第一篇:關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的通知
關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全管理工作的通知
各部門、科室:
根據(jù)111中醫(yī)院信息系統(tǒng)安全保護(hù)制度、信息保密制度、院內(nèi)網(wǎng)管理制度和院外網(wǎng)管理制度等相關(guān)要求,現(xiàn)就加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息安全管理工作通知如下:
一、完善醫(yī)院網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)組織
按照“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”的原則,院長和各部門科室主要負(fù)責(zé)人為第一責(zé)任人,其他院領(lǐng)導(dǎo)及各部門科室成員組成醫(yī)院網(wǎng)絡(luò)信息安全保護(hù)工作領(lǐng)導(dǎo)小組,由信息宣傳部和專職安全管理員負(fù)責(zé)落實(shí)網(wǎng)絡(luò)信息安全管理工作。
二、工作措施
1、加強(qiáng)終端安全防范。規(guī)范終端用戶訪問數(shù)據(jù)庫的密碼管理,定期修改密碼,嚴(yán)禁使用書面方式或明文方式保存在業(yè)務(wù)終端中。通過技術(shù)手段實(shí)現(xiàn)對終端接入院內(nèi)網(wǎng)的認(rèn)證準(zhǔn)入管理,落實(shí)IP地址與物理地址及操作人員密碼綁定、USB接口及SD卡等存儲卡接口的封閉等措施。
2、強(qiáng)化應(yīng)用系統(tǒng)管理。嚴(yán)格限制應(yīng)用軟件功能權(quán)限分配,使用人功能權(quán)限在滿足日常工作需要前提下控制到最小
限度。最高管理權(quán)限由醫(yī)院信息宣傳部負(fù)責(zé)人專人負(fù)責(zé)。網(wǎng)絡(luò)信息系統(tǒng)日常維護(hù)操作實(shí)行實(shí)時(shí)監(jiān)控記錄。對藥品、高值耗材用量信息進(jìn)行統(tǒng)計(jì),必須征得醫(yī)療機(jī)構(gòu)有關(guān)負(fù)責(zé)人同意,并有監(jiān)督人員在場監(jiān)督,系統(tǒng)必須保留查詢痕跡。
3、加強(qiáng)網(wǎng)絡(luò)信息安全管理。建立各部門科室與醫(yī)院信息宣傳部的協(xié)調(diào)配合機(jī)制,合理配置院內(nèi)網(wǎng)及院外網(wǎng)終端設(shè)備,加強(qiáng)信息技術(shù)人才隊(duì)伍建設(shè),明確崗位職責(zé),落實(shí)崗位責(zé)任。
三、工作要求
各部門科室要定期組織工作人員學(xué)習(xí)中華人民共和國
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理規(guī)定》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等法規(guī)和醫(yī)院網(wǎng)絡(luò)信息安全管理各項(xiàng)規(guī)章制度,信息宣傳部負(fù)責(zé)開展一次全面的網(wǎng)絡(luò)信息安全摸底排查工作,各部門科室要積極配合做好網(wǎng)絡(luò)信息安全解決和處理工作。
附件:
醫(yī)院網(wǎng)絡(luò)信息安全管理規(guī)章制度
第二篇:關(guān)于加強(qiáng)網(wǎng)絡(luò)、手機(jī)信息安全管理工作的通知
漢宣字[2011] 號
中共漢陰縣委宣傳部
關(guān)于加強(qiáng)網(wǎng)絡(luò)、手機(jī)信息安全管理工作的通知
各鄉(xiāng)鎮(zhèn)黨委,縣委各部門,縣級國家機(jī)關(guān)各部門、各人民團(tuán)體、中省駐漢各單位黨組織:
為切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,有效預(yù)防和處置網(wǎng)絡(luò)信息安全事件,現(xiàn)就有關(guān)事項(xiàng)通知如下:
一、充分認(rèn)識加強(qiáng)網(wǎng)絡(luò)、手機(jī)信息安全管理工作的重要性和緊迫性
隨著經(jīng)濟(jì)社會的快速發(fā)展,網(wǎng)絡(luò)、手機(jī)已經(jīng)成為強(qiáng)大的新型傳媒,對社會產(chǎn)生的深刻影響,其信息渠道暢通安全,已經(jīng)關(guān)乎經(jīng)濟(jì)社會持續(xù)、穩(wěn)定、健康發(fā)展。各鄉(xiāng)鎮(zhèn)、各部門和網(wǎng)絡(luò)、通訊運(yùn)營單位要充分認(rèn)識加強(qiáng)網(wǎng)絡(luò)、手機(jī)信息安全工作的重要性,制定切實(shí)可行的防范措施,精心安排,狠抓落實(shí),確保網(wǎng)站、手機(jī)信息安全。
二、明確網(wǎng)絡(luò)、手機(jī)信息安全責(zé)任,認(rèn)真抓好信息安全工作責(zé)任落實(shí)
按照“誰主管誰負(fù)責(zé),誰運(yùn)營誰負(fù)責(zé),誰使用誰負(fù)責(zé)”和屬地管理原則,認(rèn)真履行網(wǎng)絡(luò)、手機(jī)信息安全職責(zé)。縣政府信息室負(fù)責(zé)縣級各部門的基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)安全工作的組織協(xié)調(diào);各鄉(xiāng)鎮(zhèn)、各部門負(fù)責(zé)本行政區(qū)域和本部門網(wǎng)絡(luò)信息安全管理工作的組織與協(xié)調(diào)。電信局、移動公司、聯(lián)通公司要加強(qiáng)運(yùn)營管理,杜絕利用通訊網(wǎng)絡(luò)傳播反黨反社會信息、傳播謠言。縣文旅廣視局、公安局、工商局等單位要加強(qiáng)網(wǎng)吧和文化娛樂場所的管理。
三、進(jìn)一步加強(qiáng)安全防范措施,營造良好的信息環(huán)境
一是各鄉(xiāng)鎮(zhèn)、各部門要在近期對所轄區(qū)域管理的網(wǎng)絡(luò)系統(tǒng)安全形勢進(jìn)行一次有針對性的評估,重點(diǎn)評估網(wǎng)絡(luò)系統(tǒng)防攻擊、防病毒網(wǎng)頁、防篡改和防竊密技術(shù)措施的有效性,及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)和漏洞,迅速進(jìn)行整改。
二是各網(wǎng)絡(luò)系統(tǒng)的使用單位要對本單位信息系統(tǒng)賬戶、口令和軟件補(bǔ)丁進(jìn)行一次清理檢查,及時(shí)更新和升級,消除安全隱患,電信、廣電、金融、電力等部門要采取有效措施,防止所屬基礎(chǔ)信息網(wǎng)絡(luò)和行業(yè)信息系統(tǒng)出現(xiàn)重大停機(jī)事故。
三是加強(qiáng)接入環(huán)節(jié)管理,有效使用防火墻和入侵檢測設(shè)備。關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口或連接。限制易受攻擊和利用的網(wǎng)站欄目及功能,重要網(wǎng)絡(luò)禁止與其他服務(wù)器共用同一網(wǎng)絡(luò)資源。對一些技術(shù)防護(hù)措施問題嚴(yán)重的網(wǎng)絡(luò)系統(tǒng)應(yīng)進(jìn)行關(guān)停整改,對一些影響面小,信息長期不更新、安全風(fēng)險(xiǎn)大的網(wǎng)站可采取臨時(shí)關(guān)停措施。
四是加強(qiáng)內(nèi)部工作人員的管理,嚴(yán)格落實(shí)信息安全保密制度,加強(qiáng)涉密信息系統(tǒng)設(shè)備和存儲介質(zhì)的登記管理,禁止在涉密系統(tǒng)與非涉密系統(tǒng)之間共享信息和交換數(shù)據(jù)。禁止涉密系統(tǒng)接入非涉密系統(tǒng)。
五是規(guī)范信息采集、審核和發(fā)布的流程,堅(jiān)持誰發(fā)布誰負(fù)責(zé),嚴(yán)格信息發(fā)布審核,確保發(fā)布信息內(nèi)容真實(shí)準(zhǔn)確。縣內(nèi)不具備新聞發(fā)布認(rèn)可的信息系統(tǒng)禁止轉(zhuǎn)載和發(fā)布未經(jīng)認(rèn)可和授權(quán)的新聞信息,禁止擅自篡改新聞內(nèi)容。禁止縣內(nèi)各級各部門網(wǎng)站與發(fā)布反動、虛假等有害信息和具有負(fù)面影響的新聞網(wǎng)站進(jìn)行鏈接。
四、切實(shí)加強(qiáng)網(wǎng)上輿論引導(dǎo)
縣委宣傳部將定期編印《漢陰縣網(wǎng)絡(luò)輿情通報(bào)》,向縣領(lǐng)導(dǎo)和各級各部門通報(bào)近期的網(wǎng)絡(luò)輿情。各鄉(xiāng)鎮(zhèn)、各部門在4月10日內(nèi)確定2-4名網(wǎng)絡(luò)輿情引導(dǎo)員(名單及聯(lián)系方式上報(bào)縣委宣傳部),每天密切關(guān)注本地論壇、貼吧等網(wǎng)上信息,隨時(shí)掌握有關(guān)本轄區(qū)、本系統(tǒng)的輿情,重大輿情必須在第一時(shí)間向本系統(tǒng)本單位領(lǐng)導(dǎo)匯報(bào)核準(zhǔn)后,上報(bào)縣突發(fā)事件應(yīng)急處置領(lǐng)導(dǎo)小組輿論網(wǎng)管組(設(shè)在縣委宣傳部),并按有關(guān)要求及時(shí)做出相關(guān)回應(yīng),主動發(fā)布本轄區(qū)、本系統(tǒng)的正面消息、工作動態(tài),有效引導(dǎo)網(wǎng)絡(luò)輿論向積極健康向上的方向發(fā)展,營造風(fēng)清氣正的網(wǎng)絡(luò)輿論環(huán)境。
中共漢陰縣委宣傳部 2011年4月2日
主題詞:信息安全 管理 通知
抄送:縣委辦、人大辦、政府辦、政協(xié)辦,市委宣傳部檔
(二)中共漢陰縣委宣傳部 2011年4月6日印
共印 份
第三篇:網(wǎng)絡(luò)與信息安全管理工作應(yīng)急預(yù)案
網(wǎng)絡(luò)與信息安全管理工作應(yīng)急預(yù)案
網(wǎng)絡(luò)與信息安全管理工作應(yīng)急預(yù)案
為確保我局信息網(wǎng)絡(luò)安全,及時(shí)果斷處置網(wǎng)上突發(fā)事件,減少危害,消除影響,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)規(guī)定的要求和精神,特制定《棗莊市航運(yùn)管理局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》。
一、本局當(dāng)前網(wǎng)絡(luò)及信息系統(tǒng)構(gòu)成
1、辦公內(nèi)網(wǎng)。本局目前聯(lián)接辦公內(nèi)網(wǎng)計(jì)算機(jī)均通過各樓層交換機(jī)聯(lián)接后與辦公專用服務(wù)器相連。
2、外網(wǎng)。本局目前聯(lián)接外網(wǎng)計(jì)算機(jī)全部通過各樓層交換機(jī)聯(lián)接后與公網(wǎng)服務(wù)器相連。
3、專用服務(wù)器。本局專用服務(wù)器有網(wǎng)站服務(wù)器、山東省內(nèi)河規(guī)費(fèi)征收系統(tǒng)服務(wù)器、山東省內(nèi)河水上安全系統(tǒng)服務(wù)器。
4、電子政務(wù)專線、海事一卡通專線。
二、突發(fā)事件的形式
目前,我局信息網(wǎng)絡(luò)安全事件的主要形式為網(wǎng)絡(luò)攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。主要表現(xiàn)為:
1、我局網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、我市港航聲譽(yù)的謠言。
2、辦公內(nèi)網(wǎng)被非法入侵,專用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。
三、組織指揮體系及職責(zé)
1、組織體系。棗莊市航運(yùn)管理局成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急工作,由副局長李鷹任組長,辦公室主任張永超、信息化管理科科長孫晉明任副組長,成員有龍杰、郝田標(biāo)、吳一凡、郭桂紅、黃文芬、李魯華、肖軍。
2、職責(zé)。研究制訂本局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的計(jì)劃;發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,決定啟動本預(yù)案,組織應(yīng)急處置工作,本局信息化管理科負(fù)責(zé)應(yīng)急預(yù)案的具體實(shí)施;負(fù)責(zé)本局應(yīng)急預(yù)案管理,指導(dǎo)督促信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況;及時(shí)收集分析研究網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,并提出處置建議。
三、預(yù)防措施
1、定期備份。管理員要定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。重要數(shù)據(jù)做到每月二次備份,備份分別放置于原服務(wù)器、指定移動硬盤。
2、定期修改密碼。定期修改服務(wù)登錄密碼,密碼長度不少于8位,密碼字符為英文字符、數(shù)字字符及特殊字符混合組成的高強(qiáng)度密碼。
3、及時(shí)更新補(bǔ)丁。及時(shí)下載更新操作系統(tǒng),以防止黑客或網(wǎng)絡(luò)病毒利用系統(tǒng)漏洞攻擊服務(wù)器。
4、定期更新殺毒軟件。每星期至少升級一次殺毒軟件,遇公安部發(fā)布病毒預(yù)警信息時(shí),則每星期升級2-3次。
5、操作限制。
(1)不得在服務(wù)器上運(yùn)行未經(jīng)許可的軟件;
(2)不得在服務(wù)器上訪問除微軟網(wǎng)站、IBM網(wǎng)站、殺毒軟件升級網(wǎng)站等未經(jīng)信任許可的網(wǎng)站;
(3)不得在服務(wù)器上下載或查看郵件。
四、應(yīng)急措施
1、黑客攻擊。發(fā)現(xiàn)黑客攻擊后,及時(shí)向局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,并對其攻擊危險(xiǎn)程度進(jìn)行鑒別,取得其攻擊所用電腦的IP地址,保留系統(tǒng)日志,同時(shí)視情況斷開網(wǎng)絡(luò)聯(lián)接,改進(jìn)防火墻策略,在確定安全的情況下,恢復(fù)網(wǎng)絡(luò)聯(lián)接;
2、病毒攻擊。發(fā)現(xiàn)病毒攻擊后,及時(shí)向信息化管理科報(bào)告,由信息化管理科進(jìn)行殺毒。
3、一旦主服務(wù)出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,保證網(wǎng)絡(luò)的正常運(yùn)行。
五、后期處置
1、善后處置。在應(yīng)急處置工作結(jié)束后,迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù)。對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。并組織必要的人員和技術(shù),提供必要的物資和裝備及資金支持。
2、調(diào)查和評估。在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織相關(guān)人員組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報(bào)告,報(bào)告應(yīng)包括以下內(nèi)容:事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容,涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。對于違法犯罪事件移交公安機(jī)關(guān)處理。本預(yù)案自制定之日起實(shí)施。二OO八年七月三十一日
第四篇:網(wǎng)絡(luò)信息安全
網(wǎng)絡(luò)信息安全
信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問題。
網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
1.硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害,能夠正常工作。
2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復(fù)制。
3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。
4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。
1.防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。
防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流,然后審查要求通過的信息,符合條件的就讓通過;二是“凡是未被禁止的就是允許的”,防火墻先是轉(zhuǎn)發(fā)所有的信息,然后再逐項(xiàng)剔除有害的內(nèi)容,被禁止的內(nèi)容越多,防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的,安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí),應(yīng)符合“可適應(yīng)性的安全管理”模型的原則,即:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類:
●包過濾技術(shù)(Packct Filtering)。它一般用在網(wǎng)絡(luò)層,主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定,根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過,其核心就是安全策略,即過濾算法的設(shè)計(jì)。
●代理(Proxy)服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。
●狀態(tài)監(jiān)控(Statc Innspection)技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point)提出的虛擬機(jī)方式(Inspect Virtual Machine)。
防火墻技術(shù)的優(yōu)點(diǎn)很多,一是通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn);二是可以提供對系統(tǒng)的訪問控制;三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù),根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測;五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。
防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊;二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制,因此可能受到黑客的攻擊;三是防火墻不能保證數(shù)據(jù)的秘密性,不能對數(shù)據(jù)進(jìn)行鑒別,也不能保證網(wǎng)絡(luò)不受病毒的攻擊。
2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。
密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制,它的保密度主要取決于對密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù),即從一個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
除了密鑰加密技術(shù)外,還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密;二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對存儲在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名(Digital Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
在書面文件上簽名是確認(rèn)文件的一種手段,其作用有兩點(diǎn),一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)文件已簽署這一事實(shí);二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處,也能確認(rèn)兩點(diǎn),一是信息是由簽名者發(fā)送的,二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣,數(shù)字簽名就可用來防止:電子信息因易于修改而有人作偽;冒用別人名義發(fā)送信息;發(fā)出(收到)信件后又加以否認(rèn)。
廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個(gè)不同的密鑰,其中一個(gè)是公開的,另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里,網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的,由用戶本身持有,它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實(shí)施的,主要用于跟美國做生意的公司。它只是一個(gè)簽名系統(tǒng),而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法,跟單獨(dú)簽名的RSA數(shù)字簽名不同,它是將數(shù)字簽名和要發(fā)送的信息捆在一起,所以更適合電子商務(wù)。
4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Timestamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名
(二)網(wǎng)絡(luò)信忽安全的目標(biāo)
1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程,或供其使用的特性。
2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。
3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息
4.可控性。可控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性,可以控制授權(quán)范圍內(nèi)的信息流向以及方式。
5.可審查性。在信息交流過程結(jié)束后,通信雙方不能抵賴曾經(jīng)做出的行為,也不能否認(rèn)曾經(jīng)接收到對方的信息。
網(wǎng)絡(luò)信息安全面臨的問題
1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷
因特網(wǎng)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,而沒有考慮安全因素,因?yàn)槟菢訜o疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙:大多數(shù)因特網(wǎng)上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題,這很容易被一些對TCP/IP十分了解的人所利用,一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略:許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會被內(nèi)部人員濫用,黑客從一些服務(wù)中可以獲得有用的信息,而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性:訪問控制的配置一般十分復(fù)雜,所以很容易被錯誤配置,從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的,了解它的人越多被人破壞的可能性越大。現(xiàn)在,銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的,這樣就可以有效地防止入侵。當(dāng)然,人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密,這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣
進(jìn)人2006年以來,網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊,擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下,常見的拒絕服務(wù)攻擊方式主要有兩種,一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。
調(diào)查資料顯示,2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往,而且來源不是被綁架的“僵尸”電腦,而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo),目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器,還是電子郵件服務(wù)器,都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理,借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò),把大量的查詢要求傳至開放的DNS服務(wù)器,這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的,因此DNS服務(wù)器會把回應(yīng)信息傳到那個(gè)網(wǎng)址。
美國司法部的一項(xiàng)調(diào)查資料顯示,1998年3月到2005年2月期間,82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下,外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò),即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外,由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備,以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò),使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘,嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。
有資料顯示,最近拉美國家的網(wǎng)絡(luò)詐騙活動增多,作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”,網(wǎng)上詐騙活動日益增多。3.計(jì)算機(jī)病毒
第五篇:關(guān)于開展網(wǎng)絡(luò)和信息安全檢查的通知
浩海國際開展網(wǎng)絡(luò)和信息安全檢查的通知
集團(tuán)公司各分公司、各部門: 根據(jù)領(lǐng)導(dǎo)指示要求,保密辦和集團(tuán)公司將對全集團(tuán)公司各單位進(jìn)行一次網(wǎng)絡(luò)信息安全大檢查。為確保浩海國際網(wǎng)絡(luò)信息安全,進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為。集團(tuán)公司技術(shù)部、行政綜合部將聯(lián)合組織一次浩海國際網(wǎng)絡(luò)信息安全自查,現(xiàn)將自查及集團(tuán)公司檢查有關(guān)要求通知如下:
一、檢查范圍。
各部門、勞服公司、各分公司。
二、檢查內(nèi)容及方式
1.檢查采取自查整改與集團(tuán)公司抽查相結(jié)合,利用專業(yè)軟件對計(jì)算機(jī)使用記錄進(jìn)行調(diào)閱分析,對移動存儲介質(zhì)使用情況進(jìn)行檢測等形式進(jìn)行。
2.檢查計(jì)算機(jī)使用人對于網(wǎng)絡(luò)信息安全、保密的相關(guān)規(guī)定,基本技術(shù)常識是否了解。
3.檢查是否存在私有計(jì)算機(jī)(含筆記本電腦、移動手機(jī))接入內(nèi)部網(wǎng)。接入內(nèi)部網(wǎng)的計(jì)算機(jī)是否安裝防病毒軟件。
4.檢查計(jì)算機(jī)是否存在“一機(jī)兩網(wǎng)”的情況,內(nèi)部網(wǎng)電腦是否存在訪問互聯(lián)網(wǎng)的痕跡。
5.檢查接入互聯(lián)網(wǎng)的計(jì)算機(jī)終端是否存儲、處理、傳閱集團(tuán)內(nèi)部內(nèi)部工作信息和涉密信息(如各種通知、電報(bào)、文件、集團(tuán)公司、集團(tuán)公司發(fā)文件,各類內(nèi)部表格等)。
6.檢查移動存儲介質(zhì)(如移動硬盤、U盤、手機(jī)充電等)是否在內(nèi)部網(wǎng)電腦上插接。是否存在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間相互交叉使用U盤、手機(jī)充電等移動介質(zhì)行為。
7.檢查內(nèi)部網(wǎng)計(jì)算機(jī)是否安裝或保存與工作無關(guān)的軟件、影視、音頻、私人照片、私人信息等資料。
三、檢查時(shí)間 1.集團(tuán)公司檢查時(shí)間:
分公司(部門)自查:5月11日-5月20日 技術(shù)部、行政綜合部檢查:5月20日-5月28日 2.集團(tuán)公司檢查時(shí)間: 6月1日-6月20日
四、檢查有關(guān)要求
1.各分公司、各部門要按照通知要求組織本部門進(jìn)行一次全面的自查整改。集團(tuán)公司檢查組將采取不打招呼,不指定時(shí)間,隨機(jī)抽查的方式進(jìn)行突擊檢查。
2.各分公司、各部門要按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,明確責(zé)任,細(xì)化分工,切實(shí)抓好自查整改。各分公司、各部門負(fù)責(zé)人為網(wǎng)絡(luò)信息安全、保密工作的第一責(zé)任人,對本部門自查整改及受檢情況負(fù)總責(zé)。3.即日起各分公司、部門要對照檢查要求將本部門內(nèi)部網(wǎng)電腦,互聯(lián)網(wǎng)電腦進(jìn)行一次全面自查。將自查整改連聯(lián)絡(luò)人姓名、聯(lián)系電話報(bào)辦公室以核對自查情況,并對違規(guī)資料、信息進(jìn)行及時(shí)清理,于5月20日12時(shí)前將自查報(bào)告報(bào)技術(shù)部、行政綜合部。
4.嚴(yán)格遵守“禁止一機(jī)雙網(wǎng)”“十個(gè)不得”和“三個(gè)禁止”的規(guī)定,切實(shí)做好辦公電腦的使用,自覺做到在內(nèi)部網(wǎng)電腦上不存放與工作無關(guān)的信息,在互聯(lián)網(wǎng)電腦上不瀏覽淫穢信息和處理集團(tuán)內(nèi)部內(nèi)部文件。
5.不得以任何形式、任何理由拒絕進(jìn)行自查、抽查。嚴(yán)禁臨時(shí)改變措施改變用途,或以更換硬盤,格式化分區(qū)等方式回避檢查。
6.對自查過程中發(fā)現(xiàn)的問題,自行無法處理時(shí)要及時(shí)聯(lián)系辦公室糾正。對突出問題必須立即報(bào)技術(shù)部、辦公室做相應(yīng)處理,并做好記錄。
7.針對自查中發(fā)現(xiàn)的問題,要立即整改,制定防范措施,切實(shí)抓好落實(shí),確保網(wǎng)絡(luò)信息安全。
8.各分公司、各部門自查后,行政綜合部、技術(shù)部將聯(lián)合對浩海國際計(jì)算機(jī)使用情況進(jìn)行檢查,對自查后仍檢查出有違規(guī)涉密信息的分公司、部門及計(jì)算機(jī)使用人,將提交集團(tuán)公司月度考核會進(jìn)行考核并予以浩海國際通報(bào)。由集團(tuán)公司檢查發(fā)現(xiàn)的,集團(tuán)公司將全集團(tuán)公司通報(bào)并對站集團(tuán)公司進(jìn)行考核。
浩海國際
2017年5月10日
點(diǎn)擊咨詢 