信息安全策略

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、总体目标

办公网络及单机系统是的关键业务系统,均存储着企业重要的信息。为保证数据在存储、传输过程中的可用性、完整性、密性、可靠性等,针对不同安全等级的数据和业务采取不同的安全防护措施,做到防外、保内,实现防护、检测、响应、恢复的全面的防御体系。

二、范围

本策略适用于单机系统及办公内网(按照管理)

三、信息安全总体技术框架

办公网定为非涉密内部网,该网络处理各种不同的业务,分布在不同的区域

单机方面

四、基础设施策略

1、物理安全

计算机机房及办公场所等到物理环境是保障业务系统正常、稳定及安全运行的重要基础设施。风、雨、水、潮、温度、湿度、火灾、雷击、静电、磁场、虫灾等自然环境和自然灾难都会导致设备故障,人为盗窃或破坏等会导致设备丢失或故障等,电力供应中断会导致网络及单机系统不能正常运转,电磁泄露会导致敏感信息被截获,。物理环境安全就是要保障各种线路和设备等硬件设施不受自然环境、自然灾难、人力物理破坏、电力中断等到影响正常运行,同时防止因电磁泄露而影响保密,从而保障单机及办公网的正常运行及数据安全。2、机房控制策略:

1)机房不应与其他单位共用;

2)机房设备存放区应有访问控制:进入机房应进行登记,必须有授权人员负责接待、陪同。需进入机房设备存放区的来访人员应经过申请和审批流程式,并限制和监控其活动范围。3、机房防护策略

1)防盗和防破坏2)防水和防潮3)电力供应4)防静电5)电磁防护

四、信息安全运行策略

1、单机运行策略

单机为什么密级,设置了三重密码有哪些安全策略,关闭端口、禁用了哪些服务,拆除了什么,特理隔离,禁止上互联网,安全间距1米

2、办公网安全防护策略

(1)技术部、计算机中心打开输入输出端口,端口采取介质绑定手段进行防护;

(2)网络内运行的计算机机箱铅封,网络设备存放在网络机柜中,任何单位及个人不得私自拆卸计算机硬件及网络设备;

(3)具有限制非法登陆次数及防止非法登陆事件的发生;

(4)具有漏洞扫描系统,定期对服务器及终端进行扫描,及时发现系统存在的漏洞,提高系统自身的安全性;

(5)安装病毒防护系统,定期更新病毒库,定期全盘扫描;发现病毒后,首先清除感染文件的病毒,无法清除的,将文件隔离,通知系统管理员进行处理;

(6)采用身份鉴别技术:用户身份鉴别信息复杂度检查及登陆失败处理功能;

相关文档
最新文档