收藏
下载资源

住房公积金管理中心标准信息安全手册

上传人:M****1 文档编号:564574029 上传时间:2022-10-27 格式:DOC 页数:90 大小:487.50KB
返回 下载 相关 举报
住房公积金管理中心标准信息安全手册_第1页
第1页 / 共90页
住房公积金管理中心标准信息安全手册_第2页
第2页 / 共90页
住房公积金管理中心标准信息安全手册_第3页
第3页 / 共90页
住房公积金管理中心标准信息安全手册_第4页
第4页 / 共90页
住房公积金管理中心标准信息安全手册_第5页
第5页 / 共90页
点击查看更多>>
资源描述

《住房公积金管理中心标准信息安全手册》由会员分享,可在线阅读,更多相关《住房公积金管理中心标准信息安全手册(90页珍藏版)》请在金锄头文库上搜索。

1、H:精品资料建筑精品网原稿ok(删除公文)建筑精品网5未上传百度 潍 坊 市 住 房 公 积 金 管 理 中 心 标 准WFZFGJJ-MD02-01信息安全手册依据GB/T19001- 质量管理体系要求( ISO9001: ,IDT) 批 准审 核黄志强编 制李学强主管科室监督检查科潍 坊 市 住 房 公 积 金 管 理 中 心 -03-31发布 -04-01实施信息安全口诀确保内外网隔离, 严禁内外用一机; 处理涉国密信息, 要用专用保密机。防病毒和防木马, 安全补丁及时打; 实时保护要启动, 定期扫描毒可控。口令不要怕复杂, 数字字母结合佳; 长度至少八位数, 定期更换牢记住。接收邮件要

2、谨慎, 注意留意发件人; 不明附件勿打开, 莫名链接勿点击。使用安全移动盘, 查杀病毒首当先; 重要文档加密码, 数据文件常备份。网页挂马威胁多, 各种插件要确认; 恶意软件遍网络, 不明网站莫访问。基础知识和操作, 大家共同来学习; 防护措施记心间, 信息安全在身边。文件修订履历No修订日期修订页码修订原因主要修订内容目 录第一部分 住房公积金信息安全知识7第一章 住房公积金信息安全基础知识篇71.1什么是信息安全71.2住房公积金信息安全防护目标71.3住房公积金信息安全防护策略71.4住房公积金信息安全威胁及产生的后果81.5住房公积金信息安全防护重点91.6常见的信息安全事故及处理91

3、.7国家秘密的等级101.8涉密信息的处理及存储101.9信息安全认识误区101.10信息安全行为十严禁11第二章 住房公积金信息安全操作知识篇132.1防病毒和防木马132.2操作系统安全142.3口令安全142.4邮件安全152.5安全移动存储介质162.6重要数据文件备份162.7重要文件加密传输162.8日常文件管理172.9软件下载与安装172.10良好的上网习惯17第三章 住房公积金信息安全防护知识篇183.1系统漏洞183.2木马183.3嗅探193.4数据恢复203.5口令破解203.6”摆渡”213.7预设后门223.8无线设备223.9手机窃听233.10办公设备窃密24第

4、二部分 住房公积金信息安全条例25第一章 涉密计算机安全使用保密管理规定25第二章 非涉密计算机保密管理制度27第三章 涉密移动存储介质保密管理规定28第四章 非涉密移动存储介质保密管理规定29第五章 涉密网络管理规定30第六章 互联网发布信息保密管理制度32第七章 涉密计算机维修、 更换、 报废保密管理规定35第三部分 潍坊市住房公积金管理中心个人信用信息基础数据库规程37潍坊市住房公积金管理中心个人信用信息基础数据库应用暂行管理办法37第一章 总则37第二章 部门职责38第三章 用户管理39第四章 查询与使用41第五章 异议核查和纠错42第六章 数据报送43第七章 保密和安全管理43第八章

5、 罚则44第九章 附则45附表一: 个人信用信息基础数据库用户密码重置申请单46附表二: 个人信用信息基础数据库查询申请单47潍坊市住房公积金管理中心个人信用信息基础数据库用户管理办法48第一章 总则48第二章 用户种类及其权限48第三章 用户的职责49第四章 用户的创立50第五章 用户的管理50第六章 附则51潍坊市住房公积金管理中心个人信用信息基础数据库查询使用操作规程52潍坊市住房公积金管理中心个人信用信息基础数据库数据报送管理规程55第一章 总则55第二章 报文的生成55第三章 报文报送和接收56第四章 附则57附表一: 报文报送明细单57潍坊市住房公积金管理中心个人信用信息基础数据库

6、异议处理规程58第一章 异议的申请58第二章 异议处理58第三章 纠错处理60第四章 附则61附表一: 个人信用报告异议信息协查函62附表二: 个人信用信息基础数据库异议信息内部协查函63附表三: 个人信用报告异议信息协查回复函64附表四: 个人信用信息基础数据库异议信息纠错证明65第四部分 潍坊市住房公积金信息化管理制度66第一章 信息化管理制度66第二章 信息化值班制度67第三章 消防制度67第四章 核心机房管理制度68第五章 配电室管理制度69第六章 监控中心管理制度71第七章 消防钢瓶管理制度72第八章 UPS管理制度72第五部分 潍坊市住房公积金信息化工作规程74第一章 总则74第二

7、章 网络运行维护工作规程74第三章 机房保养管理工作规程78第四章 信息网络系统突发事件应急处理工作规程80第五章 应急处理措施指南84 第一部分 住房公积金信息安全知识第一章 住房公积金信息安全基础知识篇1.1什么是信息安全国际标准中对信息安全的定义是: 信息本身的机密性(Confiden-tiality)、 完整性(Integrity)和可用(Availability)的保持, 即防止未经授权使用信息、 防止对信息的不当修改或破坏、 确保及时可靠地使用信息。通俗的说, 信息安全就是 确保信息系统持续、 可靠、 稳定运行; 防止信息丢失、 篡改和泄密。1.2住房公积金信息安全防护目标 确保住

8、房公积金管理信息系统安全稳定运行; 确保住房公积金信息内容安全。1.3住房公积金信息安全防护策略 双网双机 住房公积金管理信息网划分为业务网和办公网, 网间采用物理与逻辑同时隔离的方式进行隔离, 登录时分别采用独立终端; 等级防护 以实现等级保护为基本出发点进行安全防护体系建设; 多层防御 在分区防护的基础上, 将信息系统划分为网络、 主机、 应用三个层次进行纵深防御的安全防护措施设计; 横向隔离 在网络终端对各县市区进行策略配置, 横向隔离各县市区之间的物理访问; 纵向认证 采用身份验证、 加密、 访问控制等技术措施实现数据的远方安全传输以及纵向的安全防护。1.4住房公积金信息安全威胁及产生

9、的后果 信息安全面临的威胁 人为的无意失误如操作员误操作、 用户弱口令; 人为的恶意攻击如越权访问信息、 信息数据侦听; 信息系统本身缺陷如系统硬件故障、 软件故障; 物理环境影响如电力故障、 自然灾害; 管理不当如权限管理不当; 病毒木马如蠕虫、 间谍软件。 威胁产生的后果 信息系统遭受攻击; 敏感信息泄露或丢失; 数据被窃取或远程监控; 信息被恶意添加、 删除或修改; 计算机病毒( 木马) 的传播; 信息系统被非授权或越权访问。1.5住房公积金信息安全防护重点1.6常见的信息安全事故及处理常见的信息安全事故 门户网站遭受攻击和破坏; 应用系统数据丢失或停止服务故障; 非法入侵, 或有组织的

10、攻击; 大面积病毒爆发、 蠕虫、 木马程序、 有害移动代码; 网络、 设备、 操作系统和基础软件故障; 自然灾害或人为外力破坏。一旦发生信息安全事故, 应立即启动信息系统应急预案, 并按预案处理流程进行事件报告、 应急处理。1.7国家秘密的等级国家秘密的密级从高到低依次分为”绝密”、 ”机密”、 ”秘密”三级。1.8涉密信息的处理及存储涉及国家秘密的信息必须在保密计算机中进行处理, 保密计算机必须与办公网、 业务网等信息网络实现物理隔离。办公网与业务网的计算机均不得处理涉及国家秘密的信息。记载国家秘密信息的纸介质、 磁介质、 光介质等秘密载体, 均要存放在保险柜内, 与其它普通载体分开管理。严

11、禁普通移动存储介质和涉及国家秘密的介质在保密计算机和办公网及业务网计算机之间交叉使用。1.9信息安全认识误区误区一: 电脑病毒靠”杀”当前大多数的杀毒软件都扮演着”事后诸葛亮”的角色, 即电脑被病毒感染后杀毒软件才去发现、 分析、 清除, 这种被动防御的消极模式不能彻底解决计算机安全的问题; 同时, 杀毒软件有时良莠不分, 会把合法数据也当作病毒清除, 很容易造成信息的丢失和损毁。因此对待电脑病毒应当以”防”为主, 防患于未然。误区二: 文件被删除后不可恢复不少人认为被删除的文件从”回收站”清空后就永远消失, 事实上, 一些特殊软件或技术完全能够实现将被删除或损坏的数据进行恢复。因此要妥善保管

12、好数据存储介质, 以防信息泄漏。误区三: 网络共享文件是安全的网络共享文件存在漏洞, 很有可能被恶意人员利用和攻击, 因此共享文件应予以关闭, 若必须使用, 共享文件应该设置高强度口令, 并设置文件权限为只读。1.10信息安全行为十严禁 严禁将涉及国家秘密的计算机、 存储设备与办公网、 业务网和其它公共信息网络连接; 严禁在办公网、 业务网计算机存储、 处理国家秘密信息; 严禁在连接互联网的计算机上处理、 存储涉及国家秘密的信息; 严禁办公网、 业务网计算机同连接互联网的计算机交叉使用; 严禁普通移动存储介质在办公网、 业务网和互联网之间交叉使用; 严禁扫描仪、 打印机等计算机外部设备在办公网

13、、 业务网和互联网之间交叉使用; 严禁在普通传真机上发送涉及国家秘密、 企业秘密的文件; 严禁携带涉及国家秘密的计算机和存储介质离开单位; 严禁在办公计算机上使用盗版光盘和来历不明的盘片。第二章 住房公积金信息安全操作知识篇2.1防病毒和防木马 病毒病毒是一段特殊的计算机程序, 具有类似生物病毒的行为特性,如自我复制 、 传染性、 破坏性和变异性等。感染病毒后常见现象 网络拥塞, 经常断线或根本无法使用网络; 计算机运行速度变慢, 出现 CPU 或内存高使用率现象; 经常出现系统错误或系统崩溃或无故重启; 磁盘上生成未知文件, 空间急剧减少; 应用程序图标改变, 打开应用程序无故报错; 无法启动浏览器, 无故关闭或跳转到非定制页面。 木马木马程序是一种基于远程控制的黑客工具, 它潜伏在电脑中, 受外部用户控制以窃取电脑信息, 它具有隐蔽性和非授权性的特点。中木马后常见现象 硬盘在无操作的情况下频繁被访问; 用户帐号口令被盗取; 系统无端搜索软驱、 光驱; 计算机运行速度变慢, 出现 CPU 或内存高使用率现象。 清除病毒木马 使用专业的企业级防病毒系统查杀病毒木马在信息内外网分别部署网络版防病毒软件系统, 定期对防病毒软件特征码和软件版本进行升级。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号