以當前各級政府部門網(wǎng)絡安全管理工作為核心����,基本網(wǎng)絡安全防護工作為依托,描述信息安全組織管理架構及工作職責����,明確信息安全管理范疇,重點闡述信息安全檢查�、信息安全教育培訓、信息安全應急等信息安全日常管理工作的主要做法和工作流程�,詳細介紹互聯(lián)網(wǎng)安全接入、網(wǎng)絡安全��、計算機終端安全管理����、應用系統(tǒng)日常安全防護等信息安全基本防護工作的主要做法和關鍵技術手段,以及云計算安全�����、移動辦公等新技術在政府部門的應用�����。
工業(yè)和信息化部電子科學技術情報研究所(以下簡稱電子一所)成立于1959年,是新中國第一批成立的中央級專業(yè)科技情報研究機構之一���,也是國防科技工業(yè)技術基礎六大領域(核�����、航天�����、航空���、船舶、兵器�、電子)情報研究所的重要組成部分。50多年來���,伴隨著中國電子信息產(chǎn)業(yè)��、國防科技工業(yè)的發(fā)展�����,以及信息技術的深入應用���,電子一所始終不渝地立足科技情報研究����,不斷優(yōu)化管理和創(chuàng)新業(yè)務���,現(xiàn)已成為我國工業(yè)和信息化、網(wǎng)絡安全領域知名的情報研究咨詢與決策支撐機構���。
目 錄
第一部分 網(wǎng)絡安全日常管理工作
第一章 網(wǎng)絡安全管理組織 3
一����、總體框架 3
二����、主要職責 4
三、網(wǎng)絡安全管理范疇 6
(一)人員安全管理 7
(二)資產(chǎn)安全管理 7
(三)訪問控制安全管理 7
(四)密碼控制安全管理 8
(五)物理環(huán)境安全管理 8
(六)操作安全管理 8
(七)通信安全管理 9
(八)信息系統(tǒng)獲取開發(fā)管理 9
(九)供應關系管理 10
(十)信息安全事件管理 10
(十一)信息安全業(yè)務連續(xù)性管理 10
(十二)信息安全符合性管理 11
(十三)信息安全風險管理 11
四����、應用案例 11
第二章 網(wǎng)絡安全檢查 15
一、工作流程 15
二����、主要環(huán)節(jié) 16
(一)檢查工作部署 16
(二)信息系統(tǒng)基本情況梳理 18
(三)日常工作情況檢查 21
(四)安全技術檢測 39
(五)檢查總結整改 44
第三章 網(wǎng)絡安全宣傳教育培訓 47
一���、宣傳教育方式 47
(一)活動周 47
(二)技能競賽 49
二、教育培訓內容 52
(一)網(wǎng)絡安全管理 52
(二)網(wǎng)絡安全技術 53
第四章 網(wǎng)絡安全應急管理 55
一���、應急管理組織職責 55
二�、編制應急預案 56
三����、開展應急演練 57
四、應急響應處置 60
五����、建立應急管理支撐平臺 62
六、建設應急支撐隊伍 63
第二部分 網(wǎng)絡安全技術防護工作
第五章 互聯(lián)網(wǎng)安全接入 67
一��、整體框架 67
二��、主要做法 69
(一)縮減互聯(lián)網(wǎng)接入口 69
(二)加強互聯(lián)網(wǎng)安全接入口技術防護 70
(三)強化互聯(lián)網(wǎng)安全接入口管理 73
三��、應用案例 75
第六章 網(wǎng)絡安全管理 77
一�、網(wǎng)絡安全總體框架 77
二、網(wǎng)絡安全技術防護 77
(一)網(wǎng)絡安全域劃分 78
(二)網(wǎng)絡邊界防護 79
(三)網(wǎng)絡內部安全 81
三���、網(wǎng)絡安全管理 82
第七章 計算機終端安全管理 85
一����、統(tǒng)一管理 85
(一)設備采購 85
(二)設備使用 86
(三)設備報廢 87
二、規(guī)范配置 88
(一)軟件配置 88
(二)操作系統(tǒng)安全配置 90
(三)應用軟件 95
(四)安全防護軟件 99
三���、接入管控 100
(一)網(wǎng)絡接入 100
(二)介質接入 102
四����、運行監(jiān)控 105
(一)集中管控 105
(二)安全審計 106
(三)流量監(jiān)控 107
(四)漏洞掃描與修補 108
第八章 應用系統(tǒng)日常安全防護 109
一���、門戶網(wǎng)站安全防護 109
(一)域名管理 110
(二)信息發(fā)布 110
(三)網(wǎng)站攻擊防范 110
(四)鏈接安全性和有效性檢查 111
(五)滲透測試 111
二、郵件系統(tǒng)安全防護 111
(一)注冊管理 112
(二)口令管理 112
(三)反垃圾郵件 112
(四)定期清除 113
第三部分 新技術在政府部門的應用
第九章 云計算服務安全 117
一�、云計算服務過程 117
二、規(guī)劃準備階段 118
三�、選擇服務商與部署服務 119
四、運行監(jiān)管 120
五����、退出階段 121
第十章 移動辦公安全管理 123
一、接入安全 123
二�、身份安全 124
三、設備安全 125
四����、環(huán)境安全 127
五�、應用安全 128
附件一 網(wǎng)絡安全管理制度案例 129
(一)某單位互聯(lián)網(wǎng)使用管理辦法 129
(二)某單位內網(wǎng)安全管理制度 132
(三)某單位信息安全事件管理辦法 137
(四)某單位信息系統(tǒng)信息發(fā)布制度 140
(五)某單位機房安全管理制度 143
(六)某單位網(wǎng)絡安全管理制度 148
(七)某單位信息系統(tǒng)運行維護管理制度 152
(八)某單位信息系統(tǒng)用戶管理制度 158
(九)某單位信息資產(chǎn)和設備管理制度 172
(十)某單位信息系統(tǒng)安全審計管理制度 185
(十一)某單位數(shù)據(jù)存儲介質管理制度 191
附件二�、某單位互聯(lián)網(wǎng)接入應用實例 195
(一)互聯(lián)網(wǎng)安全接入前的網(wǎng)絡安全現(xiàn)狀分析 195
(二)建設的總體目標 198
(三)總體技術架構 199
(四)主要技術防護手段 201
(四)流量監(jiān)測 202
(五)終端管控 202
(五)安全管理制度建設 202
參考文獻 203
