计算机信息网络单位安全技术措施指导方案.docVIP

计算机信息网络单位安全技术措施指导方案 实施互联网信息网络安全技术是各计算机互联网信息单位和联网单位依法履行的责任和义务，是切实保护互联网和自身安全生产，防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。现制订互联网信息网络安全技术指导方案如下： 一、互联网接入日志审计技术措施 互联网日志审计措施是维护互联网络和信息安全的基石，是公安机关打击计算机犯罪的重要依据。各联网单位应提供网络拓扑结构和IP地址及分配使用情况。建立完备的日志审计记录，日志审计重点考虑系统时钟和操作系统日志，其技术指标主要包括：记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间等信息。日志审计系统原则上使用经公安机关检测合格的产品。各单位所采用的产品必须保证日志记录的完整性，日志保存的时间至少为二个月。 二、 防病毒、防黑客攻击技术措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和本单位的信息安全的需要。各单位应制定以下防病毒、防黑客攻击的安全技术措施： （一）所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒进行软件升级，确保计算机不会受到已发现的病毒的攻击。 （二）确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。 （三）采用网络安全控制技术，联网单位应采用防火墙、IDS等设备对网络安全进行防护。制订系统安全技术措施，定期使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口。 （四）制订口令管理制度，防止系统口令泄露和被暴力破解。 （五）制定系统补丁的管理制度，确定系统补丁的更新、安装、发布措施，及时堵住系统漏洞。 （六）重要数据库和系统主要设备的冗灾备份措施。 三、信息安全保护技术措施 提供互联网信息服务的单位还应落实如下技术措施： （一）在公共信息服务中发现、停止传输违法信息，并保留相关记录； （二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间； （三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复； （四）开办电子公告服务的，具有用户注册信息和发布信息审计功能； （五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。 （六）关键字过滤技术措施：采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息，保护互联网信息安全是所有提供交互式栏目的联网单位依法履行的责任和义务。各有关单位应采用关键字过滤技术对交互式信息的内容和标题进行过滤。