导航:首页 > 网络安全 > 网络安全系统监控服务国家标准

网络安全系统监控服务国家标准

发布时间:2024-06-30 12:26:15

A. 电网和电厂计算机监控系统及调度数据网络安全防护规定

第一条 为防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电网和电厂计算机监控系统及调度数据网络的安全防护体系,依据全国人大常委会《关于维护网络安全和信息安全的决议》和《中华人民共和国计算机信息系统安全保护条例》及国家关于计算机信息与网络系统安全防护的有关规定,制定本规定。第二条 本规定适用于与电力生产和输配过程直接相关的计算机监控系统及调度数据网络。
本规定所称“电力监控系统”,包括各级电网调度自动化系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电网自动化系统、微机保护和安全自动装置、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等;“调度数据网络”包括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。第三条 电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。第四条 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。第五条 建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。第六条 电力监控系统和电力调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。第七条 建立健全分级负责的安全防护责任制。各电网、发电厂、变电站等负责所属范围内计算机及信息网络的安全管理;各级电力调度机构负责本地电力监控系统及本级电力调度数据网络的安全管理。
各相关单位应设置电力监控系统和调度数据网络的安全防护小组或专职人员,相关人员应参加安全技术培训。单位主要负责人为安全防护第一责任人。第八条 各有关单位应制定切实可行的安全防护方案,新接入电力调度数据网络的节点和应用系统,须经负责本级电力调度数据网络机构核准,并送上一级电力调度机构备案;对各级电力调度数据网络的已有节点和接入的应用系统,应当认真清理检查,发现安全隐患,应尽快解决并及时向上一级电力调度机构报告。第九条 各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。第十条 与电力监控系统和调度数据网络有关的规划设计、工程实施、运行管理、项目审查等都必须严格遵守本规定,并加强日常安全运行管理。造成电力监控系统或调度数据网络安全事故的,给予有关责任人行政处分;造成严重影响和重大损失的,依法追究其相应的法律责任。第十一条 本规定施行后,各有关单位要全面清理和审查现行相关技术标准,发现与本规定不一致或安全防护方面存在缺陷的,应及时函告国家经贸委;属于企业标准的,应由本企业及时予以修订。第十二条 本规定由国家经贸委负责解释。第十三条 本规定自2002年6月8日起施行。

B. 网络安全等级保护详细解读20标准

随着网络技术的发展,网络安全等级保护已经成为网络安全领域的重要研究课题。为了更好地保护网络安全,安全管理部门制定了20项网络安全等级保护标准,以棚消确保网络安全。本文将对这20项标准进行详细解读,以便更好地保护网络安全。

1.1 网络安全等级保护的定义

网络安全等级保护是指采取技术、管理和组织措施,以确保网络安全的一种安全保护措施。它的目的是确保网络系统的安全性,防止网络系统受到未经授权的访问、破坏和滥用。

1.2 网络安全等级保护的20项标准

网络安全等级保护的20项标准包括:

(1)安全策略:组织应制定安全策略,明确网络安全的目标、责任和范围,并定期审查和更新安全策略。

(2)安全管理:组织应建立安全管理机制,确定安全管理职责,制定安全管理规定,实施安全管理措施,定期审查和更新安全管理机指搭制。

(3)安全审计:组织应定期审计网络安全状况,发现安全漏洞,并采取有效措施消除安全隐患。

(4)安全维护:组织应定期对网络系统进行维护,确保网络系统的正常运行。

(5)安全防护:组织应采取有效的安全防护措施,防止网络系统受到未经授权的访问、破坏和滥用。

(6)安全培训:组织应定期对员工进行安全培训,使员工充分了解网络安全的重要性,并能够正确使用网络系统。

(7)安全检测:组织应定期对网络系统进行安全检测,及时发现安全漏洞,并采取有效措施消除安全隐患。

(8)安全评估:组织应定期对网络系统进行安全评估,评估网络系统的安全性,并采取有效措施提高网络安全性。

(9)安全控制:组织应建立安全控制机制,确定安全控制职责,制定安全控制规定,实施安全控制措施,定期审查和更新安全控制机制。

(10)安全监控:组织应建立安全监控机制,定期监控网络系统的安全状况,及时发现安全漏洞,并采取有效措施消除安全隐患。

(11)安全等级保护:组织应建立安全等级保护机制,确定安全等级保护职责,制定安全等级保护规定,实施安全等级保护措施,定期审查和更新安全等级保护机制。

(12)安全策略实施:组织应定期实施安全策略,确保网络系统的安全性,防止网络系统受到未经授权的访问、破坏和滥用。

(13)安全策略评估:组织应定期评估安全策略,评估安全策略的有效性,并采取有效措施提高安全策略的有效性。

(14)安全策略审计:组织应定期审计安全策略,发现安全漏洞,并采取有效措施消除安全隐患。

(15)安全策略维护:组织应定期对安全策略进行维护,确保安全策略的正常运行。

(16)安全策略防护:组织应采取有效的安全策略防护措施,防止网络系统受到未经授权的访问、破坏和滥用。

(17)安全策略培训:组织应定期对员工进行安全策略培训,使员工充分了解安全策略的重要性,并能够正确使用安全策略。

(18)安全策略检测:组织应定期对安全策略进行检测,及时发现安全漏洞,并采取有效措施消除安全隐患。

(19)安全策略评估:组织应定期对安全策略进行评估,评估安全策略的有效性,并采取有效措施提高安全策略的有效性。

(20)安全策略控制:组织应建立安全策略控制机制,确定安全策略控制职责,制定安全策略控制规定,实施安全策略控制措施,定期审查和更新安全策略控制机制。

2. 网络安全等级保护的重要性

网络安全等级保护的重要性不言而喻,它是确保网络安全的重要手段。网络安全等级保护的20项标准,既可以防止网络系统受到未经授权的访问、破坏和滥用,又可以提高网络系统的安全性,保护网络系统的安全。

网络安全等级保护的20项标准,可以帮助组织建立安全管理机制、安全控制机制、安全等级保护机制链逗知和安全策略控制机制,以确保网络安全。此外,组织还可以通过定期审计、安全检测、安

C. 鎴戝浗缃戠粶瀹夊叏绛夌骇淇濇姢鍒跺害镄勪富瑕佸唴瀹瑰寘𨰾

涓锲界绣缁滃畨鍏ㄧ瓑绾т缭鎶ゅ埗搴︾殑涓昏佸唴瀹瑰寘𨰾缃戠粶瀹夊叏绛夌骇鍒掑垎銆佺绣缁滃畨鍏ㄧ瓑绾ф祴璇勚佸畨鍏ㄤ缭鎶ゆ帾鏂借佹眰绛夋柟闱銆


1銆佺绣缁滃畨鍏ㄧ瓑绾у垝鍒

镙规嵁缃戠粶绯荤粺镄勯吨瑕佹у拰娑夊强镄勪俊鎭鍐呭癸纴灏嗙绣缁滃垝鍒嗕负涓嶅悓镄勭瓑绾с备腑锲界绣缁滃畨鍏ㄧ瓑绾у垝鍒嗗垎涓轰簲涓绛夌骇锛屼粠楂桦埌浣庡垎鍒鏄涓绾с佷簩绾с佷笁绾с佸洓绾у拰浜旂骇銆傛疮涓绛夌骇瀵瑰簲镄勫畨鍏ㄨ佹眰鍜屾带鍒舵帾鏂戒篃链夋墍涓嶅悓銆

涓锲界殑缃戠粶瀹夊叏绛夌骇浠嬬粛锛


1銆佷竴绾х绣缁滃畨鍏ㄧ瓑绾э细涓绾х绣缁灭郴缁熷睘浜庡浗瀹堕吨瑕佷俊鎭锘虹璁炬柦锛屾秹鍙婂浗瀹跺畨鍏ㄥ拰缁忔祹绀句细鍙戝𪾢镄勯吨澶у埄鐩娿傚逛竴绾х绣缁灭郴缁熺殑瀹夊叏淇濇姢瑕佹眰闱炲父楂桡纴闇瑕侀噰鍙栦弗镙肩殑鎶链銆佺$悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

2銆佷簩绾х绣缁滃畨鍏ㄧ瓑绾э细浜岀骇缃戠粶绯荤粺灞炰簬閲嶈佷俊鎭绯荤粺锛屾秹鍙婂浗瀹跺畨鍏ㄣ佺粡娴庣ぞ浼氩彂灞旷殑閲嶈佸埄鐩娿傚逛簩绾х绣缁灭郴缁熺殑瀹夊叏淇濇姢瑕佹眰杈冮珮锛岄渶瑕侀噰鍙栦竴瀹氱殑鎶链銆佺$悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

3銆佷笁绾х绣缁滃畨鍏ㄧ瓑绾э细涓夌骇缃戠粶绯荤粺灞炰簬涓鑸淇℃伅绯荤粺锛屾秹鍙婂浗瀹跺畨鍏ㄣ佺粡娴庣ぞ浼氩彂灞旷殑涓鑸鍒╃泭銆傚逛笁绾х绣缁灭郴缁熺殑瀹夊叏淇濇姢瑕佹眰阃备腑锛岄渶瑕侀噰鍙栧熀链镄勬妧链銆佺$悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

D. 互联网安全保护技术措施规定


网络安全管理规定
网络安全规章制度为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于-的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。

一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,签订-,负责本单位网络信息安全及保密管理工作。

二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。

三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。单位网络的计算机IP地址采取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机IP地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密责任书,由网络中心负责安装调试。用户联网正常后,口令由本单位或个人自己管理和更改。严禁擅自联入单位局域网。

四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位采取的必要措施给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。

五、在单位网络上开办OA等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:

(1)安全保护技术措施;

(2)信息发布审核登记制度;

(3)信息监视、保存、清除和备份制度;

(4)不良信息报告和协助查处制度;

(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。

六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动IP地址设置。

七、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。

八、网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。

九、严禁随意使用软盘和U盘、光盘等存储介质,如工作需要,外来软盘和U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

十、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
一、发现病毒,应及时对感染病毒的设备进行离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。

二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份。

三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,网络中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。

1、查阅、制作、下载、复制、发布传播或以其他方式使用含有下列内容信息的:

(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

(2)煽动颠覆国家政权、破坏国家统一和民族团结、推翻社会主义制度;

(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

(4)公然侮辱他人或捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、教唆犯罪;

(6)散布“”邪教言论等。

2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。

3、盗用他人帐号。

4、私自转借、转让用户帐户造成危害。

5、故意制作、传播计算机病毒等破坏性程序。

6、擅自改变网络中的结构。

7、不按国家和单位有关规定擅自接纳网络用户。

8、上网信息审查不严,造成严重后果。

四、本规章制度自公布之日起执行。
2网络安全规章制度第一章总则
第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。
第三条
本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章安全保护运行
第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第七条
校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。
第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十条校园内从事施工、建设,不得危害计算机网络系统的安全。
第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。
第十二条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十三条严禁利用校园网进行赌博活动、玩游戏。
第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。
第十五条校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。
第十六条
严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息安全责任书,自觉遵守《通化市第十三中学校园网络管理制度》,并承担一旦发生问题的相关责任。
第十七条凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。
第十八条校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。
第十九条校园网内各级使用部门要设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
第二十条
网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱,并定期检查其使用情况。由学校网络中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。
第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家政权,推翻社会主义制度的;
3)煽动分裂国家、破坏国家统一的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关信誉的;
9)其他违反宪法和法律、行政法规的。
法律依据
《中华人民共和国网络安全法》
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。


校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。
第三章违约责任与处罚
第二十五条
违反第五条及第二十
一、第二十二条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第二十六条
违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十七条违反第十二条、第十三条规定的行为一经查实,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十八条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第四章其他
第二十九条本管理制度由网络安全管理领导小组负责监督实施,具体处罚由学校实施。
第三十条本管理制度中所指出的校园网负责单位为学校网络信息中心。
第三十一条本管理制度自公布之日起实行。
3政府网络安全管理规章制度
1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。

4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。

8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件
十、《网络外联及准入申请表》)。

9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。

10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
1
1、每个月对网络设备安全文件,安全策略进行备份。
4网络安全管理规章制度第一条为切实加强学校校园网网络安全管理工作,维护学校校园网网络的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。
第二条学校信息中心在校长室的领导下主管学校网络安全工作,网络管理员及各系部信息员负责学校网络安全管理的具体事务。信息中心对学校网络安全管理工作应履行下列职责:
1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。
2.确定安全管理责任人(分管信息中心的办公室主任为第一责任人)。
3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。
4.对校园网上发布的信息进行安全检查和审核。
第三条学校网络管理员在办公室的领导下具体负责学校的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。
第四条学校信息中心可对校园内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条学校任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。
第六条学校所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。
第七条学校为学生提供上机服务的微机房,必须有专门的负责人负责管理,禁止学生浏览色情网站、利用网络散布反动言论等,如有违反,应按学校有关规定严肃处理。
第八条学校应建立网站和个人主页的备案、定期审核制度。学校网站的建设应本着有利于教科研管理、有利于对内对外的宣传、有利于学校师生的学习工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。
第九条学校任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害学校的声誉和利益。
第十条学校任何部门和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。
第十一条学校任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害学校形象和学校利益的;
9.侵犯他人知识产权的;
10.其他违反宪法和法律,行政法规的。
第十二条学校任何部门和个人不得从事下列危害校园网网络安全的活动:
1.未经允许,进入学校信息网络或者使用学校信息网络资源;
2.未经允许,对学校网络功能进行删除、修改或者增加的;
3.未经允许,对学校网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.使用各类黑客软件进行黑客攻击活动的;
6.未经学校批准,在校园网内私自建立网站或提供对外网络服务的;
7.在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,发表各类未经许可的广告信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;
8.其他危害计算机信息网络安全的。
第十三条任何部门或个人不得违反法律规定,侵犯校园网用户的通信自由和通信秘密。
第十四条校园网内各类服务器中开设的帐户和口令为校内个人用户所拥有,网络管理员应对用户口令保密,不得向任何部门或个人提供这些信息。
第十五条校内网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对校内网络用户权益的侵犯。
第十六条为了有效防范网上的非法活动,校园网要统一出口管理、统一用户管理,未经学校信息中心批准,任何部门或个人一律不得开设代理服务器等应用服务器。
第十七条学校信息化领导小组必须落实各项管理制度和技术规范,有效监控、封堵、清除网上有害信息。网络管理员应定期检查网络安全保护管理以及技术措施的落实情况,重点加强校园网电子公告栏、留言版、聊天室等交互式栏目的管理和监控,并定期对这些栏目的内容进行审核和检查,及时发现和删除各类有害信息。
第十八条学校开设的各类服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。网络管理员要按照公安部门有关技术监察的要求规定,不定期地检查各开通服务器的系统日志。
第十九条对违反本规范的,由学校办公室根据情节给予警告、责成相关部门、网络管理员和当事人写出书面检查、停机整顿的处理;情节严重的,由学校依据有关规定对当事人给予相应行政纪律处分;造成重大影响和损失的将向公安部门报案,由个人依法承担相关责任。
第二十条违反第十五条规定的侦听、盗用行为一经查实,将提请学校给予行政纪律处分,并在校内公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十一条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中的相关规定予以处罚。
附则
第二十三条根据学校校园网运行的实际情况并结合上级部门有关规定,将对本规范适时予以修订。
第二十四条本规范由镇江高等职业技术学校信息处负责解释,自发布之日起试行。
5乡镇网络安全管理规章制度为了加强我镇信息网络、政府信息网的安全保密、使用和管理。依据《国家秘密及其密级具体范围的规定》、《计算机信息系统国际联网保密管理规定》等有关法律、法规的规定,特制定本制度。

一、党政综合办公室负责本政府机关的计算机网络相关的设备和耗材。

二、党政办和财政所负责购置与计算机网络相关的设备和耗材。因工作需要而安装相关的软件或更换计算机相关配件,应及时报告办公室,由办公室统筹配置。

三、各站所计算机的管理、使用、保养、清洁等应明确到人,坚持谁使用谁负责;应定期打扫清洁卫生,严防烟灰、纸屑、茶水等进入计算机,确保安全运行。下班后应当关闭计算机并切断电源、网线,如遇雷雨天气,应切断交换机的总电源。同时保护好电脑,若有人为造成电脑损失和造成被盗,应照价赔偿。

四、计算机网络出现故障,应及时向办公室反映,由党政综合办公室联系专业技术人员上门维护维修,禁止将主机送外维修,确保信息安全。

五、计算机的随机配件、软件和外购软件应到党政综合办公室登记、注册、查毒后方可使用,并妥善保管;按规定实行双硬双网物理隔离的,使用者不得擅自撤出隔离卡。

六、各站所的设密文件、资料、信息应设置安全保护,不得保存于未设置保密措施的计算机上。未经授权,不得随意访问别人的保密文档。

七、政府机关职工上班应当每天浏览县委、县政府、镇政府等办公信息网,做到公文处理及时、准确。

八、机关职工应该学习计算机知识和操作技能,积极参加计算机操作培训。严格遵照计算机操作程序,正确使用计算机及网络设施,避免操作不当造成损坏。

九、机关职工应充分利用网络量大、面宽、传递快等优势,自觉学习和运用网上相关知识,查阅与工作相关的资料,提高工作质量和水平。但不得浏览不健康网页,不得在工作时间内玩游戏、聊天,不得用纸质打印下载与工作无关的资料、文件或信息。

十、机关职工违反本制度按照保密法及相关的法规、纪律规定处理,触犯刑法的移送司法机关处置。
网络安全管理规定相关文章:
1.网络安全管理制度范本精选
2.企业网络安全管理制度
3.网络安全管理制度办法
4.政府网络安全管理制度范文
5.最新it信息安全管理制度范本
6.学校网络安全管理制度3篇
7.2017年最新网络安全保护法条例

E. 简述网络安全的相关评估标准.

1 我国评价标准

1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级(GB1安全级):它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级(GB2安全级):除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级(GB3安全级):除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
l 第4级为结构化保护级(GB4安全级):在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
l 第5级为访问验证保护级(GB5安全级):这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国,信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始,自主制定和采用了一批相应的信息安全标准。但是,应该承认,标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距,使我国的信息安全标准化工作与国际已有的工作相比,覆盖的范围还不够大,宏观和微观的指导作用也有待进一步提高。
2 国际评价标准

根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria,TCSEC),即网络安全橙皮书,一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来,就一直没有改变过,多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统(如数据库和网络)也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类,每类又分几个级别,如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性,安全标识
B
B1
标识的安全保护
强制存取控制,安全标识
B2
结构化保护
面向安全的体系结构,较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别,拥有这个级别的操作系统就像一个门户大开的房子,任何人都可以自由进出,是完全不可信任的。对于硬件来说,没有任何保护措施,操作系统容易受到损害,没有系统访问限制和数据访问限制,任何人不需任何账户都可以进入系统,不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护(Discretionary Security Protection)系统,它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护,如用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性,从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外,应该具有访问控制环境(Controlled Access Environment)权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限,而且还加入了身份认证等级。另外,系统对发生的事情加以审计,并写入日志中,如什么时候开机,哪个用户在什么时候从什么地方登录,等等,这样通过查看日志,就可以发现入侵的痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外,还加入了身份认证级别,这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组,授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种:
(1)UNIX系统;
(2)Novell 3.X或者更高版本;
(3)Windows NT,Windows 2000和Windows 2003。
B级中有三个级别,B1级即标志安全保护(Labeled Security Protection),是支持多级安全(例如:秘密和绝密)的第一个级别,这个级别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别,这种安全级别的计算机系统一般在政府机构中,比如国防部和国家安全局的计算机系统。
B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。
B3级,又叫做安全域(Security Domain)级别,使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级,又称验证设计(Verified Design)级别,是当前橙皮书的最高级别,它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证,而且必须进行秘密通道和可信任分布分析。可信任分布(Trusted Distribution)的含义是:硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统。橙皮书也存在不足,TCSEC是针对孤立计算机系统,特别是小型机和主机系统。假设有一定的物理保障,该标准适合政府和军队,不适合企业,这个模型是静态的。

阅读全文

与网络安全系统监控服务国家标准相关的资料

热点内容
如何看网络技术红利 浏览:245
礼品企业如何做网络推广 浏览:924
网络书店需要哪些工具 浏览:711
美国新网络安全吗 浏览:633
第一个计算机网络诞生的人和事 浏览:782
网络如何更换默认卡 浏览:765
有什么办法可以打开移动网络 浏览:355
找个没有网络的路由器 浏览:658
微信的网络信号差怎么办 浏览:814
自动识别网络在哪里设置 浏览:313
电视机网络共享怎么用 浏览:22
怎么查看网络模式 浏览:850
上江溢香厅宴会中心网络密码 浏览:951
查看电脑网络是不是千兆 浏览:129
网络素养的因素有哪些 浏览:780
网络检测系统维护进哪个科目 浏览:349
网络贷款的收益率在多少 浏览:432
切换用户后如何找到保存的网络 浏览:603
南海无线网络覆盖安装服务 浏览:476
网关有网络路由器连接不上 浏览:881

友情链接