论网络信息安全技术防护体系建设方法.docVIP

论网络信息安全技术防护体系建设方法 　　摘要：文章描述了包括安全保密管理、安全防护策略、安全防护体系、安全值勤维护、技术安全服务和终端安全防护的网络信息安全防护技术构筑体系，介绍了构建网络信息安全防护技术体系的信息安全产品和选用策略，提出了保障网络信息安全技术防护体系顺利运行所必须的安全管理措施。 中国论文网 /8/view-7218599.htm 　　关键词：网络信息安全防护技术；网络信息安全产品；网络信息安全管理 　　网络世界不仅是经济产业竞争的战场，而且是意识形态争夺的战场，更是现代军事斗争的战场。习主席强调：“把网络信息安全和信息化看作是一体之两翼、驱动之双轮，进行统一谋划、统一部署、统一推进、统一实施”。针对涉及国家安全的中小部门和单位，本文提出网络信息安全技术体系建设的意见和建议。 　　1网络信息安全技术体系 　　网络信息安全技术体系可以分安全保密管理、安全防护策略、安全防护体系、安全值勤维护、技术安全服务和终端安全防护等六个方面。 　　1.1安全保密管理 　　安全保密管理要求网络安全保密领导组织健全，单位主管领导负责，保密、通信、网管、机要等有关职能部门参加，能够积极履行工作职责；制定严格的入网审批、安全值勤、检测监控、网络审计、应急响应、监督检查等规章制度和操作规程；建立健全涉密信息发布和监管制度，信息发布审查审批手续严格，信息调阅权限明确，涉密信息密级标识准确清晰，公开信息服务网段没有涉密信息；网络设备购置、保管、使用、维修、报废管理规范，保密设备相关文档完备，信息资料、应用软件及存储载体管理严格；设置专门网络安全保密管理人员，熟悉安全保密政策法规，具备专业知识技能，能够认真尽职履责；采用IP地址静态分配和实名管理，准确掌握IP地址归属，管理档案完备；信息导入涉密网络和计算机前要经过病毒、木马和恶意代码查杀。拷贝存储设备专盘专用，管控严格；网络环境，电磁辐射等符合国家相关标准要求，机房等重要涉密部位采取严密防范措施。 　　1.2安全防护策略 　　安全防护策略包括制定完整的访问控制、设备配置、事件监测、病毒防范、安全审计、灾难恢复和应急响应等安全策略，并根据实际情况动态调整；园区网与互联网实施有效的物理或逻辑隔离；根据入网区域、涉密程度和使用范畴，整体规划网络拓扑结构，设置最小安全域，严格域间信任关系，合理划分涉密网段与公开网段，进行必要的逻辑隔离，采取相应密级的保护措施；网络边界防护策略科学，防火墙、路由器、防病毒网关、入侵检测系统等规则配置合理并做到动态调整，能够及时发现、阻断外部入侵和攻击行为；网络内部访问控制措施严格，制定了有效的网络接入、终端安全、用户鉴别、层级管理、访问授权和监控审计等重要环节集成化管控策略；各类网络设备、专用信息系统指定专门的管理终端和IP地址。 　　1.3安全防护体系 　　安全防护体系包括如下几个方面。配备网络防火墙、入侵检测、内网审计、补丁分发等安全防护系统，安装覆盖全网的防病毒系统；建立统一的网络身份管理机制，对入网终端IP地址、MAC地址和交换机端口进行绑定；对路由器、交换机进行服务安全性配置，合理划分VLAN，设置访问控制列表；网络安全防护系统安装部署正确，规则配置合理，严禁非授权操作；服务器关闭不必要端口和服务，帐户权限划分明确，口令设置规范，开启安全事件审计功能。专用和公用信息系统使用不同服务器，专用服务器仅提供专用服务。提供信息服务的服务器，具备抵御攻击和防篡改等防护能力；数据库管理系统进行严格的帐户管理和权限划分，开启审计功能，制订备份策略，及时安装补丁程序；配备满足实际需求的网络安全检测系统或设备。安全保密防护和检测产品，须经过国家信息安全相关测评机构测评认证。 　　1.4安全值勤维护 　　安全值勤维护包括建立严格的网络安全值勤制度，定期检查值勤日志及网络设备、安全设备、应用系统、服务器工作状况，及时发现和排除安全隐患；实时掌握网络安全预警、监控信息，对各类入侵行为、病毒侵害、木马传播、异常操作等安全事件及时做出正确处置；定期组织网络安全行为审计，检测和分析审计记录，对可疑行为和违规操作采取相应措施。审计日志保留不少于30天，每季度撰写安全审计评估报告；定期组织安全保密检测评估，对计算机、存储载体、应用系统和重要数据库等进行漏洞扫描和隐患排查；对网络重大安全事件能够迅速定位和取证，及时采取有效的管控补救措施。根据应急响应预案，能够适时组织应急处置训练或演练；定期对重要数据库、重要应用系统、网络核心设备以及安全设备配置文件、日志信息等进行备份。 　　1.5技术安全服务 　　技术安全服务包括及时发布病毒和木马预警信息，定期升级病毒、木马查杀软件和特征库；定期组织全网范围病毒和木马查杀，能够及时发现、清除各类病毒和木马；定期更新各类漏洞补丁