电子政务外网信息安全建设培训.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * 网闸接入方式一物理连接示意图 省电子 政务网 网闸 服务器 网闸接入－方式2 隔离内部服务器方式 网闸用于保护接入单位的内部服务器。 前置服务器 禁止访问 允许单向数据摆渡 接入单位内部 局域网交换机 网闸接入方式二物理连接示意图 网络防病毒系统 分布式体系结构、 多级管理中心规划 病毒监控管理中心（系统中心） 病毒监控管理中心 远程 杀毒 自动 升级 远程 报警 网络 管理 客户端 客户端 查杀病毒 自动升级 实时监控 服务器端 查杀病毒 自动 升级 远程安装 实时 监控 服务器端 控制台 控制 设置 管理 Cisco 7609 网神G7 网神G7 Cisco 7609 漏洞扫描系统 配备了机架式和手持式漏洞扫描设备。 对网络设备（路由器、交换机等），安全设备（防火墙、网闸等）、主机系统（Windows、Unix等），应用系统（SQL Server、Oracle等）的漏洞进行扫描评估。 已设定每周自动扫描 。 手持式漏扫 目前存在的主要问题 管理机构及制度不完善 没有明确安全管理责任人 机房环境较差 部分单位网络基础条件较为落后 安全防护技术手段欠缺 三、对接入单位的要求 1、明确信息安全管理机构 明确管理机构及人员人员组成； 明确信息安全责任人； 职能及责任定位。 2、人员安全管理 信息安全人员基本要求； 信息安全人员管理； 信息安全人员职责范围； 要害岗位人员管理； 要害岗位安全责任； 第三方人员管理； 培训与教育等方面内容 。 《组织机构和人员职责管理办法》主要内容： 信息安全管理机构设置和职责，关于网络安全，应急处理，安全保卫等工作组的要求，网络安全人员基本要求，网络安全人员管理，网络安全人员职责范围，要害岗位安全责任，培训与教育等。 3、主要安全管理规章制度要点 机房管理制度 一、出入管理 1、机房工作人员进出机房应佩戴工作牌； 2、严禁非机房工作人员进入机房，特殊情况需经机房值班负责人批准，并认真填写登记表后方可进入。 3、 进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必须穿着工作服。 4、 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 二、值班操作管理 1、 中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。 2、 值班人员必须认真、如实、详细填写《机房日志》等各种登记簿，以备后查。 3、 严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。 4、 每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 5、 值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。 6、 严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 设备及系统管理制度 《软硬件设备管理制度》主要内容包括：设备购置、设备管理、设备及介质领用、设备维修、设备及介质报废办法等。 《网络及系统运行安全管理制度》主要内容包括：网管人员职责，网络运行管理，网络设备管理等、还应建立网络访问控制授权审批表，网络运行维护记录、应用系统帐户授权，外单位人员应用系统帐户授权审批表，应用系统维护处理记录等。 4、上网信息内容界定 涉密不上网，上网不涉密； 谁上网，谁负责； 按照保密局要求把好上网信息审查关。 5、信息安全应急管理 为保证在发生各种信息安全事件情况下，能够从容处理事件、缩小影响、减少停运时间、降低损失，针对信息系统的设备、环境等运行情况，充分做好应急事件预想、要求制定各个系统的应急预案； 主要内容包括：应急预案的原则和要求、应急预案的内容和结构、全事件定义、报告程序、还应建立安全事件报告内容要求、应急措施等。 存在将桌面终端设备自行接入Internet的可能，如ADSL拨号、无线上网、可移动的笔记本电脑连接到其它网络上； 存在着在网络系统内，隔离设备、防火墙、入侵检测等安全手段往往被一些违反安全策略的行为所绕过，带来一定的安全隐患 。 6、非法外联检查 政府或民政网络有可能联接到社区街道、社保网络联接到医院、税务网络联接到纳税人单位、工商网络联接到工商所、农业网联接到乡村等，在目前的条件下，如不加以控制，存在较明显的安全隐患； 对于可访问省电子政务外网的单位，针对各接入单位有纵向联网及横向协作单位联网的情况，在一期工程建设期间，