《网络安全管理方案》由会员分享,可在线阅读,更多相关《网络安全管理方案(27页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理方案计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由网络 维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运 行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,现制定并 发布集团网络安全管理制度。第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网 络维护中心所管辖,其安装、维护等操作由网络维护中心工作人员进行,其他任 何人不得破坏或擅自维修。第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批 准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自 接入网络。网络维护中心有权拆除用户私自接入
2、的网络线路并报告上级领导。第三条各分公司、处(室)的联网工作必须事先报经网络维护中心,由网络维 护中心做网络实施方案。第四条集团局域网的网络配置由网络维护中心统一规划管理,其他任何人不 得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的 服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器 地址等信息。未经许可,任何人不得更改网络配置。第六条网络安全:严格执行国家网络安全管理制度。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司 机密、
3、技术资料和其它保密资料。第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机 密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自 己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。第九 条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作, 保证数据资料的完整准确和安全性。第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声 誉的信息。第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、 窃取他人资料、信息等。第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,接入集团 局域网的所有用户必须遵循
4、以下规定:1. 任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计 算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用 网络维护中心部署发布的相关杀毒软件和360 安全卫士对病毒和木马进行查杀。3. 定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用, 使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国 家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互 联网的使用权。使用者必须严格
5、遵循以下内容:1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所 有使用互联网的网络协议、规定和程序。3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信 件的人。4. 任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯 国家法律和中国道德与风俗的内容。5. 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、 伤害性的信息资料。6. 不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条 件和涉及国家安全的资料。7. 不能传输任何不符合当地法规、国家法律和国际法律的资料。第十四条 为了发挥好网站的形象宣传作用,各分公司、处(
6、室)要及时向网 络维护中心提供有关资料,以便充实网站内容,加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。第十五条 各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座, 避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。有加班需要 的工作人员必须提前通知网络维护中心。网络安全管理方案大全一、前言随着计算机技术、网络技术、通信技术的快速发展,基于网络的应用已无孔 不入地渗透到了社会的每一个角落,信息网络技术是一把双刃剑,它在促进国民 经济建设、丰富人民物质文化生活的同时,也对传统的国家安全体系、政府安全 体系、企业安全体系提出了严峻的挑战,使得国家的机密、政府敏感信息
7、、企业 商业机密、企业生产运行等面临巨大的安全威胁。政府各部门信息化基础设施相对完善,信息化建设总体上处于较高水平。由 于政务网系统网络安全性与稳定性的特殊要求,建立电子政务网安全整体防护体 系,制定恰当的安全策略,加强安全管理,提高电子政务网的安全保障能力,是 当前迫在眉睫的大事。本文以一个厅局级单位的网络为例,分析其面临的威胁,指出了部署安全防 护的总体策略,探讨了安全防护的技术措施。二、网络安全威胁分析政府各部门的信息网络一般分为:涉密网、非涉密内网、外网,按照国家保 密局要求,涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某 局级单位的内网为例,分析其潜在安全威胁如下:局级
8、政务网上与市政务网相联,下与区属局级单位相联;在本局大楼内,联 接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联 到In terne t。由于网络结构比较复杂,连接的部门多,使用人员多,并且存在各 种异构设备、多种应用系统,因此政务网络上存在的潜在安全威胁非常之大。如果从威胁来源渠道的角度来看,有来自Internet的安全威胁、来自内部 的安全威胁,有有意的人为安全威胁、有无意的人为安全威胁。如果从安全威胁种类的角度来看,有黑客攻击、病毒侵害、木马、恶意代码、 拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。三、总体策略信息系统安全体系覆盖通信平台、网络平台、系
9、统平台、应用平台,覆盖网 络的各个层面,覆盖各项安全功能,是一个多维度全方位的安全结构模型。安全 体系的建立,应从设施、技术到管理整个经营运作体系进行通盘考虑,因此必须 以系统工程的方法进行设计。从目前安全技术的总体发展水平与诸种因素情况来看,绝对安全是不可能 的,需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡, 通过相应安全措施的实施把风险降低到可接受的程度。厅局级单位的网络安全体系设计本着:适度集中,分散风险,突出重点,分 级保护的总体策略。根据_号文件精神,政府部门安全防护的总体策略是:1、实行信息安全等级保护:根据系统中业务的重要性进行分区,所有系统 都必须置于相应的
10、安全区内;对重点区域进行重点防护;采用不同强度的安全隔 离设备使各安全区中的业务系统得到有效保护,关键是将网络中心与广域网系统 等实行有效安全隔离,隔离强度应接近或达到物理隔离;2、建设和完善信息安全监控体系;3、建立信息安全应急响应机制;4、加快信息安全人才培养,增强公务人员信息安全意识;5、加强对信息安全保障工作的领导,建立健全信息安全管理责任制。网络安全管理方案、八 、前言随着新技术的出现,信息安全事件种类越来越多,攻击手段不断翻新,严重 危及政府和企业的运转,极大影响了公众的社会生活。因此,合理建立信息安全 突发事件的应急管理体系,在有限投入的基础上,最大程度地降低信息安全突发 事件的
11、负面影响,就成为当前一个迫切需要解决的问题。应急管理体系建设要以 落实和完善应急预案为基础,以阶段性的演练为推进力量,以确保在网络安全事件发生后,组织能快速响应和恢复,跟上网络安全形势的要求。本报告描述了网络安全应急管理过程、应急预案体系建立和应急演练实施的 主要内容,介绍了国内外网络安全应急体系建设情况,在调研国内应急管理建设 情况的基础上,论述了我国网络安全应急建设中因关注的问题,并探讨了我国网 络安全应急管理的对策。本报告由谷安研究团队,通过调查国内外网络安全应急管理的情况,并结合 当前最新的相关资料撰写。关键内容V应进一步加强有关信息安全应急及演练的标准规范与管理办法的建设,并进一步细
12、化相关配套措施,构建应急管理全程规范体系;V 建议成立国家网络安全应急中心,统一指导、统一协调、统一督促关键 信息基础设施应急管理、公共基础设施信息系统应急管理及网络内容应急管理等 工作;V 关注应急管理文化建设,通过多种方法、多种形式对政府机构人员、各 企事业单位人员及公众进行不同层面的网络安全意识教育,提高全民网络安全意 识;V 建立完善的预警检测和通报机制,及时分析安全信息,发布警报信息和制订预警预案,做到有备无患;V应密切跟踪网络信息安全领域新技术和新应用的发展,开展新的网络框架下网络安全问题的研究,以有效应对网络信息安全面临的各种挑战;V 积极支持网络安全学科专业和培训机构建设,努力
13、培养一支管理能力强、 业务水平高、技术素质过硬的应急管理人才、应急处置人才队伍;V 建设一批具有世界先进水平的国家级、区域性、行业性网络安全应急演 练中心,使其成为应急演练的科研、训练、保障和交流的重要基地;V 建立健全演练绩效评估机制,由定性走向定量,建立统一规范的应急演 练规则、演练工具、演练方法和评价标准体系,确保应急演练的标准化和规范化;V 建立全方位的、开放的、统一的演练经验交流和信息共享平台,推进各 行业、地区相互观摩,以加强横向交流和沟通,通过总结经验,把应急演练的最 佳实践及时进行推广。一、引言随着信息技术和网络的快速发展,物联网、大数据等新技术得到广泛应用,网络安全威胁的范围
14、和内容不断扩大和演化,网络安全形势与挑战日益严峻复 杂。各种信息安全事件越来越多,攻击手段不断翻新,严重危及政府和企业的运 转,极大影响公众的社会生活。因此,合理建立信息安全突发事件的应急管理体 系,在有限投入的基础上,最大程度地降低信息安全突发事件的负面影响,就成 为当前一个迫切需要解决的问题。当前网络攻击日益显现集团化、国家化趋势,例如,伊朗震网病毒事件、美 国东海岸停电事件等,都说明国家安全的边界已经超越地理空间的限制,网络安全已成为事关国家安全的重要问题。“当前我国国家安全内涵和外延比历史上任 何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何 时候都要复杂”,总体
15、国家安全观中也明确提出信息安全是国家整体安全的一部 分。虽然我国自_年以来,一些行业和机构陆续建立了信息安全应急管理机制, 但总体来说较为零散,系统性和规范性存在不足。当前面对日益严峻的网络安全 形势,要做到有效应对,确保国家信息安全,需要进一步完善过去以“点”、“线” 为主的信息安全应急机制和预案体系,同时加强“面”上应急机制的建设,建立 全面统筹的应急机制和预案体系。二、网络安全应急管理概述网络安全应急管理是指在对网络安全事件的事前预防、事发应对、事中处置 和善后恢复过程中,通过建立必要的应对机制,采取一系列必要措施,应用科学、 技术、规划与管理等手段,保障公众财产、基础设施、应用系统、信
16、息数据等安 全,促进社会和谐健康发展的有关活动。1. 网络安全应急管理过程网络安全应急管理分为计划和准备、发现和报告、评估和决定、响应和恢复、 总结和改进_个过程。1) 计划和准备建立应急管理制度和应急预案(包括总体应急预案、专项应急预案以及组织 和部门应急预案);建立应急管理组织体系架构,明确职责; 建立网络安全应急队伍,明确工作职责; 建立健全和完善技术支撑体系和应急队伍建设。2)发现和报告 对危害网络与关键信息基础设施安全的事态、事件进行监测; 明确监测阈值并及时进行报告。3)评估和决定 对网络系统与关键信息基础设施的安全风险进行评估; 对网络安全事件进行分类、分级。4)响应和恢复 根据安全事件级别和信息系统重要级
