網(wǎng)絡(luò)管理機(jī)制方案

隨著企業(yè)信息化水平的逐步提高，網(wǎng)絡(luò)安全與否，直接關(guān)系到公司運(yùn)轉(zhuǎn)和各項工作的正常進(jìn)行。網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題。如果不進(jìn)行有效的安全防護(hù)，網(wǎng)絡(luò)信息系統(tǒng)將受到具有破壞性的攻擊和危害。一、計算機(jī)信息網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)壞境下的信息安全不僅涉及加密、防黑客、反病毒等專業(yè)的技術(shù)問題，而且涉及法律政策問題和管理問題。其中，技術(shù)問題是最直接的保證手段而管理機(jī)制和法律政策卻是最基礎(chǔ)也是最重要的保障。網(wǎng)絡(luò)管理機(jī)制制度建立：建立切實可行的信息安全管理規(guī)章制度，以保證信息安全。人員意識：主管領(lǐng)導(dǎo)的高度重視和提高廣大用戶信息安全意識。加強(qiáng)信息安全意識的教育和培訓(xùn)，提高員工對信息安全的重視和安全防范水平。網(wǎng)絡(luò)安全技術(shù)計算機(jī)硬件技術(shù)：其基本特點(diǎn)是具有穩(wěn)定可靠的電源、和出現(xiàn)突發(fā)性故障的應(yīng)對措施以及保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復(fù)的技術(shù)。安全操作系統(tǒng)：操作系統(tǒng)是計算機(jī)的工作平臺。所以安全的操作系統(tǒng)讓我們必須做好對系統(tǒng)的保護(hù)。1.3重要文件及內(nèi)部資料管理定期對重要的資料進(jìn)行備份，以防止因為各種軟硬件故障，病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進(jìn)而猛獸重大損失?？蛇x擇對于重要文件進(jìn)行刻錄備份或者備份到專門指定的硬盤或便攜設(shè)備。使用GHOST軟件備份操作系統(tǒng)Ghos，的備份還原是以硬盤的扇區(qū)為單位進(jìn)行的，也就是說可以將一個硬盤上的物理信息完整復(fù)制，而不僅僅是數(shù)據(jù)的簡單復(fù)制。Ghost支持將分區(qū)或硬盤直接備份到一個擴(kuò)展名為.gho。的文件里(賽門鐵克公司把這種文件稱為鏡像文件)，也支持直接備份到另一個分區(qū)或硬盤里。網(wǎng)絡(luò)管理者可以在完成操作系統(tǒng)及各種驅(qū)動的安裝后，將常用的軟件(如殺毒、媒體播放軟件、office。辦公軟件等)安裝到系統(tǒng)所在盤，接著安裝操作系統(tǒng)和常用軟件的各種升級補(bǔ)丁，然后優(yōu)化系統(tǒng)，最后做系統(tǒng)盤的克隆備份，這樣就可以在下次出現(xiàn)系統(tǒng)故障時免去安裝系統(tǒng)及相關(guān)應(yīng)用軟件的麻煩，提高工作效率、節(jié)約大量的時間。二、企業(yè)網(wǎng)絡(luò)的安全企業(yè)網(wǎng)絡(luò)服務(wù)器的安全一般可分為硬件系統(tǒng)安全及軟件系統(tǒng)安全。(一)硬件系統(tǒng)的安全防護(hù)硬件系統(tǒng)的安全主要是指防止意外事件或人為破壞設(shè)備。機(jī)房和機(jī)柜的鑰匙一定要管理好，不要讓無關(guān)人員隨意進(jìn)入機(jī)房;放置服務(wù)器的機(jī)房應(yīng)做好防雷、防電、防火、防水、防高溫等常規(guī)防護(hù)工作。(二)軟件系統(tǒng)的安全防護(hù)同硬件系統(tǒng)相比，服務(wù)器軟件系統(tǒng)的安全問題是最多的。1、安裝補(bǔ)丁程序補(bǔ)丁程序即修復(fù)系統(tǒng)漏洞的程序。一般在一個軟件的開發(fā)過程中，一開始有很多因素是沒有考慮到的，但是隨著時問的推移，軟件所存在的問題會慢慢的被發(fā)現(xiàn)。這時候.為了對軟件本身存在的問題進(jìn)行修復(fù)，軟件開發(fā)者會發(fā)布相應(yīng)的補(bǔ)丁，目前大部分企業(yè)服務(wù)器使用的是微軟的WindowsServer操作系統(tǒng)，由于使用的人比較多，漏洞不斷被發(fā)現(xiàn)，所以微軟也經(jīng)常有新的補(bǔ)丁程序發(fā)布。我們應(yīng)及時安裝好新的補(bǔ)丁程序，配置好自動升級功能，以防漏洞被非授權(quán)人員利用。2、安裝防火墻與殺毒軟件在企業(yè)網(wǎng)絡(luò)中，重要的數(shù)據(jù)通常保存在整個中心結(jié)點(diǎn)的服務(wù)器上，所以保證服務(wù)器免受病毒攻擊就成了保證企業(yè)網(wǎng)絡(luò)安全的重要任務(wù)。我們可以在服務(wù)器上安裝最新的殺毒軟件和防火墻，通過合理的配置達(dá)到防御病毒破壞，抵制非法人侵的目的。3、加強(qiáng)操作系統(tǒng)權(quán)限管理和口令管理刪除所有非法用戶;禁止Guest用戶，因為黑客常用Guest進(jìn)行系統(tǒng)控制;對于Administrator則應(yīng)進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼，密碼至少8個字符，至少包含四類字符中的三類，即大寫字母、小寫字母、數(shù)字，以及鍵盤上的符號。4、關(guān)閉服務(wù)器上沒有必要的網(wǎng)絡(luò)服務(wù)系統(tǒng)安全的最大漏洞就在于網(wǎng)絡(luò)服務(wù)，對于系統(tǒng)中沒有必要的服務(wù)我們就應(yīng)關(guān)閉，往往是越精簡的系統(tǒng)越安全。5、監(jiān)測系統(tǒng)日志系統(tǒng)日志即記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡，便于及時解決出現(xiàn)的問題。6、定期對服務(wù)器文件進(jìn)行備份與維護(hù)為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務(wù)器上的重要文件。服務(wù)器最好采用RAID方式進(jìn)行備份，重要的資料還應(yīng)保存在其它服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無用的文件，確保服務(wù)器高效運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全管理條例第一條主機(jī)房安全規(guī)定1.機(jī)房不得攜入易燃、易爆物品。2.機(jī)房內(nèi)嚴(yán)禁吸煙。3.機(jī)房內(nèi)不準(zhǔn)吃飯、吃零食或進(jìn)行其它有害、污損電腦的行為。4.機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火。5.非集團(tuán)信息中心和信托公司電腦部工作人員嚴(yán)禁進(jìn)入主機(jī)房（特許人員例外），工作人員進(jìn)出主機(jī)房必須隨手關(guān)門。6.機(jī)房工作人員應(yīng)定期檢查機(jī)房消防設(shè)備完好情況。7精密空調(diào)應(yīng)調(diào)節(jié)適合溫度以適應(yīng)計算機(jī)設(shè)備的運(yùn)轉(zhuǎn)。8外來人員需去機(jī)房，須有公司指定人員陪同。第二條辦公區(qū)域網(wǎng)絡(luò)管理規(guī)定1.網(wǎng)絡(luò)中心辦公區(qū)域包括綜合辦公司、項目一部、項目二部及展廳區(qū)域。2.辦公區(qū)域內(nèi)不得攜入易燃、易爆物品，嚴(yán)禁吸煙，嚴(yán)禁亂拉接電源，以防造成短路或失火。3.外來人員不得隨意進(jìn)入辦公區(qū)域。4.非經(jīng)有關(guān)領(lǐng)導(dǎo)及信息中心主管及批準(zhǔn)，辦公區(qū)域不得隨意增加、減少有礙辦公環(huán)境的設(shè)備（家具、電器等）。5.辦公時間內(nèi)須保持辦公環(huán)境安靜，不大聲喧嘩。6.辦公區(qū)域須定期清潔，值班人員須保持環(huán)境衛(wèi)生整潔。7.值班人員每日下班前需認(rèn)真檢查門窗關(guān)閉情況。8網(wǎng)絡(luò)管理員負(fù)責(zé)主干網(wǎng)的運(yùn)行管理、設(shè)備管理和發(fā)展規(guī)劃，保證主干網(wǎng)的暢通。負(fù)責(zé)樓層接入設(shè)備的安裝、調(diào)試及日常維護(hù)，任何單位和個人不得私自移動、改動有關(guān)設(shè)備。如有調(diào)整，需由相關(guān)單位提出申請，報人事部審核同意，由人事部安排網(wǎng)絡(luò)管理員進(jìn)行有關(guān)工作，更改完畢，網(wǎng)絡(luò)管理員需做好相應(yīng)的文檔記錄。第三條ip地址、用戶賬號申請與電子郵件1.與公司主干網(wǎng)絡(luò)相連的電腦及網(wǎng)絡(luò)設(shè)備ip地址由網(wǎng)絡(luò)管理員負(fù)責(zé)統(tǒng)一管理和分配。2.入網(wǎng)個人應(yīng)統(tǒng)一向信息中心申請分配或增加ip地址。入網(wǎng)個人應(yīng)嚴(yán)格使用由信息中心分配的ip地址，嚴(yán)禁盜用他人ip地址或私自亂設(shè)ip地址。網(wǎng)絡(luò)管理員有權(quán)切斷亂設(shè)的ip地址入網(wǎng)，以保證公司網(wǎng)絡(luò)的正常運(yùn)行。3.用戶要求入網(wǎng)和個人要求辦理電子郵件戶頭，應(yīng)經(jīng)過其部門主管同意，并向信息中心提出書面申請，審查同意后由管理員對入網(wǎng)計算機(jī)和用戶進(jìn)行逐個登記，在有關(guān)系統(tǒng)上開戶，分配ip地址，辦理有關(guān)手續(xù)。符合要求的計算機(jī)和用戶方可入網(wǎng)運(yùn)行、對外通信。4.任何電子郵件（包括所有內(nèi)部郵件）都必須遵守以下規(guī)定4.1每位集團(tuán)員工只能擁有一個后綴為××××××××*.com的電子郵箱，員工可以發(fā)送郵件至公司外部，但僅為工作用途。公司禁止所有不恰當(dāng)?shù)泥]件傳遞行為并將其視為違反公司規(guī)章。4.2嚴(yán)禁發(fā)送附件具有下列擴(kuò)展名的郵件（例如：.exe,.vbs,.com,.bat,.cmd,mdb等等。4.3每封發(fā)送郵件大小：原則上<=2m字節(jié)。嚴(yán)禁向非公司信箱自動轉(zhuǎn)發(fā)郵件。第四條上網(wǎng)信息及網(wǎng)絡(luò)安全管理1.上網(wǎng)信息管理實行誰上網(wǎng)誰負(fù)責(zé)、后果自負(fù)的原則。上網(wǎng)信息不得有違反國家法律、法規(guī)或侵犯他人知識產(chǎn)權(quán)的內(nèi)容。2.各用戶必須自覺遵守國家有關(guān)保密法規(guī)：2.1不得利用國際聯(lián)網(wǎng)泄露國家秘密；2.2涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲存；2.3與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。3.任何用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：3.1煽動抗拒、破壞憲法和法律、行政法規(guī)實施；3.2煽動顛覆國家政權(quán)，推翻社會主義制度；3.3煽動分裂國家、破壞國家統(tǒng)一；3.4捏造或者歪曲事實，散布謠言，擾亂社會秩序；3.5公然侮辱他人或者捏造事實誹謗他人；3.6其他違反憲法和法律、行政法規(guī)的。4.任何用戶不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動：4.1未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源；4.2未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；4.3未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；4.4故意制作、傳播計算機(jī)病毒等破壞性程序的；4.5其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。5.從internet上下載文件有大小限制，任何例外必須報請信息中心批準(zhǔn)。6.信息中心和各接入單位要定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育，并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時上報，并采取處理措施。7.信息中心、接入單位和用戶必須接受并配合國家和集團(tuán)有關(guān)部門依法進(jìn)行的監(jiān)督檢查。8.對于盜用ip地址、盜用他人口令、入侵及破壞網(wǎng)絡(luò)和計算機(jī)系統(tǒng)、違反網(wǎng)絡(luò)用戶行為規(guī)范的行為，信息中心將要求相關(guān)子網(wǎng)部門予以配合，并會同集團(tuán)有關(guān)部處共同查處；處罰分為警告、停止戶頭、停止單機(jī)上網(wǎng)、停止子網(wǎng)上網(wǎng)、集團(tuán)通報批評、罰款；觸犯國家有關(guān)法律者，要報公安機(jī)關(guān)依法追究責(zé)任。第十二條本規(guī)定解釋權(quán)歸集團(tuán)信息中心。第十三條本規(guī)定經(jīng)公司領(lǐng)導(dǎo)同意，自發(fā)布之日起執(zhí)行。57710018030900120955790368228596330825771001803090012386576137399735760696577100180309001359457807757990251551257710018030900123875771649826018180515771001803090012138572131192158918326577100180309001235957903682236107605357710018030900123565761352861437917425771001803090012355575087869704693279170881003433552741012299443258333791708810034335527510186673293883200817088100343356107101581152501500522170881003433561081010001800598717321708810034335429510107419414268701717088100343356184101878660869628802170881003433561851017