【正文】 場(chǎng)地環(huán)境條件的控制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的中心機(jī)房及其延伸點(diǎn)，要堅(jiān)決搞好基本環(huán)境建設(shè)，要有完整的防雷電設(shè)施，且有嚴(yán)格的防電磁干擾設(shè)施，機(jī)房?jī)?nèi)要搞好防水防火的預(yù)防工作，對(duì)主機(jī)房電源要有完整的雙回路備份機(jī)制。這里僅僅根據(jù)中國(guó)人民銀行2001年發(fā)布的《銀行信息系統(tǒng)安全技術(shù)規(guī)范》和中國(guó)人民銀行2002年發(fā)布的關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見的260號(hào)文件，對(duì)于構(gòu)成銀行信息系統(tǒng)的幾個(gè)關(guān)鍵層次進(jìn)行示例分析，主要從技術(shù)角度對(duì)冠群金辰的解決方案進(jìn)行簡(jiǎn)單介紹。冠群金辰公司擁有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等國(guó)際國(guó)內(nèi)認(rèn)證的專業(yè)安全服務(wù)隊(duì)伍和專職的銀行業(yè)務(wù)顧問小組，提供基于整體和業(yè)務(wù)的安全服務(wù)。冠群金辰公司的銀行業(yè)信息安全風(fēng)險(xiǎn)管理方案主要分為下面幾個(gè)部分：第一，參照相關(guān)法律法規(guī)、金融行業(yè)相關(guān)規(guī)定、國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)等，為用戶建立一套信息安全管理系統(tǒng)和業(yè)務(wù)持續(xù)性策略；第二，根據(jù)業(yè)務(wù)系統(tǒng)的需要，進(jìn)行安全技術(shù)層面的實(shí)施，其中包括對(duì)銀行現(xiàn)有設(shè)備和系統(tǒng)的加固、自有安全產(chǎn)品配置和實(shí)施、第三方安全產(chǎn)品配置和實(shí)施以及根據(jù)實(shí)際需求進(jìn)行的專有安全系統(tǒng)開發(fā)和實(shí)施等。不同系統(tǒng)，各階段的安全需求不同，安全工作展開的順序也會(huì)有所不同。根據(jù)銀行業(yè)務(wù)系統(tǒng)各自的特點(diǎn)，其各階段的具體內(nèi)容會(huì)有所不同，但基本周期保持不變。對(duì)于每一個(gè)銀行業(yè)務(wù)系統(tǒng)，比如柜臺(tái)業(yè)務(wù)、資金清算等隨著時(shí)間的發(fā)展都可以分為不同的階段。同樣，在銀行的信息安全領(lǐng)域也需要一種成熟的風(fēng)險(xiǎn)管理思路。2003年4月底正式掛牌的中國(guó)銀監(jiān)會(huì)5月份以第二號(hào)公告的形式，就巴塞爾新資本協(xié)議公開征求中國(guó)銀行業(yè)界意見。第一：在整個(gè)受保護(hù)網(wǎng)絡(luò)環(huán)境中的每一個(gè)環(huán)節(jié)上減少可能會(huì)被入侵者利用的突出的脆弱點(diǎn)；第二：對(duì)于關(guān)鍵的資源，使用多重防御策略來管理風(fēng)險(xiǎn)，以便在一層防御不夠時(shí)，在理想情況下，另一層防御將會(huì)削弱對(duì)被保護(hù)資源的破壞。脆弱性三維圖可以幫助客戶識(shí)別風(fēng)險(xiǎn)狀況，選擇采用適當(dāng)有效的風(fēng)險(xiǎn)控制方法，達(dá)到成本和效益之間的平衡。經(jīng)過對(duì)信息安全趨勢(shì)的分析，我們認(rèn)為在當(dāng)前新的安全漏洞發(fā)現(xiàn)頻率日益加快、安全攻擊事件大幅度增加的狀況下，局限于傳統(tǒng)的被動(dòng)（Reactive）防范策略是非常危險(xiǎn)的。根據(jù)對(duì)客戶需求的詳細(xì)調(diào)查分析，推出了以客戶價(jià)值為中心，以3S為代表的安全理念，即Security Solution（安全方案），Security Application（安全應(yīng)用），Security Service（安全服務(wù)）。因此，如何建立一個(gè)高效的現(xiàn)代信息安全體系，日益成為突出的問題。我們必須在一個(gè)日趨開放的系統(tǒng)平臺(tái)上重新審視銀行的信息安全問題。同時(shí)，經(jīng)營(yíng)的集約化和數(shù)據(jù)的集中化趨勢(shì)一方面順應(yīng)了銀行業(yè)務(wù)發(fā)展的要求，避免了業(yè)務(wù)分散導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)，但是另一方面不可避免的導(dǎo)致了信息安全風(fēng)險(xiǎn)的集中。1銀行業(yè)務(wù)的發(fā)展和信息安全范疇的變遷隨著金融界向電子化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，各金融機(jī)構(gòu)對(duì)計(jì)算機(jī)的重視程度越來越高，全球高新技術(shù)尤其是信息技術(shù)的發(fā)展，進(jìn)一步提高了銀行計(jì)算機(jī)的應(yīng)用水平。事實(shí)上我們不能確定誰會(huì)來攻擊網(wǎng)絡(luò)系統(tǒng)，所以作為網(wǎng)絡(luò)管理員在制定安全策略之初應(yīng)充分了解網(wǎng)絡(luò)結(jié)構(gòu)，了解保護(hù)什么，需要什么樣的訪問以及如何協(xié)調(diào)所有的網(wǎng)絡(luò)資源和訪問。網(wǎng)絡(luò)應(yīng)采用保種控制技術(shù)保證安全訪問而絕對(duì)禁止非法者進(jìn)入，已經(jīng)成為網(wǎng)絡(luò)建設(shè)及安全的重大決策問題。系統(tǒng)安全體系應(yīng)具備以下功能：建立對(duì)特等網(wǎng)段、服務(wù)的訪問控制體系；檢查安全漏洞；建立入侵性攻擊監(jiān)控體系；主動(dòng)進(jìn)行加密通訊；建立良好的認(rèn)證體系；進(jìn)行良好的備份和恢復(fù)機(jī)制；進(jìn)行多層防御，隱藏內(nèi)部信息并建立安全監(jiān)控中心等。其安全通常采用多種技術(shù)（如ＳＳＬ等）來增強(qiáng)應(yīng)用平臺(tái)的安全系統(tǒng)。４、操作系統(tǒng)安全：保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)的應(yīng)用進(jìn)行審計(jì)。主要采用劃分 ＶＬＡＮ、加密通訊（遠(yuǎn)程網(wǎng)）等手段。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的ＴＣＰ／ＩＰ協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的以下層次：１、物理層安全：主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊（干擾等）。同時(shí)，要制定信息系統(tǒng)及其環(huán)境安全管理的規(guī)則，規(guī)則應(yīng)包含下列內(nèi)容：１、崗位職責(zé)：包括門衛(wèi)在內(nèi)的值班制度與職責(zé)，管理人員和工程技術(shù)人員的職責(zé)；２、信息系統(tǒng)的使用規(guī)則，包括各用戶的使用權(quán)限，建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)公共機(jī)房實(shí)行精確到人、到機(jī)位的登記制度，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)客戶、ＩＰ地址、ＭＡＣ地址、服務(wù)帳號(hào)的精確管理；３、軟件管理制度；４、機(jī)房設(shè)備（包括電源、空調(diào)）管理制度；５、網(wǎng)絡(luò)運(yùn)行管理制度；６、硬件維護(hù)制度；７、軟件維護(hù)制度；８、定期安全檢查與教育制度；９、下屬單位入網(wǎng)行為規(guī)范和安全協(xié)議。這些標(biāo)準(zhǔn)與規(guī)范是安全策略的技術(shù)保障與管理基礎(chǔ)，沒有一定政策法規(guī)制度保障的安全策略形同一堆廢紙。技術(shù)標(biāo)準(zhǔn)著重從技術(shù)方面規(guī)定與規(guī)范實(shí)現(xiàn)安全策略的技術(shù)、機(jī)制與安全產(chǎn)品的功能指標(biāo)要求。要制定嚴(yán)格的機(jī)房管理制度和保衛(wèi)制度，注意防火、防盜、防雷擊等突發(fā)事件和自然災(zāi)害，采用隔離、防輻射措施實(shí)現(xiàn)系統(tǒng)安全運(yùn)行。對(duì)系統(tǒng)的管理、看護(hù)不善，可使一些不法分子盜竊計(jì)算機(jī)及網(wǎng)絡(luò)硬件設(shè)備，從中牟利，使企業(yè)和國(guó)家財(cái)產(chǎn)遭受損失，還破壞了系統(tǒng)的正常運(yùn)行。信息系統(tǒng)的受到的安全威脅有：操作系統(tǒng)的不安全性、防火墻的不安全性、來自內(nèi)部人員的安全威脅、缺乏有效的監(jiān)督機(jī)制和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性手段、系統(tǒng)不能對(duì)病毒有效控制等。第二篇：信息系統(tǒng)安全管理方案信息系統(tǒng)安全管理方案信息系統(tǒng)的安全，是指為信息系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，以保證系統(tǒng)連續(xù)正常運(yùn)行。各縣區(qū)教育局要加大對(duì)安全管理主體責(zé)任落實(shí)年活動(dòng)開展情況的督查督辦、工作指導(dǎo)和調(diào)度通報(bào)力度，及時(shí)報(bào)送相關(guān)工作情況總結(jié)、先進(jìn)經(jīng)驗(yàn)和典型案例。要采取監(jiān)管與服務(wù)相結(jié)合的方式，督促指導(dǎo)學(xué)校深入開展覆蓋全體師生的安全教育，著力增強(qiáng)師生安全意識(shí)，努力實(shí)現(xiàn)從“要我安全”向“我要安全”的轉(zhuǎn)變。各縣區(qū)教育局、各學(xué)校要采取多種形式，積極宣傳落實(shí)安全管理主體責(zé)任的意義和要求。要按照“管行業(yè)必須管安全、管業(yè)務(wù)必須管安全、管生產(chǎn)經(jīng)營(yíng)必須管安全、管安全必須管職業(yè)健康”和“誰主管、誰負(fù)責(zé)”的要求，明確工作職責(zé)，確保各項(xiàng)工作任務(wù)落實(shí)到位。五、工作要求（一）加強(qiáng)組織領(lǐng)導(dǎo)。市教育局將適時(shí)在全市范圍內(nèi)開展督導(dǎo)檢查，并將活動(dòng)開展情況納入年終考核。（四）鞏固提高階段（11月1日—12月31日）。（三）督促落實(shí)階段（7月1日—10月31日）。各縣區(qū)教育局、各學(xué)校要按照制定的方案，對(duì)照主體責(zé)任要求，精心組織實(shí)施。各縣區(qū)教育局、市直各學(xué)校（幼兒園）實(shí)施方案于4月28日前報(bào)市教育局（均須報(bào)送紙質(zhì)版、電子版文檔）。四、實(shí)施步驟（一）安排部署階段（4月25日前）。定期組織開展覆蓋全體師生的消防、地震、洪水險(xiǎn)情等應(yīng)急疏散演練，使師生掌握必要的、基礎(chǔ)的避險(xiǎn)、逃生、自救技能，提高應(yīng)急響應(yīng)能力，確保在演練過程中不發(fā)生踩踏和煙氣中毒事故。各縣區(qū)教育局、各學(xué)校要根據(jù)《武威市校園安全事故應(yīng)急預(yù)案》（武政辦發(fā)〔2018〕45號(hào)）要求，加強(qiáng)應(yīng)急管理，完善學(xué)校各類安全事故應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性和可操作性。各縣區(qū)教育局、各學(xué)校每年至少組織1次對(duì)學(xué)校主要負(fù)責(zé)人、分管負(fù)責(zé)人、中層干部、班主任、宿舍管理人員、食堂管理人員、校車駕駛?cè)藛T、校車隨車照管人員等重點(diǎn)人員的安全（含職業(yè)健康）知識(shí)教育和培訓(xùn)，保證工作人員具備必要的安全知識(shí)和安全事故防控技能。參加各類校內(nèi)外大型活動(dòng)時(shí)，按要求對(duì)師生進(jìn)行健康體檢，辦理人身意外