【正文】 方案，并上報(bào)計(jì)算機(jī)中心和相關(guān)業(yè)務(wù)領(lǐng)導(dǎo)。、適用范圍計(jì)算機(jī)系統(tǒng)事故的響應(yīng)和處理。事故響應(yīng)及處理、目的確保計(jì)算機(jī)系統(tǒng)安全有效運(yùn)行，及時(shí)響應(yīng)和處理各種計(jì)算機(jī)事故。、安全小組負(fù)責(zé)實(shí)施安全方案的審批工作。、適用范圍計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。、定義安全方案包括： 變更運(yùn)行機(jī)房現(xiàn)有環(huán)境及設(shè)備、設(shè)施；修改系統(tǒng)參數(shù)；查詢、修改、恢復(fù)業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)；增加、刪除網(wǎng)絡(luò)節(jié)點(diǎn)；修改網(wǎng)絡(luò)參數(shù)。修訂后的應(yīng)急方案要重新進(jìn)行測(cè)試演練。、規(guī)定、每一種應(yīng)急方案都要經(jīng)過兩次以上的應(yīng)急演練。應(yīng)急演練、目的測(cè)試應(yīng)急方案，確保應(yīng)急方案的正確性、有效性、快速性。安全教育培訓(xùn)內(nèi)容：保護(hù)計(jì)算機(jī)和專有數(shù)據(jù)；保護(hù)文件和專有信息；計(jì)算機(jī)安全管理；信息安全保密；防范計(jì)算機(jī)病毒和黑客；預(yù)防計(jì)算機(jī)犯罪；相關(guān)的法律法規(guī)等。、安全教育培訓(xùn)由安全小組定期組織網(wǎng)絡(luò)管理人員和系統(tǒng)維護(hù)人員進(jìn)行安全教育培訓(xùn)。、由安全小組組織進(jìn)行安全評(píng)估。、安全小組組織審議安全策略更新報(bào)告、漏洞檢測(cè)與處理報(bào)告、網(wǎng)絡(luò)拓樸結(jié)構(gòu)。審計(jì)內(nèi)容包括：上月安全報(bào)告的內(nèi)容及歸檔情況、安全日志的歸檔情況、計(jì)劃中斷報(bào)告的歸檔情況、病毒代碼的升級(jí)更新情況、外來人員管理情況、IP地址的更新情況。、規(guī)定、業(yè)務(wù)審計(jì)由業(yè)務(wù)管理人員與信心中心相關(guān)領(lǐng)導(dǎo)按項(xiàng)目管理辦法執(zhí)行。、范圍本制度適應(yīng)于對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全審計(jì)。附錄：a）漏洞掃描者姓名或單位； b）開始、結(jié)束或使用時(shí)間：c）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；d）漏洞掃描情況：有潛在危險(xiǎn)的服務(wù)器，漏洞的等級(jí)，漏洞的簡(jiǎn)要說明； e）漏洞的詳細(xì)說明； f）漏洞的解決方案； g）管理人員的簽字。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。 漏洞掃描的登記、凡對(duì)本網(wǎng)絡(luò)進(jìn)行漏洞掃描，均需由計(jì)算機(jī)中心領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。c）存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。3．漏洞掃描軟件使用a）秦?zé)岣鞑块T如果需要使用本軟件時(shí)應(yīng)提出書面申請(qǐng)，經(jīng)該計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)簽字后交計(jì)算機(jī)中心相關(guān)負(fù)責(zé)人審核同意。附錄：（1）入侵檢測(cè)系統(tǒng)使用者姓名或單位；（2）開始、結(jié)束或使用時(shí)間：（3）服務(wù)器的情況：IP地址，服務(wù)器的類型，服務(wù)器的用途；（4）入侵檢測(cè)系統(tǒng)情況；、漏洞掃描的管理制度1．目的統(tǒng)一管理漏洞掃描，加強(qiáng)漏洞掃描軟件的管理，保證漏洞掃描的合法進(jìn)行，提高使用效率，合理、充分進(jìn)行漏洞掃描，避免不正當(dāng)非法使用。、凡第三方公司對(duì)本網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)測(cè)試，均需得到計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。 入侵檢測(cè)系統(tǒng)的登記、運(yùn)行于本網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的各條規(guī)則設(shè)計(jì)，均需由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并登記在案方可進(jìn)行。4．入侵檢測(cè)系統(tǒng)的管理與維護(hù) 入侵檢測(cè)系統(tǒng)管理人員與任務(wù)入侵檢測(cè)系統(tǒng)管理由計(jì)算機(jī)中心相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)，并做下列工作：1）對(duì)入侵檢測(cè)系統(tǒng)軟件及相關(guān)資料歸檔入庫并進(jìn)行登錄、保管；2）入侵檢測(cè)系統(tǒng)軟件拷貝和資料印刷等工作；3）入侵檢測(cè)系統(tǒng)的安裝、調(diào)試及卸載；4）一周三次定期查看入侵檢測(cè)系統(tǒng)日志記錄，并做備份。3．入侵檢測(cè)系統(tǒng)的使用 存檔保管的入侵檢測(cè)資料屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。、入侵檢測(cè)的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)軟（硬）件的管理，保證入侵檢測(cè)系統(tǒng)的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。防病毒軟件的登記格式如附錄。、凡使用其他的防病毒軟件也應(yīng)由使用人將其名稱和使用記錄交給計(jì)算機(jī)中心文檔資料管理員登記、存檔。6)如發(fā)現(xiàn)異常報(bào)警或情況需及時(shí)通知相關(guān)負(fù)責(zé)人。 存檔保管的軟件產(chǎn)品屬秦?zé)岬馁Y產(chǎn)，不得隨意復(fù)制和外傳，否則，將承擔(dān)法律責(zé)任。3．防病毒軟件的使用 各部門使用軟件時(shí)應(yīng)提出書面申請(qǐng)，經(jīng)計(jì)算機(jī)中心領(lǐng)導(dǎo)簽字后交防病毒主管人員審核同意，交由相關(guān)技術(shù)人員實(shí)施。附防火墻修改、升級(jí)記錄格式：1）申請(qǐng)人（部）、申請(qǐng)時(shí)間2）申請(qǐng)?jiān)?）安全主管批示4）相關(guān)領(lǐng)導(dǎo)批示5）修改、升級(jí)情況記錄6）結(jié)果7）操作人簽字、防病毒的管理制度1．目的統(tǒng)一及加強(qiáng)對(duì)防病毒軟件的管理，保證防病毒軟件的合法運(yùn)行，提高使用效率，合理、充分利用該系統(tǒng)，避免非法使用及秦?zé)嵯到y(tǒng)的重復(fù)開發(fā)和資源浪費(fèi)。 防火墻的有關(guān)技術(shù)資料、安全策略、重要參數(shù)的配置以及修改記錄等要整理歸檔，作為絕密資料保存。 防火墻的安全策略和配置參數(shù)一經(jīng)確定和完成，任何人不得隨意修改。 防火墻的安全策略要參考廠家或安全公司的意見，結(jié)合秦?zé)岬木W(wǎng)絡(luò)環(huán)境和安全建設(shè)需求，由計(jì)算機(jī)中心根據(jù)實(shí)際的安全需求負(fù)責(zé)制訂和實(shí)施配置。4）經(jīng)授權(quán)后方可修改防火墻的有關(guān)配置，修改過程要記錄備案。2）負(fù)責(zé)防火墻的日常管理和維護(hù)。 防火墻必須是其所隔離的網(wǎng)絡(luò)之間的唯一信息通道。3．適用范圍所有的防火墻產(chǎn)品。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。4．管理原則防病毒安全產(chǎn)品遵循公安部病毒防護(hù)的有關(guān)管理制度；其他安全產(chǎn)品遵守國家的相關(guān)安全管理規(guī)定。2．定義計(jì)算機(jī)安全產(chǎn)品包括：防火墻產(chǎn)品、防病毒產(chǎn)品、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。、定時(shí)進(jìn)行應(yīng)急演練。、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改。、應(yīng)急方案、主機(jī)系統(tǒng)故障應(yīng)急方案、通信系統(tǒng)故障應(yīng)急方案、系統(tǒng)和數(shù)據(jù)的災(zāi)難備份與恢復(fù)、黑客攻擊的應(yīng)急方案、主機(jī)感染病毒后的應(yīng)急方案、安全體系受損或癱瘓的應(yīng)急方案。應(yīng)急方案、目的確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降低風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。、備份數(shù)據(jù)的保管需要專人和專用設(shè)備進(jìn)行保管。備份一份，長(zhǎng)期保存。、應(yīng)用變更備份應(yīng)用系統(tǒng)應(yīng)用變更時(shí)，做一次系統(tǒng)備份。備份一份。備份的內(nèi)容包括應(yīng)用程序、數(shù)據(jù)庫應(yīng)用程序以及進(jìn)行數(shù)據(jù)庫的循環(huán)日志備份。備份由操作員執(zhí)行。為了實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)24小時(shí)的不間斷對(duì)外服務(wù)，數(shù)據(jù)庫的備份方式是歸檔日志備份方式，也就是聯(lián)機(jī)備份方式。長(zhǎng)期保存。備份由管理員執(zhí)行。包括系統(tǒng)備份和數(shù)據(jù)庫備份。利用數(shù)據(jù)庫的聯(lián)機(jī)備份映像文件和日志（Log）文件，可以恢復(fù)數(shù)據(jù)庫到與日志文件相符的某個(gè)時(shí)間點(diǎn)一致的狀態(tài)。利用數(shù)據(jù)庫的脫機(jī)備份映像（Image）文件可以恢復(fù)數(shù)據(jù)庫到與備份時(shí)間點(diǎn)一致的狀態(tài)。其它服務(wù)器備份可參考本制度。數(shù)據(jù)備份、目的規(guī)范業(yè)務(wù)數(shù)據(jù)備份和恢復(fù)操作，確保業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全。、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度。、嚴(yán)格禁止泄露IP地址、防火墻策略、監(jiān)控策略等信息。、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過詳細(xì)研究討論和全面測(cè)試，并要通過安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行一次安全掃描，包括NETRECON的檢測(cè)，及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞，檢測(cè)結(jié)果形成文檔，文檔密級(jí)為B級(jí)，保存期限為一年。、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。、運(yùn)行網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)管理員每一周對(duì)病毒防火墻進(jìn)行一次病毒碼的升級(jí)。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門領(lǐng)導(dǎo)。文檔的密級(jí)為C級(jí)，保存期限為半年。、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門、安全小組。、黑客入侵和不明系統(tǒng)訪問等安全事故，半小時(shí)內(nèi)報(bào)知部門領(lǐng)導(dǎo)和安全小組。、安全日志納入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。所有安全報(bào)告存檔科技部綜合處，網(wǎng)絡(luò)管理員在分析處理異常情況時(shí)能夠隨時(shí)調(diào)閱。、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。、網(wǎng)絡(luò)管理員每天對(duì)安全日志進(jìn)行一次以上的檢查、分析。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。、范圍本制度適應(yīng)于對(duì)秦?zé)峋W(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)系統(tǒng)。對(duì)帳戶進(jìn)行安全問題的檢測(cè)，應(yīng)使第三方掃描軟件搜索不到您的內(nèi)部帳戶名稱和口令，將可能出現(xiàn)的安全問題提前處理掉，并將當(dāng)前系統(tǒng)帳戶設(shè)置同上一次系統(tǒng)安全掃描評(píng)價(jià)時(shí)的設(shè)置相比較，將發(fā)現(xiàn)的新增的未認(rèn)證帳戶和用戶修改過的標(biāo)識(shí)刪除，及時(shí)將發(fā)現(xiàn)的其它安全問題修正。由于帳戶設(shè)置的問題使得系統(tǒng)用戶可以有意或無意地插入帳戶。網(wǎng)絡(luò)管理員還應(yīng)對(duì)網(wǎng)絡(luò)資源實(shí)施監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。在用戶登錄網(wǎng)絡(luò)時(shí)，用戶名和口令驗(yàn)證有效之后，再經(jīng)進(jìn)一步履行用戶帳號(hào)的缺省限制檢查，用戶被賦予一定的權(quán)限，具備了合法訪問網(wǎng)絡(luò)的資格。如果要攻擊的機(jī)器用戶名都需要猜測(cè)，可以說攻破這臺(tái)機(jī)器是不可能的。另外保護(hù)用戶名也是很重要的事情。不應(yīng)該將口令以明碼的形式放在任何地方，系統(tǒng)管理員口令不應(yīng)該很多人都知道。對(duì)能進(jìn)shell的用戶更要小心保護(hù)其口令，一個(gè)能進(jìn)shell的用戶等于半個(gè)超級(jí)用戶。對(duì)于用戶的口令，目前的情況下系統(tǒng)管理員還不能依靠用戶自覺保證口令的安全，管理員應(yīng)當(dāng)經(jīng)常運(yùn)用口令破解工具對(duì)自己機(jī)器上的用戶口令進(jìn)行檢查，發(fā)現(xiàn)如在不安全之列的口令應(yīng)當(dāng)立即通知用戶修改口令。安全的口令應(yīng)有以下特點(diǎn)：用戶口令不能未經(jīng)加密顯示在顯示屏上設(shè)置最小口令長(zhǎng)度強(qiáng)制修改口令的時(shí)間間隔口令字符最好是數(shù)字、字母和其他字符的混合 用戶口令必須經(jīng)過加密口令的唯一性限制登錄失敗次數(shù)制定口令更改策略確?？诹钗募?jīng)過加密確?？诹钗募粫?huì)被盜取對(duì)于系統(tǒng)管理員的口令即使是8位帶