首先网络安全保障体系架构包括五个部分:
(1) 网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。
(2) 网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整相互适应,反之,安全政策和标准也会影响管理、运作和技术。
(3) 网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。是网络安全保障体系的核心,贯穿网络安全始终;也是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
(4) 网络安全管理。网络安全管理是体系框架的上层基础,对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作。
(5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。
网络安全保障实施措施:
一、建立健全网络安全保障制度、信息安全保密制度、用户信息安全管理制度;建立健全单位负责人、网络负责人、网络维护人员三级信息安全责任制和审批制度。
二、建立专门的标准机房,放置网络服务器,配备 8 小时以上的 UPS及足够功率的空调。
三、机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入。
四、确保网络服务器性能稳定、安全性好。可与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网络正常运行。
五、网络服务器由技术人员负责管理及维护,每天负责查看系统日志,随时解决可能出现的异常问题。
六、管理系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能够及时替换主系统提供服务。
七、关闭暂不使用的服务功能,定期消杀病毒。
八、采用集中式权限管理,系统管理员统一设置访问权限并设置相应密码和口令。不同操作人员设定不同的用户名,且注意定期更换,严禁操作人员泄露自己的口令。
九、 针对网络设备、操作系统、数据库及应用系统,排查管理账户口令复杂度不低于 8 位且至少包含大小写字母及特殊字符中的3类(重点关注存在弱口令或默认口令),口令应定期或不定期更换。
十、针对网络设备,操作系统,数据库及应用系统,排查登录失败处理功能是否有效,可采取结束会话,限制非法登录次数和自动退出等措施。
九、对操作人员权限严格按照岗位职责设定,并由系统管理员定期排查,应实现管理用户的权限分离,仅授予管理用户所需最小权限。
十、定期排查操作系统、数据库、中间件及其他第三方软件是否更新最新补丁。
十一、排查网络边界处及服务器具备监视木马攻击,拒绝服务攻击,缓冲区溢出攻击,IP碎片攻击和网络蠕虫攻击等。在发生严重入侵事件时应提供报警,且能够记录入侵的源IP,攻击时间及攻击类型等信息。
十二、信息发布准人负责管理,并执行严格的保密制度,发布之前必须经过分管领导审核。