第一篇:網(wǎng)絡(luò)信息安全研究所簡介
032網(wǎng)絡(luò)信息安全研究所
山東大學(xué)網(wǎng)絡(luò)信息安全研究所是國內(nèi)最早從事網(wǎng)絡(luò)安全研究及技術(shù)開發(fā)的科研與推廣單位之一,80年代末,在潘承洞院士的支持下,山東大學(xué)網(wǎng)絡(luò)信息安全研究所成立,李大興教授任所長,2002年3月,因科研成果突出,被山東大學(xué)批準(zhǔn)為校屬獨立的處級科研機構(gòu)。山東大學(xué)網(wǎng)絡(luò)信息安全研究所是目前山東省唯一專門從事信息安全理論及技術(shù)研究的單位,主要研究方向為:公鑰密碼、分組密碼、認(rèn)證理論、安全協(xié)議等密碼學(xué)基礎(chǔ)理論;信息加密與認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)體系等。
研究所成立以來,在所長、863計劃信息安全主題專家組副組長、博士生導(dǎo)師李大興教授的帶領(lǐng)下,取得了多項突破性的科研成果,累計承擔(dān)國家和地方重點科研項目共技二十余項,其中有國家“八六三”,“九七三”,“九五”,國家密碼發(fā)展基金項目等。研究所研制開發(fā)的具有自主產(chǎn)權(quán)的“SMS100—1網(wǎng)絡(luò)安全平臺”是國內(nèi)第一個通過國家密碼管理委員會辦公室鑒定的商密產(chǎn)品(商密簽字第(1)號,1996),并于1999年獲國家科技進步三等獎、黨政密碼科技進步二等獎,是國內(nèi)最早從事的PKI技術(shù)研究,也是目前國內(nèi)最大的PKI技術(shù)和產(chǎn)品研發(fā)基地之一。
研究所擁有教師隊伍8人,其中教授2人、副教授3人、講師4人。其中具有博士學(xué)位者7人,碩士點2個,設(shè)有軟件工程、計算機軟件與理論專業(yè)、應(yīng)用數(shù)學(xué)3個專業(yè),學(xué)生除繼續(xù)深造外,每年就業(yè)率達100%,多年來為社會及國家培養(yǎng)大批科研骨干力量。
山東大學(xué)網(wǎng)絡(luò)信息安全研究所本著“瞄準(zhǔn)國家目標(biāo)、結(jié)合自身優(yōu)勢、為國民經(jīng)濟主戰(zhàn)場服務(wù)”的原則,力爭將山東大學(xué)網(wǎng)絡(luò)信息安全研究所建設(shè)成為我國信息安全領(lǐng)域重要的學(xué)術(shù)與科研基地。
第二篇:中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)與信息安全管理制度(范文)
中科院計算所網(wǎng)絡(luò)與信息安全管理制度
一.目的
目的:為保證中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)與信息的安全,規(guī)范所內(nèi)網(wǎng)絡(luò)資源的使用和所內(nèi)網(wǎng)絡(luò)用戶的上網(wǎng)行為。
二.適用范圍
中國科學(xué)院計算技術(shù)研究所所有網(wǎng)絡(luò)用戶。
三.引用文件
《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》;
四.職責(zé)
一、中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)處理中科院計算所網(wǎng)絡(luò)語信息安全重大問題,協(xié)調(diào)處理重大突發(fā)性的緊急事件。
1.處理計算所網(wǎng)絡(luò)與信息安全事件;
2.網(wǎng)絡(luò)安全事件的監(jiān)控,發(fā)現(xiàn)問題及時的報科技網(wǎng)應(yīng)急小組 3.對所用戶提供網(wǎng)絡(luò)與信息安全咨詢和技術(shù)支持; 4.定期對網(wǎng)絡(luò)進行安全漏洞掃描,并通知終端用戶; 5.開展安全教育培訓(xùn);
二、中科院計算所網(wǎng)絡(luò)與信息安全辦公室設(shè)在網(wǎng)絡(luò)管理辦公室,1.網(wǎng)絡(luò)管理辦公室負(fù)責(zé)日常聯(lián)絡(luò)和事務(wù)處理工作。2.要保證有專職人員負(fù)責(zé)計算機與網(wǎng)絡(luò)管理和維護
3.要對網(wǎng)絡(luò)進行安全性能的優(yōu)化,配備必要的軟、硬件設(shè)施有效抵擋外來入侵
三、各部門管理網(wǎng)絡(luò)聯(lián)系人職責(zé)
1.負(fù)責(zé)監(jiān)控和分析本單位的網(wǎng)絡(luò)與信息安全狀況,及時發(fā)現(xiàn)、處理、匯總安全事件信息,在規(guī)定的時間內(nèi)上報;
2.3.4.明確我所應(yīng)急組織體系、職責(zé)和應(yīng)急處理流程; 加強安全防范工作,完善重要業(yè)務(wù)的數(shù)據(jù)備份機制,加強信息內(nèi)容安全的管理,發(fā)現(xiàn)有害信息及時清除并上報;
5.要時刻謹(jǐn)記,對自己的網(wǎng)絡(luò)行為負(fù)責(zé)。同時加強安全防護意識,防止非法盜用的發(fā)生。
6.按要求對接入互聯(lián)網(wǎng)的網(wǎng)站進行備案。
7.要配合并協(xié)助落實此制度的實行。
五.具體管理辦法
1.所有網(wǎng)絡(luò)用戶必須遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等國家有關(guān)法律、法規(guī)及《計算所通信、計算機信息系統(tǒng)及辦公自動化設(shè)備管理規(guī)定》(見附件1)等所內(nèi)的相關(guān)規(guī)章制度,在發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時要立即啟動《中科院計算所網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》(見附件2),并努力將損失減到最小。
2.所內(nèi)的計算機網(wǎng)絡(luò)及計算機軟、硬件資源僅用于與科研、教育及相關(guān)的業(yè)務(wù),通過網(wǎng)絡(luò)系統(tǒng)進行的數(shù)據(jù)傳輸、郵件通訊或新聞發(fā)布,其內(nèi)容也必須是上述性質(zhì)的范圍,不得違反國家對計算機和國際互聯(lián)網(wǎng)有關(guān)的安全條例和規(guī)定,嚴(yán)格執(zhí)行安全保密制度,對所提供的信息負(fù)責(zé)。
3.所內(nèi)計算機的帳號只授予個人使用,被授權(quán)者對自己享用(或因特殊需要由集體享用的)資源負(fù)有保護責(zé)任,口令密碼必須選擇六個字符以上,不得泄漏給外人。集體享有的賬號,在上網(wǎng)時要有完善的登記制度。賬號信息如有泄漏,應(yīng)及時變更,嚴(yán)格禁止將自己帳號讓與他人使用的情況。并且不得在郵件服務(wù)器端保留已收取的郵件。
4.遵守有利于科技交流的國際慣例,在非授權(quán)情況下,不得私自拷貝不屬于自己的軟件資源,嚴(yán)禁將帶病毒的文件輸入計算機。要及時安裝最新系統(tǒng)升級程序,并進行病毒庫的升級。
5.遵守國家有關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行計算所安全保密規(guī)章制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄漏國家秘密等違法犯罪活動,不得制作、查閱、復(fù)制和傳播妨礙社會治安的信息和淫穢色情等信息;接入Internet的計算機嚴(yán)禁處理涉密信息,嚴(yán)禁通過任何無保密保障措施的通信設(shè)備傳遞國家秘密信息,涉密計算機系統(tǒng)須符合國家有關(guān)規(guī)定和標(biāo)準(zhǔn)。
6.對在計算機上被動收到的不良信息,嚴(yán)禁擴散,應(yīng)及時報告網(wǎng)絡(luò)管理員,協(xié)助刪除,并報有關(guān)部門處理。
7.嚴(yán)禁私自在網(wǎng)絡(luò)和計算機上進行大量消耗資源且沒有科學(xué)意義的測試操作、廣告型或鏈?zhǔn)酵ㄓ嵅僮鳌⒂螒蛐突蛸€博型操作。所內(nèi)計算機嚴(yán)禁在線看電視,下載電影。
8.嚴(yán)禁盜用他人IP地址或自行使用未分配的IP地址。因其而產(chǎn)生的流量費用自付。
9.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆 犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
10.如發(fā)現(xiàn)違反上述任何規(guī)定者,將視情節(jié)嚴(yán)重程度及造成的影響和損失,給予停止使用網(wǎng)絡(luò)和帳號3~6個月的處罰,直至提交有關(guān)部門追究法律責(zé)任。11.如發(fā)現(xiàn)他人有違反上述任何規(guī)定的行為,應(yīng)立即報告網(wǎng)絡(luò)管理員。12.所網(wǎng)絡(luò)的有關(guān)工作人員和用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。
六. 本辦法的解釋權(quán)在計算所科研支撐處
七、本守則自發(fā)布之日起正式實行
二○○七年五月再次修訂
附件
一、計算所通信、計算機信息系統(tǒng)
及辦公自動化設(shè)備保密管理規(guī)定
一、總 則
(一)為保護計算機信息系統(tǒng)處理的國家秘密安全,根據(jù)《中華人民共和國保守國家秘密法》和國家有關(guān)規(guī)定,結(jié)合計算所實際,制定本管理規(guī)定,本規(guī)定適應(yīng)于對全所涉密通信、計算機信息系統(tǒng)及辦公自動化設(shè)備的管理。我所計算機信息系統(tǒng)包括涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。本規(guī)定所稱涉密計算機信息系統(tǒng),是指所有采集、存儲、處理、傳遞、輸出國家秘密信息的計算機系統(tǒng)(簡稱內(nèi)網(wǎng))。非涉密信息系統(tǒng)是指連接因特網(wǎng)的局域網(wǎng),簡稱外網(wǎng)。
(二)本規(guī)定所稱的通信、辦公自動化和計算機信息系統(tǒng)是指以計算機、電話機、傳真機、打印機、文字處理機、聲像設(shè)備等為終端設(shè)備,利用計算機、通信、網(wǎng)絡(luò)等技術(shù)進行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。
二、保密管理責(zé)任
(一)涉密計算機信息系統(tǒng)的保密管理實行領(lǐng)導(dǎo)負(fù)責(zé)制,我所主管領(lǐng)導(dǎo)負(fù)責(zé)我所涉密計算機信息系統(tǒng)的保密工作我所的保密委員會對涉密計算機信息系統(tǒng)進行保密工作的指導(dǎo)、協(xié)調(diào)和監(jiān)督,其有關(guān)人員是計算機系統(tǒng)的保密責(zé)任人。
(二)各單位保密負(fù)責(zé)人及保密兼職管理人員要加強對計算機信息系統(tǒng)的管理,認(rèn)真履行職責(zé)。要配備必要的保密設(shè)備,定期按照有關(guān)保密法規(guī)對我所計算機信息系統(tǒng)進行保密技術(shù)檢查;要建立系統(tǒng)的工作記錄和安全應(yīng)急機制,進行安全隱患分析,及時發(fā)現(xiàn)和排除泄密隱患。
(三)有涉密計算機信息系統(tǒng)的單位,應(yīng)根據(jù)所從事的項目涉密等級制定相應(yīng)的保密管理措施。各單位保密負(fù)責(zé)人應(yīng)對涉密計算機信息系統(tǒng)的安全保密管理員進行嚴(yán)格審查,定期考核,并保持相對穩(wěn)定。
(四)各單位保密負(fù)責(zé)人和項目負(fù)責(zé)人根據(jù)涉密管理工作需要和涉密項目研制的需求,在確定涉密計算機和撤銷涉密計算機時,需填寫涉密計算機確定、撤銷審批表,經(jīng)所保密委員會審批同意后,到設(shè)備管理部門、保密辦公室辦理相關(guān)事宜。
(五)有涉密計算機信息系統(tǒng)的單位,應(yīng)指定涉密項目的安全保密管理員,負(fù)責(zé)本單位內(nèi)網(wǎng)的網(wǎng)絡(luò)安全運行和上機人員的管理,擔(dān)負(fù)計算機信息系統(tǒng)保密監(jiān)控管理的任務(wù)。
三、計算機系統(tǒng)保密管理
(一)我所涉密計算機信息系統(tǒng)需進行安全保密方案設(shè)計,其涉密計算機信息系統(tǒng)的建設(shè),必須與保密設(shè)施的建設(shè)同步進行,涉密計算機信息系統(tǒng)在投入使用前,須按照國家保密局制定的《涉及國家秘密的通信,辦公自動化和計算機信息系統(tǒng)審批暫行辦法》,經(jīng)上級保密工作部門或地市級(含)以上地方保密工作部門審批;使用的安全保密設(shè)備必須經(jīng)過國家主管部門指定的評測認(rèn)證機構(gòu)的測評認(rèn)證,建立的涉密內(nèi)網(wǎng)需標(biāo)明密級,并有文字說明。
(二)涉密計算機信息網(wǎng)絡(luò),不得直接或間接聯(lián)入國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò),必須與外網(wǎng)實行物理隔離。
(三)涉密網(wǎng)絡(luò)安全管理員要嚴(yán)格控制對系統(tǒng)的各級訪問權(quán)限,其密碼口令不得泄露。根據(jù)相關(guān)規(guī)定,對數(shù)據(jù)進行存儲、更新和刪除,防止對已有數(shù)據(jù)和文件進行非法傳播和破壞。
(四)各單位(部門)嚴(yán)禁涉密信息在外網(wǎng)傳遞,必要時需使用涉密介質(zhì)進行涉密信息的相互傳遞,并嚴(yán)格登記;涉密內(nèi)網(wǎng)上需要交流的涉密信息,應(yīng)放置在專門的目錄區(qū)進行存儲、處理、傳遞。
(五)涉密計算機信息系統(tǒng)在內(nèi)網(wǎng)進行聯(lián)網(wǎng)時,應(yīng)采取訪問控制、數(shù)據(jù)保護、審計跟蹤和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。
(六)涉密信息和數(shù)據(jù)必須按照《計算所國家秘密載體保密管理辦法》進行存儲、處理、傳遞、使用和銷毀。
(七)涉密信息處理場所和涉密信息系統(tǒng)的硬件設(shè)備,應(yīng)當(dāng)符合下列要求:
1、涉密信息處理場所應(yīng)當(dāng)按照國家有關(guān)規(guī)定,與境外機構(gòu)駐地、人員住所保持相應(yīng)的安全距離;
2、涉密信息處理場所應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū),未經(jīng)本單位負(fù)責(zé)人批準(zhǔn),無關(guān)人員不得進入;
3、涉密信息處理場所應(yīng)定期或根據(jù)需要進行保密安全檢查;
4、硬件設(shè)備應(yīng)當(dāng)經(jīng)過保密安全檢查;
5、按照國家有關(guān)標(biāo)準(zhǔn),采取防電磁泄露的保密防護措施,涉密計算機電磁泄漏發(fā)射距離必須在安全范圍之內(nèi);處理絕密級信息的計算機的防護要符合保密安全要求。
6、計算機信息系統(tǒng)所采用的各種保密技術(shù)設(shè)備及技術(shù)措施,必須是經(jīng)過國家有關(guān)主管部門審批許可的;
7、涉密計算機信息系統(tǒng)的硬件設(shè)備,不得用于其它系統(tǒng)。確需轉(zhuǎn)入其他涉密項目使用的設(shè)備,必須進行嚴(yán)格的保密技術(shù)處理,并經(jīng)所保密辦確認(rèn)無涉密信息后,方可使用。
8、涉密計算機需作相應(yīng)的密級標(biāo)識,涉密及非涉密計算機需建立總臺帳,研究室隨時更新并定期向設(shè)備管理部門上報。
9、其他物理安全要求,應(yīng)符合國家有關(guān)保密標(biāo)準(zhǔn)。(八)存儲有涉密內(nèi)容的計算機和各類磁盤,要按行業(yè)保密范圍的規(guī)定,在機器和磁盤外表、存儲涉密文件名與文件首頁上標(biāo)明密級。并嚴(yán)格按涉密載體進行管理。
(九)個人使用的涉密活動硬盤要妥善保管,不使用時應(yīng)放在密碼文件柜或密碼保險柜中,未經(jīng)批準(zhǔn)禁止將存貯有涉密事項的活動硬盤攜帶出樓。
(十)工作需要攜帶U盤外出時必須注意存放、保管和使用安全。
(十一)嚴(yán)禁使用非涉密便攜式計算機處理和存儲涉密信息。需處理涉密信息的便攜式計算機要經(jīng)所保密委員會審批后方可使用;涉密便攜式計算機需外接涉密磁介質(zhì)方可處理涉密信息;涉密便攜式計算機及涉密磁介質(zhì)攜帶外出時需填寫涉密載體便攜式計算機外出審批表,經(jīng)批準(zhǔn)后方可攜帶外出,返回時需保密辦檢查和注銷。
(十二)存儲過國家秘密信息的計算機載體不能降低密級使用。不再使用的涉密載體應(yīng)交回保密辦統(tǒng)一處理。(十三)存儲過國家秘密信息的計算機載體維修時應(yīng)嚴(yán)格實施監(jiān)督,保證所存儲的國家秘密不被泄露。
(十四)涉密計算機信息系統(tǒng)處理的信息應(yīng)按國家有關(guān)規(guī)定確定密級和保密期限。涉密計算機信息系統(tǒng)涉及的國家秘密信息,其密級和保密期限一經(jīng)確定,應(yīng)采取下列保密措施:
1、按照存儲信息的最高密級標(biāo)注相應(yīng)的密級標(biāo)識,密級標(biāo)識不能與正文分離;涉密電子文檔、過程文件、圖紙都應(yīng)有密級標(biāo)識。
2、應(yīng)按照相應(yīng)密級文件的管理規(guī)定進行管理。
3、涉密計算機信息系統(tǒng)口令設(shè)置秘密級為8位,口令更換周期不得長于一個月;機密級為10位以上,口令更換周期不得長于一周;絕密級應(yīng)采用一次性口令或生理特征等強認(rèn)證措施,口令更改作相應(yīng)記錄。
4、涉密計算機殺毒軟件要及時升級。
(十五)計算機信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級的文件進行管理。
(十六)涉密計算機信息系統(tǒng)的各種計算機軟件及信息,不得公開進行學(xué)術(shù)交流,不得公開發(fā)表。
(十七)使用計算機和涉密載體處理涉密信息時,如需要較長時間離開,必須退出計算機系統(tǒng)或關(guān)機,并將涉密載體存入保險柜。
(十八)涉密部門的領(lǐng)導(dǎo)和重要涉密崗位的工作人員不得使用他人贈與的手機和帶有發(fā)射裝置而又無保密措施的無線通信工具。
(十九)所內(nèi)部通信網(wǎng)絡(luò)的構(gòu)成、線路、防范措施等保密事項,不得向外泄露。
四、國際互聯(lián)網(wǎng)保密管理
(一)國家秘密信息不得在與國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理和傳遞。
(二)我所使用的涉密計算機網(wǎng)絡(luò)遠(yuǎn)程通信設(shè)備必須是經(jīng)上級單位認(rèn)可的密碼傳輸通訊設(shè)備。
(三)嚴(yán)禁通過任何無保密保障措施的通信設(shè)備傳遞國家秘密信息。
(四)涉密便攜式計算機不能上互聯(lián)網(wǎng)、不能存儲涉密信息;非涉密便攜式計算機不能處理涉密信息。(五)涉及國家秘密的信息,包括在對外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對象合法交換的國家秘密信息,不得在國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞;內(nèi)部事項不得在外網(wǎng)上公布。
(六)上網(wǎng)信息的保密管理實行“誰上網(wǎng)誰負(fù)責(zé)”的原則。用戶應(yīng)當(dāng)根據(jù)國家保密法規(guī),實行上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息,必須經(jīng)過所保密委員會審查,建立保密審查和存檔制度。
(七)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,組織者在上網(wǎng)發(fā)布前,填寫審批表經(jīng)批準(zhǔn)同意后方可發(fā)布;凡對上網(wǎng)信息內(nèi)容進行擴充或更新,除經(jīng)領(lǐng)導(dǎo)批準(zhǔn)已公開在新聞媒體上發(fā)表的外,要認(rèn)真執(zhí)行信息保密審核制度。
(八)對于非涉密且開通了國際互聯(lián)網(wǎng)服務(wù)的計算機必須專機專用,不能處理任何涉密信息。與社會公共網(wǎng)連接必須經(jīng)過本部門領(lǐng)導(dǎo)批準(zhǔn)并在各單位備案,未經(jīng)批準(zhǔn)任何人不得私自在所內(nèi)聯(lián)通社會公共網(wǎng)。
五、辦公自動化設(shè)備的保密管理
(一)所屬各單位需指派專人對辦公自動化設(shè)備進行管理,使用專門保密設(shè)備進行涉密文件打印、傳真、安全傳輸、涉密介質(zhì)復(fù)制、加密通話時需經(jīng)批準(zhǔn)方可使用。
(二)涉密文件的復(fù)印、傳真、安全傳輸、加密通話時必須填寫審批表,經(jīng)批準(zhǔn)后到保密辦公室使用專門保密設(shè)備辦理。
(三)密收傳真、涉密文件安全傳輸時要履行涉密載體登記簽收手續(xù),用后收回,未經(jīng)所主管負(fù)責(zé)人批準(zhǔn)不得私自復(fù)印或抄存。
(四)嚴(yán)禁在無任何安全保密傳輸?shù)脑挋C上談及軍工項目相關(guān)的涉密信息,任何部門和個人發(fā)現(xiàn)違規(guī)情況都有權(quán)力提醒、制止,對嚴(yán)重違規(guī)者需上報保密委員會。
(五)打印、復(fù)印、傳真涉密文件產(chǎn)生的廢紙必須按涉密文件銷毀。
(六)從事保密文件打印、復(fù)印、傳真等使用的保密設(shè)備存放處應(yīng)嚴(yán)加管理,無關(guān)人員不得隨意接觸設(shè)備。
(七)使用密碼傳真時傳真件上應(yīng)有發(fā)件人簽名和加蓋“密傳”圖章,傳真件需拿回的應(yīng)先行復(fù)制,發(fā)件人簽名和加蓋“密傳”圖章后傳發(fā),操作員應(yīng)將密傳件留存?zhèn)洳?年。
(八)密碼傳真應(yīng)密收密復(fù),禁止密件明發(fā)、明件密發(fā)和明密混發(fā)。
(九)中央和國務(wù)院文件不得利用密碼傳真、密碼網(wǎng)絡(luò)傳輸。
(十)從事涉密工作的單位(部門)應(yīng)在一臺指定的計算機上從事涉密信息的打印,不能使用連接外網(wǎng)的打印機。
(十一)所屬各單位需要配備保密設(shè)備時,需向所保密辦公室提出設(shè)備申請,并填寫保密設(shè)備申請表,由本單位課題組負(fù)責(zé)人和保密負(fù)責(zé)人同意后交所保密辦公室,經(jīng)保密委領(lǐng)導(dǎo)同意后方可配備。
(十二)設(shè)備維修時工作人員必須在場實施保密監(jiān)督。
六、其 它(一)應(yīng)急措施
(1)發(fā)現(xiàn)保密重點部位、涉密計算機信息系統(tǒng)、涉密介質(zhì)、密碼設(shè)備等被惡意破壞或盜搶等情況需采取的應(yīng)急措施:
發(fā)現(xiàn)人應(yīng)立即制止或做好保護現(xiàn)場工作,并通知保密辦公室及相關(guān)保密負(fù)責(zé)人;保密辦公室接到通知后應(yīng)立即報告主管所領(lǐng)導(dǎo)及上級相關(guān)部門,配合有關(guān)部門進行調(diào)查。
(2)發(fā)生地震、火災(zāi)等自然災(zāi)害應(yīng)急措施: 保密委員會主任負(fù)責(zé)全所各項工作的分工和協(xié)調(diào),保密辦公室人員、涉密系統(tǒng)管理員及相關(guān)部門主管保密工作負(fù)責(zé)人和執(zhí)行人參與,做好保密搶救工作。災(zāi)難處理完畢后,盡快恢復(fù)正常工作,并對應(yīng)急工作進行總結(jié)。
(二)任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定及時上報。
(三)各單位保密負(fù)責(zé)人應(yīng)認(rèn)真履行職責(zé),組織對本單位進行定期檢查,所保密委員會將進行不定期抽查,抽查中對認(rèn)真履行職責(zé)和違規(guī)行為的單位和人員按照保密獎懲辦法進行獎勵和處罰。
(四)本規(guī)定的解釋權(quán)在所保密委員會。(五)本規(guī)定自所務(wù)會通過之日起開始執(zhí)行。
附件二
中科院計算所網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
密級:內(nèi)部
1 總則
1.1 編制目的
建立健全中科院計算所網(wǎng)絡(luò)與信息安全的應(yīng)急工作機制,提高應(yīng)對突發(fā)事件的應(yīng)急處置能力,保證網(wǎng)絡(luò)與信息安全指揮調(diào)度工作迅速、高效、有序地進行,滿足突發(fā)情況下中科院計算所網(wǎng)絡(luò)穩(wěn)定、持續(xù)運行,根據(jù)國家有關(guān)規(guī)定結(jié)合中科院網(wǎng)絡(luò)中心具體要求,特制訂此預(yù)案。
1.2 編制依據(jù)
依據(jù)《中華人民共和國電信條例》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《中國科技網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等有關(guān)法規(guī)和規(guī)章制度,制定本預(yù)案。
1.3 適用范圍
本預(yù)案適用于下述情況下的重大通信保障或通信恢復(fù)工作。
(1)中科院計算所網(wǎng)絡(luò)發(fā)生或可能發(fā)生重大網(wǎng)絡(luò)與信息安全事件;(2)國內(nèi)特別重大自然災(zāi)害、事故災(zāi)難、突發(fā)公共衛(wèi)生事件、突發(fā)社會安全事件;
1.4 工作原則
在中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的統(tǒng)一指揮下,計算所各用戶單位應(yīng)遵循,明確責(zé)任,分級負(fù)責(zé),嚴(yán)密組織、密切協(xié)同,快速反應(yīng)、保障有力的原則。
2 組織指揮體系及職責(zé)
中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)處理中科院計算所網(wǎng)絡(luò)與信息安全重大問題,協(xié)調(diào)處理重大突發(fā)性的緊急事件,具體內(nèi)容如下:
6.處理計算所網(wǎng)絡(luò)與信息安全事件;
7.網(wǎng)絡(luò)安全事件的監(jiān)控,發(fā)現(xiàn)問題及時的報科技網(wǎng)應(yīng)急小組 8.對所用戶提供網(wǎng)絡(luò)與信息安全咨詢和技術(shù)支持; 9.定期對網(wǎng)絡(luò)進行安全漏洞掃描,并通知終端用戶; 10. 開展安全教育培訓(xùn);
中科院計算所網(wǎng)絡(luò)與信息安全辦公室設(shè)在網(wǎng)絡(luò)管理辦公室,網(wǎng)絡(luò)管理辦公室負(fù)責(zé)日常聯(lián)絡(luò)和事務(wù)處理工作。
各部門管理網(wǎng)絡(luò)聯(lián)系人職責(zé) 5.負(fù)責(zé)監(jiān)控和分析本單位的網(wǎng)絡(luò)與信息安全狀況,及時發(fā)現(xiàn)、處理、匯總安全事件信息,在規(guī)定的時間內(nèi)上報;
6.7.8.明確我所應(yīng)急組織體系、職責(zé)和應(yīng)急處理流程; 加強安全防范工作,完善重要業(yè)務(wù)的數(shù)據(jù)備份機制,加強信息內(nèi)容安全的管理,發(fā)現(xiàn)有害信息及時清除并上報;
3 預(yù)防和預(yù)警機制 3.1 安全事件分級
中科院計算所網(wǎng)絡(luò)與信息安全事件根據(jù)危害和緊急程度,分“一級/緊急”、“二級/報警”、“三級/預(yù)警”、“四級/一般”四種。一級為重大網(wǎng)絡(luò)事故,二級為一般的網(wǎng)絡(luò)事故。
3.1.1 一級/緊急
下列情況之一為“一級/緊急”級別的網(wǎng)絡(luò)與信息安全事件
(1)新的網(wǎng)絡(luò)蠕蟲爆發(fā)或出現(xiàn)網(wǎng)絡(luò)癱瘓的安全事故;
(2)計算所網(wǎng)絡(luò)因網(wǎng)絡(luò)攻擊造成的或不能找出確切原因的網(wǎng)絡(luò)中斷或出現(xiàn)路由器失去控制;
(3)發(fā)生關(guān)鍵網(wǎng)站服務(wù)器(中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組確確定)癱瘓,或者發(fā)生其它有惡劣影響的網(wǎng)絡(luò)與信息安全相關(guān)事件
3.1.2 二級/報警
下列情況之一為“二級/報警”級別的網(wǎng)絡(luò)與信息安全事件
(1)出現(xiàn)一種新的利用主流操作系統(tǒng)合應(yīng)急程序漏洞的網(wǎng)絡(luò)蠕蟲;(2)計算所因發(fā)生網(wǎng)絡(luò)攻擊造成的或不能找出確切原因的網(wǎng)絡(luò)性能明顯下降的事件;
(3)網(wǎng)站內(nèi)容被非法篡改,或者利用網(wǎng)絡(luò)服務(wù)進行仿冒詐騙(如:網(wǎng)絡(luò)防冒釣魚等);(4)發(fā)生敏感的信息類內(nèi)容安全事件,尚未造成較大影響的。
3.1.3 三級/預(yù)警
下列情況之一為“三級/預(yù)警”級別的網(wǎng)絡(luò)與信息安全事件
(1)出現(xiàn)針對近兩個月內(nèi)發(fā)布的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法
(2)個別計算機出現(xiàn)已知的病毒或蠕蟲發(fā)作
(3)個別主機發(fā)布非法信息內(nèi)容(如:色情信息、迷幻藥、購買槍支彈藥等),對國家安全和社會秩序造成一定損害;
3.1.4 四級/一般
下列情況之一為“四級/一般”級別的網(wǎng)絡(luò)與信息安全事件
(1)發(fā)生未達到三級的一般新安全事件;
(2)出現(xiàn)新的漏洞,尚未發(fā)現(xiàn)利用方法或者被利用跡象;(3)出現(xiàn)新的蠕蟲/病毒或者其它惡意代碼,尚未證明可以造成嚴(yán)重危害。
3.2 信息監(jiān)測與報告
3.2.1 信息監(jiān)測
計算所網(wǎng)絡(luò)管理辦負(fù)責(zé)對所屬的計算機網(wǎng)絡(luò)與信息進行安全管理和監(jiān)控,及時匯總并發(fā)現(xiàn)問題,出現(xiàn)如下問題向科技網(wǎng)進行通告。
(1)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況;(2)電子公告服務(wù)、群發(fā)電子郵件等網(wǎng)絡(luò)信息服務(wù)中反動有害信息的傳播情況;
(3)利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
(4)已經(jīng)確定或可能發(fā)生的計算機病毒、網(wǎng)絡(luò)攻擊情況、(5)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;(6)網(wǎng)絡(luò)安全狀況、安全角勢分析預(yù)測等信息;(7)其它影響網(wǎng)絡(luò)安全與信息安全的信息。
3.2.2 信息上報
我所網(wǎng)絡(luò)用戶發(fā)現(xiàn)問題,應(yīng)向中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組通告,中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組要及時地匯總、分析并將問題報科技網(wǎng)應(yīng)急小組。
3.3 預(yù)防預(yù)警行動
在獲得網(wǎng)絡(luò)事故消息時,中科院計算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即召開會議,研究部署應(yīng)急工作的應(yīng)對措施,通知相關(guān)部門做好網(wǎng)絡(luò)與信息安全應(yīng)急工作的各項準(zhǔn)備工作,并報上級單位。
4 應(yīng)急響應(yīng)
應(yīng)急響應(yīng)說明
在國內(nèi)發(fā)生重大自然災(zāi)害、重大公共突發(fā)事件、與戰(zhàn)爭、反恐有關(guān)的突發(fā)事件以及召開重要會議、重大國事活動等特殊重要時期,沒有發(fā)生三級以上重大互聯(lián)網(wǎng)安全事件時,應(yīng)按照“三級/預(yù)警”級別安全事件的處理要求和流程做好應(yīng)急準(zhǔn)備;當(dāng)發(fā)生或可能發(fā)生三級以上重大互聯(lián)網(wǎng)安全事件時,按高一級級別安全事件的處理要求和流程進行各項應(yīng)急處理。
4.1 應(yīng)急事件處理流程
發(fā)生網(wǎng)絡(luò)與信息安全事件時,應(yīng)立即啟用此應(yīng)急預(yù)案,按如下流程進行處理
(1)采取措施,有效控制局勢,將危害程度和損失控制到最小;
(2)發(fā)生技術(shù)類安全事件,在規(guī)定的時間內(nèi)及時報告科技網(wǎng)應(yīng)急小組;若發(fā)生信息內(nèi)容類安全事件應(yīng)直接報告院安保辦;
(3)對重大的網(wǎng)絡(luò)與信息安全事件需按國家有關(guān)規(guī)定保護現(xiàn)場;
(4)對被攻擊的系統(tǒng)進行恢復(fù)和加固處理;
(5)密切監(jiān)視本單位網(wǎng)絡(luò)情況;與科技網(wǎng)應(yīng)急小組保持聯(lián)系;聽候進一步的指示;
(6)在安全事件得到有效控制后,要在規(guī)定的時間內(nèi)將本單位事件發(fā)生的原因和漏洞、危害程度、處置過程和損失情況報科技網(wǎng)應(yīng)急小組,信息內(nèi)容類安全事件直接報院安保辦;
(7)與科技網(wǎng)應(yīng)急小組聯(lián)系解除臨時的網(wǎng)絡(luò)隔離措施;
4.2 信息共享
4.2.1 信息通告機制 在發(fā)生或可能發(fā)生三級/預(yù)警安全事件的情況下,應(yīng)在24小時內(nèi)向科技網(wǎng)應(yīng)急小組報告相關(guān)信息;二級/報警安全事件情況應(yīng)在8小時內(nèi)報告;一級/緊急安全事件情況應(yīng)在1小時內(nèi)報告;
信息內(nèi)容類安全事件直接報告院安保辦;
4.2.2 信息共享的方式
事件信息的報告可以通過電子郵件、傳真、公文、專報等方式,有如下要求
(1)三級/預(yù)警安全事件使用電子郵件或傳真報告,并郵件回復(fù)或使用電話確認(rèn)對方收到;
(2)二級以上安全事件必須先通過電話通報,同時通過電子郵件或傳真報告,并使用電話確認(rèn)對方收到;
(3)敏感信息應(yīng)通過機要渠道報院安保辦(4)根據(jù)情況及時補充正式的公文報告。
4.3 應(yīng)急結(jié)束
接院安保辦指示終止應(yīng)急事件流程
5 保障措施
在網(wǎng)絡(luò)與信息安全應(yīng)急處理工作中,必須遵守以下規(guī)范,嚴(yán)格工作紀(jì)律,確保不出現(xiàn)任何責(zé)任事故
1.有關(guān)人員應(yīng)服從領(lǐng)導(dǎo),加強協(xié)調(diào),遵守工作程序,注意保密; 2.應(yīng)急值班電話和所有應(yīng)急工作人員應(yīng)確保24小時通訊暢通 3.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案啟動后,有關(guān)人員要堅守崗位 4.遇到特殊問題、不能判定或需要上級協(xié)調(diào)的問題,應(yīng)及時請示匯報
6 《中科院計算所網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》自發(fā)布之日起生效
第三篇:網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點和人為的疏忽,致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害,能夠正常工作。
2.軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復(fù)制。
3.運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運行。
4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
1.防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過的信息,符合條件的就讓通過;二是“凡是未被禁止的就是允許的”,防火墻先是轉(zhuǎn)發(fā)所有的信息,然后再逐項剔除有害的內(nèi)容,被禁止的內(nèi)容越多,防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的,安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時,應(yīng)符合“可適應(yīng)性的安全管理”模型的原則,即:安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類:
●包過濾技術(shù)(Packct Filtering)。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進行判定,根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過,其核心就是安全策略,即過濾算法的設(shè)計。
●代理(Proxy)服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運行代理服務(wù)的主機被稱為應(yīng)用機關(guān)。代理服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。
●狀態(tài)監(jiān)控(Statc Innspection)技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實現(xiàn)方法是采用 Check Point)提出的虛擬機方式(Inspect Virtual Machine)。
防火墻技術(shù)的優(yōu)點很多,一是通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險;二是可以提供對系統(tǒng)的訪問控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測;五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。
防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制,因此可能受到黑客的攻擊;三是防火墻不能保證數(shù)據(jù)的秘密性,不能對數(shù)據(jù)進行鑒別,也不能保證網(wǎng)絡(luò)不受病毒的攻擊。
2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小,加密速度快,弱點是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù),即從一個方向求值是容易的,但其逆向計算卻很困難,從而在實際上成為不可能。
除了密鑰加密技術(shù)外,還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密;二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。
3.數(shù)字簽名技術(shù)。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
在書面文件上簽名是確認(rèn)文件的一種手段,其作用有兩點,一是因為自己的簽名難以否認(rèn),從而確認(rèn)文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處,也能確認(rèn)兩點,一是信息是由簽名者發(fā)送的,二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣,數(shù)字簽名就可用來防止:電子信息因易于修改而有人作偽;冒用別人名義發(fā)送信息;發(fā)出(收到)信件后又加以否認(rèn)。
廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰,其中一個是公開的,另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里,網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的,主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng),而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法,跟單獨簽名的RSA數(shù)字簽名不同,它是將數(shù)字簽名和要發(fā)送的信息捆在一起,所以更適合電子商務(wù)。
4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記,即有數(shù)字時間戳(Digita Timestamp)的數(shù)字簽名方案:驗證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名
(二)網(wǎng)絡(luò)信忽安全的目標(biāo)
1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程,或供其使用的特性。
2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。
3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息
4.可控性。可控性是指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
5.可審查性。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對方的信息。
網(wǎng)絡(luò)信息安全面臨的問題
1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷
因特網(wǎng)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實現(xiàn)上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙:大多數(shù)因特網(wǎng)上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題,這很容易被一些對TCP/IP十分了解的人所利用,一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略:許多站點在防火墻配置上無意識地擴大了訪問權(quán)限,忽視了這些權(quán)限可能會被內(nèi)部人員濫用,黑客從一些服務(wù)中可以獲得有用的信息,而網(wǎng)絡(luò)維護人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜,所以很容易被錯誤配置,從而給黑客以可乘之機。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大。現(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的,這樣就可以有效地防止入侵。當(dāng)然,人們不能把TCP/IP和其實現(xiàn)代碼保密,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣
進人2006年以來,網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊,擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下,常見的拒絕服務(wù)攻擊方式主要有兩種,一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。
調(diào)查資料顯示,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往,而且來源不是被綁架的“僵尸”電腦,而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo),目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器,還是電子郵件服務(wù)器,都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理,借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò),把大量的查詢要求傳至開放的DNS服務(wù)器,這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的,因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。
美國司法部的一項調(diào)查資料顯示,1998年3月到2005年2月期間,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下,外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進人網(wǎng)絡(luò),即使最嚴(yán)密的用戶認(rèn)證保護系統(tǒng)也很難保護網(wǎng)絡(luò)安全。另外,由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備,以有效合法的個人身份憑證進入網(wǎng)絡(luò),使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘,嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。
有資料顯示,最近拉美國家的網(wǎng)絡(luò)詐騙活動增多,作案手段先進。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”,網(wǎng)上詐騙活動日益增多。3.計算機病毒
第四篇:網(wǎng)絡(luò)信息安全自查報告
住建局網(wǎng)絡(luò)信息系統(tǒng)安全自查報告
我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
一、計算機涉密信息管理情況
今年以來,我局加強組織領(lǐng)導(dǎo),強化宣傳教育,落實工作責(zé)任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施,確保了機關(guān)信息安全。
二、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護
我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
六、網(wǎng)站安全及
我局對網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實情況
為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
九、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設(shè)備維護,及時更換和維護好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
住建局信息中心 二○一一年六月六日
第五篇:網(wǎng)絡(luò)信息安全承諾書
網(wǎng)絡(luò)信息安全承諾書
中華人民共和國工業(yè)和信息化部: 中國電信股份有限公司重慶分公司:
本單位(重慶市長壽區(qū)晶山小學(xué)校包括下屬接入用戶,下同)鄭重承諾遵守本承諾書的有關(guān)條款,如有違反本承諾書有關(guān)條款的行為,由本單位承擔(dān)由此帶來的一切民事、行政和刑事責(zé)任。
一、本單位承諾遵守<互聯(lián)網(wǎng)信息服務(wù)管理辦法>(國務(wù)院令第292號)、<中華人民共和國計算機信息系統(tǒng)安全保護條例>、<計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法>、<非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法>(信息產(chǎn)業(yè)部令第33號)、<互聯(lián)網(wǎng)站管理工作細(xì)則>及其他國家有關(guān)法律、法規(guī)和行政規(guī)章制度。
二、本單位已知悉并承諾遵守工業(yè)和信息化部等國家相關(guān)部門有關(guān)文件的規(guī)定。
三、本單位保證不利用電信網(wǎng)絡(luò)資源從事危害國家安全、泄露國家秘密的活動,不侵犯國家的、社會的、集體的利益和第三方的合法權(quán)益,不從事違法犯罪活動。網(wǎng)絡(luò)信息安全承諾書。
四、本單位承諾嚴(yán)格按照國家相關(guān)法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作,按政府有關(guān)部門要求設(shè)立信息安全責(zé)任人和信息安全審查員。
五、本單位鄭重承諾貴單位提供的網(wǎng)絡(luò)資源僅限本單位在雙方協(xié)議許可范圍內(nèi)使用。不得以任何形式轉(zhuǎn)包給任何第三方;不得經(jīng)營雙方協(xié)議未明確的相業(yè)務(wù)。
七、本單位承諾健全各項網(wǎng)絡(luò)安全管理制度和落實各項安全保護技術(shù)措施,嚴(yán)格執(zhí)行“先備案、后接入”管理規(guī)定,不經(jīng)營或接入未備案、虛假備案和含有非法信息和內(nèi)容的網(wǎng)站。非法信息和內(nèi)容主要指本承諾書八、九條所禁止的信息和內(nèi)容。
八、本單位承諾不制作、復(fù)制、查閱和傳播下列信息:(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
九、本單位承諾不制作、復(fù)制、查閱和傳播下列信息,不得制作、復(fù)制、發(fā)布、傳播含有悖社會公德,損害青少年身心健康的十三類低俗內(nèi)容:
(一)表現(xiàn)或隱晦表現(xiàn)性行為、令人產(chǎn)生性聯(lián)想、具有挑逗性或者污辱性的內(nèi)容;
(二)對人體性部位的直接暴露和描寫;
(三)對性行為、性過程、性方式的描述或者帶有性暗示、性挑逗的語言;
(四)對性部位描述、暴露,或者只用很小遮蓋物的內(nèi)容;
(五)全身或者隱私部位未著衣物,僅用肢體掩蓋私部位的內(nèi)容;
(六)帶有侵犯個人隱私性質(zhì)的走光、偷拍、漏點等內(nèi)容;
(七)以挑逗性標(biāo)題吸引點擊的;
(八)相關(guān)部門禁止傳播的色情、低俗小說,音視頻內(nèi)容,包括一些電影的刪節(jié)片斷;
(九)一夜情、換妻、sm等不正當(dāng)交友信息;
(十)情色動漫;
(十一)宣揚血腥暴力、惡意謾罵、侮辱他人等內(nèi)容;
(十二)非法的性用品廣告和性病治療廣告;
(十三)未經(jīng)他人允許或利用“人肉搜索”惡意傳播他人隱私信息。網(wǎng)絡(luò)信息安全承諾書。
十、本單位承諾不從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:(一)未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的;
(二)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
(三)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網(wǎng)絡(luò)安全的。
十一、本單位承諾當(dāng)計算機信息系統(tǒng)發(fā)生重大安全事故時,立即采取應(yīng)急措施,保留有關(guān)原始記錄,并在24小時內(nèi)向政府監(jiān)管部門報告并書面通知貴單位。
十二、若違反本承諾書條款和國家相關(guān)法律法規(guī)的,本單位承擔(dān)全部法律責(zé)任;造成財產(chǎn)損失的,由本單位全額賠償。同時,貴單位有權(quán)在不告知本單位情況,中止協(xié)議。
十三、本承諾書自簽署之日起生效。
重慶市長壽區(qū)晶山小學(xué)校
2017年4月26日
點擊咨詢 