该细则旨在维护计算机信息系统的安全,规定了账户管理、口令管理、病毒防治、网络管理、系统管理和数据库管理的具体措施。例如,账户管理强调最小授权原则,口令管理要求复杂性和定期更换,病毒防治包括定期查杀和软件升级,网络管理涉及网段划分和IP地址捆绑,系统管理注重安全补丁和权限设置,数据库管理则关注更新和权限控制。
计算机网络信息安全管理实施细则
重庆市经济贸易学校信息中心
计算机网络信息安全管理实施细则
目的
为了维护计算机信息系统的安全,促进计算机的应用和发展,保障信息化建设的顺利进行,制定本细则。
二、适用范围
本细则为数据库管理、网络管理和系统管理提供了安全管理的指导规范。
三、方法和要求
3、1 账户管理
账户设立与管理,必须遵循以下原则:
? 以最少授权为原则,严格划分不同用户的访问权限,避免越权访问或交叉授权;
? 以“不肯定即为否定”原则设计访问权限的管理方案;
? 数据库管理人员和网络管理人员、系统管理人员相互制约;
? 考虑针对内部用户和外部用户的不同的安全策略;
? 考虑权限管理配置的灵活性和可扩展性。
3、2 口令管理
? 所有账户必须都设有口令;
? 口令应当至少有8个字符长,使用大小写字母,数字混编,且建议口令中要有一些非字母(如标点符号等);
? 设定口令的存活期为一个月,禁止自始自终一成不变的用户口令;? 不准使用用户名(账号)作为口令;
? 不准使用用户名(账号)的变换形式作为口令;
? 不准使用自己或者亲友的生日作为口令;
? 不准使用常用的英文单词作为口令。
3、3 病毒防治
? 建立病毒服务器,及时查杀服务器、客户端病毒;
? 定期对网络版病毒防治软件进行安全评估,并及时对其升级;
? 限制共享目录及读写权限的使用;
? 限制网上软件的下载和禁止盗版软件;
? 对外来的软盘必须先查毒后使用;
? 将服务器上某些可执行文件的写属性设为禁止。
3、4 网络管理
? 合理划分网段,减少无用的广播包括对网络攻击的风险;
? 使用网络日志,对网络进行适当监控;
? 通过定义虚拟子网隔断非法访问;
? 通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。
3、5 系统管理
? 在各种操作系统使用最新的补丁;
? 定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,根据专家建议进行修补;
? 禁止从软盘、光驱引导(随机盘除外);
? 设置开机口令;
? 设置屏幕保护口令;
? 在NT或Windows 2000 server中只使用NTFS格式;
? 尽量少将应用程序设置成自动登录;
? 删除不用的账号;
? 采用“悲观法”进行安全设置。
3、6 数据库管理
? 在各种数据库使用最新的补丁;
? 定期对数据库进行安全评估,发现其中的安全漏洞,根据专家建设进行修补;
? 删除不用的账号。
3、7 网络设备管理
? 在路由器和交换机上定义访问属性,只允许经过认证的;
? 正常数据访问请求通过,非法的访问请求被拒绝并记录日志。
重庆市经济贸易学校信息中心
2008年10月
扫一扫
899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
