(tǒng)一標準，建立安全審計與分析系統(tǒng)、系統(tǒng)和數(shù)據(jù)備份計劃、安全事件應急響應計劃、災難恢復計劃等安全保障機制，重在保護業(yè)務數(shù)據(jù)等信息資產，保證內外應用服務的持續(xù)可用性。在進行網絡安全建設的同時，可以進行系統(tǒng)安全建設，在內部網絡中全面部署網絡病毒查殺系統(tǒng)，有效抑制計算機病毒在內部網絡中傳播，避免對系統(tǒng)和數(shù)據(jù)造成損害；另外，主機系統(tǒng)管理員還應該按照主機系統(tǒng)管理規(guī)范的要求，借助主機脆弱性分析和安全加固工具，定期對主機系統(tǒng)進行檢查，更新安全漏洞補丁的級別，修正不當?shù)南到y(tǒng)和服務配置，查看和分析系統(tǒng)審計日志，控制和保證主機系統(tǒng)的良好安全狀態(tài)。 信息安全體系建設，應該首先從物理環(huán)境安全建設入手，確保機房建設按照的統(tǒng)一標準進行建設，并且按照統(tǒng)一的管理規(guī)范進行管理。其中信息安全管理機構負責信息安全策略的審核與頒布、統(tǒng)一技術標準和管理規(guī)范的制定、指導和監(jiān)督信息安全建設工作、對信息安全系統(tǒng)進行監(jiān)控與審計管理。在建設實施規(guī)劃中突出體現(xiàn)了分步有序實施的原則。167。167。信息系統(tǒng)可以劃分成5個層次，從底層到上層依次為環(huán)境與設備管理、網絡與通信管理、主機與系統(tǒng)管理、應用與業(yè)務管理、數(shù)據(jù)/文檔/介質管理。167。 根據(jù)信息