【正文】 預(yù)植了后門(mén)程序的計(jì)算機(jī)一旦接入互聯(lián)網(wǎng)，后門(mén)程序便被激活，攻擊者即可利用后門(mén)獲取該計(jì)算機(jī)權(quán)限，實(shí)現(xiàn)遠(yuǎn)程操縱計(jì)算機(jī)，從而竊取存于計(jì)算機(jī)中的涉密信息。后門(mén)，是指計(jì)算機(jī)、操作系統(tǒng)、交換機(jī)等在設(shè)計(jì)制造過(guò)程中，人為設(shè)置的可用于遠(yuǎn)程維護(hù)、信息收集或設(shè)備操控的隱蔽功能。一旦此U盤(pán)插入上互聯(lián)網(wǎng)計(jì)算機(jī)，文件就會(huì)被擺渡程序迅速轉(zhuǎn)移至互聯(lián)網(wǎng)計(jì)算機(jī)中，此時(shí)竊密者即可實(shí)施遠(yuǎn)程竊取?！皵[渡”擺渡指利用移動(dòng)存儲(chǔ)介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。這時(shí)，攻擊者就可以利用得到的口令攻擊目標(biāo)計(jì)算機(jī)。口令越長(zhǎng)，組合越復(fù)雜，破譯難度越大，所需時(shí)間越多。口令破解是使用窮舉法把計(jì)算機(jī)鍵盤(pán)上的數(shù)字、字母和符號(hào)按照一定的規(guī)則進(jìn)行排列組合實(shí)驗(yàn)直到找到正確的口令。案例：使用數(shù)據(jù)恢復(fù)軟件恢復(fù)磁盤(pán)數(shù)據(jù)先將計(jì)算機(jī)磁盤(pán)進(jìn)行格式化處理，數(shù)據(jù)刪除后，竊密者啟動(dòng)數(shù)據(jù)恢復(fù)軟件，對(duì)該盤(pán)進(jìn)行格式化恢復(fù)，成功恢復(fù)原有文件。防范對(duì)策◆ 嚴(yán)禁將涉及國(guó)家秘密信息的計(jì)算機(jī)接入互聯(lián)網(wǎng)；◆ 用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉及國(guó)家秘密和個(gè)人帳戶口令的信息；◆ 嚴(yán)禁啟用共享文件夾處理信息數(shù)據(jù)。案例：利用 Sniffer 工具嗅探 FTP 口令攻擊者首先利用漏洞或木馬在目標(biāo)計(jì)算機(jī)中植入Sniffer 嗅探工具。防范對(duì)策◆ 嚴(yán)禁將涉及國(guó)家秘密信息的計(jì)算機(jī)接入互聯(lián)網(wǎng)；◆ 不隨意打開(kāi)不明電子郵件或其附件；◆ 計(jì)算機(jī)必須安裝殺毒軟件并及時(shí)升級(jí)更新。目標(biāo)用戶收到郵件后，在打開(kāi)應(yīng)用程序的一瞬間，“木馬”便植入計(jì)算機(jī)并運(yùn)行，此時(shí)將通知攻擊者植入成功。木馬是針對(duì)目標(biāo)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制的“間諜”軟件。攻擊者利用漏洞獲得系統(tǒng)權(quán)限后，采用遠(yuǎn)程登錄軟件即可以進(jìn)入目標(biāo)計(jì)算機(jī)進(jìn)行操作。案例：操作系統(tǒng)緩沖區(qū)溢出漏洞攻擊者首先利用漏洞掃描工具對(duì)重點(diǎn)網(wǎng)段進(jìn)行掃描，尋找存在緩沖區(qū)溢出漏洞的計(jì)算機(jī)。◆ 對(duì)上網(wǎng)計(jì)算機(jī)的登錄帳號(hào)設(shè)置具備一定強(qiáng)度的口令；◆ 及時(shí)升級(jí)系統(tǒng)補(bǔ)??；◆ 安裝殺毒軟件，打開(kāi)所有監(jiān)控功能，定期對(duì)上網(wǎng)計(jì)算機(jī)進(jìn)行安全漏洞掃描；◆ 不要訪問(wèn)不熟悉的網(wǎng)站、不要下載安裝來(lái)歷不明的軟件。切勿將日常文件保存在系統(tǒng)盤(pán)“本地磁盤(pán)（C:）/桌面/我的文檔”等位置，以防操作系統(tǒng)癱瘓或病毒破壞等導(dǎo)致的文件數(shù)據(jù)丟失。對(duì)于在互聯(lián)網(wǎng)上傳輸?shù)姆巧婷苄畔⒑兔舾行畔⒌奈募?，也?yīng)采用 WinRAR 加密壓縮方式進(jìn)行傳輸，進(jìn)一步提高安全性。涉及國(guó)家秘密的信息和重要文件必須采用信息加密壓縮方式在信息內(nèi)網(wǎng)進(jìn)行傳送。安全移動(dòng)存儲(chǔ)介質(zhì)維修工作由專(zhuān)業(yè)技術(shù)人員負(fù)責(zé)，出現(xiàn)故障的存儲(chǔ)設(shè)備要妥善保存并按規(guī)定及時(shí)銷(xiāo)毀。禁止使用普通存儲(chǔ)介質(zhì)存儲(chǔ)涉及國(guó)家秘密的信息。發(fā)送和接收郵件要做到以下幾點(diǎn)◆ 信息內(nèi)網(wǎng)郵件不得發(fā)送涉及國(guó)家秘密信息；◆ 信息外網(wǎng)郵件不得發(fā)送涉及國(guó)家秘密信息；◆ 不直接打開(kāi)、閱讀來(lái)歷不明的電子郵件；◆ 、.、.pif、.scr、.vbs 為后綴的附件文件，不要輕易下載打開(kāi)；郵件發(fā)送和接收前都應(yīng)使用防病毒軟件對(duì)郵件附件進(jìn)行病毒查殺，確保附件及內(nèi)容無(wú)病毒。（3）口令安全遵循原則◆ 不在多個(gè)系統(tǒng)中使用同一口令；◆ 定期更換口令，周期不超過(guò) 3 個(gè)月；◆ 嚴(yán)格保管用戶名（帳號(hào)）和口令。◇ 使用專(zhuān)用工具進(jìn)行徹底清除◆ 經(jīng)常檢查更新并安裝操作系統(tǒng)補(bǔ)丁◆ 刪除多余用戶◆ 開(kāi)啟屏幕保護(hù)（1）不安全的口令◆ 姓名、生日、電話號(hào)碼等個(gè)人信息；◆ Password、root、admin 等默認(rèn)口令；◆ 12345與用戶名相同的口令等弱口令?！?清除病毒木馬◇ 使用專(zhuān)業(yè)的企業(yè)級(jí)防病毒系統(tǒng)查殺病毒木馬在信息內(nèi)外網(wǎng)分別部署網(wǎng)絡(luò)版防病毒軟件系統(tǒng)，定期對(duì)防病毒軟件特征碼和軟件版本進(jìn)行升級(jí)?！?木馬木馬程序是一種基于遠(yuǎn)程控制的黑客工具，它潛伏在電腦中，受外部用戶控制以竊取電腦信息，它具有隱蔽性和非授權(quán)性的特點(diǎn)。第二章 住房公積金信息安全操作知識(shí)篇◆ 病毒病毒是一段特殊的計(jì)算機(jī)程序，具有類(lèi)似生物病毒的行為特性,如自我復(fù)制 、傳染性、破壞性和變異性等。誤區(qū)三：網(wǎng)絡(luò)共享文件是安全的網(wǎng)絡(luò)共享文件存在漏洞，很有可能被惡意人員利用和攻擊，因此共享文件應(yīng)予以關(guān)閉，若必需使用，共享文件應(yīng)該設(shè)置高強(qiáng)度口令，并設(shè)置文件權(quán)限為只讀。誤區(qū)二：文件被刪除后不可恢復(fù)不少人認(rèn)為被刪除的文件從“回收站”清空后就永遠(yuǎn)消失，事實(shí)上，一些特殊軟件或技術(shù)完全可以實(shí)現(xiàn)將被刪除或損壞的數(shù)據(jù)進(jìn)行恢復(fù)。誤區(qū)一：電腦病毒靠“殺”目前大多數(shù)的殺毒軟件都扮演著“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才去發(fā)現(xiàn)、分析、清除，這種被動(dòng)防御的消極模式不能徹底解決計(jì)算機(jī)安全的問(wèn)題；同時(shí)，殺毒軟件有時(shí)良莠不分，會(huì)把合法數(shù)據(jù)也當(dāng)作病毒清除，很容易造成信息的丟失和損毀。記載國(guó)家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，均要存放在保險(xiǎn)柜內(nèi)，與其他普通載體分開(kāi)管理。涉及國(guó)家秘密的信息必須在保密計(jì)算機(jī)中進(jìn)行處理，保密計(jì)算機(jī)必須與辦公網(wǎng)、業(yè)務(wù)網(wǎng)等信息網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。一旦發(fā)生信息安全事故，應(yīng)立即啟動(dòng)信息系統(tǒng)應(yīng)急預(yù)案，并按預(yù)案處置流程進(jìn)行事件報(bào)告、應(yīng)急處置。◆ 威脅產(chǎn)生的后果◇ 信息系統(tǒng)遭受攻擊；◇ 敏感信息泄露或丟失；◇ 數(shù)據(jù)被竊取或遠(yuǎn)程監(jiān)控；◇ 信息被惡意添加、刪除或修改；◇ 計(jì)算機(jī)病毒（木馬）的傳播；◇ 信息系統(tǒng)被非授權(quán)或越權(quán)訪問(wèn)?！?雙網(wǎng)雙機(jī) 住房公積金管理信息網(wǎng)劃分為業(yè)務(wù)網(wǎng)和辦公網(wǎng)，網(wǎng)間采用物理與邏輯同時(shí)隔離的方式進(jìn)行隔離，登錄時(shí)分別采用獨(dú)立終端；◆ 等級(jí)防護(hù) 以實(shí)現(xiàn)等級(jí)保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)；◆ 多層防御 在分區(qū)防護(hù)的基礎(chǔ)上，將信息系統(tǒng)劃分為網(wǎng)絡(luò)、主機(jī)、應(yīng)用三個(gè)層次進(jìn)行縱深防御的安全防護(hù)措施設(shè)計(jì)；◆ 橫向隔離 在網(wǎng)絡(luò)終端對(duì)各縣市區(qū)進(jìn)行策略配置，橫向隔離各縣市區(qū)之間的物理訪問(wèn)；◆ 縱向認(rèn)證 采用身份驗(yàn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向的安全防護(hù)。通俗的說(shuō)，信息安全就是◆ 確保信息系統(tǒng)持續(xù)、可靠、穩(wěn)定運(yùn)行； ◆ 防止信息丟失、篡改和泄密。基礎(chǔ)知識(shí)和操作，大家共同來(lái)學(xué)習(xí)；防護(hù)措施記心間，信息安全在身邊。使用安全移動(dòng)盤(pán)，查殺病毒首當(dāng)先；重要文檔加密碼，數(shù)據(jù)文件常備份?？诹畈灰聫?fù)雜，數(shù)字字母結(jié)合佳；長(zhǎng)度至少八位數(shù)，定期更換牢記住。 濰 坊 市 住 房 公 積 金 管 理 中 心 標(biāo) 準(zhǔn)WFZFGJJMD0201信息安全手冊(cè)依據(jù)GB/T190012008質(zhì)量管理體系要求（ISO9001:2008,IDT）批 準(zhǔn)審 核黃志強(qiáng)編 制李學(xué)強(qiáng)主管科室監(jiān)督檢查科濰 坊 市 住 房 公 積 金 管 理 中 心20120331發(fā)布 20120401實(shí)施87 / 87信息安全口訣確保內(nèi)外網(wǎng)隔離，嚴(yán)禁內(nèi)外用一機(jī)；處理涉國(guó)密信息，要用專(zhuān)用保密機(jī)。防病毒和防木馬，安全補(bǔ)丁及時(shí)打；實(shí)時(shí)保護(hù)要啟動(dòng)，定期掃描毒可控。接收郵件要謹(jǐn)慎，注意留意發(fā)件人；不明附件勿打開(kāi)，莫名鏈接勿點(diǎn)擊。網(wǎng)頁(yè)掛馬威脅多，各種插件要確認(rèn)；惡意軟件遍網(wǎng)絡(luò)，不明網(wǎng)站莫訪問(wèn)。文件修訂履歷No修訂日期修訂頁(yè)碼修訂原因主要修訂內(nèi)容目 錄第一部分 住房公積金信息安全知識(shí) 7第一章 住房公積金信息安全基礎(chǔ)知識(shí)篇 7 7 7 7 8 9 9 10 10 10 11第二章 住房公積金信息安全操作知識(shí)篇 13 13 14 14 15 16 16 16 17 17 17第三章 住房公積金信息安全防護(hù)知識(shí)篇 18 18 18 19 20 20“擺渡” 21 22 22 23 24第二部分 住房公積金信息安全條例 25第一章 涉密計(jì)算機(jī)安全使用保密管理規(guī)定 25第二章 非涉密計(jì)算機(jī)保密管理制度 27第三章 涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定 28第四章 非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定 29第五章 涉密網(wǎng)絡(luò)管理規(guī)定 30第六章 互聯(lián)網(wǎng)發(fā)布信息保密管理制度 32第七章 涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定 35第三部分 濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)規(guī)程 37濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)應(yīng)用暫行管理辦法 37第一章 總則 37第二章 部門(mén)職責(zé) 38第三章 用戶管理 39第四章 查詢與使用 41第五章 異議核查和糾錯(cuò) 42第六章 數(shù)據(jù)報(bào)送 43第七章 保密和安全管理 43第八章 罰則 44第九章 附則 45附表一：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)用戶密碼重置申請(qǐng)單 46附表二：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)查詢申請(qǐng)單 47濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)用戶管理辦法 48第一章 總則 48第二章 用戶種類(lèi)及其權(quán)限 48第三章 用戶的職責(zé) 49第四章 用戶的創(chuàng)建 50第五章 用戶的管理 50第六章 附則 51濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)查詢使用操作規(guī)程 52濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)數(shù)據(jù)報(bào)送管理規(guī)程 55第一章 總則 55第二章 報(bào)文的生成 55第三章 報(bào)文報(bào)送和接收 56第四章 附則 57附表一：報(bào)文報(bào)送明細(xì)單 57濰坊市住房公積金管理中心個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)異議處理規(guī)程 58第一章 異議的申請(qǐng) 58第二章 異議處理 58第三章 糾錯(cuò)處理 60第四章 附則 61附表一：個(gè)人信用報(bào)告異議信息協(xié)查函 62附表二：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)異議信息內(nèi)部協(xié)查函 63附表三：個(gè)人信用報(bào)告異議信息協(xié)查回復(fù)函 64附表四：個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)異議信息糾錯(cuò)證明 65第四部分 濰坊市住房公積金信息化管理制度 66第一章 信息化管理制度 66第二章 信息化值班制度 67第三章 消防制度 67第四章 核心機(jī)房管理制度 68第五章 配電室管理制度 69第六章 監(jiān)控中心管理制度 71第七章 消防鋼瓶管理制度 72第八章 UPS管理制度 72第五部分 濰坊市住房公積金信息化工作規(guī)程 74第一章 總則 74第二章 網(wǎng)絡(luò)運(yùn)行維護(hù)工作規(guī)程 74第三章 機(jī)房保養(yǎng)管理工作規(guī)程 78第四章 信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急處理工作規(guī)程 80第五章 應(yīng)急處理措施指南 84 第一部分 住房公積金信息安全知識(shí)第一章 住房公積金信息安全基礎(chǔ)知識(shí)篇國(guó)際標(biāo)準(zhǔn)中對(duì)信息安全的定義是：信息本身的機(jī)密性(Confidentiality)、完整性(Integrity)和可用(Availability)的保持，即防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的不當(dāng)修改或破壞、確保及時(shí)可靠地使用信息?！?確保住房公積金管理信息系統(tǒng)安全穩(wěn)定運(yùn)行；◆ 確保住房公積金信息內(nèi)容安全?！?信息安全面臨的威脅◇ 人為的無(wú)意失誤——如操作員誤操作、用戶弱口令；◇ 人為的惡意攻擊——如越權(quán)訪問(wèn)信息、信息數(shù)據(jù)偵聽(tīng)；◇ 信息系統(tǒng)本身缺陷——如系統(tǒng)硬件故障、軟件故障；◇ 物理環(huán)境影響——如電力故障、自然災(zāi)害；◇ 管理不當(dāng)——如權(quán)限管理不當(dāng)；◇ 病毒木馬——如蠕蟲(chóng)、間諜軟件。常見(jiàn)的信息安全事故◆ 門(mén)戶網(wǎng)站遭受攻擊和破壞；◆ 應(yīng)用系統(tǒng)數(shù)據(jù)丟失或停止服務(wù)故障；◆ 非法入侵，或有組織的攻擊；◆ 大面積病毒爆發(fā)、蠕蟲(chóng)、木馬程序、有害移動(dòng)代碼；◆ 網(wǎng)絡(luò)、設(shè)備、操作系統(tǒng)和基礎(chǔ)軟件故障；◆ 自然災(zāi)害或人為外力破壞。國(guó)家秘密的密級(jí)從高到低依次分為“絕密”、“機(jī)密”、“秘密”三級(jí)。辦公網(wǎng)與業(yè)務(wù)網(wǎng)的計(jì)算機(jī)均不得處理涉及國(guó)家秘密的信息。嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和涉及國(guó)家秘密的介質(zhì)在保密計(jì)算機(jī)和辦公網(wǎng)及業(yè)務(wù)網(wǎng)計(jì)算機(jī)之間交叉使用。因此對(duì)待電腦病毒應(yīng)當(dāng)以“防”為主，防患于未然。因此要妥善保管好數(shù)據(jù)存儲(chǔ)介質(zhì)，以防信息泄漏?！?嚴(yán)禁將涉及國(guó)家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與辦公網(wǎng)、業(yè)務(wù)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接；◆ 嚴(yán)禁在辦公網(wǎng)、業(yè)務(wù)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息；◆ 嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密的信息；◆ 嚴(yán)禁辦公網(wǎng)、業(yè)務(wù)網(wǎng)計(jì)算機(jī)同連接互聯(lián)網(wǎng)的計(jì)算機(jī)交叉使用；◆ 嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用；◆ 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外部設(shè)備在辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用； ◆ 嚴(yán)禁在普通傳真機(jī)上發(fā)送涉及國(guó)家秘密、企業(yè)秘密的文件； ◆ 嚴(yán)禁攜帶涉及國(guó)家秘密的計(jì)算機(jī)和存儲(chǔ)介質(zhì)離開(kāi)單位； ◆ 嚴(yán)禁在辦公計(jì)算機(jī)上使用盜版光盤(pán)和來(lái)歷不明的盤(pán)片。感染病毒后常見(jiàn)現(xiàn)象◇ 網(wǎng)絡(luò)擁塞，經(jīng)常斷線或根本無(wú)法使用網(wǎng)絡(luò)；◇ 計(jì)算機(jī)運(yùn)行速度變慢，出現(xiàn) CPU 或內(nèi)存高使用率現(xiàn)象；◇ 經(jīng)常出現(xiàn)系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰或無(wú)故重啟；◇ 磁盤(pán)上生成未知文件，空間急劇減少；◇ 應(yīng)用程序圖標(biāo)改變，打開(kāi)應(yīng)用程序無(wú)故報(bào)錯(cuò)；◇ 無(wú)法啟動(dòng)瀏覽器，無(wú)故關(guān)閉或跳轉(zhuǎn)到非定制頁(yè)面。中木馬后常見(jiàn)現(xiàn)象◇ 硬盤(pán)在無(wú)操作的情況下頻繁被訪問(wèn)；◇ 用戶帳號(hào)口令被盜??；◇ 系統(tǒng)無(wú)端搜索軟驅(qū)、光驅(qū)；◇ 計(jì)算機(jī)運(yùn)行速度變慢，出現(xiàn) CPU 或內(nèi)存高使用率現(xiàn)象?！?開(kāi)啟防病毒軟件實(shí)時(shí)更新功能計(jì)算機(jī)必須安裝防病毒軟件，開(kāi)啟所有監(jiān)控功能，定期檢測(cè)運(yùn)行狀況，定期對(duì)計(jì)算機(jī)進(jìn)行全盤(pán)掃描。（2）安全的口令◆ 長(zhǎng)度至少達(dá)到 12 個(gè)字