安全策略

方式

內(nèi)容

（一）基于網(wǎng)絡(luò)的安全策略：管理者為防止對(duì)網(wǎng)絡(luò)的非法訪問或非授權(quán)用戶使用的情況發(fā)生，應(yīng)采取以下策略

（1）監(jiān)視日志

①讀取日志，根據(jù)日志的內(nèi)容至少可確定訪問者的情況；
②確保日志本身的安全；
③對(duì)日志進(jìn)行定期檢查；
④應(yīng)將日志保存到下次檢査時(shí)。

（2）對(duì)不正當(dāng)訪問的檢測功能

①設(shè)置對(duì)網(wǎng)絡(luò)及主機(jī)等工作狀態(tài)的監(jiān)控功能；
②若利用終端進(jìn)行訪問，則對(duì)該終端設(shè)置指定功能；
③設(shè)置發(fā)現(xiàn)異常情況時(shí)能夠使網(wǎng)絡(luò)、主機(jī)等停止工作的功能。

（3）口令

①用戶必須設(shè)定口令，并努力做到保密；
②若用戶設(shè)定口令時(shí)，應(yīng)指導(dǎo)他們盡量避免設(shè)定易于猜測的詞語，并在系統(tǒng)上設(shè)置拒絕這種口令的機(jī)制；
③指導(dǎo)用戶每隔適當(dāng)時(shí)間就更改口令，并在系統(tǒng)中設(shè)置促使更改的功能；
④限制口令的輸人次數(shù)，采取措施使他人難以推測口令；
⑤用戶一旦忘記口令，就提供口令指示，確認(rèn)后口令恢復(fù)；
⑥對(duì)口令文本采取加密方法，努力做到保密；
⑦在網(wǎng)絡(luò)訪問登錄時(shí)，進(jìn)行身份識(shí)別和認(rèn)證；
⑧對(duì)于認(rèn)證方法，應(yīng)按照信息系統(tǒng)的安全需求進(jìn)行選擇；
⑨設(shè)定可以確認(rèn)前次登錄日期與時(shí)間的功能。

（4）用戶身份識(shí)別（用戶ID）管理

①對(duì)于因退職、調(diào)動(dòng)、長期出差或留學(xué)而不再需要或長期不使用的用戶ID予以注銷；
②對(duì)長期未進(jìn)行登記的用戶以書面形式予以通知。

（5）加密

①進(jìn)行通信時(shí)根據(jù)需要對(duì)數(shù)據(jù)實(shí)行加密；
②要切實(shí)做好密鑰的保管工作，特別是對(duì)用戶密鑰進(jìn)行集中保管時(shí)要采取妥善的保管措施。

（6）數(shù)據(jù)交換

①在進(jìn)行數(shù)據(jù)交換之前，對(duì)欲進(jìn)行通信的對(duì)象進(jìn)行必要的認(rèn)證；
②以數(shù)字簽名等形式確認(rèn)數(shù)據(jù)的完整性；
③設(shè)定能夠證明數(shù)據(jù)發(fā)出和接收以及可以防止欺騙的功能；
④在前三步利用加密操作的情況下，對(duì)用戶的密鑰進(jìn)行集中管理時(shí)，要尋求妥善的管理方法。

（7）災(zāi)害策略

為防止因?yàn)?zāi)害、事故造成線路中斷，有必要做成熱備份線路

（一）基于主機(jī)的安全策略：管理者為防止發(fā)生對(duì)主機(jī)非法訪問或未授權(quán)用戶使用等情況，應(yīng)采取以下策略

（1）監(jiān)視日志

①讀取日志，根據(jù)日志的內(nèi)容至少可確定訪問者的情況；
②確保日志本身的安全；
③對(duì)日志進(jìn)行定期檢查；
④應(yīng)將日志保存到下次檢查時(shí)；
⑤具備檢測不正當(dāng)訪問的功能；
⑥設(shè)置出現(xiàn)不正當(dāng)訪問時(shí)，能夠?qū)⑵鋿顺霾⑼ㄖL(fēng)險(xiǎn)管理者的功能。

（2）口令

①用戶必須設(shè)定口令，并努力做到保密；
②若用戶設(shè)定口令時(shí)，應(yīng)指導(dǎo)他們盡量避免設(shè)定易于猜測的詞語，并在系統(tǒng)上設(shè)置拒絕這種口令的機(jī)制；
③指導(dǎo)用戶每隔適當(dāng)時(shí)間就更改口令，并在系統(tǒng)中設(shè)置促使更改的功能；
④限制口令的輸入次數(shù)，采取措施使他人難以推測口令；
⑤用戶一旦忘記口令，就提供口令指示，確認(rèn)后口令恢復(fù)；
⑥對(duì)口令文本采取加密方法，努力做到保密。

（3）對(duì)主機(jī)的訪問

①在記錄日志時(shí)進(jìn)行識(shí)別和認(rèn)證；
②對(duì)于認(rèn)證方法，按照信息系統(tǒng)所需的安全要求進(jìn)行選擇；
③設(shè)置可以確認(rèn)前次日志記錄日期的功能；
④根據(jù)安全方針，除了對(duì)主機(jī)的訪問加以控制外，對(duì)數(shù)據(jù)庫的數(shù)據(jù)、移動(dòng)存儲(chǔ)設(shè)備也應(yīng)分別進(jìn)行控制；
⑤為確保訪問控制等功能的安全，有必要選擇具有相應(yīng)功能的操作系統(tǒng)。

（4）安全漏洞

①采用專用軟件，對(duì)是否存在安全漏洞進(jìn)行檢測；
②發(fā)現(xiàn)安全漏洞時(shí)，要采取措施將其清除。

（5）加密

①在保管數(shù)據(jù)時(shí)，要根據(jù)需要對(duì)數(shù)據(jù)實(shí)行加密；
②要切實(shí)做好密鑰的保管工作，特別是對(duì)用戶密鑰進(jìn)行集中保管時(shí)要采取妥善的保管措施。

（6）對(duì)主機(jī)的管理

①應(yīng)采取措施使各裝置不易拆卸、安裝或搬運(yùn)；
②要采取措施，避免顯示屏上的信息讓用戶以外的人直接得到或易于發(fā)現(xiàn)。

（7）預(yù)防災(zāi)害策略

①根據(jù)需要將裝置做成熱備份的，要設(shè)置替代功能；
②設(shè)置自動(dòng)恢復(fù)功能。

（三）基于設(shè)施的安全策略：管理者為了防止重要的計(jì)算機(jī)主機(jī)系統(tǒng)設(shè)施不受外部人員的侵入或遭受災(zāi)害，應(yīng)采取以下辦法

（1）授予資格

①建立進(jìn)入設(shè)施的資格（以下稱資格）；
②資格授予最小范圍的必需者，并限定資格的有效時(shí)間；
③資格僅授予個(gè)人；
④授予資格時(shí)，要注明可能進(jìn)入的設(shè)施范圍及進(jìn)入設(shè)施的目的。

（2）建立身份標(biāo)識(shí)

①對(duì)擁有資格的人員發(fā)給記有資格的有效期、可進(jìn)入的設(shè)施范圍及進(jìn)入的目的等事項(xiàng)的身份標(biāo)識(shí)和IC卡等（以下稱身份證）。
②制作標(biāo)識(shí)的材料應(yīng)采用不易偽造的材料，另外要嚴(yán)格管理標(biāo)識(shí)原件（指存檔的），不使之丟失。當(dāng)有資格的人員標(biāo)識(shí)遺失或損壞時(shí)，應(yīng)立即報(bào)告安全總負(fù)責(zé)人，并當(dāng)即宣布該標(biāo)識(shí)無效。

（3）設(shè)施出入管理

①為獲準(zhǔn)進(jìn)入設(shè)施，要提交身份標(biāo)識(shí)確認(rèn)資格；
②限定允許出入設(shè)施的期限；
③將允許進(jìn)入人員的姓名、準(zhǔn)許有效期限、可進(jìn)入的設(shè)施范圍、進(jìn)入目的以及進(jìn)入設(shè)施的許可（以下稱許可）等記錄下來并妥善保存；
④對(duì)允許進(jìn)入的人員發(fā)給徽章等進(jìn)入設(shè)施的標(biāo)志，并將該標(biāo)志佩戴在明顯的位置；
⑤進(jìn)入設(shè)施的標(biāo)志應(yīng)按照身份標(biāo)識(shí)中的②～④項(xiàng)要求執(zhí)行；
⑥在建筑物或計(jì)算機(jī)房的出入口處查驗(yàn)是否具有資格和許可；
⑦當(dāng)從設(shè)施中搬出或搬人物資時(shí)，都應(yīng)對(duì)該物資和搬運(yùn)工作進(jìn)行査驗(yàn)；
⑧物資搬運(yùn)出入時(shí)，應(yīng)記錄負(fù)責(zé)人的姓名、物資名稱、數(shù)量、搬運(yùn)出入時(shí)間等，并保存；
⑨保安人員負(fù)責(zé)出入管理。

（4）防范措施

①限定設(shè)施出入口的數(shù)量，設(shè)置進(jìn)行身份確認(rèn)的措施；
②在設(shè)施內(nèi)裝設(shè)報(bào)警和防范攝像裝置，以便在發(fā)現(xiàn)侵入時(shí)采取必要的防范措施；
③在建筑物、機(jī)房及外設(shè)間、配電室、空調(diào)室、主配電室、中間配電室、數(shù)據(jù)保存室等的入口處設(shè)置報(bào)警裝置，以便在發(fā)現(xiàn)侵入時(shí)采取必要的防范措施；
④讓保安人員在設(shè)施內(nèi)外進(jìn)行巡視。

（5）滅害策略

①設(shè)施的地點(diǎn)應(yīng)盡可能選在自然災(zāi)害較少的地方；
②建筑物應(yīng)選擇抗震、防火結(jié)構(gòu)；
③各種設(shè)備都應(yīng)采取措施，防止因地震所導(dǎo)致的移動(dòng)、翻倒或振動(dòng)；
④內(nèi)裝修應(yīng)使用耐燃材料，采取防火措施；
⑤對(duì)電源設(shè)備要采取防止停電措施；
⑥對(duì)空氣調(diào)節(jié)裝置要采取防火和防水措施，使用水冷或熱式空調(diào)設(shè)備時(shí)要采取防水的措施。

（四）基于數(shù)據(jù)管理的安全策略

（1）數(shù)據(jù)管理

①當(dāng)重要數(shù)據(jù)的日志不再使用時(shí)，應(yīng)先將數(shù)據(jù)清除，再將存儲(chǔ)介質(zhì)破壞，隨后立即將該記錄文件銷毀；
②對(duì)記錄有重要數(shù)據(jù)的記錄文件應(yīng)采取措施，做好保管場所攜帶出入的管理，將數(shù)據(jù)用密碼保護(hù)；
③對(duì)移動(dòng)存儲(chǔ)介質(zhì)，根據(jù)需要應(yīng)采取數(shù)據(jù)加密或物理方法禁止寫入等措施。

（2）數(shù)據(jù)備份

應(yīng)定期或盡可能頻繁地進(jìn)行備份。備份介質(zhì)應(yīng)制定妥善的保存辦法、保存期限，與原介質(zhì)在不同地方保管。

（3）審計(jì)

①應(yīng)從信息系統(tǒng)的安全性、可信度、保全性和預(yù)防犯罪的角度進(jìn)行審計(jì)；
②制定審計(jì)的方法并制成手冊；
③有計(jì)劃、定期地進(jìn)行審計(jì)，若有重大事故發(fā)生或認(rèn)為有危險(xiǎn)發(fā)生時(shí)，應(yīng)隨時(shí)進(jìn)行審計(jì)；
④提交審計(jì)報(bào)告；
⑤安全總負(fù)責(zé)人應(yīng)根據(jù)審計(jì)結(jié)果迅速采取必要的措施。

（五）信息系統(tǒng)開發(fā)、運(yùn)行和維護(hù)中的安全策略

（1）開發(fā)中的安全策略

①采取措施防止將基礎(chǔ)數(shù)據(jù)泄露給從事開發(fā)以外的其他人員；
②制定專門的系統(tǒng)設(shè)計(jì)文檔；
③制定專門的運(yùn)行和維護(hù)手冊；
④運(yùn)行手冊中應(yīng)制定出危機(jī)范圍和風(fēng)險(xiǎn)策略。

（2）運(yùn)行中的安全策略

①根據(jù)手冊操作；
②記錄運(yùn)行情況日志。

（3）維護(hù)中的安全策略

①根據(jù)手冊操作；
②記錄維護(hù)情況。

（六）基于安全事件的安全策略：管理者在發(fā)生犯罪事件時(shí)能確保與有關(guān)部門取得聯(lián)系，與危機(jī)進(jìn)行切實(shí)應(yīng)對(duì)，從而確保安全，應(yīng)采取以下策略

（1）發(fā)現(xiàn)攻擊時(shí)應(yīng)采取的管理措施

①當(dāng)發(fā)現(xiàn)對(duì)用戶等進(jìn)行攻擊、事故或侵害等其他信息系統(tǒng)安全的行為或事件（以下簡稱攻擊）時(shí)，有義務(wù)立即向危機(jī)管理負(fù)責(zé)人報(bào)告；
②應(yīng)將受到攻擊的對(duì)象、非法訪問的結(jié)果、出入時(shí)的日志以及其后審計(jì)或調(diào)查所需的信息等，作為發(fā)現(xiàn)攻擊行為的狀態(tài)保存下來；
③及時(shí)向相關(guān)部門通報(bào)；
④發(fā)現(xiàn)非法訪問行為且需要得到相關(guān)部門援助時(shí)，提出申請；
⑤調(diào)查結(jié)束，在進(jìn)行系統(tǒng)恢復(fù)時(shí)，應(yīng)將操作過程記錄下來。

（2）組織體制

為明確責(zé)任和權(quán)限應(yīng)建立以下體制：
①日常事務(wù)體制：設(shè)立專職的安全總負(fù)責(zé)人和審計(jì)負(fù)責(zé)人；
②風(fēng)險(xiǎn)管理體制：設(shè)專職的風(fēng)險(xiǎn)管理責(zé)任人、風(fēng)險(xiǎn)管理設(shè)備執(zhí)行人和其他責(zé)任人。

（3）教育及培訓(xùn)

①將風(fēng)險(xiǎn)發(fā)生時(shí)的防范措施制成手冊，發(fā)給用戶并進(jìn)行定期訓(xùn)練；
②讓用戶了解風(fēng)險(xiǎn)對(duì)社會(huì)帶來較大的危害，從而提高安全意識(shí)；
③對(duì)用戶策略實(shí)施情況進(jìn)行審計(jì)，對(duì)措施不完備的地方加以改進(jìn)。

（七）與開放性網(wǎng)絡(luò)連接的信息系統(tǒng)應(yīng)追加的安全措施：對(duì)于信息系統(tǒng)來說，除了前面所述安全策略之外，從預(yù)防非法訪問、計(jì)算機(jī)病毒侵入的角度來看，與互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)連接，還應(yīng)追加下列安全措施

（1）一般措施

網(wǎng)絡(luò)系統(tǒng)考慮通過開放性網(wǎng)絡(luò)引入的不正當(dāng)訪問和惡意程序侵入，應(yīng)當(dāng)追加如下措施。
①與開放性網(wǎng)絡(luò)的連接應(yīng)限定在最小范圍的功能、線路和主機(jī)；
②與開放性網(wǎng)絡(luò)連接時(shí)，應(yīng)采取措施預(yù)防對(duì)信息系統(tǒng)進(jìn)行不正當(dāng)?shù)脑L問；
③利用防火墻時(shí)，應(yīng)設(shè)定適當(dāng)?shù)臈l件；
④使用計(jì)算機(jī)系統(tǒng)時(shí)，應(yīng)采取一定的安全措施，確保該信息系統(tǒng)的安全；
⑤關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)等重要信息除非必要時(shí)，不得公開。

（2）監(jiān)視措施

應(yīng)當(dāng)設(shè)置對(duì)線路負(fù)荷狀況的監(jiān)視功能。發(fā)現(xiàn)異常情況時(shí)，應(yīng)根據(jù)需要使之與相連接的開放性網(wǎng)絡(luò)斷開。

（3）安全事件應(yīng)對(duì)措施

在確保攻擊發(fā)生時(shí)能與相關(guān)部門取得聯(lián)系。對(duì)危機(jī)進(jìn)行準(zhǔn)確應(yīng)對(duì)的同時(shí)，還應(yīng)采取如下措施：
①與相關(guān)機(jī)構(gòu)合作，把握受侵害的情況，采取措施，防止侵害的擴(kuò)大；
②對(duì)攻擊進(jìn)行分析，查明原因，與相關(guān)機(jī)構(gòu)合作采取措施，防止攻擊再次發(fā)生；
③限定用戶，即盡可能將可通過開放性網(wǎng)絡(luò)進(jìn)行訪問的用戶（數(shù)）加以限制；
④信息收集，即平時(shí)要注意收集通過開放性網(wǎng)絡(luò)進(jìn)行非法訪問的信息。