参考秦热的相关规定。 4、应急方案 5.1、目的
确保网络和业务系统安全有效运行,及时、有效处理各种突发事件,防范降低风险,提高计算机系统的运行效率。
5.2、定义
应急方案包括:主机系统故障应急方案、通信系统故障应急方案、系统和数据的灾难备份与恢复、黑客攻击的应急方案、主机感染病毒后的应急方案、安全体系受损或瘫痪的应急方案。
5.3、应急方案
5.3.1、主机系统故障应急方案 5.3.2、通信系统故障应急方案 5.3.3、系统和数据的灾难备份与恢复 5.3.4、黑客攻击的应急方案 5.3.5、主机感染病毒后的应急方案 5.3.6、安全体系受损或瘫痪的应急方案。 5.4、应急方案的管理 5.4.1、应急方案要归档管理。
5.4.2、应急方案随着网络和业务系统的改变而即时进行修改。 5.4.3、要保证应急方案启动的快速性、实施的高效性、结果的正确性。 5.4.4、定时进行应急演练。 6、计算机安全产品管理制度 6.1、安全产品的管理 1.目的
规范计算机安全产品的使用和管理,合理使用和管理现有的计算机安全产品,防范风险堵塞漏洞,提高秦热的计算机信息系统的安全等级。
2.定义
计算机安全产品包括:防火墙产品、防病毒产品、入侵检测系统、漏洞扫描系统等。
3.适用范围
适用于秦热网络环境和应用环境。 4.管理原则
防病毒安全产品遵循公安部病毒防护的有关管理制度; 其他安全产品遵守国家的相关安全管理规定。 6.2、防火墙的管理制度 1.目的
加强和统一防火墙的管理和使用,保证防火墙的安全可靠运行,保障各种网络和业务系统的安全运行, 2.定义
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器。防火墙有硬件的,也有软件的。
3.适用范围 所有的防火墙产品。 4.防火墙的购置和使用
4.1 遵循安全最大化的原则和有关程序进行购置。 4.2 防火墙必须是其所隔离的网络之间的唯一信息通道。 5.管理规定
5.1 防火墙要有专人管理和维护,任务是:
1)整理防火墙的有关的配置、技术资料以及相关软件,并进行备份和归档。 2)负责防火墙的日常管理和维护。
3)定期查看和备份日志信息,日志信息要归档长期保存。 4)经授权后方可修改防火墙的有关配置,修改过程要记录备案。 5)经授权后方可对防火墙的内核和管理软件的进行升级,升级的详细过程要记录备案。
5.2 防火墙的安全策略要参考厂家或安全公司的意见,结合秦热的网络环境和安全建设需求,由计算机中心根据实际的安全需求负责制订和实施配置。由厂家或者安全公司提供技术支持。
5.3 防火墙的安全策略和配置参数一经确定和完成,任何人不得随意修改。若确有需求,由当事人或部门提出书面申请,提交安全主管,获准后,由专管人员进行修改或升级,详细记录有关修改升级情况并上报有关部门备案 5.4 防火墙的有关技术资料、安全策略、重要参数的配置以及修改记录等要整理归档,作为绝密资料保存。
5.5 防火墙出现故障后,要立即启用备用防火墙,并尽可能在最短的时间内排除故障。
附防火墙修改、升级记录格式: 1)申请人(部)、申请时间
2)申请原因 3)安全主管批示 4)相关领导批示 5)修改、升级情况记录 6)结果 7)操作人签字 6.3、防病毒的管理制度 1.目的
统一及加强对防病毒软件的管理,保证防病毒软件的合法运行,提高使用效率,合理、充分利用该系统,避免非法使用及秦热系统的重复开发和资源浪费。 2.适用范围
防病毒软件产品;防病毒软件的硬件载体即计算机设备;防病毒软件载体即磁盘、光盘、资料与手册等。
3.防病毒软件的使用
3.1 各部门使用软件时应提出书面申请,经计算机中心领导签字后交防病毒主管人员审核同意,交由相关技术人员实施。
3.2 外单位需使用有关软件产品,必须持有关证明,并报请部门领导审核后,再交由文档资料管理员办理有关手续。
3.3 存档保管的软件产品属秦热的资产,不得随意复制和外传,否则,将承担法律责任。
4.防病毒软件的管理与维护 4.1 防病毒软件管理人员与任务
防病毒软件管理由计算机中心相关领导负责,并做下列工作: 1) 对防病毒软件归档入库并进行登录、保管;
2) 防病毒软件拷贝和资料印刷等工作; 3) 防病毒软件的安装、调试及卸载; 4) 制定防病毒软件的安全策略;
5) 一周三次定期查看防病毒系统的日志记录,并做备份。 6) 如发现异常报警或情况需及时通知相关负责人。 4.2 防病毒软件的登记
4.2.1、运行于本网络的防病毒软件系统的安全策略,均需由计算机中心相关领导批准并登记在案方可进行。
4.2.2、凡使用其他的防病毒软件也应由使用人将其名称和使用记录交给计算机中心文档资料管理员登记、存档。
4.2.3、凡第三方公司使用本系统软件,均需得到计算机中心领导批准并登记在案方可进行。防病毒软件的登记格式如附录。 附录:
(1) 防病毒软件的使用者姓名或单位; (2) 开始、结束或使用时间:
(3) 服务器的情况:IP地址,服务器的类型,服务器的用途; (4) 防病毒软件使用情况; (5) 安全策略的详细说明; (6) 管理人员的签字。 6.4、入侵检测的管理制度 1.目的
统一及加强对入侵检测系统软(硬)件的管理,保证入侵检测系统的合法运行,提高使用效率,合理、充分利用该系统,避免非法使用及连云港菜篮子网系统的重复开发和资源浪费。
2.适用范围
a)入侵检测系统软件产品;
b)入侵检测系统的硬件载体即计算机设备;
c)入侵检测系统的软件载体即磁盘、光盘、资料与手册等。 3.入侵检测系统的使用
3.1 存档保管的入侵检测资料属连云港菜篮子网的资产,不得随意复制
和外传,否则,将承担法律责任。
3.2 正常运行的入侵检测系统必须由专人负责,相关规则设计属连云港
菜篮子网内部机密,不得外传,否则,将承担法律责任。
4.入侵检测系统的管理与维护 4.1 入侵检测系统管理人员与任务
入侵检测系统管理由计算机中心相关领导负责,并做下列工作: 1)对入侵检测系统软件及相关资料归档入库并进行登录、保管; 2)入侵检测系统软件拷贝和资料印刷等工作; 3)入侵检测系统的安装、调试及卸载;
4)一周三次定期查看入侵检测系统日志记录,并做备份。 5)如发现异常报警或情况需及时通知相关负责人。 4.2 入侵检测系统的登记
4.2.1、运行于本网络的入侵检测系统的各条规则设计,均需由计算机中心相关领导批准并登记在案方可进行。
4.2.2、凡引进(包括其它方式)的入侵检测系统软件也应由承办人将其交给计算机中心文档资料管理员登记、存档。
4.2.3、凡第三方公司对本网络进行入侵检测测试,均需得到计算机中心相关领导批准并登记在案方可进行。入侵检测的登记格式如附录。 附录:
(1)入侵检测系统使用者姓名或单位;