计算机网络信息安全管理办法,计算机网络信息安全管理实施细则.doc

计算机网络信息安全管理实施细则

重庆市经济贸易学校信息中心

计算机网络信息安全管理实施细则

目的

为了维护计算机信息系统的安全，促进计算机的应用和发展，保障信息化建设的顺利进行，制定本细则。

二、适用范围

本细则为数据库管理、网络管理和系统管理提供了安全管理的指导规范。

三、方法和要求

3、1 账户管理

账户设立与管理，必须遵循以下原则：

? 以最少授权为原则，严格划分不同用户的访问权限，避免越权访问或交叉授权；

? 以“不肯定即为否定”原则设计访问权限的管理方案；

? 数据库管理人员和网络管理人员、系统管理人员相互制约；

? 考虑针对内部用户和外部用户的不同的安全策略；

? 考虑权限管理配置的灵活性和可扩展性。

3、2 口令管理

? 所有账户必须都设有口令；

? 口令应当至少有8个字符长，使用大小写字母，数字混编，且建议口令中要有一些非字母(如标点符号等)；

? 设定口令的存活期为一个月，禁止自始自终一成不变的用户口令；? 不准使用用户名(账号)作为口令；

? 不准使用用户名(账号)的变换形式作为口令；

? 不准使用自己或者亲友的生日作为口令；

? 不准使用常用的英文单词作为口令。

3、3 病毒防治

? 建立病毒服务器，及时查杀服务器、客户端病毒；

? 定期对网络版病毒防治软件进行安全评估，并及时对其升级；

? 限制共享目录及读写权限的使用；

? 限制网上软件的下载和禁止盗版软件；

? 对外来的软盘必须先查毒后使用；

? 将服务器上某些可执行文件的写属性设为禁止。

3、4 网络管理

? 合理划分网段，减少无用的广播包括对网络攻击的风险；

? 使用网络日志，对网络进行适当监控；

? 通过定义虚拟子网隔断非法访问；

? 通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。

3、5 系统管理

? 在各种操作系统使用最新的补丁；

? 定期对服务器尤其是关键的服务器进行安全评估，发现其中的安全漏洞，根据专家建议进行修补；

? 禁止从软盘、光驱引导(随机盘除外)；

? 设置开机口令；

? 设置屏幕保护口令；

? 在NT或Windows 2000 server中只使用NTFS格式；

? 尽量少将应用程序设置成自动登录；

? 删除不用的账号；

? 采用“悲观法”进行安全设置。

3、6 数据库管理

? 在各种数据库使用最新的补丁；

? 定期对数据库进行安全评估，发现其中的安全漏洞，根据专家建设进行修补；

? 删除不用的账号。

3、7 网络设备管理

? 在路由器和交换机上定义访问属性，只允许经过认证的；

? 正常数据访问请求通过，非法的访问请求被拒绝并记录日志。

重庆市经济贸易学校信息中心

2008年10月