信息的安全體系建設(shè)施工方案設(shè)計(jì)

建立某高新區(qū)開發(fā)區(qū)智慧園區(qū)的信息安全規(guī)劃體系、信息安全組織體系、信息安全技術(shù)體系、安全服務(wù)管理體系，編寫安全方案和管理制度，建設(shè)信息安全保護(hù)信息安全體系的建設(shè)，需要符合國家關(guān)于電子政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)要求，覆蓋的電子政務(wù)信息系統(tǒng)安全保障體系，安全建設(shè)滿足物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全和管理安全體系，確保智慧園區(qū)項(xiàng)目安全管理需求：自主訪問控制、輕質(zhì)訪問控制、標(biāo)記、身份鑒別、審計(jì)、數(shù)據(jù)安全體系設(shè)計(jì)要求：根據(jù)安全體系規(guī)劃，整個(gè)系統(tǒng)的安全體系建設(shè)內(nèi)容包括物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、終端安(2)信息安全保護(hù)系統(tǒng)：滿足信息系統(tǒng)安全等級(jí)三級(jí)要求的連接云計(jì)算平臺(tái)的信息安全保護(hù)系統(tǒng)，其設(shè)備為：臺(tái)2造2套套臺(tái)套套臺(tái)滿足所有辦公區(qū)辦公人員的網(wǎng)絡(luò)殺毒需求；中國制造111智慧園區(qū)信息安全管理體系是全方位的，需要各方的積極配合以及各職能部門明確各職能部門的職責(zé)和分工，從技術(shù)、管理和法律等多方面保證智慧城市的正常為實(shí)現(xiàn)本項(xiàng)目的總體目標(biāo)，結(jié)合某高新區(qū)智慧園區(qū)建設(shè)基礎(chǔ)項(xiàng)目現(xiàn)有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)和未來發(fā)展需求，總體應(yīng)貫徹以下項(xiàng)目原則。項(xiàng)目組成員在為某高新區(qū)智慧園區(qū)建設(shè)基礎(chǔ)項(xiàng)目實(shí)施的過程中，將嚴(yán)格遵循某原則，服務(wù)過程中涉及到的任何用戶信息均屬某信息，不得泄露給第三方單位或個(gè)人，不得利用這些信息損害用戶利益。完整性原則：確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹?，保持信息?nèi)、外部表示的一可用性原則：確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問信息及資源規(guī)X性原則：信息安全的實(shí)施必須由專業(yè)的信息安全服務(wù)人員依照規(guī)X的操作流程進(jìn)行，對(duì)操作過程和結(jié)果要有相應(yīng)的記錄，提供完整的服務(wù)報(bào)告。質(zhì)量保障原則：在整個(gè)信息安全實(shí)施過程之中，將特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行，并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督、控制項(xiàng)目的進(jìn)度和質(zhì)量。制定和完善與某高新區(qū)智慧園區(qū)基礎(chǔ)建設(shè)項(xiàng)目信息安全保護(hù)相適應(yīng)的配套管理制度和要求，制度相關(guān)內(nèi)容包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理，要求包括對(duì)硬件環(huán)境和軟件環(huán)境的要求。根據(jù)網(wǎng)絡(luò)特殊需求和業(yè)務(wù)流程制定網(wǎng)絡(luò)安全及安全加固方案，對(duì)信息系統(tǒng)內(nèi)的操作系統(tǒng)、數(shù)據(jù)庫、安全設(shè)備以及中間件的安全配置策略進(jìn)行加強(qiáng)，降低惡意攻擊通過描述云計(jì)算帶來的信息安全風(fēng)險(xiǎn)，提出了客戶采用云計(jì)算服務(wù)應(yīng)遵守的基本要求，從規(guī)劃準(zhǔn)備、選擇云服務(wù)商及部署、運(yùn)行監(jiān)管、退出服務(wù)等四個(gè)階段簡(jiǎn)要描述了客戶采購和使用云計(jì)算服務(wù)的生命周期安全管理。a)是指在運(yùn)維過程中對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動(dòng)作，保障系統(tǒng)不受內(nèi)、外界侵害。心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評(píng)估系統(tǒng)用戶在不同的業(yè)務(wù)系統(tǒng)有不同的角色定義，對(duì)應(yīng)不同的功能權(quán)限，需構(gòu)建相應(yīng)的用戶集中管理模式，實(shí)現(xiàn)用戶統(tǒng)一身份和標(biāo)識(shí)管理、統(tǒng)一認(rèn)證及單點(diǎn)登錄。（2）用戶命名統(tǒng)一實(shí)現(xiàn)用戶命名統(tǒng)一，為用戶集中管理及信息共享提供支撐。系統(tǒng)對(duì)不同崗位人員實(shí)行分級(jí)授權(quán)，對(duì)用戶的訪問權(quán)限實(shí)行有效的管理。設(shè)置防火墻和網(wǎng)段劃分，實(shí)現(xiàn)有效的安全隔離和訪問控制；同時(shí)，在系統(tǒng)權(quán)限方面，對(duì)每一個(gè)不同的角色，依照最小授權(quán)原則，分配完成其任務(wù)的最小權(quán)限，并使用基于角色的訪問控制機(jī)制來控制用戶對(duì)信息的訪問和操作；設(shè)置入侵監(jiān)測(cè)系統(tǒng)，防止非法入侵，及時(shí)做出應(yīng)對(duì)措施。采用專業(yè)漏洞掃描工具，定期對(duì)網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)潛在安全隱患，加以防X處理。在服務(wù)器安裝防病毒系統(tǒng)，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力；在網(wǎng)絡(luò)內(nèi)安裝網(wǎng)絡(luò)版防病毒系統(tǒng)，客戶端可以在內(nèi)網(wǎng)升級(jí)病毒庫，做到整體防御。在系統(tǒng)安全、網(wǎng)絡(luò)安全的基礎(chǔ)上，實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)、內(nèi)網(wǎng)和專網(wǎng)間的數(shù)據(jù)安全通過操作日志功能，定義和區(qū)分操作級(jí)別，根據(jù)操作級(jí)別進(jìn)行記錄，為日志分析功能提供數(shù)據(jù)，發(fā)現(xiàn)并處理安全問題隱患，增強(qiáng)系統(tǒng)防護(hù)性能。此外，系統(tǒng)還可以根據(jù)需要提供日志統(tǒng)計(jì)功能，對(duì)諸如訪問量、并發(fā)訪問數(shù)等系統(tǒng)性能參數(shù)進(jìn)行比對(duì)，以便系統(tǒng)管理員及時(shí)調(diào)整和優(yōu)化系統(tǒng)性能。建立完善的安全防護(hù)系統(tǒng)，從安全規(guī)章制度建設(shè)、安全管理手段建設(shè)等方面保成立以政府職能部門為主的“智慧園區(qū)”安全管理機(jī)構(gòu)，強(qiáng)化和明確其職責(zé)；在健全信息安全組織體系的基礎(chǔ)上，切實(shí)落實(shí)安全管理責(zé)任制。明確各級(jí)、各部門作為信息安全保障工作的責(zé)任人；技術(shù)部門主管或項(xiàng)目負(fù)責(zé)人作為信息安全保障工作直接責(zé)任人，強(qiáng)化對(duì)網(wǎng)絡(luò)管理人員和操作人員的管理。（2）加強(qiáng)信息安全配套建設(shè)消除信息安全風(fēng)險(xiǎn)隱患，把好涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)、內(nèi)部網(wǎng)絡(luò)對(duì)外接入、設(shè)備采購和服務(wù)外包三個(gè)重要的管理關(guān)口。對(duì)政府信息系統(tǒng)和涉及重大民生及城市公共服務(wù)重要系統(tǒng)，建立與之配套的數(shù)據(jù)災(zāi)備中心。（3）加強(qiáng)對(duì)涉密信息的監(jiān)督管理對(duì)相關(guān)單位將涉密信息存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上并違反規(guī)定上互聯(lián)網(wǎng)，將涉密信息運(yùn)營、使用單位根據(jù)自身情況，制定包括安全責(zé)任制度、定期檢查制度、評(píng)估改進(jìn)制度、安全外包制度、事故報(bào)告制度等在內(nèi)的日常信息安全規(guī)章制度。預(yù)期成果完成編寫安全方案和管理制度，信息安全體系的建設(shè)，符合國家關(guān)于電子政務(wù)信息系統(tǒng)的標(biāo)準(zhǔn)要求，覆蓋的電子政務(wù)信息系統(tǒng)安全保障體系，安全建設(shè)滿足物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全和管理安全體系，確保智慧園區(qū)項(xiàng)目系統(tǒng)的安全某。安全信息化系統(tǒng)管理制度（2）各部門辦公計(jì)算機(jī)應(yīng)明確使用人，設(shè)置安全保護(hù)密碼，未經(jīng)本人許可或領(lǐng)導(dǎo)批準(zhǔn)，任何人不應(yīng)擅自開啟和使用他人的辦公計(jì)算機(jī)。護(hù)工作的協(xié)調(diào)、指導(dǎo)和管理工作。相關(guān)人員負(fù)責(zé)系統(tǒng)數(shù)據(jù)日常錄入、維護(hù)和數(shù)據(jù)統(tǒng)對(duì)安全信息化系統(tǒng)所涉及的軟硬件開展故障解決、巡回檢查、系統(tǒng)性能調(diào)優(yōu)、系統(tǒng)升級(jí)實(shí)施、應(yīng)用接口、系統(tǒng)拓展應(yīng)用、應(yīng)用技術(shù)培訓(xùn)等工作。1）安全信息化系統(tǒng)維護(hù)工作的X圍：安全信息化系統(tǒng)所涉及的全部硬件設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、應(yīng)用軟件、數(shù)據(jù)接保養(yǎng)、故障診斷與排除；操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件及應(yīng)用軟件的故障診斷與a)技術(shù)合作單位派駐現(xiàn)場(chǎng)技術(shù)服務(wù)組開展日常技術(shù)支持服務(wù)，提供包括系統(tǒng)、配置、安裝、調(diào)試以及使用中遇到的各類技術(shù)問題和使用問題的咨詢，并協(xié)助排查b)技術(shù)合作單位定期整理匯編常見問題和解決辦法，并以技術(shù)文檔的形式按季包括：檢查系統(tǒng)運(yùn)行情況并排除故障隱患；收集系統(tǒng)最新運(yùn)行信息；根據(jù)系統(tǒng)運(yùn)行情況和用戶業(yè)務(wù)需求提出合理化建議；查看系統(tǒng)運(yùn)行信息，分析錯(cuò)誤記錄。每天檢查系統(tǒng)的運(yùn)行狀況并認(rèn)真做好系統(tǒng)運(yùn)行日志，定時(shí)做好各類維護(hù)記錄，具體包括：日維護(hù)記錄、周維護(hù)記錄、月維護(hù)記錄。a)本地解決故障：能夠自行解決或在技術(shù)服務(wù)合作單位的遠(yuǎn)程指導(dǎo)下可以解決b)遠(yuǎn)程解決故障：由技術(shù)服務(wù)合作單位通過遠(yuǎn)程方式在計(jì)算機(jī)管理員的配合下對(duì)需要現(xiàn)場(chǎng)解決的故障，辦公室按照故障造成的“影響程度”和“緊急程度”組合決定的嚴(yán)重等級(jí)進(jìn)行分級(jí)處理。5）當(dāng)故障屬于硬件系統(tǒng)本身的問題時(shí)，由技術(shù)服務(wù)合作單位整理形成問題分析報(bào)告和解決方案，經(jīng)市局辦公室審核批準(zhǔn)后，技術(shù)服務(wù)合作不應(yīng)擅自變更軟硬件配置，嚴(yán)禁安裝上網(wǎng)設(shè)備、運(yùn)行代理軟件、服務(wù)器軟件。如因?qū)嶋H情況確需變更配置（包括增加新設(shè)備、擴(kuò)充設(shè)備能力、改變?cè)O(shè)備的部署、停用設(shè)備、設(shè)備的切換以及改變系統(tǒng)軟件等）時(shí)，要及時(shí)報(bào)辦公室審核備案。3)利用防火墻對(duì)來自外網(wǎng)的服務(wù)請(qǐng)求進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒6)利用防火墻及服務(wù)器上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，建立第二條7)根據(jù)需要設(shè)置流量控制規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)流量控制，并設(shè)置基于時(shí)間段的訪問通過目錄服務(wù)等操作系統(tǒng)存在的服務(wù)隊(duì)對(duì)主機(jī)內(nèi)的資源進(jìn)行權(quán)限訪問的控制，可將具體的安全控制到文件級(jí)。通過對(duì)網(wǎng)絡(luò)作安全的劃分控制、如通過設(shè)置2)對(duì)服務(wù)器的數(shù)據(jù)流量進(jìn)行檢測(cè)，防止3)監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作；4)對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律；6)對(duì)關(guān)鍵正常事件及異常行為記錄日志，進(jìn)行審計(jì)跟蹤管理。通過使用入侵檢測(cè)系統(tǒng)可以容易的完成對(duì)以下的攻擊識(shí)別：網(wǎng)絡(luò)信息收集、網(wǎng)為了使整個(gè)機(jī)關(guān)網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)某息的可用性，構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署殺毒，同時(shí)要對(duì)LotusDomino內(nèi)進(jìn)行查殺毒。(5)網(wǎng)絡(luò)內(nèi)的信息流動(dòng)的監(jiān)控對(duì)網(wǎng)絡(luò)內(nèi)流動(dòng)的信息進(jìn)行監(jiān)控，防止非法訪問信經(jīng)容許的無線設(shè)備、筆記本電腦則無法接入無線網(wǎng)絡(luò)。有效防止外部的病毒或黑客操作系統(tǒng)以及應(yīng)用系統(tǒng)都提供有強(qiáng)大的安全設(shè)置，為保證系統(tǒng)的安全性，我們要在合理配置好操作系統(tǒng)以及應(yīng)用系統(tǒng)的安全設(shè)置，在這個(gè)層面上要在保證安全和使用方便兩者之間的關(guān)系取得一定的平衡。比如操作系統(tǒng)密碼口令復(fù)雜度、有效時(shí)間、應(yīng)用開放的端口控制、數(shù)據(jù)庫是否容許遠(yuǎn)程管理、用戶賬號(hào)權(quán)限控制等等。并且制定對(duì)黑客入侵的防X策略。(8)安全審計(jì)、日志審核機(jī)制重要的安全信息、系統(tǒng)、設(shè)備的登入登出，都可以完整記錄下來。而日志審核也可以對(duì)于故障排查、安全檢查有很好的幫助。據(jù)網(wǎng)絡(luò)應(yīng)用以及各部門內(nèi)部信息某的需求，對(duì)不同的網(wǎng)段之間的訪問進(jìn)行訪問的控制。同時(shí)一些交換機(jī)具備流量控制、源路由限制等功能，根據(jù)企業(yè)實(shí)際情況設(shè)置也可加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，降低因病毒、網(wǎng)絡(luò)攻擊造成的網(wǎng)絡(luò)威脅。以上所有的網(wǎng)絡(luò)安全管理是基于技術(shù)方面，為了使網(wǎng)絡(luò)能夠安全高效有序的運(yùn)轉(zhuǎn)這些系統(tǒng)，更需要配合一套完整的網(wǎng)絡(luò)安全管理制度?！踅⒕W(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)安全管理的職責(zé)根據(jù)安全體系規(guī)劃，整個(gè)系統(tǒng)的安全體系建設(shè)內(nèi)容包括物理安全、操作系統(tǒng)安木桶原則是指對(duì)信息均衡、全面的進(jìn)行保護(hù)。木桶的最大容積取決于最短的一要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)。網(wǎng)絡(luò)中的信息安全和信息共享存在一個(gè)矛盾：一方面，為健全和彌補(bǔ)系統(tǒng)缺陷或漏洞，會(huì)采取多種技術(shù)手段和管理措施；另一方面，勢(shì)必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩，尤其在網(wǎng)絡(luò)環(huán)境下，實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全連接和安全處理造成的時(shí)延和數(shù)據(jù)存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量，應(yīng)該是一個(gè)信息安全設(shè)計(jì)者主要解決的對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和X圍，系統(tǒng)的性質(zhì)和信息的重要程度。系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，使整個(gè)系統(tǒng)安全地互聯(lián)互通、信息共享。安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時(shí)間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個(gè)比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加，調(diào)整或增強(qiáng)安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。等級(jí)性原則是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的，包括對(duì)信息某程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域?qū)ο到y(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)首先，安全措施需要人為去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全與某問題關(guān)系著一個(gè)國家的主權(quán)和安全，所以網(wǎng)絡(luò)安全產(chǎn)品不可能依賴于從國外進(jìn)口，必須解決網(wǎng)絡(luò)安全產(chǎn)品的自主權(quán)和自控權(quán)問題，建立我們自主的的措施對(duì)其進(jìn)行控制，比如密鑰托管技術(shù)等?！鯔?quán)限分割、互相制約、最小化原則在很多系統(tǒng)中都有一個(gè)系統(tǒng)超級(jí)用戶或系統(tǒng)管理員，擁有對(duì)系統(tǒng)全部資源的存取和分配權(quán)，所以它的安全至關(guān)重要，如果不加以限制，有可能由于超級(jí)用戶的惡意行為、口令泄密、偶然破壞等對(duì)系統(tǒng)造成不可估量的損失和破壞。因此有必要對(duì)系統(tǒng)超級(jí)用戶的權(quán)限加以限制，實(shí)現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾個(gè)管理能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。a)機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；b)需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)X圍；機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；b)應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；g)應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生b)應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制g)應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)b)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；b)當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。a)應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；d)主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行e)身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更f)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。b)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理d)應(yīng)嚴(yán)格限制默認(rèn)某的訪問權(quán)限，重命名系統(tǒng)默認(rèn)某，修改這些某的默認(rèn)口f)應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)再分配給其他用戶前得到完全清除，無論這些b)應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有b)應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；d)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退d)應(yīng)授予不同某為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相b)應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、a)應(yīng)保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；b)應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到完全清除。應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)b)應(yīng)對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密。a)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；b)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。a)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；b)應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能e)應(yīng)能夠?qū)σ粋€(gè)訪問某或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限f)應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；g)應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問某或請(qǐng)求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源。(5)數(shù)據(jù)安全及備份恢復(fù)a)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整b)應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整b)應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)d)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的a)應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、X圍、原則和安全框架等；b)應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；c)應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；d)應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制a)信息安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定；b)應(yīng)定期或不定期對(duì)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)b)應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個(gè)工作崗d)應(yīng)制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。b)應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪d)應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系b)應(yīng)由內(nèi)部人員或上級(jí)單位定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全b)應(yīng)嚴(yán)格規(guī)X人員錄用過程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等b)應(yīng)對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安a)應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育、崗b)應(yīng)對(duì)安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定并告知相關(guān)人員，對(duì)違反違背安全d)應(yīng)對(duì)安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。b)應(yīng)以書面的形式說明確定信息系c)應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正d)應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。b)應(yīng)指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期c)應(yīng)根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文d)應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行d)應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候選X圍，并定期審定和更新候b)應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)c)應(yīng)制定代碼編寫安全規(guī)X，要求開發(fā)人員參照規(guī)X編寫代碼；d)應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管；e)應(yīng)確保對(duì)程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)。a)應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量；b)應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼；c)應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南；d)應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門。a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)施過程的管理；b)應(yīng)制定詳細(xì)的工程實(shí)施方案控制實(shí)施過程，并要求工程實(shí)施單位能正式地d)應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要b)應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)b)應(yīng)與選定的安全服務(wù)商簽訂與安b)應(yīng)指定部門負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服d)應(yīng)加強(qiáng)對(duì)辦公環(huán)境的某性管理，規(guī)X辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等。b)應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)X資產(chǎn)管理和使用的行為；d)應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行b)應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存d)應(yīng)對(duì)存儲(chǔ)介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對(duì)送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對(duì)某性較高的存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀；b)應(yīng)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各d)應(yīng)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行b)應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，d)應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的f)應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)；g)應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入；h)應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。b)應(yīng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)d)應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或之前，先進(jìn)行病毒檢查，對(duì)外來計(jì)算機(jī)或存b)應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄；d)應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。應(yīng)建立密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。a)應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案；b)應(yīng)建立變更管理制度，系統(tǒng)發(fā)生變更前，向主管領(lǐng)導(dǎo)申請(qǐng)，變更和變更方c)應(yīng)建立變更控制的申報(bào)和審批文件化程序，對(duì)變更影響進(jìn)行分析并文檔化，記錄變更實(shí)施過程，并妥善保存所有文檔和記錄；d)應(yīng)建立中止變更并從失敗變更中恢復(fù)的文件化程序，明確過程控制方法和b)應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對(duì)備份d)應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對(duì)備份過程進(jìn)行記錄，所有文件b)應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件的類型，規(guī)定安全事c)應(yīng)根據(jù)國家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì)本系統(tǒng)產(chǎn)生的影響，對(duì)本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分；d)應(yīng)制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置證據(jù)，記錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定防止再次發(fā)生的補(bǔ)救措施，過程形成的f)對(duì)造成系統(tǒng)中斷和造成信息泄密的安全事件應(yīng)采用不同的處理程序和報(bào)括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、b)應(yīng)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保智慧園區(qū)面臨的安全威脅是多級(jí)別的。智慧園區(qū)由很多個(gè)分區(qū)組成，例如內(nèi)聯(lián)硬件安全指保護(hù)終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件裝備不被破壞。保證物理設(shè)備的安全是安全策略的最基本要求。要最大限度地保證物理設(shè)備的安全，可以執(zhí)保證設(shè)備放置場(chǎng)所防火、防水、防地震等措施嚴(yán)格?！醴繶電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)信息丟失。□防X設(shè)備被盜、被毀造成系統(tǒng)崩潰、數(shù)據(jù)丟失或信息泄漏?！鯇?duì)于電源、空調(diào)等關(guān)鍵的輔助設(shè)備，要求采取冗余配置。網(wǎng)絡(luò)的安全是智慧園區(qū)安全最基本的保證。這里主要從交換機(jī)的安全特性上的擊等。這些安全特性工作于OSI模型的鏈路層，可在接入層交換機(jī)上部署。軟件安全是指華為智慧政府園區(qū)各系統(tǒng)軟件的安全，一般通過包括權(quán)限管理、可設(shè)置每個(gè)用戶在系統(tǒng)軟件中的操作權(quán)限。用戶的身份通過某和密碼的設(shè)置來體現(xiàn)，而某則和角色相對(duì)應(yīng)，角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶使用某登錄后，系統(tǒng)會(huì)根據(jù)某調(diào)出用戶所對(duì)應(yīng)的角色，確定用戶可選擇的模塊X圍以在角色權(quán)限設(shè)置中，角色可以自定義，一個(gè)人員可以對(duì)應(yīng)多個(gè)角色。這樣，就可以應(yīng)用系統(tǒng)方便的定義每個(gè)人員的工作權(quán)限，并可以隨其工作X圍的變更而進(jìn)行園區(qū)可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)，然后根據(jù)部門、人員、從屬關(guān)系對(duì)每個(gè)文件夾或每條信息、文檔設(shè)置權(quán)限。這樣，政府所有信息有序存儲(chǔ)，再輔之以嚴(yán)格的權(quán)限設(shè)置，既方便查詢，又防止信息的泄密和失竊，建立起單位的系統(tǒng)提供關(guān)于服務(wù)器和系統(tǒng)的日志功能，記錄服務(wù)器的各種狀態(tài)及用戶操作狀任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理機(jī)制，提供制度上的保證，將由于內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小。建議制定的管理機(jī)制包括以下內(nèi)容：采取集中控制、分級(jí)管理的模式，建立由專人負(fù)責(zé)安全事件定期報(bào)告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。安全防護(hù)系統(tǒng)能否真正實(shí)現(xiàn)最終取決于如何對(duì)政務(wù)各類人員進(jìn)行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機(jī)制的建立。對(duì)出現(xiàn)的黑客攻擊或惡意破壞事件進(jìn)行及時(shí)、有效的報(bào)警、切斷、記錄等。制定較為詳細(xì)的、可操作性應(yīng)急事件處理規(guī)X是保證系統(tǒng)不受影響的關(guān)鍵所在。為了將安全隱患減少到最低，需要加強(qiáng)對(duì)安全知識(shí)的普及，讓每一位操作者都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全某高新區(qū)智慧園區(qū)基礎(chǔ)建設(shè)項(xiàng)目是一項(xiàng)技術(shù)性強(qiáng)、過程復(fù)雜的的咨詢活動(dòng)，對(duì)人員要求和項(xiàng)目組織要求都非常高，為確保本項(xiàng)目順利圓滿完成，確保項(xiàng)目質(zhì)量并達(dá)到預(yù)期目標(biāo)，確保系統(tǒng)平臺(tái)和信息數(shù)據(jù)的安全，使工作和責(zé)任更加清晰明確，將針對(duì)本項(xiàng)目成立專門的安全體系管理組織，明確職責(zé)分工，建立起層次清楚、分工所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對(duì)安全使用的要求，以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行，內(nèi)容可接受或不可接受的網(wǎng)絡(luò)應(yīng)用，對(duì)網(wǎng)絡(luò)管理人員做級(jí)別上的限制。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。□網(wǎng)絡(luò)安全管理數(shù)據(jù)信息的某性必須以制度的形式明確規(guī)定?！踉诰W(wǎng)絡(luò)管理中實(shí)行責(zé)權(quán)利的界定，實(shí)現(xiàn)專人專管。□制定安全策略被破壞時(shí)所采取的策略，首先必須保障對(duì)安全問題的隔離和限□本網(wǎng)絡(luò)對(duì)其它相連網(wǎng)絡(luò)的職責(zé)?！蹙W(wǎng)絡(luò)安全策略作為向所有使用者發(fā)放的手冊(cè)，應(yīng)注明其解釋權(quán)歸屬何方，以人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：?訪問控制使用證件的發(fā)放與回收?信息處理系統(tǒng)使用的媒介發(fā)放與回收?處理某信息?硬件和軟件的維護(hù)?系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改?重要程序和數(shù)據(jù)的刪除和銷毀等b)任期有限原則：對(duì)參與管理的人員實(shí)現(xiàn)有限任期，如實(shí)行輪崗。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的某性，制訂相應(yīng)?根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。?根據(jù)確定的安全等級(jí)，確定安全管理的X圍。?制訂相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別?制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維?制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失?建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授理。?禁止與同事共享某和密碼；?禁止對(duì)系統(tǒng)中的密碼文件運(yùn)行密碼檢查工具；?未經(jīng)許可，禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具；?禁止攻擊別人的某；?禁止影響系統(tǒng)中的服務(wù)；?禁止未經(jīng)許可而檢查別人的文件；?禁止隨意下載、安裝、使用未經(jīng)檢查過的軟件。?如果系統(tǒng)管理員能夠證實(shí)公網(wǎng)上一些軟件的作者、源程序是安全的，這種軟件?在非常重要的計(jì)算機(jī)系統(tǒng)中不能使用公網(wǎng)上的軟件。如果必須要使用，只能在檢查過源程序之后，或（如果源程序太大）當(dāng)這些軟件在知名公司中同樣的計(jì)算機(jī)系統(tǒng)上使用一年以上，經(jīng)過安全檢查之后方可使用；?禁止使用盜版軟件及游戲軟件。將開發(fā)軟件、發(fā)布軟件的環(huán)境和數(shù)據(jù)分開；?要將數(shù)字、大寫字母、小寫字母、標(biāo)點(diǎn)符號(hào)混合起來，要易于記憶（不用寫下?字典上現(xiàn)有的詞匯；?一串相同的數(shù)字或字母；?明顯的鍵盤序列；?所有上面情況的逆序或前后加一個(gè)數(shù)字。?不要將密碼寫下來，不要通過電子傳輸；?不要使用缺省設(shè)置的密碼；?不要將密碼告訴別人；?如果系統(tǒng)的密碼泄漏了，立即更改；?不要共享超級(jí)用戶的口令或用超級(jí)用戶直接登錄；?如果可能，不同平臺(tái)上的用戶口令要一致。如果用戶只需要記住一個(gè)口令就應(yīng)?所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除；?密碼要以加密形式保存，加密算法強(qiáng)度要高；?一個(gè)用戶不能（從密碼文件中）讀取其它用戶的（加密）密碼；?不能在軟件中放入明文形式的口令。如果可能，在軟件中也不要存放加密后的?要指定密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度；?要指定所允許的口令內(nèi)容。系統(tǒng)要根據(jù)這些規(guī)則檢查口令的內(nèi)容，符合要求才?除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；?如果可能，強(qiáng)制用戶在第一次登錄后改變口令；?在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制；?如果可能的話，可以使用用戶自己的密碼生成器幫助用戶選擇口令；?要定時(shí)（每周一次）運(yùn)行密碼檢查器來查找強(qiáng)度太弱的口令。?用最少的時(shí)間、最小的權(quán)限來完成其工作；?僅給經(jīng)過授權(quán)的用戶保留某；?用戶和組要由系統(tǒng)管理員進(jìn)行管理，不能由用戶自己管理；?不設(shè)置多人共用的某；?用戶名和密碼不能在同一次通信中傳輸；?當(dāng)一個(gè)工作人員離開崗位后，其某要及時(shí)刪除；?用戶應(yīng)用程序及其系統(tǒng)配置只能由用戶本人可寫，而且不能被他人讀??；?對(duì)于用戶違反安全策略的選擇要及時(shí)通知；?如果一個(gè)用戶某（超級(jí)用戶除外）在較短的時(shí)間內(nèi)連續(xù)登錄失敗（比如說一小?當(dāng)用戶登錄后要顯示這些信息：?通知用戶潛在的系統(tǒng)安全風(fēng)險(xiǎn)；上一次成功和失敗登錄的時(shí)間和地點(diǎn)；?僅在需要的時(shí)候才允許登錄功能（比如說在周一到周五的工作時(shí)間?禁止使用超級(jí)用戶的某直接登錄，尤其是當(dāng)有多人同時(shí)管理一個(gè)系統(tǒng)時(shí)；?要能夠?qū)τ脩裟吃O(shè)置過期時(shí)間；?如果必須存在公用的某，其工作環(huán)境要加以嚴(yán)格的限制。基于網(wǎng)絡(luò)的訪問控制主要通過防火墻設(shè)備來實(shí)在訪問控制上可采取兩種實(shí)施措施，一種是在路由器上設(shè)置訪問控制列表，進(jìn)行子網(wǎng)間的訪問控制和數(shù)據(jù)隔離；另一種是利用專門的防火墻達(dá)到子網(wǎng)間的訪問控?在實(shí)現(xiàn)防火墻的功能要求時(shí)，綜合考慮網(wǎng)絡(luò)安全和性能兩個(gè)因素；?骨干網(wǎng)之間的簡(jiǎn)單訪問控制，可由路由器實(shí)現(xiàn)；?訪問控制安全性要求高的子網(wǎng)，在路由器上進(jìn)行復(fù)雜的訪問控制列表設(shè)置，會(huì)降低路由器的傳輸性能，應(yīng)采用專用的防火墻進(jìn)行安全設(shè)置。在防火墻類型上應(yīng)選?關(guān)閉IP定向廣播?如果沒有特殊原因，關(guān)閉IP源路由功能?如果不是特別需要，不使用路由器上的HTTP服務(wù)Internet訪問重要服務(wù)的用戶可使用高強(qiáng)度的認(rèn)證機(jī)制，如：一次□要具有包過濾的防火墻功能，能按照國家的要求依據(jù)IP地址、端口號(hào)進(jìn)行可以按照一定的條件設(shè)置系統(tǒng)關(guān)閉，以保證在緊急條件下自動(dòng)關(guān)閉網(wǎng)絡(luò)連采取AAA機(jī)制，限制非法訪問，保證正常通信以及信息傳輸?shù)耐暾?，滿足網(wǎng)重要網(wǎng)絡(luò)設(shè)備上產(chǎn)生的日志都通過網(wǎng)絡(luò)送到一個(gè)日志服務(wù)器中，使網(wǎng)絡(luò)事件序列化。通過定期對(duì)日志服務(wù)器進(jìn)行審計(jì)，可以發(fā)現(xiàn)針對(duì)網(wǎng)絡(luò)設(shè)備可能發(fā)生的攻擊，或者可以查詢管理人員操作的歷史記錄。通過詳細(xì)記錄用戶行為，可以記錄用戶對(duì)定期對(duì)日志信息進(jìn)行分析，及時(shí)杜絕安全漏洞；當(dāng)安全策略中的漏洞引起系統(tǒng)出現(xiàn)安全故障時(shí)，可根據(jù)日志信息進(jìn)行系統(tǒng)分析和事件追蹤，發(fā)現(xiàn)責(zé)任人。入侵檢測(cè)系統(tǒng)是安全系統(tǒng)重要組成部分，可以對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行數(shù)據(jù)分析，過濾掉含有攻擊指令和操作的數(shù)據(jù)包，保護(hù)網(wǎng)絡(luò)的安全。提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)。利用高效的智能檢測(cè)算法，并配置過濾規(guī)則知識(shí)庫，從而能夠快速地對(duì)通過系統(tǒng)的信息包進(jìn)行分析檢測(cè)，在保障正常網(wǎng)絡(luò)通信的同時(shí)能夠有效地阻止黑客的攻擊不但可使系統(tǒng)管理員了解網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)做出響應(yīng)，入侵檢測(cè)系統(tǒng)主要有基于規(guī)則和基于知識(shí)兩大類?；谝?guī)則的入侵檢測(cè)根據(jù)已知的各種攻擊的特征，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行匹配，可以實(shí)時(shí)運(yùn)行，準(zhǔn)確率高，但只能發(fā)現(xiàn)已知的攻擊，它可以運(yùn)行在主機(jī)上，或者通過監(jiān)聽或截取網(wǎng)絡(luò)流量實(shí)現(xiàn)?；谥R(shí)的入侵檢測(cè)主要運(yùn)行在主機(jī)上，可以發(fā)現(xiàn)未公布的攻擊，但誤報(bào)率很高。可以根據(jù)不同的需求，選用合適的入侵檢測(cè)系統(tǒng)。入侵監(jiān)測(cè)系統(tǒng)的部署會(huì)對(duì)網(wǎng)絡(luò)的性能產(chǎn)生一定的影響。用戶的誤操作等）后，按照用戶設(shè)置的安全策略進(jìn)行處理；IP隧道，實(shí)現(xiàn)私有IP包在Internet網(wǎng)絡(luò)。用戶數(shù)據(jù)在邏輯鏈路中傳輸從而實(shí)現(xiàn)不同局域網(wǎng)之間數(shù)據(jù)的安全傳輸并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在數(shù)據(jù)傳輸通信點(diǎn)之間建立VPN安全傳輸通道，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行封裝、加密認(rèn)證服務(wù)器加密客戶服務(wù)器間的通信，認(rèn)證用戶并且在服務(wù)器端加密數(shù)據(jù)。除了安全的終端連接，Internet協(xié)議傳遞和安全的文件傳輸外，還代替了現(xiàn)在不安全的rsh，rlogin，rcp登錄到遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)設(shè)備或主機(jī)服務(wù)器上。采用在客戶管理主機(jī)和被管理設(shè)備之間建立SSH通信信道，實(shí)現(xiàn)對(duì)遠(yuǎn)程登錄用戶名、密碼的加密，以充分保證遠(yuǎn)程登錄的安全性，保證管理信息的完整性、可用安全需求、需要達(dá)到的安全目標(biāo)、對(duì)應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照和ISO17799(信息安全管理標(biāo)準(zhǔn))等國際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，還要包括影響系統(tǒng)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、應(yīng)用層面安全、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)?；羯娇h政務(wù)云盡管使用政務(wù)云的好處不言而喻，但更多人卻持觀望的態(tài)度。主要原因來自于對(duì)安全問題的憂慮，而導(dǎo)致安全問題出現(xiàn)的根源在于數(shù)據(jù)與計(jì)算環(huán)境的分離。在這種分離的情況下，勢(shì)必要求我們從新的應(yīng)用和服務(wù)模式出發(fā)，重新認(rèn)真審視云計(jì)算的整體安全需求，從技術(shù)、應(yīng)用、服務(wù)、監(jiān)管等多個(gè)維度出發(fā)，構(gòu)建完整、有效乃至可信的政務(wù)云計(jì)算環(huán)境安全體系架構(gòu)，確保以云為基礎(chǔ)的信息基礎(chǔ)設(shè)施的安全。以國內(nèi)外標(biāo)準(zhǔn)為依據(jù)，建立基于動(dòng)態(tài)自適應(yīng)、縱深防御理念的云計(jì)算安全體系，如云計(jì)算平臺(tái)安全總體架構(gòu)主要分為三大部分，包括云安全技術(shù)體系、云安全管云安全技術(shù)方案涵蓋了云基礎(chǔ)設(shè)施安全、云平臺(tái)安全、云應(yīng)用安全及用戶端安全，從邊界接入到主機(jī)安全防護(hù)，全方案的打造安全的云計(jì)算平臺(tái)，保障霍山縣政為全市建設(shè)統(tǒng)一的安全管理制度，同時(shí)兼顧對(duì)機(jī)房、流程、人員的管控，保障機(jī)房云安全運(yùn)維體系從運(yùn)維管理角度描述了云計(jì)算的安全體系，統(tǒng)一的數(shù)據(jù)保護(hù)要求、服務(wù)的訪問控制、數(shù)據(jù)安全審計(jì)策略以及安全應(yīng)急燈，嚴(yán)格把控人員對(duì)資源池的操作，消除相應(yīng)的安全隱患，降低風(fēng)險(xiǎn)。擬機(jī)監(jiān)控器與虛擬機(jī)之間的通信、虛擬機(jī)之間的通信、虛擬機(jī)動(dòng)態(tài)遷移、虛擬機(jī)鏡像管理、虛擬機(jī)鏡像完整性、虛擬機(jī)安全隔離等。政務(wù)云計(jì)算環(huán)境中，虛擬化安全必須從系統(tǒng)的角度出發(fā)，建立完整的虛擬化安全體系才能有效因此，虛擬化安全首先建立如圖所示的虛擬化安全方案框架如下，主要包括虛擬層Hypervisor的安全加固控制、虛擬化可信啟動(dòng)、強(qiáng)身份認(rèn)證和虛擬機(jī)加固等模塊。虛擬化管理器安全控制通過各虛擬化接口庫和虛擬機(jī)自省機(jī)制實(shí)現(xiàn)：虛擬機(jī)：監(jiān)控局域網(wǎng)環(huán)境中的虛擬機(jī)，獲取虛擬機(jī)基本信息（虛擬機(jī)名稱，虛對(duì)虛擬機(jī)的生命周期進(jìn)行管理，包括創(chuàng)建、啟動(dòng)、遷移、關(guān)機(jī)、終止等操作，虛擬化防護(hù)系統(tǒng)中，實(shí)現(xiàn)特權(quán)用戶權(quán)限分散和統(tǒng)一用戶管理是基礎(chǔ)，也是虛擬環(huán)境下實(shí)現(xiàn)用戶安全的根本條件之一。為了更好地管理用戶，對(duì)所有用戶按照不同的云服務(wù)層次、所屬的用戶組、所擁有的權(quán)限進(jìn)行類別劃分，并對(duì)每類用戶特征根據(jù)其不同的業(yè)務(wù)需求，提供相應(yīng)的管理界面。每類用戶對(duì)其信息的安全特性需求不一樣，需要考慮在不同安全級(jí)別上提供相應(yīng)具有針對(duì)性的安全用戶管理模塊，包括提供使用不同安全級(jí)別的身份認(rèn)證模塊、訪問控制模塊以及用戶行為審計(jì)模塊。為了實(shí)現(xiàn)安全管理平臺(tái)各個(gè)模塊之間的調(diào)用，將身份認(rèn)證模塊、訪問控制模塊以及用戶行為審計(jì)模塊這三個(gè)模塊進(jìn)行封裝，為用戶提供統(tǒng)一標(biāo)準(zhǔn)的服務(wù)接口，該服務(wù)接口為安全管理平臺(tái)提供統(tǒng)一的用戶管理應(yīng)用接口，包括：統(tǒng)一的身份認(rèn)證服務(wù)、統(tǒng)一的訪問控制服務(wù)和統(tǒng)一的用戶行為審計(jì)服務(wù)。雖然虛擬主機(jī)具有良好的隔離性，但在很多應(yīng)用上，必須進(jìn)行虛擬主機(jī)間的通信，而虛擬主機(jī)間頻繁的交互帶來了新的安全挑戰(zhàn)。例如，虛擬主機(jī)間未經(jīng)授權(quán)的非法訪問、通過虛擬主機(jī)間通信產(chǎn)生的病毒傳播、屬于不同組織或部門的虛擬主機(jī)（通常有不同的安全級(jí)別）常常運(yùn)行在同一臺(tái)虛擬機(jī)監(jiān)控器上。因此，實(shí)現(xiàn)多級(jí)安全十分必要。強(qiáng)制訪問控制可決定虛擬主機(jī)之間是否允許互相訪問，并進(jìn)而決定所操作系統(tǒng)安全增強(qiáng)系統(tǒng)可適用于虛擬主機(jī)中，有效解決虛擬主機(jī)的上述安全問了操作系統(tǒng)原有的自主訪問控制策略（DA，從根本上控制了信息的交換，實(shí)現(xiàn)安）：用的非授權(quán)進(jìn)程對(duì)加固策略設(shè)置為“只讀”或“禁止訪問”的注冊(cè)表項(xiàng)進(jìn)行寫操作允許對(duì)進(jìn)程以不同的訪問權(quán)限對(duì)進(jìn)程設(shè)置訪問規(guī)則，任何用戶（包括系統(tǒng)管理員）及其調(diào)用的非授權(quán)進(jìn)程都無權(quán)終止與操作受保護(hù)的進(jìn)程。該模塊通過及時(shí)發(fā)現(xiàn)新增應(yīng)用服務(wù)或驅(qū)動(dòng)，并立即強(qiáng)行終止應(yīng)用服務(wù)或驅(qū)動(dòng)的注冊(cè)，達(dá)到對(duì)服務(wù)進(jìn)行訪問控制的目的。?應(yīng)用級(jí)文件完整性檢測(cè)模塊由用戶指定需要建立校驗(yàn)信息的關(guān)鍵性只讀目錄及數(shù)據(jù)文件名稱，檢測(cè)程序自檢測(cè)程序自動(dòng)記錄目錄中所有服務(wù)的基本屬性及內(nèi)容校驗(yàn)和。通過定期進(jìn)行校驗(yàn)和的有效性檢測(cè)，可以達(dá)到驗(yàn)證服務(wù)完整性的目的。管理員進(jìn)行雙重身份認(rèn)證。具有安全可靠性，為數(shù)據(jù)提供某性、完整性、有效性提面對(duì)云計(jì)算平臺(tái)的數(shù)據(jù)安全問題，浪潮基于數(shù)據(jù)生命周期的管理策略，從數(shù)據(jù)的創(chuàng)建、存儲(chǔ)、使用和銷毀四個(gè)層面逐層解決云環(huán)境下數(shù)據(jù)安全的問題，運(yùn)用層面間內(nèi)部互聯(lián)，整體獨(dú)立的安全思想保證云數(shù)據(jù)安全，具體從如下方面提出了云環(huán)境數(shù)據(jù)存儲(chǔ)上采用的是SOC芯片加密技術(shù)，是一款集成在主板上基于I/O的、實(shí)為解決數(shù)據(jù)在網(wǎng)絡(luò)信道上的傳輸安全，云安全中心運(yùn)用基于行業(yè)和用戶的身份認(rèn)證和加密傳輸技術(shù)保證數(shù)據(jù)傳輸安全，結(jié)合行業(yè)特點(diǎn)和安全需求主要的技術(shù)實(shí)現(xiàn)用戶身份認(rèn)證：基于用戶信息及應(yīng)用內(nèi)容的防火墻認(rèn)證機(jī)制；基于CA芯片的U建立了數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計(jì)員和安全管理員，實(shí)行三權(quán)獨(dú)立原則。嚴(yán)格的身份審查，賦予最小的管理權(quán)限；浪潮集團(tuán)針對(duì)數(shù)據(jù)庫管理人員結(jié)合需建立了賬號(hào)集中管理平臺(tái)系統(tǒng)，集中管理用戶、設(shè)備、系統(tǒng)賬號(hào)；集中管理用戶、系統(tǒng)賬號(hào)的密碼；集中配置賬號(hào)密碼策略、訪問控制策略；集中管理所有用戶操作記錄；實(shí)現(xiàn)賬號(hào)實(shí)現(xiàn)實(shí)名制管理，定點(diǎn)登錄。為保證在發(fā)生事故時(shí)，對(duì)系統(tǒng)和管理員行為進(jìn)行追溯和事件回放，能夠準(zhǔn)確的定位發(fā)起某項(xiàng)行為的人員、時(shí)間、結(jié)果等信息，保證證據(jù)采集、證據(jù)保全、證據(jù)安全存儲(chǔ)以及基于證據(jù)的審計(jì)的完整性和某性。浪潮集團(tuán)云數(shù)據(jù)中心部署了世界領(lǐng)先安全審計(jì)產(chǎn)品，本產(chǎn)品具有如下功能優(yōu)勢(shì)：可以對(duì)數(shù)據(jù)庫操作進(jìn)行審計(jì)支持諸如查詢（Select）、插入（Insert）、刪除（Delete）、創(chuàng)建（Create）等SQL命令以及存儲(chǔ)過程的執(zhí)行進(jìn)行審計(jì)和分析；可以對(duì)數(shù)據(jù)庫的訪問控制進(jìn)行審計(jì)，審計(jì)對(duì)象分為基于操作者身份和數(shù)據(jù)庫表面向操作和應(yīng)用的智能化分析，本產(chǎn)品設(shè)計(jì)了一套智能化的審計(jì)輸出界面，通過對(duì)SQL命令的截獲、分析和還原，直觀地顯示出關(guān)鍵操作的結(jié)果，并可對(duì)多個(gè)操浪潮在解決數(shù)絕隱私安全方面主要選擇構(gòu)建私有云或者混合云來實(shí)現(xiàn)彈性計(jì)算除密，在數(shù)據(jù)存儲(chǔ)和使用階段采用了基于客戶端的隱私管理工具，提供以用戶為中心的信任模型,幫助用戶控制自己的敏感信息在云端的存儲(chǔ)和使用。數(shù)據(jù)信息在從產(chǎn)生到消亡的整個(gè)過程中，都必須進(jìn)行數(shù)據(jù)安全性防護(hù)。數(shù)據(jù)銷毀作為數(shù)據(jù)安全的最后一步，也是最重要的一步，在對(duì)數(shù)據(jù)銷毀的過程中浪潮常常采用以下幾種方式：磁盤格式化：磁盤格式化分為磁盤普通格式化和磁盤快速格式化，磁盤快速格式化僅僅是清除文件分配表，使系統(tǒng)認(rèn)為數(shù)據(jù)已經(jīng)清除掉了，而實(shí)際上相應(yīng)的數(shù)據(jù)還存在相應(yīng)的扇區(qū)上。仍然可以通過軟件的方式來恢復(fù)數(shù)據(jù)。磁盤普通格式化會(huì)將數(shù)據(jù)清除軟件：數(shù)據(jù)清除軟件采用隨機(jī)亂碼的方式對(duì)文件所在的扇區(qū)、簇進(jìn)行重復(fù)覆蓋，敏感信息或秘密信息一般采用軟件進(jìn)行數(shù)據(jù)銷毀。消磁機(jī)：消磁機(jī)通過強(qiáng)磁場(chǎng)，來改變磁性存儲(chǔ)介質(zhì)的矯頑力，通過改變小磁體的方向來達(dá)到完全銷毀的目的。經(jīng)過消磁機(jī)消磁后的存儲(chǔ)介質(zhì)無法使用，政務(wù)某以上的數(shù)據(jù)采用這種方式進(jìn)行數(shù)據(jù)清除。物理粉碎：使用硬盤物理粉碎機(jī)將硬盤盤片搗碎來達(dá)到銷毀的目的，經(jīng)過銷毀云安全管理與監(jiān)控是保障云計(jì)算環(huán)境和云服務(wù)持續(xù)安全運(yùn)行的重要環(huán)節(jié)，云計(jì)算環(huán)境中運(yùn)行著大量的操作系統(tǒng)、虛擬化軟件、數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器、中間件及業(yè)務(wù)系統(tǒng)，為保證云計(jì)算平臺(tái)正常運(yùn)行，云安全管理與監(jiān)控對(duì)整個(gè)云計(jì)算架構(gòu)進(jìn)主機(jī)應(yīng)用監(jiān)管系統(tǒng)定位于對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用服務(wù)等一系列資源的不間斷監(jiān)控，為用戶提供面向應(yīng)用的監(jiān)測(cè)視圖、智能準(zhǔn)確的統(tǒng)一告警和豐富的統(tǒng)計(jì)分主機(jī)應(yīng)用監(jiān)管系統(tǒng)通過對(duì)應(yīng)用安全狀態(tài)的可視化、應(yīng)用安全健康度可量化、應(yīng)用安全監(jiān)測(cè)的預(yù)警化和應(yīng)用業(yè)務(wù)決策的數(shù)據(jù)化，為用戶一站式的信息化安全運(yùn)行管圍分屬于不同的安全域。安全部件在運(yùn)行中產(chǎn)生的安全事件被提交到云安全管理控制臺(tái)，觸發(fā)響應(yīng)。整個(gè)管理流程是一個(gè)閉環(huán)。云安全方案中，云安全管理具有如下功能：件策略、身份管理策略、安全審計(jì)策略）進(jìn)行維護(hù)和管理，云安全管理與監(jiān)控的其操作系統(tǒng)服務(wù)和進(jìn)程、虛擬機(jī)信息，根據(jù)制定的告警閥值，上報(bào)安全事件；支持多種告警方式，接收來自網(wǎng)絡(luò)、主機(jī)、虛擬環(huán)境等的安□身份安全管理：負(fù)責(zé)用戶的安全接入認(rèn)證、用戶安全登錄以及單用戶對(duì)云服務(wù)的訪問使用行為信息，監(jiān)督和記錄系統(tǒng)運(yùn)行的進(jìn)程及用戶操作、保障對(duì)檢測(cè)到攻擊產(chǎn)生安全事件并記錄攻擊信息，同時(shí)觸發(fā)應(yīng)急響應(yīng)，降低攻擊事件所安全事件管理方案是協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架的中心樞紐。安全管理平臺(tái)是一種安全管理的形式，他的職能分成管理層面的職能和技術(shù)層面的職能，他的存在有效地將政務(wù)的策略管理、安全組織管理、安全運(yùn)作管理和安全技術(shù)框架結(jié)合在一起，保持一致性。其工作原理如下風(fēng)險(xiǎn)管理中心：全面收集信息資產(chǎn)的漏洞和相關(guān)事件，通過關(guān)聯(lián)分析去除各種誤報(bào)，發(fā)現(xiàn)有用信息，給出級(jí)別度量。系統(tǒng)能夠自動(dòng)完成以往專家完成的風(fēng)險(xiǎn)計(jì)算工作，并自動(dòng)觸發(fā)任務(wù)單和響應(yīng)來降低風(fēng)險(xiǎn)，達(dá)到管理和控制風(fēng)險(xiǎn)的效果。服務(wù)管理中心：該中心提供日常運(yùn)維工作的服務(wù)保障體系；包括各種資產(chǎn)配置庫、安全知識(shí)管理、流程管理實(shí)現(xiàn)等；例如工單管理用于追蹤風(fēng)險(xiǎn)和事故的處理情況；例如預(yù)警管理可以實(shí)現(xiàn)主動(dòng)的預(yù)警，通過政務(wù)安全管理平臺(tái)和各個(gè)安全服務(wù)供應(yīng)商共同合作，形成一條完成的預(yù)警－處理鏈，可以保證在漏洞出現(xiàn)還未被利用前就送達(dá)各個(gè)管理員并保證被采取了應(yīng)對(duì)的措施；還有通過對(duì)日常工作的進(jìn)行評(píng)價(jià)來促使我們找到如何提高安全水平的方法。專業(yè)安全系統(tǒng)：安全管理平臺(tái)還提供各種專項(xiàng)的安全集中管理功能來保證用戶對(duì)某些專門安全問題的管理，例如某口令管理、安全終端管理（包括防毒、桌面管接口管理：安全管理平臺(tái)不會(huì)獨(dú)立于整個(gè)政務(wù)管理系統(tǒng)獨(dú)立運(yùn)載，整個(gè)維護(hù)運(yùn)作組織也是整個(gè)政務(wù)維護(hù)運(yùn)作組織的一部分，因此要求SOC充分考慮政府內(nèi)部信息化系統(tǒng)融合的需求，提供各類靈活接口。風(fēng)險(xiǎn)管理計(jì)劃是以定期風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)，發(fā)現(xiàn)政務(wù)所面臨的安全風(fēng)險(xiǎn)，并開發(fā)適合其單位的風(fēng)險(xiǎn)處置計(jì)劃。識(shí)化之上，從業(yè)務(wù)和風(fēng)險(xiǎn)管理的角度出發(fā)，采用定性和定量相結(jié)合的方法，幫助用戶識(shí)別信息化風(fēng)險(xiǎn)、分析信息化風(fēng)險(xiǎn)、處置信息化風(fēng)險(xiǎn)，從而建立以風(fēng)險(xiǎn)管理為中ISRE包括信息化風(fēng)險(xiǎn)識(shí)別、安全策略評(píng)估、遠(yuǎn)程安全掃描、本地安全檢查、應(yīng)用安全評(píng)估、滲透性測(cè)試和綜合風(fēng)險(xiǎn)評(píng)估等多種服務(wù)方式?！跖c相關(guān)法規(guī)和標(biāo)準(zhǔn)（如等級(jí)保護(hù)、ISO27000系列標(biāo)準(zhǔn)）的符合在保護(hù)主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序免遭未授權(quán)用戶針對(duì)已知漏洞的攻擊方面，安全補(bǔ)丁管理也是一個(gè)十分重要的威脅管理措施。補(bǔ)丁管理過程要遵循變更管理框架，并直接從漏洞管理程序得到反饋，而從降低來自內(nèi)部和外部的威脅。補(bǔ)丁分發(fā)管理方案通過外網(wǎng)補(bǔ)丁下載服務(wù)器及時(shí)從補(bǔ)丁廠商獲取最新補(bǔ)??；補(bǔ)丁安全測(cè)試后，通過補(bǔ)丁分發(fā)管理中心服務(wù)器對(duì)網(wǎng)絡(luò)用戶進(jìn)行分發(fā)、安裝，補(bǔ)丁安連通互聯(lián)網(wǎng)的網(wǎng)絡(luò)：直接通過補(bǔ)丁下載服務(wù)器將補(bǔ)丁下載至補(bǔ)丁分發(fā)服務(wù)器；物理隔離網(wǎng)絡(luò)：在互聯(lián)網(wǎng)連通網(wǎng)絡(luò)上安裝補(bǔ)丁下載服務(wù)器模塊，通過補(bǔ)丁下載增量客戶端漏洞自動(dòng)偵測(cè)：客戶端補(bǔ)丁自檢測(cè)，在內(nèi)網(wǎng)中建立補(bǔ)丁檢測(cè)，客戶端用管理員還可以在管理控制臺(tái)上遠(yuǎn)程檢測(cè)客戶端補(bǔ)丁安裝狀況。補(bǔ)丁下載：增量式補(bǔ)丁自動(dòng)分離技術(shù)在外網(wǎng)分離出已安裝、未安裝補(bǔ)丁，分類導(dǎo)入系統(tǒng)補(bǔ)丁庫，僅對(duì)內(nèi)網(wǎng)的補(bǔ)丁進(jìn)行“增量式”升級(jí)，以減少拷貝工作量；互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)實(shí)時(shí)探測(cè)，支持補(bǔ)丁導(dǎo)出前病毒過濾。補(bǔ)丁分析：自動(dòng)建立補(bǔ)丁庫，支持補(bǔ)丁庫信息查詢。針對(duì)下載的補(bǔ)丁進(jìn)行歸類存放，按照不同操作系統(tǒng)、補(bǔ)丁編號(hào)、補(bǔ)丁發(fā)布時(shí)間、補(bǔ)丁風(fēng)險(xiǎn)等級(jí)、補(bǔ)丁公告等程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁類等）等制訂策略，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行丁，或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補(bǔ)丁，當(dāng)系統(tǒng)監(jiān)測(cè)到有客戶端未打補(bǔ)丁時(shí)，可對(duì)漏打補(bǔ)丁客戶端進(jìn)行推送補(bǔ)丁。補(bǔ)丁分發(fā)支持流量和連接數(shù)控制，以免占補(bǔ)丁下載轉(zhuǎn)發(fā)代理：系統(tǒng)提供補(bǔ)丁自動(dòng)代理轉(zhuǎn)發(fā)功能，提高補(bǔ)丁下發(fā)效率，減少網(wǎng)絡(luò)帶寬的占用率，節(jié)省網(wǎng)絡(luò)資源。補(bǔ)丁安全性測(cè)試：補(bǔ)丁分發(fā)前閉環(huán)自動(dòng)測(cè)試，對(duì)下載的補(bǔ)丁進(jìn)行自動(dòng)測(cè)試（建普通文件分發(fā)及文件自動(dòng)執(zhí)行：系統(tǒng)可以分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮文件并自動(dòng)執(zhí)行。對(duì)于分發(fā)完后需安裝執(zhí)行的文件可進(jìn)行對(duì)其合規(guī)性管理是以信息安全等級(jí)保護(hù)制度為依據(jù)，為政務(wù)提供全方位的信息安全等級(jí)保護(hù)咨詢服務(wù)。信息安全等級(jí)保護(hù)咨詢服務(wù)(簡(jiǎn)稱：CPCS)遵循國家等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)，采用等級(jí)化、系統(tǒng)化和標(biāo)準(zhǔn)化相結(jié)合的方法，提供從系統(tǒng)定級(jí)、安全規(guī)劃、安全設(shè)計(jì)與實(shí)施到安全運(yùn)維等信息安全等級(jí)保護(hù)全過程的咨詢服務(wù)，幫助用戶建立科學(xué)合理的信息安全保障體系，并符合國家相關(guān)政策和標(biāo)準(zhǔn)的要求。基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測(cè)，以關(guān)鍵績(jī)效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理工作的實(shí)施和執(zhí)行，幫助用戶建立全面覆蓋信息系統(tǒng)的監(jiān)測(cè)中心，并對(duì)各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行動(dòng)態(tài)的快速掌握，以及運(yùn)行維護(hù)管理過程中的事前預(yù)警、事發(fā)時(shí)快速定位。其主要包括：集中監(jiān)控：采用開放的、遵循國際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實(shí)現(xiàn)對(duì)信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控綜合展現(xiàn)：合理規(guī)劃與布控，整合來自各種不同的監(jiān)控管理工具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理，并進(jìn)行