網(wǎng)絡(luò)安全管理方案（3篇）

網(wǎng)絡(luò)安全管理方案計算機(jī)網(wǎng)絡(luò)為集?團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)?基礎(chǔ)平臺服務(wù)和互?聯(lián)網(wǎng)接入服務(wù)，由?網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)?計算機(jī)連網(wǎng)和網(wǎng)絡(luò)?管理工作。為保證?集團(tuán)局域網(wǎng)能夠安?全可靠地運行，充?分發(fā)揮信息服務(wù)方?面的重要作用，更?好地為集團(tuán)員工提?供服務(wù)，現(xiàn)制定并?發(fā)布《集團(tuán)網(wǎng)絡(luò)安?全管理制度》。?第一條所有網(wǎng)絡(luò)設(shè)?備(包括路由器、?交換機(jī)、集線器、?光纖、網(wǎng)線等)均?歸網(wǎng)絡(luò)維護(hù)中心所?管轄，其安裝、維?護(hù)等操作由網(wǎng)絡(luò)維?護(hù)中心工作人員進(jìn)?行，其他任何人不?得破壞或擅自維修?。第二條所有集?團(tuán)內(nèi)計算機(jī)網(wǎng)絡(luò)部?分的擴(kuò)展必須經(jīng)過?網(wǎng)絡(luò)維護(hù)中心實施?或批準(zhǔn)實施，未經(jīng)?許可任何部門不得?私自連接交換機(jī)、?集線器等網(wǎng)絡(luò)設(shè)備?，不得私自接入網(wǎng)?絡(luò)。網(wǎng)絡(luò)維護(hù)中心?有權(quán)拆除用戶私自?接入的網(wǎng)絡(luò)線路并?報告上級領(lǐng)導(dǎo)。?第三條各分公司、?處(室)的聯(lián)網(wǎng)工?作必須事先報經(jīng)網(wǎng)?絡(luò)維護(hù)中心，由網(wǎng)?絡(luò)維護(hù)中心做網(wǎng)絡(luò)?實施方案。第四?條集團(tuán)局域網(wǎng)的網(wǎng)?絡(luò)配置由網(wǎng)絡(luò)維護(hù)?中心統(tǒng)一規(guī)劃管理?，其他任何人不得?私自更改網(wǎng)絡(luò)配置?。第五條接入集?團(tuán)局域網(wǎng)的客戶端?計算機(jī)的網(wǎng)絡(luò)配置?由網(wǎng)絡(luò)維護(hù)中心部?署的服務(wù)器統(tǒng)一管?理分配，包括：用?戶計算機(jī)的IP地?址、網(wǎng)關(guān)、DNS?和WINS服務(wù)器?地址等信息。未經(jīng)?許可，任何人不得?更改網(wǎng)絡(luò)配置。?第六條網(wǎng)絡(luò)安全：?嚴(yán)格執(zhí)行國家《網(wǎng)?絡(luò)安全管理制度》?。對在集團(tuán)局域網(wǎng)?上從事任何有悖網(wǎng)?絡(luò)法規(guī)活動者，將?視其情節(jié)輕重交有?關(guān)部門或公安機(jī)關(guān)?處理。第七條集?團(tuán)員工具有信息保?密的義務(wù)。任何人?不得利用計算機(jī)網(wǎng)?絡(luò)泄漏公司機(jī)密、?技術(shù)資料和其它保?密資料。第八條?嚴(yán)禁外來人員對?計算機(jī)數(shù)據(jù)和文件?進(jìn)行拷貝或抄寫以?免泄漏集團(tuán)機(jī)密，?對集團(tuán)辦公系統(tǒng)或?其它集團(tuán)內(nèi)部平臺?帳號不得相互知曉?，每個人必須保證?自己帳號的唯一登?陸性，否則由此產(chǎn)?生的數(shù)據(jù)安全問題?由其本人負(fù)全部責(zé)?任。第九條各部?門人員必須及時做?好各種數(shù)據(jù)資料的?錄入、修改、備份?和數(shù)據(jù)保密工作，?保證數(shù)據(jù)資料的完?整準(zhǔn)確和安全性。?第十條任何人不?得在局域網(wǎng)絡(luò)和互?聯(lián)網(wǎng)上發(fā)布有損集?團(tuán)公司形象和職工?聲譽(yù)的信息。第?十一條任何人不得?掃描、攻擊集團(tuán)計?算機(jī)網(wǎng)絡(luò)和他人計?算機(jī)。不得盜用、?竊取他人資料、信?息等。第十二條?為了避免或減少?計算機(jī)病毒對系統(tǒng)?、數(shù)據(jù)造成的影響?，接入集團(tuán)局域網(wǎng)?的所有用戶必須遵?循以下規(guī)定：1?.任何部門和個人?不得制作計算機(jī)病?毒;不得故意傳播?計算機(jī)病毒，危害?計算機(jī)信息系統(tǒng)安?全;不得向他人提?供含有計算機(jī)病毒?的文件、軟件、媒?體。2.采取?有效的計算機(jī)病毒?安全技術(shù)防治措施?。建議客戶端計算?機(jī)安裝使用網(wǎng)絡(luò)維?護(hù)中心部署發(fā)布的?相關(guān)殺毒軟件和3?60安全衛(wèi)士對病?毒和木馬進(jìn)行查殺?。3.定期或?及時用更新后的新?版殺病毒軟件檢測?、清除計算機(jī)中的?病毒。第十三條?集團(tuán)的互聯(lián)網(wǎng)連?接只允許員工為了?工作、學(xué)習(xí)和工余?的休閑使用，使用?時必須遵守有關(guān)的?國家、企業(yè)的法律?和規(guī)程，嚴(yán)禁傳播?淫穢、反動等違犯?國家法律和中國道?德與風(fēng)俗的內(nèi)容。?一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)?維護(hù)中心有權(quán)撤消?違紀(jì)者互聯(lián)網(wǎng)的使?用權(quán)。使用者必須?嚴(yán)格遵循以下內(nèi)容?：1.從中國?境內(nèi)向外傳輸技術(shù)?性資料時必須符合?中國有關(guān)法規(guī)。?2.遵守所有使?用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)?議、規(guī)定和程序。?3.不能利用?郵件服務(wù)作連鎖郵?件、垃圾郵件或分?發(fā)給任何未經(jīng)允許?接收信件的人。?4.任何人不得?在網(wǎng)上制作、查閱?和傳播宣揚(yáng)反動、?淫穢、封建迷信等?違犯國家法律和中?國道德與風(fēng)俗的內(nèi)?容。5.不得?傳輸任何非法的、?騷擾性的、中傷他?人的、辱罵性的、?恐嚇性的、傷害性?的信息資料。6?.不得傳輸任何?教唆他人構(gòu)成犯罪?行為的資料，不能?傳輸助長國內(nèi)不利?條件和涉及國家安?全的資料。7.?不能傳輸任何不?符合當(dāng)?shù)胤ㄒ?guī)、國?家法律和國際法律?的資料。第十四?條為了發(fā)揮好網(wǎng)?站的形象宣傳作用?，各分公司、處(?室)要及時向網(wǎng)絡(luò)?維護(hù)中心提供有關(guān)?資料，以便充實網(wǎng)?站內(nèi)容，加大宣傳?影響。由網(wǎng)絡(luò)維護(hù)?中心統(tǒng)一整理、編?輯上傳及內(nèi)容更新?。第十五條各?分公司、處(室)?人員在下班離開前?必須關(guān)閉計算機(jī)和?電源插座，避免浪?費電能和發(fā)生消防?隱患，違紀(jì)者通報?批評并進(jìn)行相應(yīng)的?處罰。有加班需要?的工作人員必須提?前通知網(wǎng)絡(luò)維護(hù)中?心。網(wǎng)絡(luò)安全管理方案（二）一、?前言隨著計算機(jī)?技術(shù)、網(wǎng)絡(luò)技術(shù)、?通信技術(shù)的快速發(fā)?展，基于網(wǎng)絡(luò)的應(yīng)?用已無孔不入地滲?透到了社會的每一?個角落，信息網(wǎng)絡(luò)?技術(shù)是一把雙刃劍?，它在促進(jìn)國民經(jīng)?濟(jì)建設(shè)、豐富人民?物質(zhì)文化生活的同?時，也對傳統(tǒng)的國?家安全體系、政府?安全體系、企業(yè)安?全體系提出了嚴(yán)峻?的挑戰(zhàn)，使得國家?的機(jī)密、政府敏感?信息、企業(yè)商業(yè)機(jī)?密、企業(yè)生產(chǎn)運行?等面臨巨大的安全?威脅。政府各部?門信息化基礎(chǔ)設(shè)施?相對完善，信息化?建設(shè)總體上處于較?高水平。由于政務(wù)?網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性?與穩(wěn)定性的特殊要?求，建立電子政務(wù)?網(wǎng)安全整體防護(hù)體?系，制定恰當(dāng)?shù)陌?全策略，加強(qiáng)安全?管理，提高電子政?務(wù)網(wǎng)的安全保障能?力，是當(dāng)前迫在眉?睫的大事。本文?以一個廳局級單位?的網(wǎng)絡(luò)為例，分析?其面臨的威脅，指?出了部署安全防護(hù)?的總體策略，探討?了安全防護(hù)的技術(shù)?措施。二、網(wǎng)絡(luò)?安全威脅分析政?府各部門的信息網(wǎng)?絡(luò)一般分為：涉密?網(wǎng)、非涉密內(nèi)網(wǎng)、?外網(wǎng)，按照國家保?密局要求，涉密網(wǎng)?與外網(wǎng)物理斷開。?大部分單位建設(shè)有?非涉密內(nèi)網(wǎng)和外網(wǎng)?。以某局級單位的?內(nèi)網(wǎng)為例，分析其?潛在安全威脅如下?：局級政務(wù)網(wǎng)上?與市政務(wù)網(wǎng)相聯(lián)，?下與區(qū)屬局級單位?相聯(lián);在本局大樓?內(nèi)，聯(lián)接各處室、?網(wǎng)絡(luò)中心、業(yè)務(wù)窗?口、行政服務(wù)中心?等部門;對外還直?接或間接地聯(lián)到I?nternet。?由于網(wǎng)絡(luò)結(jié)構(gòu)比較?復(fù)雜，連接的部門?多，使用人員多，?并且存在各種異構(gòu)?設(shè)備、多種應(yīng)用系?統(tǒng)，因此政務(wù)網(wǎng)絡(luò)?上存在的潛在安全?威脅非常之大。?如果從威脅來源渠?道的角度來看，有?來自Intern?et的安全威脅、?來自內(nèi)部的安全威?脅，有有意的人為?安全威脅、有無意?的人為安全威脅。?如果從安全威脅?種類的角度來看，?有黑客攻擊、病毒?侵害、木馬、惡意?代碼、拒絕服務(wù)、?后門、信息外泄、?信息丟失、信息篡?改、資源占用等。?三、總體策略?信息系統(tǒng)安全體系?覆蓋通信平臺、網(wǎng)?絡(luò)平臺、系統(tǒng)平臺?、應(yīng)用平臺，覆蓋?網(wǎng)絡(luò)的各個層面，?覆蓋各項安全功能?，是一個多維度全?方位的安全結(jié)構(gòu)模?型。安全體系的建?立，應(yīng)從設(shè)施、技?術(shù)到管理整個經(jīng)營?運作體系進(jìn)行通盤?考慮，因此必須以?系統(tǒng)工程的方法進(jìn)?行設(shè)計。從目前?安全技術(shù)的總體發(fā)?展水平與諸種因素?情況來看，絕對安?全是不可能的，需?要在系統(tǒng)的可用性?和性能、投資以及?安全保障程度之間?形成一定的平衡，?通過相應(yīng)安全措施?的實施把風(fēng)險降低?到可接受的程度。?廳局級單位的網(wǎng)?絡(luò)安全體系設(shè)計本?著：適度集中，分?散風(fēng)險，突出重點?，分級保護(hù)的總體?策略。根據(jù)__?_[___]__?_號文件精神，政?府部門安全防護(hù)的?總體策略是：1?、實行信息安全等?級保護(hù)：根據(jù)系統(tǒng)?中業(yè)務(wù)的重要性進(jìn)?行分區(qū)，所有系統(tǒng)?都必須置于相應(yīng)的?安全區(qū)內(nèi);對重點?區(qū)域進(jìn)行重點防護(hù)?;采用不同強(qiáng)度的?安全隔離設(shè)備使各?安全區(qū)中的業(yè)務(wù)系?統(tǒng)得到有效保護(hù)，?關(guān)鍵是將網(wǎng)絡(luò)中心?與廣域網(wǎng)系統(tǒng)等實?行有效安全隔離，?隔離強(qiáng)度應(yīng)接近或?達(dá)到物理隔離;?2、建設(shè)和完善信?息安全監(jiān)控體系;?3、建立信息安?全應(yīng)急響應(yīng)機(jī)制;?4、加快信息安?全人才培養(yǎng)，增強(qiáng)?公務(wù)人員信息安全?意識;5、加強(qiáng)?對信息安全保障工?作的領(lǐng)導(dǎo)，建立健?全信息安全管理責(zé)?任制。網(wǎng)絡(luò)安全管理方案（三）前言?隨著新技術(shù)的出現(xiàn)?，信息安全事件種?類越來越多，攻擊?手段不斷翻新，嚴(yán)?重危及政府和企業(yè)?的運轉(zhuǎn)，極大影響?了公眾的社會生活?。因此，合理建立?信息安全突發(fā)事件?的應(yīng)急管理體系，?在有限投入的基礎(chǔ)?上，最大程度地降?低信息安全突發(fā)事?件的負(fù)面影響，就?成為當(dāng)前一個迫切?需要解決的問題。?應(yīng)急管理體系建設(shè)?要以落實和完善應(yīng)?急預(yù)案為基礎(chǔ)，以?階段性的演練為推?進(jìn)力量，以確保在?網(wǎng)絡(luò)安全事件發(fā)生?后，組織能快速響?應(yīng)和恢復(fù)，跟上網(wǎng)?絡(luò)安全形勢的要求?。本報告描述了?網(wǎng)絡(luò)安全應(yīng)急管理?過程、應(yīng)急預(yù)案體?系建立和應(yīng)急演練?實施的主要內(nèi)容，?介紹了國內(nèi)外網(wǎng)絡(luò)?安全應(yīng)急體系建設(shè)?情況，在調(diào)研國內(nèi)?應(yīng)急管理建設(shè)情況?的基礎(chǔ)上，論述了?我國網(wǎng)絡(luò)安全應(yīng)急?建設(shè)中因關(guān)注的問?題，并探討了我國?網(wǎng)絡(luò)安全應(yīng)急管理?的對策。本報告?由谷安研究團(tuán)隊，?通過調(diào)查國內(nèi)外網(wǎng)?絡(luò)安全應(yīng)急管理的?情況，并結(jié)合當(dāng)前?最新的相關(guān)資料撰?寫。關(guān)鍵內(nèi)容?√應(yīng)進(jìn)一步加強(qiáng)?有關(guān)信息安全應(yīng)急?及演練的標(biāo)準(zhǔn)規(guī)范?與管理辦法的建設(shè)?，并進(jìn)一步細(xì)化相?關(guān)配套措施，構(gòu)建?應(yīng)急管理全程規(guī)范?體系;√建議?成立國家網(wǎng)絡(luò)安全?應(yīng)急中心，統(tǒng)一指?導(dǎo)、統(tǒng)一協(xié)調(diào)、統(tǒng)?一督促關(guān)鍵信息基?礎(chǔ)設(shè)施應(yīng)急管理、?公共基礎(chǔ)設(shè)施信息?系統(tǒng)應(yīng)急管理及網(wǎng)?絡(luò)內(nèi)容應(yīng)急管理等?工作;√關(guān)注?應(yīng)急管理文化建設(shè)?，通過多種方法、?多種形式對政府機(jī)?構(gòu)人員、各企事業(yè)?單位人員及公眾進(jìn)?行不同層面的網(wǎng)絡(luò)?安全意識教育，提?高全民網(wǎng)絡(luò)安全意?識;√建立完?善的預(yù)警檢測和通?報機(jī)制，及時分析?安全信息，發(fā)布警?報信息和制訂預(yù)警?預(yù)案，做到有備無?患;√應(yīng)密切?跟蹤網(wǎng)絡(luò)信息安全?領(lǐng)域新技術(shù)和新應(yīng)?用的發(fā)展，開展新?的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)?安全問題的研究，?以有效應(yīng)對網(wǎng)絡(luò)信?息安全面臨的各種?挑戰(zhàn);√積極?支持網(wǎng)絡(luò)安全學(xué)科?專業(yè)和培訓(xùn)機(jī)構(gòu)建?設(shè)，努力培養(yǎng)一支?管理能力強(qiáng)、業(yè)務(wù)?水平高、技術(shù)素質(zhì)?過硬的應(yīng)急管理人?才、應(yīng)急處置人才?隊伍;√建設(shè)?一批具有世界先進(jìn)?水平的國家級、區(qū)?域性、行業(yè)性網(wǎng)絡(luò)?安全應(yīng)急演練中心?，使其成為應(yīng)急演?練的科研、訓(xùn)練、?保障和交流的重要?基地;√建立?健全演練績效評估?機(jī)制，由定性走向?定量，建立統(tǒng)一規(guī)?范的應(yīng)急演練規(guī)則?、演練工具、演練?方法和評價標(biāo)準(zhǔn)體?系，確保應(yīng)急演練?的標(biāo)準(zhǔn)化和規(guī)范化?;√建立全方?位的、開放的、統(tǒng)?一的演練經(jīng)驗交流?和信息共享平臺，?推進(jìn)各行業(yè)、地區(qū)?相互觀摩，以加強(qiáng)?橫向交流和溝通，?通過總結(jié)經(jīng)驗，把?應(yīng)急演練的最佳實?踐及時進(jìn)行推廣。?一、引言隨著?信息技術(shù)和網(wǎng)絡(luò)的?快速發(fā)展，物聯(lián)網(wǎng)?、大數(shù)據(jù)等新技術(shù)?得到廣泛應(yīng)用，網(wǎng)?絡(luò)安全威脅的范圍?和內(nèi)容不斷擴(kuò)大和?演化，網(wǎng)絡(luò)安全形?勢與挑戰(zhàn)日益嚴(yán)峻?復(fù)雜。各種信息安?全事件越來越多，?攻擊手段不斷翻新?，嚴(yán)重危及政府和?企業(yè)的運轉(zhuǎn)，極大?影響公眾的社會生?活。因此，合理建?立信息安全突發(fā)事?件的應(yīng)急管理體系?，在有限投入的基?礎(chǔ)上，最大程度地?降低信息安全突發(fā)?事件的負(fù)面影響，?就成為當(dāng)前一個迫?切需要解決的問題?。當(dāng)前網(wǎng)絡(luò)攻擊?日益顯現(xiàn)集團(tuán)化、?國家化趨勢，例如?，伊朗震網(wǎng)病毒事?件、美國東海岸停?電事件等，都說明?國家安全的邊界已?經(jīng)超越地理空間的?限制，網(wǎng)絡(luò)安全已?成為事關(guān)國家安全?的重要問題?！爱?dāng)?前我國國家安全內(nèi)?涵和外延比歷史上?任何時候都要豐富?，時空領(lǐng)域比歷史?上任何時候都要寬?廣，內(nèi)外因素比歷?史上任何時候都要?復(fù)雜”，總體國家?安全觀中也明確提?出信息安全是國家?整體安全的一部分?。雖然我國自_?__年以來，一些?行業(yè)和機(jī)構(gòu)陸續(xù)建?立了信息安全應(yīng)急?管理機(jī)制，但總體?來說較為零散，系?統(tǒng)性和規(guī)范性存在?不足。當(dāng)前面對日?益嚴(yán)峻的網(wǎng)絡(luò)安全?形勢，要做到有效?應(yīng)對，確保國家信?息安全，需要進(jìn)一?步完善過去以“點?”、“線”為主的?信息安全應(yīng)急機(jī)制?和預(yù)案體系，同時?加強(qiáng)“面”上應(yīng)急?機(jī)制的建設(shè)，建立?全面統(tǒng)籌的應(yīng)急機(jī)?制和預(yù)案體系。?二、網(wǎng)絡(luò)安全應(yīng)急?管理概述網(wǎng)絡(luò)安?全應(yīng)急管理是指在?對網(wǎng)絡(luò)安全事件的?事前預(yù)防、事發(fā)應(yīng)?對、事中處置和善?后恢復(fù)過程中，通?過建立必要的應(yīng)對?機(jī)制，采取一系列?必要措施，應(yīng)用科?學(xué)、技術(shù)、規(guī)劃與?管理等手段，保障?公眾財產(chǎn)、基礎(chǔ)設(shè)?施、應(yīng)用系統(tǒng)、信?息數(shù)據(jù)等安全，促?進(jìn)社會和諧健康發(fā)?展的有關(guān)活動。?1.網(wǎng)絡(luò)安全應(yīng)?急管理過程網(wǎng)絡(luò)?安全應(yīng)急管理分為?計劃和準(zhǔn)備、發(fā)現(xiàn)?和報告、評估和決?定、響應(yīng)和恢復(fù)、?總結(jié)和改進(jìn)___?個過程。1)?計劃和準(zhǔn)備建立?應(yīng)急管理制度和應(yīng)?急預(yù)案(包括總體?應(yīng)急預(yù)案、專項應(yīng)?急預(yù)案以及組織和?部門應(yīng)急預(yù)案);?建立應(yīng)急管理組?織體系架構(gòu)，明確?職責(zé);建立網(wǎng)絡(luò)?安全應(yīng)急隊伍，明?確工作職責(zé);建?立健全和完善技術(shù)?支撐體系和應(yīng)急隊?伍建設(shè)。2)?發(fā)現(xiàn)和報告對危?害網(wǎng)絡(luò)與關(guān)鍵信息?基礎(chǔ)設(shè)施安全的事?態(tài)、事件進(jìn)行監(jiān)測?;明確監(jiān)測閾值?并及時進(jìn)行報告。?3)評估和決?定對網(wǎng)絡(luò)系統(tǒng)與?關(guān)鍵信息基礎(chǔ)設(shè)施?的安全風(fēng)險進(jìn)行評?估;對網(wǎng)絡(luò)安全?事件進(jìn)行分類、分?級。4)響應(yīng)?和恢復(fù)根據(jù)