网络安全管理体系
⑴ 网络安全保障的体系有那些
在当今网络化的世界中,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源,因此,企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。 企业网络安全是系统结构本身的安全,所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次,从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统,常见的企业网安全技术有如下一些。 VLAN(虚拟局域网)技术 选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。 网络分段 企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接人以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。 硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。 入侵检测技术 入侵检测方法较多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。 不知道你找的是不是这些
⑵ 网络安全管理的管理制度
1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。
2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
⑶ 网络安全体系包括哪些方面
信息安全管理体系程序文件
è ISMS-业务持续性管理程序
è ISMS-事故、薄弱点与故障管理程序
è ISMS-企业商业技术秘密管理程序
è ISMS-信息处理设施引进实施管理程序
è ISMS-信息处理设施维护管理程序
è ISMS-信息安全人员考察与保密管理程序
è ISMS-信息安全奖励、惩戒管理规定
è ISMS-信息安全适用性声明
è ISMS-信息安全风险评估管理程序
è ISMS-内部审核管理程序
è ISMS-恶意软件控制程序
è ISMS-更改控制程序
è ISMS-物理访问程序
è ISMS-用户访问控制程序
è ISMS-管理评审控制程序
è ISMS-系统开发与维护控制程序
è ISMS-系统访问与使用监控管理程序
è ISMS-计算机应用管理岗位工作标准
è ISMS-计算机管理程序
è ISMS-记录控制程序
è ISMS-重要信息备份管理程序
è ISMS-预防措施程序
3 信息安全管理体系作业文件
è Token管理规定
è 产品运输保密方法管理规定
è 介质销毁办法
è 保安业务管理规定
è 信息中心主机房管理制度
è 信息中心信息安全处罚规定
è 信息中心密码管理规定
è 信息安全人员考察与保密管理程序
è 信息开发岗位工作标准
è 信息系统访问权限说明
è 信息销毁制度(档案室)
è 可移动媒体使用与处置管理规定
è 各部门微机专责人工作标准
è 复印室管理规定
è 工程师室和电子间管理规定
è 数据加密管理规定
è 文件审批表
è 机房安全管理规定
è 档案室信息安全职责
è 法律法规与符合性评估程序
è 生产经营持续性管理战略计划
è 监视系统管理规定
è 系统分析员岗位工作标准
è 经营部信息事故处理规定
è 经营部信息安全岗位职责规定
è 经营部计算机机房管理规定
è 经营部访问权限说明
è 网站信息发布管理程序
è 网络中间设备安全配置管理规定
è 网络通信岗位工作标准
è 计算机硬件管理维护规定
è 财务管理系统访问权限说明
è 远程工作控制程序
4 常见信息安全管理体系记录\上级单位领导来访登记表
è 事故调查分析及处理报告
è 信息发布审查表
è 信息处理设施使用情况检查表
è 信息安全内部顾问名单
è 信息安全外部专家名单
è 信息安全故障处理记录
è 信息安全法律、法规清单
è 信息安全法律、法规符合性评价报告
è 信息安全薄弱点报告
è 信息安全记录一览表
è 信息安全重要岗位评定表
è 信息设备转交使用记录
è 信息设备转移单
è 信息设备(设施)软件采购申请
è 信息资产识别表
è 内部员工访问特别安全区域审批表
è 外部网络访问授权登记表
è 应用软件开发任务书
è 应用软件测试报告
è 操作系统更改技术评审报告
è 敏感重要信息媒体处置申请表
è 文件修改通知单
è 文件借阅登记表
è 文件发放回收登记表
è 文件销毁记录表
è 时钟校准记录
è 机房值班日志
è 机房出入登记表
è 生产经营持续性管理战略计划
è 生产经营持续性管理计划
è 生产经营持续性计划测试报告
è 生产经营持续性计划评审报告
è 用户设备使用申请单
è 用户访问授权登记表a
è 用户访问授权登记表b
è 监控活动评审报告
è 私人信息设备使用申请单
è 第三方访问申请授权表a
è 第三方访问申请授权表b
è 系统测试计划
è 网络打印机清单
è 计算机信息网络系统容量规划
è 记录借阅登记表
è 记录销毁记录表
è 设备处置再利用记录
è 设施系统更改报告
è 访问权限评审记录
è 软件安装升级申请表
è 软件设计开发方案
è 软件设计开发计划
è 软件验收报告
è 远程工作申请表
è 重要信息备份周期一览表
5 典型信息安全策略
5.01安全监控策略
5.02安全培训策略
5.03备份安全策略
5.04便携式计算机安全策略
5.05病毒检测策略
5.06电子邮件策略
5.07服务器加强策略
5.08更改管理安策略
5.09互联网使用策略
5.10口令策略
5.11卖方访问策略
5.12入侵检测策略
5.13软件注册策略
5.14事故管理策略
5.15特权访问管理策略
5.16网络访问策略
5.17网络配置安全策略
5.18物理访问策略
5.19系统开发策略
5.20信息资源保密策略
5.21信息资源使用策略
5.22帐号管理策略