信息安全管理及基础理论和工作方法ppt课件.ppt

《信息安全管理及基础理论和工作方法ppt课件.ppt》由会员分享，可在线阅读，更多相关《信息安全管理及基础理论和工作方法ppt课件.ppt（79页珍藏版）》请在三一办公上搜索。

1、信息安全管理及基础理论和工作方法,信息安全管理及基础理论和工作方法,信息安全管理基础信息安全管理相关理论与技术信息安全管理工作方法,信息安全管理基础,信息安全管理的意义人们对信息安全认识的误区安全管理建设网络信息安全管理体系网络安全管理策略信息安全管理的基本内容,信息安全管理的意义,信息安全的成败取决于两个因素：技术和管理，安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂信息安全管理作为组织完整的管理体系中一个重要的环节，它构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动，其针对对象就是组织的信息资产,信息安全管理的意义,现实世界里大多数安全事件的

2、发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的，理解并重视管理对于信息安全的关键作用，对于真正实现信息安全目标来说尤其重要 信息安全管理的核心就是风险管理,人们对信息安全认识的误区,混淆网络安全和信息安全的概念。重技术，轻管理。重视产品功能，忽视了人为因素。重视对外安全，轻视内部安全。静态不变的传统思维。缺乏对信息安全体系的整体考虑。,安全管理建设,组织建设：有关信息安全管理机构的建设。制度建设：建立切实可行的规章制度，以保证信息安全。人员意识 ：领导的高度重视和群防群治。,信息安全管理体系,网络与信息安全 = 信息安全技术 + 信息安全管理体系(ISMS) 信息安全管理体

3、系（ISMS）标准 信息安全政策信息安全组织信息资产分类与管理个人信息安全，物理和环境安全通信和操作安全管理存取控制信息系统的开发和维护持续运营管理,网络安全管理策略,在网络安全中，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理的等级和安全管理的范围；制定有关网络使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。,信息安全管理的基本内容,OSI安全体系结构的第三个主要部分就是安全管理。它的主要内容是实施一系列的安全政策，对系统和网络上的操作进行管理。它包括三部分内容：系统安全管理安全服务管理安全

4、机制管理 OSI安全管理涉及到OSI管理系统本身的安全，包括OSI管理协议的安全和OSI管理信息交换的安全等。,系统安全管理,涉及整体OSI安全环境的管理。包括：总体安全策略的管理OSI安全环境之间的安全信息交换安全服务管理和安全机制管理的交互作用安全事件的管理安全审计管理安全恢复管理,安全服务管理,涉及特定安全服务的管理，其中包括：对某种安全服务定义其安全目标;指定安全服务可使用的安全机制;通过适当的安全机制管理及调动需要的安全机制;系统安全管理以及安全机制管理相互作用。,安全机制管理,涉及特定的安全机制的管理。其中包括：密钥管理加密管理数字签名管理访问控制管理数据完整性管理鉴别管理业务流填

5、充管理公证管理,信息安全管理相关理论与技术,物理安全：物理位置选择、物理访问控制、防盗和防破坏、防雷击、防火、防水、防潮湿、防静电、电力保障、电磁防护网络安全：结构安全和网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检测、网络入侵防范、网络设备防护、恶意代码防范主机系统安全：身份鉴别、自主访问控制、强制访问控制、安全审计、系统保护、剩余信息保护、入侵防范、恶意代码防范、资源控制应用安全：身份鉴别、访问控制、安全审计、剩余信息保护、通信保密性、通信完整性、抗抵赖、软件容错、资源控制数据安全：数据完整性、数据保密性、数据备份与恢复,结构安全和网段划分,网络设备的业务处理能力应具备冗

6、余空间，要求满足业务高峰期需要；设计和绘制与当前运行情况相符的网络拓扑结构图； 根据机构业务的特点，在满足业务高峰期需要的基础上，合理设计网络带宽；在业务终端与业务服务器之间进行路由控制建立安全的访问路径；根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；重要网段应采取网络层地址与数据链路层地址绑定措施，防止地址欺骗；按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要信息资产主机。,网络安全访问控制,根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入

7、的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用），为数据流提供明确的允许/拒绝访问的能力；对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；依据安全策略允许或者拒绝便携式和移动式设备的网络接入；在会话处于非活跃一定时间或会话结束后终止网络连接；限制网络最大流量数及网络连接数。,网络安全访问控制,网络安全访问控制实现的方法有多种，简单网络的安全访问控制可以在路由器上实现，复杂的功能可以由主机甚至一个子网来实现。,网络安全访问控制与防火墙,防火墙产品的初衷是实现网络之间的安全访问控制。防火墙是设置在内部网络与外部网

8、络之间，实施访问控制策略的一个或一组系统，是访问控制机制在网络安全环境中的应用。防火墙实现内部网络和外部网络逻辑隔离，通过限制网络互访来保护内部网络。防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据制定的安全策略(允许、拒绝及监视等)控制出入网络的数据流，且本身具有较强的抗攻击能力。防火墙的目的就是在内部网络和外部网络连接之间建立一个安全控制点，允许、拒绝或重新定向经过防火墙的数据流，实现对进出内部网络的网络通信的审计和控制。,防火墙技术的局限性,防火墙不能过滤应用层的非法攻击，如编码攻击防火墙对不通过它的连接无能为力，如内网攻击防火墙采用静态安全策略技术，因此无法动态防御新的攻击,安

9、全审计,网络安全审计主机安全审计,网络安全审计,对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录；对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；安全审计应可以根据记录数据进行分析，并生成审计报表；安全审计应可以对特定事件，提供指定方式的实时报警；审计记录应受到保护避免受到未预期的删除、修改或覆盖等。,网络安全审计,网络安全审计管理通过对网络中流动的数据进行审计分析，能够监控到内部网络中的外网访问行为，如邮件、MSN/QQ聊天、Web访问、网络游戏、文件传输、在线电影频道等等行为；能够实现对所监控网络进行基于业务

10、的带宽分配、流量限制等。尤其针对网络中的BT、电驴、迅雷等p2p的文件传输行为能有效地进行控制，以控制非业务网络行为所占用的带宽资源，从而保证正常业务顺畅进行。,主机安全审计,安全审计应覆盖到服务器和客户端上的每个操作系统用户和数据库用户；安全审计应记录系统内重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统命令的使用；安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；安全审计应可以根据记录数据进行分析，并生成审计报表；安全审计应可以对特定事件，提供指定方式的实时报警；审计进程应受到保护避免受到未预期的中断；审计记录应受到保护避免受到未预期的删除、修改

11、或覆盖等。,边界完整性检测,能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为（即“非法外联”行为）；能够对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有效阻断；能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断。,恶意代码防范,在网络边界及核心业务网段处对恶意代码进行检测和清除维护恶意代码库的升级和检测系统的更新支持恶意代码防范的统一管理防病毒网关（互联网病毒防护）-网络层服务器系统病毒防护终端（微机）病毒防护,防病毒网关（病毒防火墙）,在网关上安装病毒过滤程序，对网络流量进行全面扫描，并通过识别表示存在恶意代码的病毒模式，检测

12、出恶意代码。利用对流经网关的HTTP、FTP、SMTP协议的流量进行扫描，可以在第一时间发现病毒、阻塞病毒，不让病毒传播到网络中来。不仅如此，还可以通过内容过滤来对网络流量中不符合网络策略的内容进行阻断，如非法网站、透露机密的邮件等。,服务器系统病毒防护,根据服务器端系统平台的实际情况，在各种服务器系统(如文件服务器、主域/备份域服务器、邮件服务器、DNS服务器等)上安装相应的防计算机病毒产品。特别是邮件系统极易传播病毒，因此，要在邮件服务器上安装专门的防护软件，实时扫描接收和发送的电子邮件。,终端（桌面）病毒防护,根据网络终端平台实际情况，分别选用相应的客户端防病毒软件。客户端防病毒软件应该

13、与服务器端防病毒软件相配合，统一管理防病毒策略和防病毒软件的升级更新。保护计算机的第一个步骤就是确保操作系统是最新的，特别是对于微软windows操作系统。其次，必须为系统安装防病毒软件，并且经常下载更新以确保能够抵抗最新的病毒。另外，防病毒软件最好能够实时扫描来自互联网的电子邮件和文件以便能够及时阻止病毒的入侵。最后，最好同时为系统安装网络防火墙，它们可以阻止对计算机的未授权访问和使用。,入侵防范,网络入侵防范主机入侵防范,网络入侵防范,在网络边界处应监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生；当检测到入侵事件

14、时，应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警。,网络入侵防范工作原理,收集网络中传输的数据包及相关网络会话 根据预定义的设置，进行必要的数据过滤及缩略，从而提高检测、分析的效率。根据定义的安全策略，进行检测/分析。一旦检测到违反安全策略的行为或者事件，进行报警及响应。,入侵检测技术的局限性,入侵检测通过抓取数据报文对其分析，并与攻击规则样本进行比较发现攻击行为通过特殊的编码可以绕过入侵检测的侦测（漏报）需要不断的跟踪新的攻击模式并更新攻击样本容易把正常的访问识别为入侵行为（误报）,主机入侵防范,进行主机运行监视，包括监视主机的CPU、硬盘、内存、网

15、络等资源的使用情况；设定资源报警域值，以便在资源使用超过规定数值时发出报警；进行特定进程监控，限制操作人员运行非法进程；进行主机账户监控，限制对重要账户的添加和更改；检测各种已知的入侵行为，记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；能够检测重要程序完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。,主机入侵防范工作原理,根据系统内部的审计数据 根据预定义的设置，进行必要的数据过滤及缩略，从而提高检测、分析的效率。根据定义的安全策略，进行检测/分析。一旦检测到违反安全策略的行为或者事件，进行报警及响应。,强制访问控制,对重要信息资源和访问重要信

16、息资源的所有主体设置敏感标记；强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表级。,主机系统强制访问控制,主机操作系统采用自主访问控制 脆弱的认证体系明显的系统安全漏洞来自内部的攻击或误操作 来自外部的网络攻击,数据备份和恢复,提供自动机制对重要信息进行本地和异地备份提供恢复重要信息的功能；提供重要网络设备、通信线路和服务器的硬件冗余；提供重要业务系统的本地系统级热备份。,信息安全管理工作方法,安全管理机构岗位设置、人员配置、授权与审批、沟通与合作、审核与检查安全管理制度管理制度、制定与发布、评审与修

17、订人员安全管理人员录用、人员离岗、人员考核、安全意识教育与培训、第三方人员管理系统建设管理系统定级、系统备案、安全方案设计、产品采购、自行软件研发、外包软件开发、工程实施、工程验收系统运维管理环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件管理、应急预案管理,安全管理机构,岗位设置人员配置授权与审批沟通与合作审核与检查,安全管理机构-岗位设置,设立信息安全管理工作的职能部门，设立安全主管人、安全管理各个方面的负责人，定义各负责人的职责；设立系统管理人员、网络管理人员、安全管理人员岗位，定义各个工作岗位的

18、职责；成立指导和管理信息安全工作的委员会或领导小组，其最高领导应由单位主管领导委任或授权；制定文件，明确安全管理机构各个部门和岗位的职责、分工和技能要求。,安全管理机构-人员配备,配备一定数量的系统管理人员、网络管理人员、安全管理人员等；配备专职安全管理人员不可兼任；关键岗位应定期轮岗。,安全管理机构-授权与审批,授权审批部门及批准人，对关键活动进行审批；列表说明须审批的事项、审批部门和可批准人；建立各审批事项的审批程序，按照审批程序执行审批过程；建立关键活动的双重审批制度；不再适用的权限应及时取消授权；定期审查、更新需授权和审批的项目；记录授权过程并保存授权文档。,安全管理机构-沟通与合作,

19、加强各类管理人员和组织内部机构之间的合作与沟通，定期或不定期召开协调会议，共同协助处理信息安全问题；信息安全职能部门应定期或不定期召集相关部门和人员召开安全工作会议，协调安全工作的实施；信息安全领导小组或者安全管理委员会定期召开例会，对信息安全工作进行指导、决策；加强与兄弟单位、公安机关、电信公司的合作与沟通，以便在发生安全事件时能够得到及时的支持；加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通，获取信息安全的最新发展动态，当发生紧急事件的时候能够及时得到支持和帮助；文件说明外联单位、合作内容和联系方式；聘请信息安全专家作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审

20、等。,安全管理机构-审核与检查,由安全管理人员定期进行安全检查，检查内容包括用户账号情况、系统漏洞情况、系统审计情况等；由安全管理部门组织相关人员定期进行全面检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等；由安全管理部门组织相关人员定期分析、评审异常行为的审计记录，发现可疑行为,形成审计分析报告，并采取必要的应对措施；制定安全检查表格，实施安全检查，汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报；制定安全审核和安全检查制度，规范安全审核和安全检查工作，定期按照程序进行安全审核和安全检查活动。,安全管理制度,管理制度制定与发布评审与

21、修订,安全管理制度-管理制度,制定信息安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；由安全管理职能部门定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。,安全管理制度-制定与发布,在信息安全领导小组的负责下，组织相关人员制定；保证安全管理制度具有统一的格式风格，并进行版本

22、控制；组织相关人员对制定的安全管理制度进行论证和审定；安全管理制度应经过管理层签发后按照一定的程序以文件形式发布；安全管理制度应注明发布范围，并对收发文进行登记。,安全管理制度-评审与修订,定期对安全管理制度进行评审和修订，对存在不足或需要改进的安全管理制度进行修订；当发生重大安全事故、出现新的安全漏洞以及技术基础结构发生变更时，应对安全管理制度进行检查、审定和修订；每个制度文档应有相应负责人或负责部门，负责对明确需要修订的制度文档，进行修订和维护。,人员安全管理,人员录用人员离岗人员考核安全意识教育与培训第三方人员管理,人员安全管理-人员录用,保证被录用人具备基本的专业技术水平和安全管理知识

23、；对被录用人的身份、背景、专业资格和资质进行审查；对被录用人所具备的技术技能进行考核；对被录用人说明其角色和职责；签署保密协议；对从事关键岗位的人员应从内部人员选拔，并定期进行信用审查；对从事关键岗位的人员应签署岗位安全协议。,人员安全管理-人员离岗,立即终止由于各种原因即将离岗的员工的所有访问权限；取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备；经机构人事部门办理严格的调离手续，并承诺调离后的保密义务后方可离开。,人员安全管理-人员考核,对所有人员进行全面、严格的安全审查；定期对各个岗位的人员进行安全技能及安全认知的考核；对考核结果进行记录并保存；对违背安全策略和规定的人员进行惩戒。

24、,人员安全管理-安全意识教育与培训,对各类人员进行安全意识教育；告知人员相关的安全责任和惩戒措施；制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训；针对不同岗位制定不同培训计划；对安全教育和培训的情况和结果进行记录并归档保存。,人员安全管理-第三方人员管理,第三方人员应在访问前与机构签署安全责任合同书或保密协议；对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案；对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。,系统建设管理,系统定级系统备案安全方案设计产品采购自行软件研发外包软件开发工程实施工程验收系统交付,系统建设

25、管理-系统定级,明确信息系统划分的方法确定信息系统的安全保护等级以书面的形式定义安全保护等级的信息系统的属性，包括使命、业务、网络、硬件、软件、数据、边界、人员等以书面的形式说明确定一个信息系统为某个安全保护等级的方法和理由组织相关部门和有关安全技术专家对信息系统的定级结果的合理性和正确性进行论证和审定确保信息系统的定级结果经过相关部门的批准,系统建设管理-系统备案,将系统定级、系统属性等材料指定专门的人员或部门负责管理，并控制这些材料的使用将系统等级和系统属性等资料报系统主管部门备案将系统等级、系统属性、等级划分理由及其他要求的备案材料报相应公安机关备案,系统建设管理-安全方案设计,根据系统

26、的安全级别选择基本安全措施，依据风险评估的结果补充和调整安全措施指定和授权专门的部门对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划根据信息系统的等级划分情况，统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定确保总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等文件必须经过批准，才能正式实施根据安全测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架

27、、安全管理策略、总体建设规划、详细设计方案等相关配套文件,系统建设管理-产品采购,确保安全产品的使用符合国家的有关规定确保密码产品的使用符合国家密码主管部门的要求指定或授权专门的部门负责产品的采购制定产品采购方面的管理制度明确说明采购过程的控制方法和人员行为准则预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单,系统建设管理-自行软件研发,确保开发环境与实际运行环境物理分开；确保系统开发文档由专人负责保管，系统开发文档的使用受到控制；制定开发方面的管理制度，明确说明开发过程的控制方法和人员行为准则；确保开发人员和测试人员的分离，测试数据和测试结果受到控制；确保提供软件设计

28、的相关文档和使用指南；确保对程序资源库的修改、更新、发布进行授权和批准。,系统建设管理-外包软件开发,与软件开发单位签订协议，明确知识产权的归属和安全方面的要求；根据协议的要求检测软件质量；在软件安装之前检测软件包中可能存在的恶意代码；要求开发单位提供技术培训和服务承诺；要求开发单位提供软件设计的相关文档和使用指南。,系统建设管理-工程实施,与工程实施单位签订与安全相关的协议，约束工程实施单位的行为；指定或授权专门的人员或部门负责工程实施过程的管理；制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程；制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准则

29、。,系统建设管理-工程验收,对系统进行安全性测试验收；在测试验收前根据设计方案或合同要求等制订测试验收方案，测试验收过程中详细记录测试验收结果，形成测试验收报告；委托公正的第三方测试单位对系统进行测试，并出具测试报告；制定系统测试验收方面的管理制度，明确说明系统测试验收的控制方法和人员行为准则；指定或授权专门的部门负责系统测试验收的管理，并按照管理制度的要求完成系统测试验收工作；组织相关部门和相关人员，对系统测试验收报告进行审定，没有疑问后由双方签字。,系统建设管理-系统交付,明确系统的交接手续，并按照交接手续完成交接工作；由系统建设方完成对委托建设方的运维技术人员的培训；由系统建设方提交系统

30、建设过程中的文档和指导用户进行系统运行维护的文档；由系统建设方进行服务承诺，并提交服务承诺书，确保对系统运行维护的支持；制定系统交付方面的管理制度，明确说明系统交付的控制方法和人员行为准则；指定或授权专门的部门负责系统交付的管理工作，并按照管理制度的要求完成系统交付工作。,系统运维管理,环境管理资产管理介质管理设备管理监控管理网络安全管理系统安全管理恶意代码防范管理密码管理变更管理备份与恢复管理安全事件管理应急预案管理,系统运维管理-环境管理,对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理；配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；建立机房

31、安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面作出规定；加强对办公环境的保密性管理，如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等；有指定的部门负责机房安全，并配置电子门禁系统，对机房来访人员实行登记记录和电子记录双重备案管理；对办公环境的人员行为，如工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等作出规定。,系统运维管理-资产管理,建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；编制并保存与信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单；根据资产的

32、重要程度对资产进行定性赋值和标识管理，根据资产的价值选择相应的管理措施；规定信息分类与标识的原则和方法，并对信息的使用、存储和传输作出规定。,系统运维管理-介质管理,建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；有介质的归档和查询记录，并对存档介质的目录清单定期盘点；对于需要送出维修或销毁的介质，应首先清除介质中的敏感数据，防止信息的非法泄漏；根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实行存储环境专人管理；对介质的物理传输过程中人员选择、打包、交付等情况进行控制；对存储介

33、质的使用过程、送出维修以及销毁进行严格的管理，保密性较高的信息存储介质未经批准不得自行销毁；必要时应对重要介质数据和软件采取加密存储，对带出工作环境的存储介质进行内容加密和监控管理；对存放在介质库中的介质定期进行完整性和可用性检查，确认其数据或软件没有受到损坏或丢失。,系统运维管理-设备管理,对信息系统相关的各种设备、线路等指定专人或专门的部门定期进行维护管理；对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立基于申报、审批和专人负责的管理制度；对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理；对带离机房或办公地点的信息处理设备进行控制；按操作规程实现服务器的

34、启动/停止、加电/断电等操作，加强对服务器操作的日志文件管理和监控管理，并对其定期进行检查；建立配套设施、软硬件维护方面的管理制度，对软硬件维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；在安全管理机构统一安全策略下对服务器进行系统配置和服务设定，并实施配置管理。,系统运维管理-监控管理,进行主机运行监视，包括监视主机的CPU、硬盘、内存和网络等资源的使用情况；对分散或集中的安全管理系统的访问授权、操作记录、日志等方面进行有效管理；严格管理运行过程文档，其中包括责任书、授权书、许可证、各类策略文档、事故报告处理文档、安全配置文档、系统各类日志等，并确保文

35、档的完整性和一致性。,系统运维管理-网络安全管理,指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作； 根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；进行网络系统漏洞扫描，对发现网络系统安全漏洞进行及时的修补；应保证所有与外部系统连接均应得到授权和批准；建立网络安全管理制度，对网络安全配置、网络用户以及日志等方面作出规定；对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求；规定网络审计日志的保存时间以便为可能的安全事件调查提供支持；明确各类用

36、户的责任、义务和风险，并按照机构制定的审查和批准程序建立用户和分配权限，定期检查用户实际权限与分配权限的符合性；对日志的备份、授权访问、处理、保留时间等方面做出具体规定，使用统一的网络时间，以确保日志记录的准确；通过身份鉴别、访问控制等严格的规定限制远程管理账户的操作权限和登录行为；定期检查违反规定拨号上网或其他违反网络安全策略行为。,系统运维管理-系统安全管理,指定专人对系统进行管理，删除或者禁用不使用的系统缺省账户；制定系统安全管理制度，对系统安全配置、系统帐户以及审计日志等方面作出规定；对能够使用系统工具的人员及数量进行限制和控制；定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算

37、机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份；根据业务需求和系统安全分析确定系统的访问控制策略，系统访问控制策略用于控制分配信息系统、文件及服务的访问权限；对系统账户进行分类管理，权限设定应当遵循最小授权要求；对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求；规定系统审计日志的保存时间以便为可能的安全事件调查提供支持；进行系统漏洞扫描，对发现的系统安全漏洞进行及时的修补；明确各类用户的责任、义务和风险，对系统账户的登记造册、用户名分配、初始口令分配、用户权限及其审批程序、系统资源分配、注销等作

38、出规定；对于账户安全管理的执行情况进行检查和监督，定期审计和分析用户账户的使用情况，对发现的问题和异常情况进行相关处理。,系统运维管理-恶意代码防范管理,提高所有用户的防病毒意识，告知及时升级防病毒软件；在读取移动存储设备(如软盘、移动硬盘、光盘)上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也要进行病毒检查；指定专人对网络和主机进行恶意代码检测并保存检测记录；建立恶意代码防范管理制度，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确管理规定；建立恶意代码集中防护的安全管理中心，确保整个网络统一配置、统一升级、统一控制；定期检查信息系

39、统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。,系统运维管理-密码管理,建立密码使用管理制度;密码算法和密钥使用应符合国家密码管理规定。,系统运维管理-变更管理,确认系统中将发生的变更，并制定变更方案；建立变更管理制度，重要系统变更前，应向主管领导申请，变更方案经过评审、审批后方可实施变更；系统变更情况应向所有相关人员通告；应建立变更控制的申报和审批文件化程序，变更影响分析应文档化，变更实施过程应记录，所有文档记录应妥善保存；中止变更并从失败变更中恢复程序应文档化，应明确过程控制

40、方法和人员职责，必要时恢复过程应经过演练。,系统运维管理-备份与恢复管理,识别需要定期备份的重要业务信息、系统数据及软件系统等；规定备份信息的备份方式（如增量备份或全备份等）、备份频度（如每日或每周等）、存储介质、保存期等；根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；指定相应的负责人定期维护和检查备份及冗余设备的状况，确保需要接入系统时能够正常运行；根据设备备份方式，规定备份及冗余设备的安装、配置和启动的流程；建立控制数据备份和恢复过程的程序，备份过程应记录，所有文件和记录应妥善保存；

41、根据系统级备份所采用的方式和产品，建立备份设备的安装、配置、启动、操作及维护过程控制的程序，记录设备运行过程状况，所有文件和记录应妥善保存；定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定时间内完成备份恢复。,系统运维管理-安全事件管理,所有用户均有责任报告自己发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；制定安全事件报告和处置管理制度，规定安全事件的现场处理、事件报告和后期恢复的管理职责；分析信息系统的类型、网络连接特点和信息系统用户特点，了解本系统和同类系统已发生的安全事件，识别本系统需要防止发生的安全事件，事件可能来自攻击、错误、故障、事故或灾难；根据

42、国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分；制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。,系统运维管理-应急预案管理,在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动预案的条件、应急处理流程、系统恢复流程和事后教育和培训等内容；从人力、设备、技术和财务等方面确保应急计划的执行有足够的资源保障；对系统相关的人员进行培训使之了解如何及何时使用应急预案中的控制手段及恢复策略，对应急预案的培训至少每年举办一次；应急预案应定期演练，根据不同的应急恢复内容，确定演练的周期；规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。,谢 谢！,