信息安全手册.docxVIP

安徽省国家机关工作人员 信息安全手册 1 前 言 信息安全是一个动态发展的过程。我们组织编写《信息安全手册》也是一项探索性尝试，还有很多方面需要充实和完善。我们将在现有基础上充分吸收和听取各方面的意见和建议，及时更新和不断完善《信息安全手册》。 2 目 录 目 录 3 一．基础知识篇 6 (一)基本知识介绍 6 1. 什么是信息系统？ 6 2. 什么是信息安全? 6 3. 国家信息安全保障工作的总体要求和主要原则是什么？ 6 4. 国家信息安全保障工作的战略目标和方针是什么？ 6 5. 安徽省信息安全战略指导思想与目标是什么？ 7 6. 威胁信息系统安全的因素有哪些? 7 7. 信息系统安全威胁的种类有哪些？ 8 8. 什么是信息安全风险？ 9 9. 什么是信息安全风险评估？ 9 10. 什么是信息系统安全等级保护？ 9 (二)数据存储与保护 9 11. 如何保护重要数据和文件？ 9 12. 如何备份重要数据和文件？ 10 13. 如何正确保管与使用存储介质？ 10 (三)异常情况与安全事件的处理 11 14. 计算机日常使用中常见的异常情况有哪些? 11 15. 如何处理日常使用中遇到的异常情况？ 11 16. 常见的信息安全事件有哪些？ 12 17. 如何处理信息安全事件？ 12 18. 为什么要熟悉本单位的信息安全应急处置预案？ 12 19. 如何紧急处置本单位的信息安全事件? 13 二．应用技术篇 13 (一)计算机安全操作 13 1. 如何关闭 Windows XP 的 guest 和 administrator 用户？ 13 2. 计算机中用户名和密码的使用策略是什么？ 16 3. 如何设置密码？ 16 4. 为什么要设定用户名(账号)和口令？ 18 5. 常用的用户名(账号)与口令有哪几种？ 18 6. 如何正确设置用户名(账号)与口令？ 19 7. 用户名(账号)与口令的维护应遵循哪些原则？ 19 8. 如何开启系统的自动更新？ 19 9. 按到键盘上的“Power”键，如何使计算机不关机？ 20 10. NTFS 文件系统的优点是什么？ 20 11. 如何将 FAT32 的逻辑分区转换成 NTFS 的分区？ 21 12. 如何创建共享文件夹和设置共享权限？ 21 13. 如何添加逻辑打印机？ 22 14. 使用计算机时哪些行为必须绝对禁止？ 25 15. 使用计算机时应有哪些良好习惯？ 25 16. 开关计算机时要注意些什么？ 26 17. 如何正确使用与安装计算机软件？ 27 3 (二)计算机病毒防范 27 18. 常见计算机病毒的分类？ 27 19. 计算机感染了病毒后有哪些主要症状? 28 20. 如何防范计算机病毒？ 29 21. 怀疑或发现电脑感染计算机病毒以后，该如何操作？ 29 22. 针对计算机进行攻击的手段有哪些？ 30 (三)网络的基本配置 36 23. 如何设置 IP 地址、子网掩码、网关和 DNS 服务器？ 36 24. 如何查看网卡的 MAC 地址？ 38 25. 如何排查网络故障? 38 26. 上网浏览时应注意些什么？ 39 27. 上网浏览时哪些行为是禁止的? 39 (四)电子邮件操作规范 39 28. 使用电子邮件时应注意些什么？ 39 29. 使用电子邮件时哪些行为是禁止的？ 40 30. Outlook Express 的使用方法? 40 三．安全管理篇 41 1. 什么是信息安全责任人？ 41 2. 信息安全责任人如何紧急处置重大信息安全事件？ 41 3. 什么是信息安全工作负责人？ 42 4. 信息安全工作负责人如何加强信息安全的情况报告？ 42 5. 什么是信息安全员? 42 6. 信息安全员如何处理信息安全问题？ 43 7. 信息安全员如何加强计算机机房管理? 43 8. 信息安全员如何加强应急处置预案管理？ 44 9. 信息安全员制定安全策略需要考虑哪些要素？ 44 10. 信息安全员如何对制定的安全计划进行测试和演习? 44 11. BS7799 是什么？ 45 12. ISO/IEC27001 是什么？ 46 四．政策法规篇 46 (一) 政策法规 46 (二) 相关标准 47 五．专业技术篇 48 (一)安全技术 48 1. 容错 48 2. 磁盘镜像 48 3. 群集服务器技术 49 4. 网关 49 5. 补丁 50 6. 物理隔离与逻辑隔离 50 7. PKI 50 8. CA 51 9. 电子印章 51 10. 数字水印 53 (二)安全设备 54 11. 备用服务器 54 12. 防火墙 54 4 13. 入侵检测系统 54 14. 入侵保护系统 55 15. 磁带机和磁带库 56 16. 备份与灾难备份 56 17. 网闸 57 18. VP