企业信息安全建设与管理制度.docx

《企业信息安全建设与管理制度.docx》由会员分享，可在线阅读，更多相关《企业信息安全建设与管理制度.docx（5页珍藏版）》请在优知文库上搜索。

1、企业信息平安建设与管理制度-信息平安目标(S息平安涉及到信息的保本性(COnfidenhaMy)、完整性(Integrity)、可用性(Avai1.abi1.ity).基F以上的需求分析.我们认为冏络系统可以实现以卜平安I1.标：0爱护网络系统的可用性0爱护M络系统魔务的连续性0防施网络资源的H法访问及H校权访问0防范音的恶意KX与成坏0爱护信息通过M上传输过程中的机密性、完整性0防范胸掰的侵善0实现网络的平安管理二信息平安保环体系2.1 信息平安保障体系星本框架通过人*管理和技术手段;大iB茕，构成初态的价息与网络平安保障体系框!WPDRR模13实现乐观的平安保障.WPDRRfi:预瞥War

2、ning),爱护(Protection).检罅(Detection).反应Reaction)、复原(Recovery,五个环节具有时间关系和动态闭环反关系.平安保障是保台的、相互关联的，不仅仅是技术削也,而是人、管理和技术三大要素的结台.支持系统平安的技术也不是旗一的技术，它包括多个方面的内容。在祭体的平安策略的限制和指导下.统合运用防护工具(h防火墙.*加密骅手段),利用构测工只(如r平安评估、”.检测等系统)了解和评估系统的中支状态,通过适“i的反应将系统询整到最高平安卬以低KjQ的状态,并通过备份容错户段来保证系统在受利破坏后的快速支原,通技监控系统来实现对等法网络运用的班预警：利用远程

3、平安评估系统供应的模拉KXX技术来检在系统存在的、可能被利用的脆弱环W.收蜒和利试网络与信息的平安风修所在.并以直观的方式进行报告，供应解决方案的建议，在依过分析后.1阴网络的风心改变母势和严圾风田点,从而有效降低网络的总体风口,爱护美帙业务和数抠.爱护:爱护通常是通过采纳成熟的信息平安技术及方法来实现网络与信息的警安.主要有防火地、授权、加密、认证等,检感；通迨粉测和监控网络以及系统，来发觉新的喊血和弱0，强别执行平安策三在这个过程中采纳检测、牛意代码过空等等这样些技术.形成动卷检测的IH度,建立报告协调机制.提离检测的实时性.反应:在检滤到平安仁制和平安432.3必需刚好啦出正确的响应,从

4、而把系统调壑到平安状态.为此系要相应的报警.嵬踪、处理系统.共中处理包括封堵.为离，报告等子系统，发JKb灾碓发原系蛇是当网络、数据、务受到X井造到破坏或影响后,通过必要的技术手段（如容锚、冗余、莅份、件换、修攵等），在尽可缝妞的时间内使系统更原正常.2.2 平安体系结构技术模型对平安的制求是任何单一平安技术和无法解决的,应当选择适合的平安体察结构校型.信总和M笫平安保障体系由平安收务、协议层次和坛统加元三个层面组成.且伸个层面都包含平安苛理的内容.2.3 平安区域位电依据平安区域的划分,主管部门应制定针对性的平安耸略.1、江期对关法区域进行审计评估，建立平安风险茶戏2、对于美犍区域安装分布式

5、“按利系统；3、笄/防病虫厌或防止花总脚本.K”和利有1.1 立备份和灾用幺炭的系统：5、建立小点徵象系统，进行统一的授权、认证；6,配网网络设任防预拒地很务XXX；7、定期对关键区域进行平安漏洞扫描和网络审计.井升对扫描豺果进行系统加固.2.4 线配H和管理防病毒系烷主昔部门应当建立整体病格防卫策略.以实现统的危置和管理.M络防韧般的策略陶满恋全面性、功用性、实时性和可扩充性等方面的要求.主管部门运用的防柄器系统应供应蛆中的管理机制，建立病毒系统管理中心，监控各个防毒产品的防杀状态，病毒码及杀毒弓I军的更新升级讲.并在各个防海产品上收集仙毒防护状况的日志,并进行分析报告.建立更新中心，负货整

6、个病毒升级工作，定期地、自动地到病毒供应商网站上获得最新的升级文件（包括病毒定义双打描引网程序文件等），然后通过病毒系统管理中心，由管理中心分发到客户端。服务器端.自动对杀毒软件进行更新，2.5 网络平安管理在网络平安中，除了采纳上述技术描够之外,加印网络的平安管理制定有关规减制度,对于破保网络的平安、洋寺地运行，将起到特别由效的作用，平安体系建设中，平安管理的一个特别很要的部分.任何的平安技术保障措施.仙终要落实到详细的管理块空IWet以及详细的笆理人员联责上.并通过管理人员的工作犯到实现.平安管理遵循际标准SO17799它强调背理体系的行效性、姓济性、全而性、普遍性和开放性.H的是为布空达

7、到肯定管理效果的批次供应一种高旗状.裔好用性的参照.在加位以此为参照建立自己的信息平安管理体系，可以在别人阅历的基础上依据自已的实际状况进行设计、取为，以达到对信息进行良好管理的目的.信息平安不仅仅是一个技术向8S史求变的足一个管理何题.对一种资产进行垃护的最好方法就是为它建立个完整的、科学的笆理体系.建也和实施信息平安管理体系（ISMS）是保障企事业也位、政府机构俏息平安的近要措施.目由世界上包括中国在内的绝大多数政府卷米协议支持并认可ISO17799标准,其狙成部分如图所示，各模块的作用如I：竹理体制图1）总体说格南定平安的总体日林所遵循的原则.2）瞰确定平安策略之后，必需明朝责任部门，落

8、实洋细的实施都门，3）信息资产分类与限制*职员的平安、物理环境的y安，业务连续性肾理有了目标和货任取位,唳接着要求我的必需细致考虑流程从信息资产、人.物理环境、业务可用性等方面考虑平安的详细内容.4）通佶与操作平安、访问限制、系统开发与维护这三方面只于解决平安的技术问8S.即解决仙网做的何塔？如何通过技术支作平安目标.平安诋略和平安内容的实母.5检套监控与审计用于检炎平安指施的效果，评估平安指俺执行的状况和实俺效果.251平安运行组织平安运行贯理处织体系主?5由主管第导.信息中心和业分应用相关部门组成,其中於牙是核心，信总中心是系统运行管理体系的实体化班织.业务应用相关部门足系统支撵平台的I然

9、运川君.用定系统内抑的管理职能部门明礴责任部门也就是要组织平安运行管理H1.队,由该部门鱼货运行的平安措护问图.2.5.1 平安管理制度面对网络平安的怩为性,除在网络过计上增加平安松势功能.先科系统的平安保密挤施外,还心而建立网络的平安背理.明确平安职优.制定平安管理捌度.实他平安管理的原则为：名人负我原则、任期有限原则、职贵分别原则.2.5.2 应急响应机SH殍建管理人缸和技术人员共同参加的内郃如织,提出应效响应的安排和程序,供应计用机泰统和网络平安事务的供应技术支持和指导：供应平安漏湖或除忠信息的通告、分析：本务统计分析报告：供应平安事务处理相关的培训.三.信息平安体系架构通过对M络应用的

10、全面/解,依据平安风险、需求分析结果、平安策略以及网络的平安目标,洋细的平安限同系统可以从以下几个方面分述：物理平安.系统平安.网给平安.应用平安*理平安.3.1 物理平安保证计算机信息系统各种设%的物理平安是保障整个网络票境平安的前描.物理于女是爱护计算机脾络设备设脩以及其它媒体免遣地震.水灾、火火等环境事故以及人为操作失员或错误及各种计狂机犯罪行为导J的破坏过程.它主要包括三个方血：3.1.1 环境平安对系统所在环嵯的平安处护,如区域爰护和灾班优护；见国黛标准GB50173-93才电f计电机机房设i1.现兔3、国标GB288789H即姑场地技术条件、GB9361.884i1.。站场他平安要

11、求）3.1.2 设备平安设备平安主要包括设备的防盗、防奴、防电磁信息箱射泄漏、防止践路核获、抗电跄干扰及电源爱护等；设番冗余任份；通过产格管理及提高员I：的整体平安意识来实现，3.1.3 媒体平安包括媒体依据的平安及媒体本身的平安.明显,为保证信息网络系统的物理平安.除在陷络规划和场坳、环境等翌求之外,还要防止系统信总在空间的扩散，计算机原统通过电整辆射使信息被战获而失密的案例C1.姓许多.在理论和技术支持卜的依证I：作也证明这种截取加肉在儿仃甚至可达十米的复原显示技术给计电机系统信息的保密工作带来/极大的危国.为防止系统中的信息在空间上的扩敢，通常是在物理上实行肯定的防护搭施，来削成成干扰扩

12、散出去的空间信号。3.2 系统平安321网络结构平安网格结构的下安主要折,网络拓扑结构是否合理I线路是否有冗余：路由是行冗余,防止单点失败等.3.2.1 探作系统平安对于掇作系统的平安防施可以实行如下策略；尽量采纳平安性牧高的附络掾作系统并进行必要的平安置置、关闭一些起不常川却存在平安圈您的应用.对一些保存仃用户信总及其口令的美6!文件（如WindovzsNT卜的1.MHOST、SAM等运用权限进行严格限制：加强口令字的运用（增加口令用用程度、不要运用与用户身份有关的、荷半揣测的信息作为口令），并刚好给系线打补丁、系统内部的相互讽用不对外公开，通过配名操作系统平安打描系统对操作系统进行平安性打

13、描，发觉乳中存在的平安漏洞,并方针对性地进行对网络设a或新配胃或升端。3.2.2 应用系统平安任应用系统平安匕应用服务JB尽H不要开放-拄没有常常用的协议及协议端口号.如文件服务、电子物件颤务寿尊应用系统,可以关闭服务器上如HTTP.FTP.TE1.NET.R1.OGIN等服务。区是加强登承身份认证，确保川户运用的合法性I并严格限制变泳者的株作权限.将共完成的株作依利在破小的低国内.充分利用操作系统和向用系统本身的I1.志功能.对用户所访问的信恩做记状,为“后审衽供应依据.3.3 网络平安网结平安是整个平安解决方案的关U1.从访问限制、通传保密.“拴刈、IW络平安扫描系统、防病毒分成描述“3.

14、3.1 隔离与访问限制0产格的管理制度可制定的制度行：（用户授权实够细则？、口令字及账户管理规范?、权限管理：M度，、t安近任制度）警。0配备防火墙防火堵是实现网络平安豉基本、公抬济、最有效的平安措施之一.防火堵通过制止严格的平安第略女双内外网络或内麻河络不同信任域N向的隔阈与访问限制，并且防火堵可以实现的向或双向眼别.对一蛀岛整协议实现较Sf1.陀的访问限制.3.3.2 ”检测利川防火墙并经过严格*t,可以Ia找各种担心全访问通过防火墙，从而降好平安风冷.但是.网络平安不行能完全依徐防火堵单一产品来女双，附络平安是个整体的，必需配相应的平安产品，作为防火墙的必要补充恰测乐统就是鼓好的平安产砧

15、.”恰测乐统是依据己方的.被新的KXX手段的信息代码对进出网段的全然操作行为进行实时监控、记录.并按制定的策略实行响应（见断、报警、发送E-mai1.）.从而防止针对网络的XXX与犯罪行为.“,检测系线般包括限制台和锋测器（网络引擎）。Hi制台用作制定及管理全便探流得（附络矶爆）.探测器（网络引策）用作监听进出附络的访何行为,依据限制台的指令执行相应行为,由于探iH繇实行的足监所不足过滤数据包,因此.“除割系统的应用不会对网络系统性铝造成多大杉响.3.3.3 病心防护由于在网络环境下，计算机场毒有不行估量的威谕性和破坏力.我们都知道，网络系统中运用的懂行票统极均为WINDoWS靡统,比较荷的感染桥用.因此计算机病用的防他也见网络平安让设中应当考虑的由要的环节之-.反病板技术包括预防斑毒、检测病毒和乐毒三科，技术.3.4 应用甲用3.4.1 资源共享严格限制内部员工对M络共享资源的运川.在内茄f网中一股不要轻易开放共享书目，否则依简弟因为曲忽而在与员I：何交换信息时混刈重饕信息.对有常常交换信息需求的用户，在共学时也必需加上必要的U令认证机制,即只有通过口令的认证才允许访问数据.虽然说用户名加口令的机制不足很平安,但对般用户而齐,还是起到恃定的平安防护,即使有刻速破解者,只要口令设得困用好也却花费帽当长的时间.