<address id="1t5vv"></address>

<sub id="1t5vv"><listing id="1t5vv"><menuitem id="1t5vv"></menuitem></listing></sub>

          <form id="1t5vv"><form id="1t5vv"></form></form>
          <form id="1t5vv"></form>

            相關欄目
            院系熱點

            信息安全工作總體方針和安全策略

            發布時間:2017年05月23日發布部門:網絡與教育技術中心 字體大?。?em id="s">小

            第一章 總則

            第一條 為加強和規范學校直管各單位(以下簡稱“各單位”)信息系統安全工作,提高學校信息系統整體安全防護水平,實現信息安全的可控、能控、在控,依據國家有關法律、法規的要求,制定本辦法。

            第二條 本辦法的目的是為學校信息系統安全管理提供一個總體的策略性架構文件,該文件將指導學校信息系統的安全管理體系的建立。安全管理體系的建立是為學校信息系統的安全管理工作提供參照,以實現學校統一的安全策略管理,提高整體的網絡與信息安全水平,確保安全控制措施落實到位,保障網絡通信暢通和業務系統的正常運營。

            第三條 本辦法適用于學校及學校下屬各單位信息系統資產和信息技術人員的安全管理和指導,適用于指導學校信息系統安全策略的制定、安全方案的規劃和安全建設的實施,適用于學校安全管理體系中安全管理措施的選擇。

            第四條 本辦法所稱信息系統參照《中華人民共和國計算機信息系統安全保護條例》中的信息系統定義:由計算機及其相關配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。包括:學校各類型的管理信息系統、資源系統、用戶服務系統、網站等。

            第五條 引用標準及參考文件

            本辦法的編制參照了以下國家、中心的標準和文件:

            (一)《中華人民共和國計算機信息系統安全保護條例》

            (二)《關于信息安全等級保護建設的實施指導意見》(信息運安〔2009〕27 號)

            (三)《信息安全技術 信息系統安全等級保護基本要求》(GB/T22239-2008)

            (四)《信息安全技術 信息系統安全管理要求》(GB/T 20269—2006)

            (五)《信息系統等級保護 安全建設技術方案設計要求》(報批稿)

            (六)《關于開展信息安全等級保護安全建設整改工作的指導意見》(公信安〔2009〕1429號)

             

            第二章方針、目標和原則

            第六條學校信息系統安全堅持“安全第一、預防為主,管理和技術并重,綜合防范”的總體方針,實現信息系統安全可控、能控、在控。依照“分區、分級、分域”總體安全防護策略,執行信息系統安全等級保護制度。管理信息網絡分為信息內網和信息外網,實現“雙機雙網”,信息內網定位為承載網絡和內部辦公網絡,信息外網定位為對外業務網絡和訪問互聯網用戶終端網絡。信息內、外網之間實施強邏輯隔離的措施。

            第七條 信息系統安全總體目標是確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性,防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰,抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播,防止中心對外服務中斷和由此造成的系統運行事故。

            第八條 信息安全工作的總體原則

            (一)基于安全需求原則

            組織機構應根據其信息系統擔負的使命,積累的信息資產的重要性,可能受到的威脅及面臨的風險分析安全需求,按照信息系統等級保護要求確定相應的信息系統安全保護等級,遵從相應等級的規范要求,從全局上恰當地平衡安全投入與效果;

            (二)主要領導負責原則

            主要領導應確立其組織統一的信息安全保障的宗旨和政策,負責提高員工的安全意識,組織有效安全保障隊伍,調動并優化配置必要的資源,協調安全管理工作與各部門工作的關系,并確保其落實、有效;

            (三)全員參與原則

            信息系統所有相關人員應普遍參與信息系統的安全管理,并與相關方面協同、協調,共同保障信息系統安全;

            (四)系統方法原則

            按照系統工程的要求,識別和理解信息安全保障相互關聯的層面和過程,采用管理和技術結合的方法,提高實現安全保障目標的有效性和效率;

            (五)持續改進原則

            安全管理是一種動態反饋過程,貫穿整個安全管理的生存周期,隨著安全需求和系統脆弱性的時空分布變化,威脅程度的提高,系統環境的變化以及對系統安全認識的深化等,應及時地將現有的安全策略、風險接受程度和保護措施進行復查、修改、調整以至提升安全管理等級,維護和持續改進信息安全管理體系的有效性;

            (六)依法管理原則

            信息安全管理工作主要體現為管理行為,應保證信息系統安全管理主體合法、管理行為合法、管理內容合法、管理程序合法。對安全事件的處理,應由授權者適時發布準確一致的有關信息,避免帶來不良的社會影響;

            (七)分權和授權原則

            對特定職能或責任領域的管理功能實施分離、獨立審計等實行分權,避免權力過分集中所帶來的隱患,以減少未授權的修改或濫用系統資源的機會。任何實體(如用戶、管理員、進程、應用或系統)僅享有該實體需要完成其任務所必須的權限,不應享有任何多余權限;

            (八)選用成熟技術原則

            成熟的技術具有較好的可靠性和穩定性,采用新技術時要重視其成熟的程度,并應首先局部試點然后逐步推廣,以減少或避免可能出現的失誤;

            (九)分級保護原則

            按等級劃分標準確定信息系統的安全保護等級,實行分級保護;對多個子系統構成的大型信息系統,確定系統的基本安全保護等級,并根據實際安全需求,分別確定各子系統的安全保護等級,實行多級安全保護;

            (十)管理與技術并重原則

            堅持積極防御和綜合防范,全面提高信息系統安全防護能力,立足國情,采用管理與技術相結合,管理科學性和技術前瞻性結合的方法,保障信息系統的安全性達到所要求的目標;

            (十一)自保護和國家監管結合原則

            對信息系統安全實行自保護和國家保護相結合。組織機構要對自己的信息系統安全保護負責,政府相關部門有責任對信息系統的安全進行指導、監督和檢查,形成自管、自查、自評和國家監管相結合的管理模式,提高信息系統的安全保護能力和水平,保障國家信息安全。

            第九條 “三同步”原則

            在規劃和建設信息系統時,信息系統安全防護措施應按照“三同步”原則,即與信息系統建設同步規劃、同步建設、同步投入運行。

             

            第三章總體安全策略

            第十條 物理安全策略

            (一)機房和辦公室必須選擇在經過防震、防火、防雷擊驗收合格的辦公大樓內部,機房的窗戶需要有防雨水滲透的能力;

            (二)機房的位置不能是大樓的地下室、一樓房間或是大樓的頂層,機房的正上方不能是用水量大的房間;

            (三)機房出入口必須有專人值守,對工作人員進行登記;

            (四)進入機房的工作人員必須由安全管理員或機房管理員全程陪同;

            (五)機房內部必須劃分重要設備區、一般設備區、過渡區等區域,對不同區域分別進行管理,區域與區域之間進行物理隔離;

            (六)機房內部必須部署基礎防護系統和設備,如電子門禁系統、監控報警系統、防雷設備、消防滅火系統、防水監控系統、溫濕度控制系統、UPS供電系統和電磁屏蔽設備。

            第十一條 網絡安全策略

            (一)網絡中必須部署路由器、交換機、防火墻、防毒墻、IPS設備和內網網絡管理、補丁分發等系統

            (二)網絡設備除接入交換機之外,必須進行雙機熱備,除接入交換機鏈接工作終端的線路外,其他線路必須進行雙線冗余;

            (三)整體網絡不能出現流量瓶頸,保證帶寬充足;

            (四)各部門必須劃分不同網段的IP地址;

            (五)劃分網絡帶寬,突出優先級;

            (六)網絡邊界處必須部署防火墻、IPS等安全設備;

            (七)網絡設備必須開啟日志審計功能;

            第十二條 主機安全策略

            (一)必須對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別;

            (二)操作系統和數據庫系統管理用戶身份標識不能出現同名用戶,口令應有復雜度要求并定期更換;

            (三)操作系統和數據庫系統必須啟用登錄失敗處理功能;

            (四)對服務器進行遠程管理時,必須采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;

            (五)為操作系統和數據庫系統的不同用戶分配不同的用戶名,確保用戶名具有唯一性,不能出重名情況;

            (六)操作系統和數據庫必須及時刪除多余的、過期的賬戶,避免共享賬戶的存在;

            (七)主機必須開啟日志審計功能;

            (八)主機必須安裝防惡意代碼產品,并進行統一管理;

            第十三條 應用安全策略

            (一)應用系統必須在登錄時要求登錄用戶輸入用戶名和口令;

            (二)登錄應用系統必須進行兩種或兩種以上的復合身份驗證(如用戶名口令+Ukey或用戶名口令+IP與MAC地址綁定方式);

            (三)應用系統中設置的用戶都必須是唯一用戶,不能名稱相同,且不能出現多人使用同一賬戶的情況;

            (四)應用系統必須開啟登錄失敗處理功能;

            (五)應用系統必須開啟登錄連接超時自動退出等措施;

            (六)應用系統必須開啟身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據安全策略配置相關參數;

            (七)應用系統必須開啟日志審計功能;

            (八)應用系統存儲用戶信息的設備在銷毀、修理或轉其他用途時,必須清楚內部存儲的信息;

            第十四條 數據安全策略

            (一)業務應用數據和設備配置文檔都必須進行備份,以便發生問題時及時進行恢復;

            (二)數據備份至其他設備上時,必須使用專門的備份通道,保證數據傳輸的完整性;

            (三)數據本機備份時應檢測其完整性;

            (四)數據備份時必須使用專業的備份設備和工具,在數據傳輸和數據存儲時,都必須是加密傳輸和存儲;

            (五)數據進行異地備份時,必須利用通信網絡將關鍵數據定時批量傳送至備用場地。

            第四章 附則

            第十六條 本辦法自印發之日起施行,由網絡與教育技術中心負責解釋。

             

             

             

             

             

             

             

            Av老司机
            <address id="1t5vv"></address>

            <sub id="1t5vv"><listing id="1t5vv"><menuitem id="1t5vv"></menuitem></listing></sub>

                    <form id="1t5vv"><form id="1t5vv"></form></form>
                    <form id="1t5vv"></form>