关于加强计算机信息系统安全管理的紧急通知.docVIP

山西焦煤集团公司传真电文 集团公司传真调字［2008］第15号 签发 _______________________________________________________________________________________________ 关于加强计算机信息系统安全管理的紧急通知 各子分公司、机关后勤管理中心： 为确保奥运会和煤博会期间的网络安全，2008年8月5～6日，山西省国家安全厅“计算机信息系统安全”检查组对山西焦煤集团机关、集团公司机关后勤管理中心、西山煤电公司的部分电脑和机房进行了安全检查，检查中发现了许多问题，为此集团公司要求各单位立即对本单位的计算机机房及重要部门的电脑进行安全自检，具体要求如下： 1.对计算机机房的服务器进行重点安全检查(包括防黑客攻击，防病毒，网页防篡改等项目)。 2.计算机机房安全审计日志服务器数据要求至少保留三个月。 3.要加强计算机机房出入管理，作好记录。 4.加强值班制度，计算机机房要做到24小时值班。 5.建立应急预案。 6.加强网络设备(服务器、防火墙、路由器等)的密码管理，密码必须有专少管理(两人)，口令密码设置应采用多种字符和数字混编，要有足够长度(最少8位以上)，并定期更换。 7.加强涉密计算机的管理，各单位的涉密计算机必须做到专人使用，专人维护。如果硬盘损坏必须送到国家保密工作部门指定的具有涉密数据恢复资质的维修单位进行处理。 8.接入互连网的计算机严禁处理保密信息，涉密计算机一律不得与国际互联网沟通。 9.严禁在联接互联网的计算机与涉密计算机混用U盘等移动存储介质；安装针对“摆渡”程序的杀毒软件并及时更新升级；从互联网上下载资料应采用单项导入方式以确保安全。 10.涉密计算机必须拆除具有无线联网功能的硬件模块，严禁使用无线键盘、无线鼠标等无线外围设备；严禁涉密信息系统使用具有无线功能的网络设备。 11.发现异常情况，要立即启动应急预案，妥善处置，并且向山西焦煤调度信息中心汇报。 联系电话：0351--8305130 0351--8305127 传真： 0351--8305124(自动) 山西焦煤集团信息化领导组将在近期组织有关部门对各子分公司的计算机信息安全进行全面检查。 附：山西省国家安全厅“计算机信息系统安全”检查组对焦煤集团机关、集团公司机关后勤管理中心、西山煤电公司“网络安全”检查出的问题： 山西焦煤集团网络风险与问题 1)从网络建设的规模上看，属于一个中型架构，但由于前期没有经过合理的规划布局，造成整个网络体系结构和管理过于松散混乱，不能及时有效的搭建网络信息安全应急措施 2)网络安全设备布局结构不是很完菩，上下并行保护脆弱，应该加强主动防御方面的设备，安全日志策略没有完整的收集记录，缺乏有效的安全审查机制，日志策略过于简单的部署，往往会造．成无法准确的定位已经发生过的攻击或者破坏事件。 3)终端设备没有进行详细的统计，包括软硬件的记录以及MAC地址的统计，如果不进行有效的管理，对网络会造成网络风暴，病毒交叉感染，数据破坏等， 4)西山中心机房FTP网站服务器发现有黑客攻击侵入痕迹。 5)机关后勤管理中心机房存在大量的内部攻击，包括病毒，木马，以及可以造成网络瘫痪的ARP欺骗 6)西山中心机房安全评估系统过于陈旧，无法应对新形势下的信息安全评估已经终端设备漏洞检查，建议选购国内比较知名的厂商设备。 山西省国家安全厅“计算机信息系统安全”检查组 1