鄂尔多斯移动网络部民运会期间 信 息 安 全 保 障 措 施
鄂尔多斯移动分公司网络部
2003年3月6日
技术有限公司
信息安全保障措施
为了加强信息安全管理,确保国家秘密的安全,以及避免损害国家利益和其他有害信息的传播,根据国家有关信息安全管理的规定,我们制定了信息安全保障措施。
一、设置信息安全保障组织机构:
1.为了保障公司的信息安全,公司设置相应职能部门---网络运维部,负责公司网络正常、稳定、安全的运行,并负责公司信息安全保障管理制度的制定和执行。
2.设置信息安全管理员,经过系统培训持证上岗。信息安全管理员要向全公司和公司客户宣传贯彻信息安全意识,配合相关部门做好信息安全防范工作,并监督信息安全保障制度的执行。
二、建立信息安全保障管理制度
为达到信息安全保障目的,我们建立了以下信息安全保障制度:
(1) 信息安全保障总则。 (2) 内部信息安全管理规定。 (3) 机房安全管理规定。 (4) 系统管理员守则。 (5) 密码安全保密管理规定。
(6) 系统软件、应用软件和数据库管理规定。
技术有限公司
(7) 用户信息安全保证书。
1、信息安全保障总则
第一条、严禁利用互联网造谣、诽谤、或者发表、传播其他有害信息,煽动颠覆国家政权,推翻社会主义制度,或者煽动分裂国家、破坏国家统一。
第二条、严禁通过互联网窃取、泄密国家秘密、情报或军事秘密。
第三条、严禁利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
第四条、严禁利用互联网煽动民族仇恨、民族歧视、破坏民族团结。
第五条、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第六条、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
第七条、提供网络信息的单位应当按照一定的工作程序,建
技术有限公司
立健全信息保密审批制度。
第八条、凡以提供网上信息服务为目的而采集的信息,除在其他新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条、凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第十条、面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条、用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和不健康的信息内容。公司对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条、把保密教育作为国际联网技术培训的重要内容。并且在与用户所签定的协议和用户信息安全保证书中,明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。 第十三条、对于违反国家有关信息安全管理规定的行为必须予以严厉的抵制,并配合相关执法部门采取必要措施。
技术有限公司
2、内部信息安全管理规定
第一条、公司运维部负责建立服务认证系统,实现网络访问主体能够且只能够访问他被授权访问的网络资源。
第二条、公司运维部负责建立信息的加解密系统,阻止通过不当手段得到的保密信息。
第三条、公司运维部负责建立容灾备份系统,使得被破坏的网络资源能够被及时恢复。
第四条、公司网络运维部负责对公司国际互联网上发布的信息进行安全检查和审核。
第五条、公司网络运维部负责互联网网上信息媒体的制作和发布,并有义务向公司和有关安全部门报告网络上的有害信息和信息违法犯罪行为。
第六条、公司各部门必须对自己申请上网的信息负责,涉及国家和公司机密的信息严禁上网。
第七条、公司各部门必须保管好重要的计算机信息资源,在没有信息安全条件保障或不能保证计算机网络终端安全的条件下,应将本部门重要计算机信息资源转移到不能上网的计算机存储介质上。
第八条、公司各机要部门联入国际互联网的微机不能采用Windows98操作系统,以防机密信息泄密。
第九条、公司员工不准打开不能确定安全的电子邮件。
技术有限公司
第十条、公司员工不准通过国际互联网访问不能提供安全认证的网站。
第十一条、公司员工不准下载国际互联网上不能提供安全认证的网站上的软件和信息。
第十二条、公司员工在使用他人的信息资源或软件是时应当遵守有关知识产权的法律。
第十三条、公司员工必须定期清除信息垃圾,不得长期超量占用磁盘空间,影响系统正常运行。
第十四条、公司员工禁止使用不属于自己的IP地址。 第十五条、公司员工如发现计算机病毒、计算机网络黑客程序或计算机网络遭黑客侵袭,必须立即上报公司网络运维部。
3、机房安全管理规定
第一条、自觉保护机房环境安静,设备整洁。
第二条、为保证机房环境设备正常运转,未经允许不得改动或移动机房内的电源、空调、机柜、终端、服务器、收发器、双绞线等。
第三条、非机房人员未经允许不得随意进入机房重地,不得动用机器、仪器设备。
第四条、公司员工未经批准不能带外人参观、演示。 第五条、禁止使用不属于自己的IP地址。 第六条、严禁带火种等危险物品进入机房。
技术有限公司
第七条、机房工作人员如发现网上的违法犯罪行为,应及时向当地公安机关报案。
第八条、进入机房时,一律换用专用工作服和拖鞋。 第九条、机房内禁止吸烟,禁止大声喧哗,禁止任何可能有害机房管理的行为。
第十条、机房内的一切设施除机房工作人员外,其它人员禁止使用。
4、系统管理员守则
第一条、系统管理员必须热爱自己的工作,遵守公司各项规章制度。
第二条、系统管理员必须加强自身专业知识的学习,并结合本职工作,不断提高自身的专业素质。
第三条、系统管理员的职责是对公司信息网络进行日常维护和监控,确保公司信息网络安全、稳定运行。
第四条、系统管理员负责公司网络资源的规划、分配和相应的维护工作。
第五条、系统管理员负责公司网络运行状况的记录,并对运行状况做深入细致的研究和分析,提出改善解决方案。 第六条、系统管理员负责公司和用户的密码管理。不能随便更改特定密码,做好系统所有帐号的管理和备份工作。完成系统更改必须要有更改记录,并且通知和自己同岗位的同事。
技术有限公司
第七条、系统管理员对公司国际互联网上发布的信息应定期进行安全检查和审核。
第八条、系统管理员负责定期检查公司所有电脑病毒和不健康内容的文件,一经发现立即清除。
第九条、系统管理员必须定期使用安全扫描工具,增强内部网络与系统的安全防护性能和抗破坏能力,加强网络和系统自身的安全性能。
第十条、系统管理员应全力配合公司聘请的网络安全顾问解决网络安全漏洞。
第十一条、系统管理员一旦发现有违反国家有关信息安全管理规定的行为必须立即向有关部门报告,并配合相关执法部门采取必要措施。
5、密码安全保密管理规定
第一条、密码采用规范化管理,选用密码必须按照密码规则,不要用自己或朋友的生日,电话号码等等作为密码。 第二条、密码要分级多层管理,不要把所有的密码用同样不变的数字或字母来表示。
第三条、密码不能随便公开,公司指定专人负责管理。 第四条、密码必须进行不定期的更改,不能使用单一不变的密码。
第五条、密码的更改必须按照有关审批规定执行,任何人不
技术有限公司
得私自更改密码。
第六条、不能打听、偷窃别人私有密码。 第七条、密码必须有备份记录,以备遗忘。
6、系统软件、应用软件和数据库管理规定
第一条、系统软件、应用软件、数据库软件统一采用正版软件,不得随便传播盗版软件。
第二条、公司必须采购先进、稳定、安全、高性价比的系统软件、应用软件和数据库软件。
第三条、公司机要部门尽可能采用国产优秀软件。 第四条、公司数据库必须设置权限管理。
第五条、公司员工不得未经许可,私自安装任何软件。 第六条、公司不得给客户安装非法软件。 第七条、公司所有软件统一由专人管理。
第八条、公司必须配备防范病毒和杀灭软件,控制病毒的蔓延和传播。
第九条、公司必须配备系统漏洞扫描软件,及时发现和修补公司网络的安全漏洞。
技术有限公司
7、技术保障措施
第一条、防火墙的部署。防火墙是以包过滤为主,在处理IP包时可以对整个IP包的每层进行分析,并对根据预先设定的策略对相应的包做出不同的处理,路由器和防火墙相结合的方案。对需要大批量的处理IP过滤的地方我们将使用专用防火墙,而对只需要少量处理过滤的地方采用路由器。 第二条、防病毒墙的部署。在部署病毒墙时主要考虑: (1)要求防毒墙应用平台在病毒进入网络之前就有效阻止病毒
(2)要求专门的应用平台, 设计简单的部署在网络基础环境的周边
(3)要求专门优化的系统内核 (4)要求高性能的硬件体系 (5)要求强大的远程管理系统 第三条、入侵检测IDS设计与部署。
网络入侵检测(例如RealSecure Network Engine)在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的智能的的防护体系。
它的具体功能是检测本地网段,查找每一数据包内隐藏的恶意入侵,对发现的入侵做出及时的响应。当检测到攻击时,网络传感器能即刻做出响应: 报警/通知
技术有限公司
向 ISS 控制台发警报 向安全管理员发E-mail SNMP trap 看实时会话 通报其他控制台 记录现场 记录事件日志 记录整个会话 安全响应行动 终止入侵连接
调整网络设备配置 (如CheckPoint防火墙) 执行特定的用户响应程序
主机操作系统扫描工具(OS Sensor)
