網路安全管理體系

⑴ 網路安全保障的體系有那些

在當今網路化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源於Internet，Internet給企業網帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業網；另一方面，來源於企業內部，因為是企業內部的網路，主要針對企業內部的人員和企業內部的信息資源，因此，企業網同時又面臨自身所特有的安全問題。網路的開放性和共享性在方便了人們使用的同時，也使得網路很容易遭受到攻擊，而攻擊的後果是嚴重的，諸如數據被人竊取、伺服器不能提供服務等等。隨著信息技術的高速發展，網路安全技術也越來越受到重視，由此推動了防火牆、人侵檢測、虛擬專用網、訪問控制等各種網路安全技術的蓬勃發展。 企業網路安全是系統結構本身的安全，所以必須利用結構化的觀點和方法來看待企業網安全系統。企業網安全保障體系分為4個層次，從高到低分別是企業安全策略層、企業用戶層、企業網路與信息資源層、安全服務層。按這些層次建立一套多層次的安全技術防範系統，常見的企業網安全技術有如下一些。 VLAN(虛擬區域網)技術 選擇VLAN技術可較好地從鏈路層實施網路安全保障。VLAN指通過交換設備在網路的物理拓撲結構基礎上建立一個邏輯網路，它依*用戶的邏輯設定將原來物理上互連的一個區域網劃分為多個虛擬子網，劃分的依據可以是設備所連埠、用戶節點的MAC地址等。該技術能有效地控制網路流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN埠實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網路的信息。 網路分段 企業網大多採用以廣播為基礎的乙太網，任何兩個節點之間的通信數據包，可以被處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接人乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。網路分段就是將非法用戶與網路資源相互隔離，從而達到限制用戶非法訪問的目的。 硬體防火牆技術 任何企業安全策略的一個主要部分都是實現和維護防火牆，因此防火牆在網路安全的實現當中扮演著重要的角色。防火牆通常位於企業網路的邊緣，這使得內部網路與Internet之間或者與其他外部網路互相隔離，並限制網路互訪從而保護企業內部網路。設置防火牆的目的都是為了在內部網與外部網之間設立唯一的通道，簡化網路的安全管理。 入侵檢測技術 入侵檢測方法較多，如基於專家系統入侵檢測方法、基於神經網路的入侵檢測方法等。目前一些入侵檢測系統在應用層入侵檢測中已有實現。 不知道你找的是不是這些

⑵ 網路安全管理的管理制度

1、所有接入網路的用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。

2、在網站上發現大量有害信息，以及遭到黑客攻擊後，必須在12小時內向三門縣教育局現代教育中心及公安機關報告，並協助查處。在保留有關上網信息和日誌記錄的前題下，及時刪除有關信息。問題嚴重、情況緊急時，應關閉交換機或相關伺服器。

3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。

4、所有接入網路的用戶必須對提供的信息負責，網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。

5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體，對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。

6、認真執行各項管理制度和技術規范，監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄，時間不少於180天。

⑶ 網路安全體系包括哪些方面

信息安全管理體系程序文件
è ISMS-業務持續性管理程序
è ISMS-事故、薄弱點與故障管理程序
è ISMS-企業商業技術秘密管理程序
è ISMS-信息處理設施引進實施管理程序
è ISMS-信息處理設施維護管理程序
è ISMS-信息安全人員考察與保密管理程序
è ISMS-信息安全獎勵、懲戒管理規定
è ISMS-信息安全適用性聲明
è ISMS-信息安全風險評估管理程序
è ISMS-內部審核管理程序
è ISMS-惡意軟體控製程序
è ISMS-更改控製程序
è ISMS-物理訪問程序
è ISMS-用戶訪問控製程序
è ISMS-管理評審控製程序
è ISMS-系統開發與維護控製程序
è ISMS-系統訪問與使用監控管理程序
è ISMS-計算機應用管理崗位工作標准
è ISMS-計算機管理程序
è ISMS-記錄控製程序
è ISMS-重要信息備份管理程序
è ISMS-預防措施程序
3 信息安全管理體系作業文件
è Token管理規定
è 產品運輸保密方法管理規定
è 介質銷毀辦法
è 保安業務管理規定
è 信息中心主機房管理制度
è 信息中心信息安全處罰規定
è 信息中心密碼管理規定
è 信息安全人員考察與保密管理程序
è 信息開發崗位工作標准
è 信息系統訪問許可權說明
è 信息銷毀制度(檔案室）
è 可移動媒體使用與處置管理規定
è 各部門微機專責人工作標准
è 復印室管理規定
è 工程師室和電子間管理規定
è 數據加密管理規定
è 文件審批表
è 機房安全管理規定
è 檔案室信息安全職責
è 法律法規與符合性評估程序
è 生產經營持續性管理戰略計劃
è 監視系統管理規定
è 系統分析員崗位工作標准
è 經營部信息事故處理規定
è 經營部信息安全崗位職責規定
è 經營部計算機機房管理規定
è 經營部訪問許可權說明
è 網站信息發布管理程序
è 網路中間設備安全配置管理規定
è 網路通信崗位工作標准
è 計算機硬體管理維護規定
è 財務管理系統訪問許可權說明
è 遠程工作控製程序
4 常見信息安全管理體系記錄\上級單位領導來訪登記表
è 事故調查分析及處理報告
è 信息發布審查表
è 信息處理設施使用情況檢查表
è 信息安全內部顧問名單
è 信息安全外部專家名單
è 信息安全故障處理記錄
è 信息安全法律、法規清單
è 信息安全法律、法規符合性評價報告
è 信息安全薄弱點報告
è 信息安全記錄一覽表
è 信息安全重要崗位評定表
è 信息設備轉交使用記錄
è 信息設備轉移單
è 信息設備（設施）軟體采購申請
è 信息資產識別表
è 內部員工訪問特別安全區域審批表
è 外部網路訪問授權登記表
è 應用軟體開發任務書
è 應用軟體測試報告
è 操作系統更改技術評審報告
è 敏感重要信息媒體處置申請表
è 文件修改通知單
è 文件借閱登記表
è 文件發放回收登記表
è 文件銷毀記錄表
è 時鍾校準記錄
è 機房值班日誌
è 機房出入登記表
è 生產經營持續性管理戰略計劃
è 生產經營持續性管理計劃
è 生產經營持續性計劃測試報告
è 生產經營持續性計劃評審報告
è 用戶設備使用申請單
è 用戶訪問授權登記表a
è 用戶訪問授權登記表b
è 監控活動評審報告
è 私人信息設備使用申請單
è 第三方訪問申請授權表a
è 第三方訪問申請授權表b
è 系統測試計劃
è 網路列印機清單
è 計算機信息網路系統容量規劃
è 記錄借閱登記表
è 記錄銷毀記錄表
è 設備處置再利用記錄
è 設施系統更改報告
è 訪問許可權評審記錄
è 軟體安裝升級申請表
è 軟體設計開發方案
è 軟體設計開發計劃
è 軟體驗收報告
è 遠程工作申請表
è 重要信息備份周期一覽表
5 典型信息安全策略
5.01安全監控策略
5.02安全培訓策略
5.03備份安全策略
5.04攜帶型計算機安全策略
5.05病毒檢測策略
5.06電子郵件策略
5.07伺服器加強策略
5.08更改管理安策略
5.09互聯網使用策略
5.10口令策略
5.11賣方訪問策略
5.12入侵檢測策略
5.13軟體注冊策略
5.14事故管理策略
5.15特權訪問管理策略
5.16網路訪問策略
5.17網路配置安全策略
5.18物理訪問策略
5.19系統開發策略
5.20信息資源保密策略
5.21信息資源使用策略
5.22帳號管理策略