安全日常運(yùn)維管理教材PPT通用課件

1、安全日常運(yùn)維管理教材課程內(nèi)容介紹安全日常運(yùn)維的帳號(hào)口令權(quán)限、規(guī)則、管理等知識(shí)介紹安全預(yù)警防范、安全事件防護(hù)等知識(shí)講解服務(wù)與端口、安全補(bǔ)丁的管理流程和升級(jí)等知識(shí)講解終端安全管理，數(shù)據(jù)備份、恢復(fù)的過(guò)程和步驟介紹移動(dòng)存儲(chǔ)介質(zhì)的管理要求、技術(shù)手段管理介紹保障安全日常運(yùn)維管理執(zhí)行的有效措施目 錄第一章 安全運(yùn)維管理體系分析第二章 帳戶口令管理 第三章 安全預(yù)警第四章 服務(wù)與端口第五章 安全補(bǔ)丁第六章 終端管理第七章 數(shù)據(jù)備份第八章 介質(zhì)管理第九章 保障措施第一章 安全運(yùn)維管理體系分析目 錄 1.1 安全日常運(yùn)維管理的必要性（why) 1.2 安全運(yùn)維管理的技術(shù)支撐體系 1.3 安全運(yùn)維管理遵循的PDCA

2、周期 1.4 安全日常運(yùn)維管理的目標(biāo)1.1 為什么要進(jìn)行安全日常運(yùn)維管理？IT系統(tǒng)是否能夠正常運(yùn)行直接關(guān)系到業(yè)務(wù)或生產(chǎn)是否能夠正常運(yùn)行。但I(xiàn)T管理人員經(jīng)常面臨的問題是：網(wǎng)絡(luò)變慢了、設(shè)備發(fā)生故障、應(yīng)用系統(tǒng)運(yùn)行效率很低。IT系統(tǒng)的任何故障如果沒有及時(shí)得到妥善處理都將會(huì)導(dǎo)致很大的影響，甚至?xí)斐煽膳碌慕?jīng)濟(jì)損失。但是什么原因?qū)е翴T系統(tǒng)屢出問題？是產(chǎn)品、技術(shù)、還是缺乏有效的、系統(tǒng)化的安全運(yùn)維管理？隨著電信IT系統(tǒng)的發(fā)展，業(yè)務(wù)應(yīng)用的持續(xù)增加，其IT基礎(chǔ)設(shè)施的架構(gòu)越來(lái)越復(fù)雜，單純憑某個(gè)工具或某個(gè)人不可能有效地保護(hù)自己的整體網(wǎng)絡(luò)安全？信息安全作為一個(gè)整體，需要把安全過(guò)程中的有關(guān)各層次的安全產(chǎn)品、分支機(jī)構(gòu)、運(yùn)

3、營(yíng)網(wǎng)絡(luò)、管理維護(hù)制度等納入一個(gè)緊密的統(tǒng)一安全管理平臺(tái)（系統(tǒng))中，才能有效地保障企業(yè)的網(wǎng)絡(luò)和信息安全。1.1 為什么要進(jìn)行安全日常運(yùn)維管理？IT環(huán)境的復(fù)雜性，使更多的安全威脅被揭示出來(lái)。很多企業(yè)嘗試通過(guò)部署“最佳”安全產(chǎn)品來(lái)保護(hù)自己，比如防病毒網(wǎng)關(guān)、防火墻、入侵防護(hù)系統(tǒng)、VPN、訪問控制、身份認(rèn)證等。在這種極度復(fù)雜的情況下，需要的是一個(gè)集成的解決方案，使得企業(yè)能夠收集、關(guān)聯(lián)和管理來(lái)自異類源的大量安全事件，實(shí)時(shí)監(jiān)控和做出響應(yīng)，需要的是能夠輕松適應(yīng)環(huán)境增長(zhǎng)和變化的管理體系，需要的就是企業(yè)完整的安全管理平臺(tái)解決方案。問題到底在哪里？管理層有點(diǎn)生氣？安全管理、技術(shù)人員如何管理復(fù)雜的網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)系統(tǒng)？技

4、術(shù)人員天天忙于安全救火，我們已經(jīng)盡力了，是管理有問題嗎？領(lǐng)導(dǎo)：怎么還不能保證IT系統(tǒng)的正常運(yùn)行？IT部門怎么管理的？明天給我一份詳細(xì)的設(shè)備列表和運(yùn)維報(bào)告、制定一份合理的安全運(yùn)維管理制度！1.1 為什么要進(jìn)行安全日常運(yùn)維管理？基于前述及多方面的原因，決定了我們面對(duì)IT系統(tǒng)不僅需要安全產(chǎn)品和技術(shù)，也需加強(qiáng)安全運(yùn)行、維護(hù)、管理，更需深入了解、熟悉掌握安全運(yùn)維管理的相關(guān)知識(shí)。結(jié)論1.1 什么是安全日常運(yùn)維管理?所謂安全日常運(yùn)維管理，是指單位 IT 部門采用相關(guān)的方法、手段、技術(shù)、制度、流程和文檔 等，對(duì)IT 運(yùn)行環(huán)境(如硬軟件環(huán)境、網(wǎng)絡(luò)環(huán)境等)、IT 業(yè)務(wù)系統(tǒng)和 IT 運(yùn)維人員進(jìn)行的綜合管理 。狹義的

5、定義網(wǎng)絡(luò)安全框架體系網(wǎng)絡(luò)安全管理體系網(wǎng)絡(luò)安全技術(shù)體系網(wǎng)絡(luò)安全組織網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全保障機(jī)制區(qū)域邊界保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境保護(hù) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 網(wǎng)絡(luò)安全支持設(shè)施 安全日常運(yùn)維管理是其子系統(tǒng)安全日常運(yùn)維管理支撐平臺(tái)架構(gòu)圖流程管理技術(shù)管理安全運(yùn)維管理框架安全運(yùn)維管理框架設(shè)備管理安全管理機(jī)構(gòu)設(shè)置安全管理制度人員安全管理應(yīng)用服務(wù)管理人員配置崗位培訓(xùn)數(shù)據(jù)存儲(chǔ)容災(zāi)管理安全事件處置和應(yīng)急預(yù)案安全評(píng)估和持續(xù)改進(jìn)監(jiān)督檢查業(yè)務(wù)管理省公司實(shí)現(xiàn)安全監(jiān)控和基礎(chǔ)維護(hù)；在總部建立集中的安全技術(shù)支撐隊(duì)伍；圍繞“積極預(yù)防、及時(shí)發(fā)現(xiàn)、積極響應(yīng)、確?；謴?fù)”四個(gè)環(huán)節(jié)，形成分層、閉環(huán)的維護(hù)體系；鍛造一支專業(yè)的網(wǎng)絡(luò)與信息安全隊(duì)伍。安全監(jiān)控和基礎(chǔ)

6、維護(hù)安全技術(shù)支撐發(fā)現(xiàn)D恢復(fù)R預(yù)防P響應(yīng)R策略運(yùn)維 *安全運(yùn)行維護(hù)體系案例素材制定網(wǎng)絡(luò)和系統(tǒng)層面的整體安全技術(shù)保護(hù)方案和技術(shù)規(guī)范；逐步實(shí)現(xiàn)安全自評(píng)估，全面掌握安全風(fēng)險(xiǎn)；提供重大安全預(yù)警信息發(fā)布和解決方案；協(xié)調(diào)響應(yīng)網(wǎng)絡(luò)層面的各類重大安全事件；對(duì)各類安全事件有關(guān)數(shù)據(jù)進(jìn)行綜合分析，形成安全運(yùn)行分析報(bào)告；對(duì)生產(chǎn)層面的安全策略進(jìn)行集中控制；跟蹤研究各種安全問題和技術(shù)，收集各種基礎(chǔ)信息資源。安全監(jiān)控和基礎(chǔ)維護(hù)安全技術(shù)支撐 總部集中的安全技術(shù)支撐體系進(jìn)行724小時(shí)的日常安全安全事件監(jiān)測(cè)，負(fù)責(zé)受理安全投訴。對(duì)安全事件進(jìn)行收集匯總，進(jìn)行事件預(yù)處理。系統(tǒng)日?？诹罹S護(hù)，加載安全補(bǔ)丁和梳理服務(wù)端口等實(shí)施各類安全設(shè)備和配

7、套管理設(shè)備的日常維護(hù)。實(shí)施一般安全預(yù)警和安全應(yīng)急事件的處理。落實(shí)系統(tǒng)自身安全應(yīng)急預(yù)案，并參加安全應(yīng)急演練安全監(jiān)控和基礎(chǔ)維護(hù)安全技術(shù)支撐 省公司各專業(yè)安全監(jiān)控和基礎(chǔ)維護(hù)安全目標(biāo)遵循的PDCA執(zhí)行過(guò)程PLAN：安全目標(biāo)要求安全現(xiàn)狀 安全計(jì)劃（建設(shè)；維護(hù)） Do：安全項(xiàng)目建設(shè)安全維護(hù)作業(yè)1、更新資產(chǎn)補(bǔ)丁拓?fù)浞?wù)等狀態(tài)2、安全事件通報(bào).3、安全加固4、更新安全現(xiàn)狀和安全目標(biāo)要求差距5、其他.Check：日常安全檢查周期性安全評(píng)估1、檢查安全目標(biāo)要求的完成狀態(tài)2、評(píng)估安全狀況（資產(chǎn)狀態(tài)；弱點(diǎn)狀態(tài)），3、安全現(xiàn)狀是否符合可控安全環(huán)境Action：調(diào)整安全目標(biāo)要求規(guī)劃安全項(xiàng)目績(jī)效考核各部門、安全管理員 安全

8、運(yùn)維管理需遵循PDCA執(zhí)行過(guò)程在相關(guān)安全產(chǎn)品、技術(shù)支撐體系下實(shí)現(xiàn)安全工作的目標(biāo)使用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，即“進(jìn)不來(lái)”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性安全工作的目的就是為了在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過(guò)采用合適的安全技術(shù)與安全管理措施，完成下述網(wǎng)絡(luò)與信息安全的保障任務(wù)。使用授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。使用加密機(jī)制，確保信息不泄漏給未授權(quán)的實(shí)體或進(jìn)程，即“看不懂”，從而實(shí)現(xiàn)信息的保密性使用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的完整性使用審計(jì)、監(jiān)控、

9、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。 就是保障IT系統(tǒng)的正常運(yùn)行，能做到：安全運(yùn)維管理目標(biāo)實(shí)時(shí)告知有效處理預(yù)知故障預(yù)警響應(yīng)聯(lián)動(dòng)恢復(fù)安全運(yùn)維有序管理即在故障發(fā)生之前發(fā)現(xiàn)異常情況，合理化判斷是否有故障跡像即在第一時(shí)間將故障情況通知相關(guān)的管理人員即在規(guī)定的時(shí)間內(nèi)處理故障遵循標(biāo)準(zhǔn)規(guī)范，操作流程等，逐步實(shí)現(xiàn)運(yùn)維電子化、全面流程化貫穿于下述4個(gè)過(guò)程中高效管理能力全面運(yùn)維能力安全保護(hù)能力隱患發(fā)現(xiàn)能力應(yīng)急響應(yīng)能力快速恢復(fù)能力日常安全運(yùn)維管理的目標(biāo)-可總結(jié)為六句話第二章 帳號(hào)口令管理目 錄 2.1 職責(zé)定義 2.2 口令

10、、帳號(hào)五個(gè)保障等級(jí) 2.3 帳號(hào)管理 2.4 口令管理 2.5 權(quán)限管理 2.6 帳號(hào)口令審計(jì)管理SECURITY technology*帳號(hào)口令有多么重要？為什么有這么多人鐘情于竊取帳號(hào)口令？攻擊者竊取帳號(hào)有著非法的目的、意圖，惡意毀壞操作等行為，他們或以出名，或以炫耀技術(shù)為目的。而目前，竊取帳號(hào)的行為都與竊取商業(yè)機(jī)密和機(jī)密信息、數(shù)據(jù)、經(jīng)濟(jì)利益相關(guān)，大都有著利益化的傾向犯罪行為?？次以趺锤`取你的口令？休想！有本事來(lái)試試！帳戶安全帳戶被盜類型2.1 職責(zé)定義負(fù)責(zé)審批、登記備案用戶權(quán)限，并進(jìn)行定期審計(jì)。負(fù)責(zé)發(fā)起和審核員工帳號(hào)的創(chuàng)建、變更和撤消。業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的負(fù)責(zé)部門負(fù)責(zé)業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)設(shè)備

11、的維護(hù)工作，帳號(hào)的具體生成、變更和刪除的操作。帳號(hào)維護(hù)者安全管理部門系統(tǒng)設(shè)備責(zé)任部門2.2 口令、帳號(hào)和權(quán)限管理只有基本的甚至沒有保障措施，用于電子系統(tǒng)的帳號(hào)。等級(jí)1 最低保障通過(guò)常用的措施即可保護(hù)系統(tǒng)的可信認(rèn)證，必須充分考慮代價(jià)和認(rèn)證安全性的平衡。等級(jí)2 低保障級(jí)別如果該級(jí)別的帳號(hào)被破壞，攻擊者往往可以通過(guò)這種系統(tǒng)作為中轉(zhuǎn)，進(jìn)而對(duì)部分關(guān)鍵的系統(tǒng)主機(jī)進(jìn)行破壞。等級(jí)3 中等保障級(jí)別通常等級(jí)四意味著正式的業(yè)務(wù)流程使用的帳號(hào)，通常需要較高信心來(lái)保證身份的認(rèn)證和正確的授權(quán)。等級(jí)4 堅(jiān)固保障級(jí)別等級(jí)五的保障通常對(duì)應(yīng)需要非常大的信心保障的系統(tǒng)。等級(jí)5 最高保障等級(jí)從IT管理角度系統(tǒng)管理員/超級(jí)用戶普通帳號(hào)

12、第三方用戶帳號(hào)安全審計(jì)員帳號(hào)2.3 帳號(hào)管理*防火墻的3個(gè)賬號(hào)帳號(hào)管理基本要求基 本 要 求保障等級(jí)一需要遵守的規(guī)范保障等級(jí)二需要遵守的規(guī)范保障等級(jí)三需要遵守的規(guī)范保障等級(jí)四需要遵守的規(guī)范保障等級(jí)五需要遵守的規(guī)范中國(guó)移動(dòng)帳號(hào)口令管理辦法管理流程創(chuàng)建用戶帳號(hào)變更用戶撤銷用戶定期復(fù)審帳號(hào)管理流程授權(quán)帳號(hào)創(chuàng)建權(quán)限變更凍結(jié)撤消帳號(hào)管理貫穿的五個(gè)過(guò)程：2.4 口令管理口令設(shè)置原則1.口令設(shè)置最低標(biāo)準(zhǔn)2.口令指南3.口令設(shè)置原則（1）口令必須具有足夠的長(zhǎng)度和復(fù)雜度，使口令難于被猜測(cè)口令在一定時(shí)間或次數(shù)內(nèi)不能循環(huán)使用不同帳號(hào)的口令應(yīng)當(dāng)不同，并且沒有直接聯(lián)系，以保證不可由一個(gè)帳號(hào)的口令推知其它帳號(hào)的口令同一帳

13、號(hào)前后兩個(gè)口令之間的相同部分應(yīng)當(dāng)盡量減少，減低由前一個(gè)口令分析出后一個(gè)口令的機(jī)會(huì)口令不應(yīng)當(dāng)取過(guò)于簡(jiǎn)單的字符串，如電話號(hào)碼、使用者的姓名、寵物、生日或其倒序，6位字符都相同、6位連續(xù)字符等易于猜測(cè)的信息開戶時(shí)設(shè)定的初始口令必須是隨機(jī)產(chǎn)生的口令，而不能是相同或者有規(guī)律的口令口令設(shè)置原則（2）所有系統(tǒng)管理員級(jí)別的口令（例如root、enable、NT administrator、DBA等）在沒有使用增強(qiáng)口令的情況下，必需按照較短周期進(jìn)行更改，例如每三個(gè)月更換一次。應(yīng)該注意關(guān)鍵性帳號(hào)信息的定期行備份。用戶所使用的任何具備系統(tǒng)超級(jí)用戶權(quán)限（包括并不限于系統(tǒng)管理員帳號(hào)和有sodu權(quán)限帳號(hào)）帳號(hào)口令必需和這

14、個(gè)用戶其他帳號(hào)的口令均不相同。如果有雙要素認(rèn)證機(jī)制，則以上的要求和下面關(guān)于強(qiáng)口令選擇的要求可以不考慮?？诹畈荒茉陔娮余]件或者其他電子方式下以明文方式傳輸。當(dāng)使用SNMP時(shí)，communication string不允許使用缺省的Public、Private和system等，并且該communication string不應(yīng)該和系統(tǒng)的其他口令相同，應(yīng)該盡量使用SNMPv2以上的版本。口令設(shè)置最低標(biāo)準(zhǔn)(1)如果技術(shù)上支持，口令至少要有6位長(zhǎng)口令必須是字母和非字母的組合口令第1位和最后1位至少應(yīng)包含1個(gè)非數(shù)字字符與前次口令比較，在任何位置不能有超過(guò)3個(gè)字符連續(xù)相同 口令不能包含超過(guò)2個(gè)連續(xù)相同的字符

15、用戶名不能作為口令一部分與前4次相同的口令不能重復(fù)使用口令不能被共享除非每個(gè)口令的行為都能被區(qū)分對(duì)于級(jí)別要求很高的系統(tǒng)，普通用戶口令要求8位以上口令設(shè)置最低標(biāo)準(zhǔn)(2)管理員/超級(jí)用戶帳號(hào)最近20個(gè)口令不可重復(fù)，口令的長(zhǎng)度不可小于7位，口令中必須包含大寫字母、小寫字母和數(shù)字中的兩類，口令中同一個(gè)符號(hào)不得多于2次，且不得有1個(gè)以上的字符出現(xiàn)兩次，前后2個(gè)口令中相同位置的字符相同的不得多于2個(gè)；口令不得有明顯的意義修改帳號(hào)的使用人應(yīng)當(dāng)定期修改帳號(hào)口令，修改口令的間隔應(yīng)小于本標(biāo)準(zhǔn)的相關(guān)規(guī)定，對(duì)于本標(biāo)準(zhǔn)沒有規(guī)定的用戶，其間隔應(yīng)當(dāng)小于6個(gè)月不同用戶的修改口令的最大間隔為： 1) 普通帳號(hào)應(yīng)當(dāng)小于6個(gè)月 2

16、) 管理員帳號(hào)和超級(jí)管理員帳號(hào)應(yīng)當(dāng)小于3個(gè)月匿名用戶帳號(hào)可以不修改口令2.5 權(quán)限管理概述1.根據(jù)工作需要確定最小權(quán)限2.建立基于角色的權(quán)限體系3.概述帳號(hào)和口令管理包括基于帳號(hào)的操作或訪問控制權(quán)限的管理。帳號(hào)是作為訪問的主體。而基于帳號(hào)進(jìn)行操作的目標(biāo)就是訪問的客體。通常這個(gè)客體被當(dāng)成為資源。對(duì)資源的訪問控制權(quán)限的設(shè)定依不同的系統(tǒng)而不同。從移動(dòng)帳號(hào)管理的角度，可以進(jìn)行基于角色的訪問控制權(quán)限的設(shè)定。即對(duì)資源的訪問控制權(quán)限是以角色或組為單位進(jìn)行授予。根據(jù)工作需要確定最小權(quán)限對(duì)帳號(hào)的授權(quán)，應(yīng)以其能進(jìn)行系統(tǒng)管理、操作的最小權(quán)限進(jìn)行授權(quán)。比如這個(gè)帳號(hào)作為系統(tǒng)帳號(hào)只能進(jìn)行數(shù)據(jù)備份的操作，那就只授權(quán)其可以進(jìn)

17、行數(shù)據(jù)備份操作的命令。別的諸如進(jìn)行系統(tǒng)網(wǎng)絡(luò)狀態(tài)監(jiān)控的命令則不授權(quán)其可以進(jìn)行。對(duì)于授權(quán)，應(yīng)該支持一定的授權(quán)粒度控制，從而控制用戶的訪問對(duì)象和訪問行為，保證用戶的最小授權(quán)。建立基于角色的權(quán)限體系用戶A用戶B高級(jí)角色1細(xì)分角色1細(xì)分角色2細(xì)分角色3細(xì)分角色4應(yīng)用1應(yīng)用2高級(jí)角色2案例素材2.6 帳號(hào)口令審計(jì)管理概述1.帳號(hào)審查通用要求2.帳號(hào)口令審計(jì)流程設(shè)計(jì)建議 3.概述帳號(hào)口令管理的執(zhí)行情況，在很大程度上取決于帳號(hào)口令審查的監(jiān)督力度。在公司內(nèi)部推行帳號(hào)口令管理制度的很大一部分工作需要通過(guò)不斷的監(jiān)督、審查再配合相關(guān)的獎(jiǎng)懲規(guī)定來(lái)保證。因此完善的帳號(hào)口令審查制度對(duì)于整個(gè)帳號(hào)口令管理至關(guān)重要。本章內(nèi)容主要

18、從帳號(hào)口令審查宏觀方面提出一些要求和建議，各網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)可以根據(jù)各自的業(yè)務(wù)和風(fēng)險(xiǎn)情況制定詳細(xì)的操作細(xì)則。帳號(hào)審查通用要求(1)對(duì)于保障等級(jí)一、二類帳號(hào)的普通用戶，可以根據(jù)實(shí)際情況決定是否進(jìn)行定期審查對(duì)于保障等級(jí)一、二類帳號(hào)的超級(jí)用戶，定期審查的時(shí)間間隔不超過(guò)六個(gè)月對(duì)于保障等級(jí)三、四類帳號(hào)的普通用戶，定期審查的時(shí)間間隔不超過(guò)三個(gè)月對(duì)于保障等級(jí)三、四類帳號(hào)的超級(jí)用戶，定期審查的時(shí)間間隔不超過(guò)一個(gè)月對(duì)于保障等級(jí)五類帳號(hào)的所有用戶，定期查的時(shí)間間隔不超過(guò)一個(gè)月任何變化發(fā)生后應(yīng)進(jìn)行審查，如：發(fā)生非法入侵、人員變動(dòng)等；對(duì)于審查過(guò)程中出現(xiàn)的多余、閑置或非法的帳戶，應(yīng)及時(shí)予以凍結(jié)或刪除對(duì)核查中發(fā)現(xiàn)的問題，應(yīng)

19、督促相關(guān)人員采取必要措施予以糾正通用原則對(duì)于已經(jīng)實(shí)施集中認(rèn)證系統(tǒng)，審計(jì)的主要工作是對(duì)于認(rèn)證和授權(quán)的日志進(jìn)行檢查，審核是否有非法登陸事件，是否有越權(quán)使用的行為等帳號(hào)審查通用要求(2)對(duì)于操作系統(tǒng)級(jí)的帳號(hào)口令審計(jì)分為兩種：第一種可以設(shè)置帳號(hào)登陸和權(quán)限使用事件的追蹤，這種帳號(hào)口令的審計(jì)也是對(duì)系統(tǒng)日志和防火墻等訪問控制設(shè)備日志的審計(jì)；對(duì)于不能實(shí)現(xiàn)帳號(hào)登錄和權(quán)限追蹤的系統(tǒng)，需要人工進(jìn)行審計(jì)，應(yīng)該根據(jù)業(yè)務(wù)系統(tǒng)的屬性制定詳細(xì)的審計(jì)checklist，由專門的安全組織進(jìn)行定期或者不定期的帳號(hào)隨機(jī)抽查審計(jì)對(duì)于應(yīng)用系統(tǒng)的帳號(hào)審計(jì)工作也是參照操作系統(tǒng)的分類進(jìn)行處理對(duì)于網(wǎng)絡(luò)設(shè)備的帳號(hào)審計(jì)工作，由于大部分的設(shè)備帳號(hào)都是

20、沒有日志記錄的，所以主要審計(jì)方式是人工審計(jì)，由專門的信息安全組織根據(jù)設(shè)備的風(fēng)險(xiǎn)等級(jí)規(guī)定審計(jì)的頻度和審計(jì)的checklist帳號(hào)審查通用要求(3)審計(jì)checklist的內(nèi)容主要依據(jù)審計(jì)對(duì)象的帳號(hào)口令管理規(guī)定制作，審計(jì)的關(guān)鍵點(diǎn)是帳號(hào)口令的復(fù)雜度，權(quán)限，更改的要求等等在制作審計(jì)checklist設(shè)計(jì)的時(shí)候，需要區(qū)別不同業(yè)務(wù)系統(tǒng)不同級(jí)別帳號(hào)的差異，對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)和關(guān)鍵帳號(hào)的審計(jì)頻度和審計(jì)的內(nèi)容要求更加嚴(yán)格審計(jì)的結(jié)果應(yīng)該和獎(jiǎng)懲規(guī)定掛鉤，對(duì)于多次審計(jì)不合格或者優(yōu)秀的員工和分公司要按照獎(jiǎng)懲規(guī)定進(jìn)行相應(yīng)的獎(jiǎng)懲專門的信息安全部門或者組織應(yīng)該對(duì)審計(jì)的結(jié)果定期進(jìn)行公布，力爭(zhēng)將審計(jì)的威懾力逐步提高，讓帳號(hào)使用者提

21、高安全使用帳號(hào)口令的意識(shí)帳號(hào)口令審計(jì)流程設(shè)計(jì)建議帳號(hào)口令的審計(jì)流程以業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)等級(jí)做為差異定制，針對(duì)不同的風(fēng)險(xiǎn)等級(jí)制定不同的審計(jì)checklist帳號(hào)口令的審計(jì)可以結(jié)合現(xiàn)有的IT技術(shù)，盡可能通過(guò)日志文件等方式進(jìn)行審計(jì)，但是有部分系統(tǒng)沒法提供電子審計(jì)對(duì)象，對(duì)于高風(fēng)險(xiǎn)等級(jí)的系統(tǒng)，必須制定替代的審計(jì)方法，包括手工的方法第三章、安全預(yù)警目 錄4. 3.1 什么是安全預(yù)警 3.2 預(yù)警和預(yù)防機(jī)制 3.3 應(yīng)急響應(yīng) 3.4 網(wǎng)絡(luò)故障應(yīng)急處理流程安全預(yù)警的必要性所有的安全威脅都有可能以攻擊、入侵、滲透、影響、控制和破壞網(wǎng)絡(luò)信息系統(tǒng)作為主要手段。因此，對(duì)來(lái)自網(wǎng)上的破壞活動(dòng)的監(jiān)控、預(yù)警與審計(jì)，是防范的先決條

22、件，是構(gòu)筑信息安全環(huán)境重要而必不可少的環(huán)節(jié) 網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施的重要性，決定了入侵檢測(cè)、監(jiān)控、安全預(yù)警的必要性。當(dāng)我們需像雷達(dá)來(lái)保衛(wèi)領(lǐng)空一樣地需要預(yù)警來(lái)保衛(wèi)網(wǎng)絡(luò)與信息系統(tǒng)時(shí)，那么我們就會(huì)認(rèn)為雷達(dá)和安全預(yù)警同樣重要。什么是安全預(yù)警？就是主動(dòng)的發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全的潛在風(fēng)險(xiǎn)，事件、告警信息等，改被動(dòng)響應(yīng)處理故障為提前發(fā)現(xiàn)、預(yù)警、預(yù)知。能避免一些安全問題的發(fā)生，或通過(guò)預(yù)警及時(shí)解決可能出現(xiàn)的問題安全預(yù)警需與安全監(jiān)控、入侵檢測(cè)、應(yīng)急響應(yīng)各個(gè)階段相結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)與信息融合的安全保障。安全預(yù)警只是主動(dòng)性安全風(fēng)險(xiǎn)管理的一部分安全預(yù)警的幾個(gè)重要因素選擇和建立一套安全預(yù)警系統(tǒng)的重要因素：一個(gè)是及時(shí)性，警報(bào)不管是對(duì)安

23、全漏洞、安全威脅、還是是惡意代碼，信息發(fā)布要及時(shí)。第二是準(zhǔn)確性，現(xiàn)在安全報(bào)警的來(lái)源很多，但有些信息的來(lái)源未必可靠，所以準(zhǔn)確性不是很高。準(zhǔn)確性不高的安全預(yù)警信息可能會(huì)起到與期望的效果相反的結(jié)果。第三是針對(duì)性，現(xiàn)在全球每天所發(fā)送的安全威脅信息是大量的，這些信息如果不經(jīng)過(guò)分析，就不能被用來(lái)防御所面臨的威脅，因此其可利用價(jià)值是很低的。預(yù)警和預(yù)防機(jī)制網(wǎng)絡(luò)安全事件分級(jí)信息監(jiān)測(cè)與報(bào)告 預(yù)警預(yù)防行動(dòng) 預(yù)警支持系統(tǒng)統(tǒng)一預(yù)警在綜合風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，根據(jù)資產(chǎn)/域風(fēng)險(xiǎn)的狀況，對(duì)資產(chǎn)評(píng)級(jí)，并將最后的量化風(fēng)險(xiǎn)歸結(jié)到5個(gè)風(fēng)險(xiǎn)級(jí)別：紅色：表示安全域處于高風(fēng)險(xiǎn)狀態(tài)，需要立即進(jìn)行處理；橙色：表示安全域處于較高風(fēng)險(xiǎn)狀態(tài)，需要及時(shí)進(jìn)

24、行處理；黃色：表示安全域面臨一定的風(fēng)險(xiǎn)，需要關(guān)注；藍(lán)色：表示安全域處于較為安全的狀態(tài)；綠色：表示資產(chǎn)幾乎未受到任何威脅，處于安全狀況。（可不考慮）網(wǎng)絡(luò)安全事件分級(jí) 網(wǎng)絡(luò)安全事件可根據(jù)危害和緊急程度分為 “四級(jí)/一般”、“三級(jí)/預(yù)警”、“二級(jí)/報(bào)警”、“一級(jí)/緊急”四種，分別對(duì)應(yīng) “藍(lán)”、“黃”、“橙”、“紅”四種顏色標(biāo)記。預(yù)警和預(yù)防機(jī)制信息監(jiān)測(cè)與報(bào)告 各公司應(yīng)每天做好省網(wǎng)骨干路由器和核心交換機(jī)等設(shè)備的異常監(jiān)控，包括訪問日志和流量信息，并注意保存三個(gè)月。日志管理與關(guān)聯(lián)性分析建立專用的日志服務(wù)器將日常運(yùn)維設(shè)施的日志進(jìn)行綜合關(guān)聯(lián)性分析結(jié)合安全事件特征，從日志里判斷出各種潛在要發(fā)生的安全事件，及時(shí)進(jìn)行

25、預(yù)防信息監(jiān)測(cè)與報(bào)告信息上報(bào) 各省公司每月9日以前向集團(tuán)公司上報(bào)省網(wǎng)月度安全事件處理報(bào)告； 各省公司每年12月底前向集團(tuán)公司上報(bào)省網(wǎng)年度網(wǎng)絡(luò)安全分析報(bào)告。預(yù)警預(yù)防行動(dòng) 發(fā)生或可能發(fā)生三級(jí)以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件情況時(shí)，各省公司接收到集團(tuán)公司發(fā)來(lái)的有關(guān)安全事件預(yù)警信息和處理方法及時(shí)通知有關(guān)用戶 應(yīng)急響應(yīng)應(yīng)急處理流程 三級(jí)/預(yù)警安全事件的應(yīng)急響應(yīng) 二級(jí)/報(bào)警安全事件的應(yīng)急響應(yīng) 一級(jí)/緊急安全事件的應(yīng)急響應(yīng) 信息共享 信息上報(bào)時(shí)間要求 信息共享的方式 信息共享的保障制度 *“應(yīng)急響應(yīng)”更深層次的內(nèi)容，請(qǐng)參見廣西移動(dòng)兄弟公司編寫的安全應(yīng)急響應(yīng)課程信息共享信息上報(bào)時(shí)間要求 在發(fā)生或可能發(fā)生三級(jí)/預(yù)警安全事件

26、的情況下，應(yīng)在24小時(shí)內(nèi)向集團(tuán)公司上報(bào)相關(guān)信息，二級(jí)/報(bào)警安全事件情況應(yīng)在8小時(shí)內(nèi)上報(bào)，一級(jí)/緊急安全事件情況應(yīng)在1小時(shí)內(nèi)上報(bào)。 信息共享信息共享的方式 （1）三級(jí)/預(yù)警安全事件使用EOMS或電子郵件通報(bào)/上報(bào)，并使用電話確認(rèn)對(duì)方收到； （2）二級(jí)以上安全事件必須先通過(guò)電話通報(bào)/上報(bào)，同時(shí)通過(guò)EOMS或電子郵件通報(bào)/上報(bào)，并使用電話確認(rèn)對(duì)方收到； （3）根據(jù)情況及時(shí)整理補(bǔ)充正式的公文通報(bào)/上報(bào) 各省公司對(duì)其相關(guān)用戶的通報(bào)方式自定。 總結(jié)及評(píng)估 安全事件應(yīng)急處理結(jié)束后，各省公司及時(shí)對(duì)本次安全事件發(fā)生的原因、事件規(guī)模進(jìn)行調(diào)查，估算事件損失后果，對(duì)應(yīng)急處理手段效果和后續(xù)風(fēng)險(xiǎn)進(jìn)行評(píng)估，總結(jié)應(yīng)急處理的經(jīng)

27、驗(yàn)教訓(xùn)并提出改進(jìn)建議，于應(yīng)急處置結(jié)束后一個(gè)月內(nèi)向集團(tuán)公司上報(bào)相關(guān)的總結(jié)評(píng)估報(bào)告。 第四章 服務(wù)和端口 目 錄 4.1 什么是服務(wù)、端口？ 4.2 網(wǎng)絡(luò)服務(wù)控制*什么是端口？端口是計(jì)算機(jī)與外部通信的途徑，沒有它，計(jì)算機(jī)便又聾又啞。在網(wǎng)絡(luò)技術(shù)中，端口（Port）有多種意思:指集線器、交換機(jī)、路由 器的端口指的是連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、Serial端口等。我們一般所指的端口不是指物理意義上的端口，而是特指TCP/IP協(xié)議中的端口，是邏輯意義上的端口。 那么TCP/IP協(xié)議中的端口指的是什么？如果把IP地址比作一間房子 ，端口就是出入這間房子的門。真正的房子只有幾個(gè)門，但是一個(gè)IP地

28、址的端口 可以有65536個(gè)之多！端口是通過(guò)端口號(hào)來(lái)標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從0 到65535。案例素材端口的分類從端口的分配來(lái)看，端口被分為固定端口和動(dòng)態(tài)端口兩大類（一些教程還將極少被用到的高端口劃分為第三類：私有端口）：固定端口（01023）：使用集中式管理機(jī)制，即服從一個(gè)管理機(jī)構(gòu)對(duì)端口的指派，這個(gè)機(jī)構(gòu)負(fù)責(zé)發(fā)布這些指派。由于這些端口緊綁于一些服務(wù)，所以我們會(huì)經(jīng)常掃描這些端口來(lái)判斷對(duì)方是否開啟了這些服務(wù)，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的端口；動(dòng)態(tài)端口（102449151）：這些端口并不被固定

29、的捆綁于某一服務(wù)，操作系統(tǒng)將這些端口動(dòng)態(tài)的分配給各個(gè)進(jìn)程，同一進(jìn)程兩次分配有可能分配到不同的端口。不過(guò)一些應(yīng)用程序并不愿意使用操作系統(tǒng)分配的動(dòng)態(tài)端口，他們有其自己的商標(biāo)性端口，如oicq客戶端的4000端口，木馬冰河的7626端口等都是固定而出名的。端口的分類:1、按照協(xié)議類型分類，端口被分為TCP端口和UDP端口兩類，雖然他們都用正整數(shù)標(biāo)識(shí)，但這并不會(huì)引起歧義，比如TCP的80端口和UDP的80端口，因?yàn)閿?shù)據(jù)報(bào)在標(biāo)明端口的同時(shí)，還將標(biāo)明端口的類型。什么是服務(wù)？端口都有確切的定義，對(duì)應(yīng)著相應(yīng)的服務(wù)，每一個(gè)打開的端口，都代表一個(gè)系統(tǒng)服務(wù)。例如，80端口就代表Web服務(wù)。21對(duì)應(yīng)著FTP，25對(duì)應(yīng)

30、著SMTP、110對(duì)應(yīng)著POP3等。 動(dòng)態(tài)端口(從1024到65535) 當(dāng)你需要與別人通信時(shí)，Windows會(huì)從1024起，在本機(jī)上分配一個(gè)動(dòng)態(tài)端口，如果1024端口未關(guān)閉，再需要端口時(shí)就會(huì)分配1025端口供你使用，依此類推。 但是有個(gè)別的系統(tǒng)服務(wù)會(huì)綁定在1024到49151的端口上，例如3389端口(遠(yuǎn)程終端服務(wù))。從49152到65535這一段端口，通常沒有捆綁系統(tǒng)服務(wù)，允許Windows動(dòng)態(tài)分配給你使用。什么是服務(wù)？系統(tǒng)服務(wù)：操作系統(tǒng)包括許多組件，系統(tǒng)服務(wù)就是這些組件之一。特定計(jì)算機(jī)所需的系統(tǒng)服務(wù)或者由操作系統(tǒng)在啟動(dòng)期間自動(dòng)啟動(dòng)，或者根據(jù)需要在典型操作期間啟動(dòng)。例如，在運(yùn)行 Windo

31、ws Server 2003 Enterprise Edition 的計(jì)算機(jī)上，一些可用的系統(tǒng)服務(wù)包括服務(wù)器服務(wù)、后臺(tái)打印程序服務(wù)以及萬(wàn)維網(wǎng)發(fā)布服務(wù)。每個(gè)系統(tǒng)服務(wù)都有一個(gè)友好的服務(wù)名稱和一個(gè)服務(wù)名稱。服務(wù)也指：操作系統(tǒng)提供的某項(xiàng)功能,或打開、關(guān)閉的進(jìn)程服務(wù)。TCP/IP協(xié)議規(guī)定，電腦有256256(65536)個(gè)端口，這些端口可分為TCP端口和UDP端口兩種。端口提供的服務(wù)列表，參見下述網(wǎng)址：列表1：/articles/1181644318692/20070507/1183801603025.html列表2：/u2/62156/showart_513640.html常用的端口服務(wù)列表制定并實(shí)施

32、有效的安全控制措施，保護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的遠(yuǎn)程診斷、操作、維護(hù)、管理端口、服務(wù)進(jìn)程等，防止未經(jīng)授權(quán)或非法的訪問，并記錄訪問日志。安全控制措施 網(wǎng)絡(luò)服務(wù)的安全性 公司應(yīng)只允許提供必需的、經(jīng)過(guò)批準(zhǔn)的、“可確保安全”的網(wǎng)絡(luò)服務(wù)。所有網(wǎng)絡(luò)服務(wù)都應(yīng)有清晰的安全屬性描述，并明確對(duì)應(yīng)的值，例如：WEB中的HTTP協(xié)議是否采用SSL加密。 公司必須保留對(duì)網(wǎng)絡(luò)服務(wù)的訪問日志，并根據(jù)信息的密級(jí)確定日志的具體內(nèi)容，例如：針對(duì)低密級(jí)信息，可只保留失敗訪問記錄，而針對(duì)高密級(jí)信息時(shí)，必須同時(shí)保留失敗訪問記錄和成功訪問記錄。 允許外部用戶到Web服務(wù)器的向內(nèi)連接請(qǐng)求。 允許Web服務(wù)器到外部用戶的向外答復(fù)。 允許外部SMTP

33、服務(wù)器向內(nèi)部郵件服務(wù)器的向內(nèi)連接請(qǐng)求。 允許內(nèi)部郵件服務(wù)器向外部SMTP服務(wù)器的向外答復(fù)。 允許內(nèi)部郵件服務(wù)器向外DNS查詢。 允許到內(nèi)部郵件服務(wù)器的向內(nèi)的DNS答復(fù)。 允許內(nèi)部主機(jī)的向外TCP連接。 允許對(duì)請(qǐng)求主機(jī)的向內(nèi)TCP答復(fù)。路由器對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行訪問限制WINDOWS服務(wù)卸載不需要的服務(wù) 開始|設(shè)置|控制面板|添加/刪除程序|Windows組件，卸載不需要的服務(wù) 避免未知漏洞給主機(jī)帶來(lái)的風(fēng)險(xiǎn) 編號(hào)：6040名稱：停用TFTP重要等級(jí)：高基本信息： 提供可選的FTP服務(wù)。檢測(cè)內(nèi)容：TFTP 是允許使用者以nobody的身份，未經(jīng)過(guò)授權(quán)地的存取系統(tǒng)。它應(yīng)該停用，除非被利用來(lái)加載X-

34、WINDOW系統(tǒng)，在這種情形下，它應(yīng)該在 /etc/tftpaccess.ctl 中作設(shè)定，其限定只能存取在bootstrap過(guò)程中所需的目錄。在起動(dòng)TFTP時(shí)，利用 “-i” and “-v” 選項(xiàng)，使其能針對(duì)原有的IP 地址和所傳輸?shù)奈募Q作記錄。 另外，確定TFTP 服務(wù)只能作“寫入存取”(write access)，所以不要使用“-n”選項(xiàng)。建議操作： 確定TFTP系統(tǒng)的訪問策略設(shè)定。操作結(jié)果： 禁止無(wú)關(guān)用戶的訪問。WINDOWS服務(wù)第五章 安全補(bǔ)丁目 錄 5.1 安全補(bǔ)丁概述 5.2 企業(yè)補(bǔ)丁管理的流程與架構(gòu) 5.3 補(bǔ)丁安裝和操作為什么需要安全補(bǔ)??？信息系統(tǒng)的基礎(chǔ)構(gòu)成是PC、網(wǎng)絡(luò)

35、、業(yè)務(wù)系統(tǒng)等，隨著病毒和漏洞的結(jié)合，CodeRed、Nimda、SQLSlammer、Blaster蠕蟲、僵尸、漏洞等對(duì)網(wǎng)絡(luò)甚至經(jīng)濟(jì)都造成了嚴(yán)重的影響。這些漏洞造成的危害 ，是利用了操作系統(tǒng)或者應(yīng)用程序、設(shè)備的漏洞，而消除漏洞的常規(guī)辦法就是安裝補(bǔ)丁。解決好補(bǔ)丁問題相當(dāng)于給企業(yè)網(wǎng)絡(luò)安全上了一道防火墻，但在一個(gè)大中型企業(yè)中，PC機(jī)數(shù)目眾多，應(yīng)用軟件復(fù)雜，補(bǔ)丁的安裝不是一件容易的事情。如何有效安裝補(bǔ)丁，管理好補(bǔ)丁也是企業(yè)IT運(yùn)維管理的重要內(nèi)容之一。安全補(bǔ)丁的現(xiàn)狀分析現(xiàn)狀分析，要在一個(gè)企業(yè)中做好補(bǔ)丁管理工作，首先需要分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級(jí)，以便下一步有針對(duì)性地跟蹤企

36、業(yè)所需要的補(bǔ)丁和要采取的措施。 企業(yè)補(bǔ)丁管理的流程與架構(gòu)補(bǔ)丁管理流程客戶端的軟件更新服務(wù)器的軟件更新網(wǎng)絡(luò)設(shè)備ios更新企業(yè)補(bǔ)丁管理的流程與架構(gòu)部署階段審查和規(guī)劃階段確定階段評(píng)估階段安全補(bǔ)丁分發(fā)步驟安全補(bǔ)丁分發(fā)管理補(bǔ)丁導(dǎo)入/導(dǎo)出管理補(bǔ)丁庫(kù)分類管理補(bǔ)丁分發(fā)策略管理補(bǔ)丁檢測(cè)控制管理補(bǔ)丁分發(fā)流量均衡補(bǔ)丁自動(dòng)閉環(huán)測(cè)試終端補(bǔ)丁查詢管理文件分發(fā)控制管理補(bǔ)丁加固流程補(bǔ)丁安裝和操作檢測(cè)內(nèi)容 使用Windows Update在線更新工具：點(diǎn)擊“開始Windows Update”直接連接到微軟的Windows Update網(wǎng)站；對(duì)于沒有與Internet相連的終端，可以安裝最新版本含有漏洞檢測(cè)工具的軟件，如安全衛(wèi)士

37、360等。在命令行方式轉(zhuǎn)到安裝目錄下，輸入hfnetchk.exe，回車即可。建議操作 根據(jù)使用“檢測(cè)內(nèi)容”中提到的補(bǔ)丁測(cè)試方法，對(duì)系統(tǒng)進(jìn)行全面的測(cè)試，然后根據(jù)實(shí)際結(jié)果確定更新系統(tǒng)的哪些補(bǔ)丁程序。下載完畢后，雙擊補(bǔ)丁程序，按照安裝過(guò)程給出的提示，一步一步進(jìn)行。安裝結(jié)束后，重新啟動(dòng)系統(tǒng)即可。操作結(jié)果Windows、網(wǎng)絡(luò)設(shè)備的補(bǔ)丁是系統(tǒng)安全中重要組成部分，通常情況下安裝補(bǔ)丁不會(huì)對(duì)系統(tǒng)造成任何不良的影響。但存在補(bǔ)丁與應(yīng)用系統(tǒng)沖突的可能，造成業(yè)務(wù)中斷，必須做好系統(tǒng)備份和打補(bǔ)丁前的測(cè)試工作。另外服務(wù)器安裝補(bǔ)丁最好選擇在業(yè)務(wù)不繁忙時(shí)間段進(jìn)行。注意：在安裝系統(tǒng)補(bǔ)丁的過(guò)程中不能夠使系統(tǒng)斷電或非正常安裝完畢而重

38、新啟動(dòng)系統(tǒng)，這樣可能會(huì)造成系統(tǒng)不能正常啟動(dòng)的嚴(yán)重后果。 第六章 終端管理目 錄 6.1 終端管理面臨的問題 6.2 終端安全管理的解決方案 6.3 終端安全管理的發(fā)展趨勢(shì)終端帶來(lái)的網(wǎng)絡(luò)安全和管理問題？ 網(wǎng)絡(luò)病毒傳播問題 網(wǎng)絡(luò)隔離度保障問題 網(wǎng)絡(luò)客戶端補(bǔ)丁自動(dòng)分發(fā)和管理問題 客戶端應(yīng)用軟件管理問題 客戶端移動(dòng)存儲(chǔ)設(shè)備入網(wǎng)監(jiān)控問題 客戶端涉密信息審計(jì)問題 客戶端安全策略統(tǒng)一監(jiān)控管理問題 網(wǎng)管遠(yuǎn)程屏幕監(jiān)視和遠(yuǎn)程協(xié)助問題 非正?？蛻舳俗钄嗳刖W(wǎng)問題 客戶端硬件資源管理問題 終端管理的矛盾 客戶端（安全）管理作為制約網(wǎng)絡(luò)安全的瓶頸，消耗了絕大部分網(wǎng)管人員的精力，而隨著網(wǎng)絡(luò)的不斷擴(kuò)大和應(yīng)用的不斷拓展，客戶端

39、管理的矛盾還將會(huì)日益突出。終端安全管理的內(nèi)容有哪些？終端安全管理桌面安全模塊桌面運(yùn)維管理模塊桌面補(bǔ)丁分發(fā)管理模塊終端安全管理的三個(gè)主要模塊桌面安全模塊桌面安全模塊終端非法接入管理非法外聯(lián)監(jiān)控模塊軟件黑白名單管理終端統(tǒng)一安全策略終端殺毒軟件管理終端統(tǒng)一防火墻終端密碼策略管理終端注冊(cè)表審核管理終端權(quán)限變化管理終端安全審計(jì)監(jiān)控管理終端可疑通訊監(jiān)控USB等移動(dòng)設(shè)備接入監(jiān)控桌面運(yùn)維管理模塊桌面運(yùn)維管理模塊設(shè)備資產(chǎn)管理終端軟件資源管理終端流量統(tǒng)計(jì)管理服務(wù)器運(yùn)維管理終端消息通知管理IP地址綁定管理終端腳本控制管理網(wǎng)絡(luò)IP資源管理終端桌面控制管理遠(yuǎn)程呼叫幫助體系補(bǔ)丁分發(fā)管理模塊桌面補(bǔ)丁分發(fā)管理模塊補(bǔ)丁導(dǎo)入/導(dǎo)

40、出管理補(bǔ)丁庫(kù)分類管理補(bǔ)丁分發(fā)策略管理補(bǔ)丁檢測(cè)控制管理補(bǔ)丁分發(fā)流量均衡補(bǔ)丁自動(dòng)閉環(huán)測(cè)試終端補(bǔ)丁查詢管理文件分發(fā)控制管理終端管理技術(shù)的發(fā)展趨勢(shì)（1） 目前，內(nèi)網(wǎng)安全的需求有兩大趨勢(shì)：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理；二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì)，即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì)，向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展，這兩個(gè)方面都非常重要。 內(nèi)網(wǎng)安全未來(lái)的趨勢(shì)是SCM（SecurityComplianceManagement，安全合規(guī)性管理）。從被動(dòng)響應(yīng)到主動(dòng)合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計(jì)、從單一系統(tǒng)到異構(gòu)平臺(tái)、從各自為政到整體運(yùn)維是SCM的四大特點(diǎn)，精細(xì)化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達(dá)

41、到真正的“可信”。 終端管理技術(shù)的發(fā)展趨勢(shì)（2）（1）從被動(dòng)響應(yīng)到主動(dòng)合規(guī)。通過(guò)規(guī)范終端行為，避免未知行為造成的損害，使IT管理部門將精力放在策略的制定和維護(hù)上，避免被動(dòng)響應(yīng)造成人力、物力的浪費(fèi)和服務(wù)質(zhì)量的下降。（2）從日志協(xié)議審計(jì)到業(yè)務(wù)行為審計(jì)。傳統(tǒng)的審計(jì)概念主要用于事后分析，而沒有辦法對(duì)業(yè)務(wù)行為的內(nèi)容進(jìn)行控制，SCM審計(jì)要求在合規(guī)行為下實(shí)現(xiàn)對(duì)業(yè)務(wù)內(nèi)容的控制，實(shí)現(xiàn)對(duì)業(yè)務(wù)行為的認(rèn)證、控制和審計(jì)。（3）對(duì)于內(nèi)網(wǎng)來(lái)說(shuō)，盡管Windows一統(tǒng)天下,但是隨著業(yè)務(wù)的發(fā)展，Unix、Linux等平臺(tái)也越來(lái)越多地出現(xiàn)在企業(yè)的信息化中，這要求內(nèi)網(wǎng)安全管理實(shí)現(xiàn)從單一系統(tǒng)到異構(gòu)平臺(tái)的過(guò)渡，從而避免了由異構(gòu)平臺(tái)的不

42、可管理引起的安全盲點(diǎn)的出現(xiàn)。第七章 數(shù)據(jù)備份目 錄 7.1 信息備份管理 7.2 數(shù)據(jù)恢復(fù) 7.3 備份合規(guī)性檢查信息備份管理程序?qū)χ匾畔?shí)施備份保護(hù)，保證信息的可用性，并在信息被損壞或丟失時(shí)能夠及時(shí)恢復(fù)。公司需要備份的各種重要信息。負(fù)責(zé)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的備份工作。負(fù)責(zé)對(duì)本部門維護(hù)的重要信息進(jìn)行備份。目的適用范圍職責(zé)操作程序信息識(shí)別 制定備份計(jì)劃 實(shí)施備份計(jì)劃 備份測(cè)試 備份恢復(fù)信息識(shí)別內(nèi)容：確定本部門/業(yè)務(wù)系統(tǒng)需要備份的電子數(shù)據(jù)。標(biāo)準(zhǔn)：識(shí)別重要的信息資產(chǎn)，或信息資產(chǎn)的子系統(tǒng)相關(guān)的數(shù)據(jù)。操作：收集需要備份的資產(chǎn)的相關(guān)信息，主要包括信息資產(chǎn)的名稱、重要性、資產(chǎn)的保護(hù)級(jí)別等屬性，填寫信息備份識(shí)別清單

43、。需要檢查的信息資產(chǎn)可能包括：生產(chǎn)機(jī)上運(yùn)行的應(yīng)用系統(tǒng)軟件源代碼；數(shù)據(jù)庫(kù)結(jié)構(gòu)（表結(jié)構(gòu)、存儲(chǔ)過(guò)程、視圖、索引、函數(shù)等）業(yè)務(wù)運(yùn)作數(shù)據(jù)；系統(tǒng)配置參數(shù)；日志文件。關(guān)鍵點(diǎn)：具體是否需要備份，還要看信息是否被損壞的威脅程度。特情處理：無(wú)法備份的信息，盡量多使用其復(fù)制件，而保存原件。制定備份計(jì)劃（1）內(nèi)容：填寫信息備份計(jì)劃。標(biāo)準(zhǔn)：計(jì)劃符合信息本身的特點(diǎn)，完整填寫信息備份計(jì)劃中的每一項(xiàng)。關(guān)鍵點(diǎn)：選擇合適的備份方式與周期。特情處理：責(zé)任人沒有足夠的工具或條件可要求相關(guān)的工程師協(xié)助。 制定備份計(jì)劃（2）操作：根據(jù)資產(chǎn)識(shí)別的信息備份識(shí)別清單，制定信息備份計(jì)劃，備份計(jì)劃具體包括： 確定備份周期：根據(jù)信息更新速度，易損壞

44、程度，及備份媒體的有效期，確定備份周期。另外，在相關(guān)業(yè)務(wù)每次重大行動(dòng)之前，以及每年年底的最后一天，也需要進(jìn)行備份。備份介質(zhì)類型：確定備份使用的媒體，一般是電子信息光碟，軟盤、硬盤或磁帶庫(kù)，要同時(shí)考慮成本與可靠性。備份方式：一般要采用復(fù)制，雙系統(tǒng)同步，轉(zhuǎn)儲(chǔ)，壓縮復(fù)制等。備份工具：備份使用的工具，如光盤刻錄機(jī)、復(fù)印機(jī)、軟驅(qū)、壓縮軟件、磁帶機(jī)，選擇工具時(shí)，要確定在信息失效之前，對(duì)應(yīng)的恢復(fù)工具可用。份數(shù)：確定備份的數(shù)量，一般信息備份一份即可，對(duì)于特別重要的信息需要備份多份。存放位置：備份信息一般應(yīng)與原始信息盡量分開存放，要根據(jù)信息保密級(jí)別有相應(yīng)的保密措施。責(zé)任人：確定備份的責(zé)任人。備份計(jì)劃應(yīng)提交給相關(guān)

45、部門負(fù)責(zé)人，經(jīng)部門負(fù)責(zé)人確認(rèn)并批準(zhǔn)后予以實(shí)施。 實(shí)施備份計(jì)劃內(nèi)容：執(zhí)行信息備份計(jì)劃的計(jì)劃。標(biāo)準(zhǔn)：計(jì)劃規(guī)定的周期與備份方式。操作：對(duì)于分散的信息整理、歸類；執(zhí)行備份程序，檢查備份數(shù)據(jù)的可用性；清理過(guò)程中的臨時(shí)數(shù)據(jù)，填寫完整的信息備份記錄。關(guān)鍵點(diǎn)：信息備份要保證完整性，同時(shí)保證信息在備份過(guò)程中的保密。特情處理：如果是絕密信息，可通過(guò)特殊方式來(lái)進(jìn)行處理。備份存放內(nèi)容：將備份的媒體存放在安全位置。標(biāo)準(zhǔn)：存放位置應(yīng)符合軟件管理程序的規(guī)定。操作：備份完畢，備份操作員需向部門負(fù)責(zé)人或備份管理人員提交備份結(jié)果，包括：備份使用的媒體，備份過(guò)程中的相關(guān)文件，如：備份記錄文件、備份恢復(fù)工具或軟件、備份恢復(fù)指導(dǎo)書等；

46、將備份媒體保存到信息備份計(jì)劃中指定的位置，一般要按時(shí)間順序存放。媒體的存儲(chǔ)主要考慮以下幾個(gè)方面：對(duì)業(yè)務(wù)影響重大的關(guān)鍵備份媒體要異地存儲(chǔ)，以避免主要場(chǎng)地發(fā)生災(zāi)難時(shí)損壞備份媒體。比如可保存到銀行保險(xiǎn)柜中；一般的備份媒體或數(shù)據(jù)可保存在信息中心的防磁柜中；涉及公司秘密的備份信息或保密性十分重要的備份信息，備份應(yīng)通過(guò)加密方法進(jìn)行保護(hù)；分配專人（如設(shè)備管理員）對(duì)備份媒體進(jìn)行管理，對(duì)備份媒體的訪問進(jìn)行控制。關(guān)鍵點(diǎn)：存儲(chǔ)場(chǎng)地的物理環(huán)境等因素要符合備份媒體的存儲(chǔ)條件。備份測(cè)試內(nèi)容：對(duì)備份的信息，定期抽樣檢查與測(cè)試。標(biāo)準(zhǔn)：每種媒體類型，一次抽檢二個(gè)以上。操作：要定期測(cè)試備份媒體，以確保當(dāng)需要應(yīng)急使用時(shí)，可以依靠這

47、些備份媒體來(lái)恢復(fù)數(shù)據(jù)；恢復(fù)程序應(yīng)定期檢查和測(cè)試，以確保有效，并能在合理的恢復(fù)時(shí)間內(nèi)完成。關(guān)鍵點(diǎn)：本次抽檢時(shí)，要選擇與上次抽檢不同的媒體。備份恢復(fù)內(nèi)容：在原始數(shù)據(jù)不可用時(shí)，用備份數(shù)據(jù)恢復(fù)原始數(shù)據(jù)。標(biāo)準(zhǔn)：恢復(fù)后的數(shù)據(jù)能正常實(shí)現(xiàn)原有功能。操作：當(dāng)重要信息被篡改、破壞或丟失時(shí)，使用備份數(shù)據(jù)恢復(fù)信息；當(dāng)存在多份備份時(shí)，應(yīng)根據(jù)需要選擇合適的備份；備份信息使用前，應(yīng)檢查備份信息的完整性和可用性。關(guān)鍵點(diǎn)：備份媒體使用完畢，應(yīng)按規(guī)定安全返還到備份地點(diǎn)。特情處理：如果備份信息不可用，要有相應(yīng)的處理計(jì)劃。數(shù)據(jù)恢復(fù) 數(shù)據(jù)恢復(fù)程序使用備份數(shù)據(jù)恢復(fù)被損壞或丟失的業(yè)務(wù)數(shù)據(jù)，保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性和可用性。已進(jìn)行備份的業(yè)務(wù)

48、數(shù)據(jù)。 由系統(tǒng)部、業(yè)務(wù)部負(fù)責(zé)進(jìn)行業(yè)務(wù)數(shù)據(jù)的恢復(fù)。目的適用范圍職責(zé)操作程序 數(shù)據(jù)恢復(fù)申請(qǐng) 申請(qǐng)審批 實(shí)施數(shù)據(jù)恢復(fù) 結(jié)果檢查備份合規(guī)性檢查備份合規(guī)性檢查檢查項(xiàng)1檢查方式2檢查對(duì)象3檢查實(shí)施4檢查結(jié)果判定 5備份合規(guī)性檢查 檢查項(xiàng)應(yīng)提供自動(dòng)備份機(jī)制實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)本地和異地備份；應(yīng)提供恢復(fù)數(shù)據(jù)的功能；應(yīng)提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余；應(yīng)提供重要業(yè)務(wù)系統(tǒng)的本地和異地系統(tǒng)級(jí)熱備份；應(yīng)提供自動(dòng)機(jī)制在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)業(yè)務(wù)切換和恢復(fù)。備份合規(guī)性檢查檢查方式訪談，檢查，測(cè)試。檢查對(duì)象系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員、數(shù)據(jù)庫(kù)管理員，操作系統(tǒng)，網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)庫(kù)管理系統(tǒng)，業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)設(shè)計(jì)/驗(yàn)收文檔。備

49、份合規(guī)性檢查檢查實(shí)施可訪談網(wǎng)絡(luò)管理員，詢問信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備是否提供自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)行本地和異地備份功能；是否提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余；是否提供自動(dòng)機(jī)制在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)業(yè)務(wù)切換和恢復(fù)的功能； 可訪談系統(tǒng)管理員，詢問信息系統(tǒng)中的操作系統(tǒng)是否提供自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)行本地和異地備份功能；是否提供自動(dòng)機(jī)制在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)業(yè)務(wù)切換和恢復(fù)的功能； 可訪談數(shù)據(jù)庫(kù)管理員，詢問信息系統(tǒng)中的數(shù)據(jù)庫(kù)管理系統(tǒng)是否提供自動(dòng)備份機(jī)制對(duì)重要信息進(jìn)行本地和異地備份功能；是否提供重要業(yè)務(wù)系統(tǒng)的本地和異地系統(tǒng)級(jí)熱備份；是否提供自動(dòng)機(jī)制在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)業(yè)務(wù)切換和恢復(fù)的功能；備份合規(guī)性

50、檢查檢查實(shí)施應(yīng)檢查設(shè)計(jì)/驗(yàn)收文檔，查看其是否有關(guān)于重要業(yè)務(wù)系統(tǒng)的本地和異地系統(tǒng)級(jí)熱備份的描述；是否有關(guān)于在災(zāi)難發(fā)生時(shí)業(yè)務(wù)自動(dòng)切換和恢復(fù)的功能的描述；應(yīng)檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)管理系統(tǒng)、業(yè)務(wù)系統(tǒng)，查看其是否配備重要業(yè)務(wù)系統(tǒng)的本地和異地系統(tǒng)級(jí)熱備份，配置是否正確；應(yīng)檢查重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器是否提供硬件冗余；應(yīng)檢查重要業(yè)務(wù)系統(tǒng)是否配備了本地系統(tǒng)級(jí)熱備份的功能；是否配備自動(dòng)機(jī)制在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)業(yè)務(wù)切換和恢復(fù)功能；應(yīng)測(cè)試重要業(yè)務(wù)系統(tǒng)，驗(yàn)證其本地系統(tǒng)級(jí)熱備份功能是否有效，在災(zāi)難發(fā)生時(shí)自動(dòng)業(yè)務(wù)切換和恢復(fù)功能是否有效。（數(shù)據(jù)備份）技術(shù)的發(fā)展趨勢(shì)IP SAN技術(shù)將來(lái)占據(jù)多半江山。目前的存儲(chǔ)介

51、質(zhì)、解決方案、備份機(jī)制將會(huì)有很大的變化。老牌的EMC、IBM、HP、DELL、CISCO、H3C廠商于2005年左右提供IP SAN產(chǎn)品。華為與SYMANTEC在成都成立合資公司華賽公司，專注安全存儲(chǔ)解決方案，其核心產(chǎn)品為IP SAN產(chǎn)品。任正非親任CEO 。第八章 存儲(chǔ)備份介質(zhì)管理 8.1 移動(dòng)存儲(chǔ)介質(zhì)面臨的管理問題？ 8.2 移動(dòng)存儲(chǔ)介質(zhì)的管理目標(biāo) 8.3 移動(dòng)存儲(chǔ)介質(zhì)的管理制度目 錄 8.4 移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的產(chǎn)品技術(shù)移動(dòng)存儲(chǔ)介質(zhì)面臨的問題以USB 盤、移動(dòng)硬盤為代表的無(wú)保護(hù)移動(dòng)存儲(chǔ)介質(zhì)的出現(xiàn)，在極大的方便了數(shù)據(jù)交換、提高了數(shù)據(jù)存儲(chǔ)便利性的同時(shí)也帶來(lái)了極大的數(shù)據(jù)移動(dòng)通道安全風(fēng)險(xiǎn)，面臨

52、問題如下： 如何有效解決移動(dòng)存儲(chǔ)介質(zhì)隨意接入問題 如何有效解決移動(dòng)存儲(chǔ)介質(zhì)丟失出現(xiàn)的信息泄密問題 如何有效解決移動(dòng)存儲(chǔ)介質(zhì)使用跟蹤和日志審計(jì)問題 如何有效解決移動(dòng)存儲(chǔ)介質(zhì)分區(qū)管理提高使用率問題， 如何有效解決指定設(shè)備讀取指定移動(dòng)存儲(chǔ)介質(zhì)問題 如何有效解決移動(dòng)存儲(chǔ)介質(zhì)外帶隨意使用問題 如何有效解決病毒、惡意代碼通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播問題 如何有效解決移動(dòng)存儲(chǔ)介質(zhì)中個(gè)人信息和企業(yè)信息混亂問題 移動(dòng)存儲(chǔ)介質(zhì)的管理應(yīng)該與時(shí)俱進(jìn) 制定移動(dòng)存儲(chǔ)介質(zhì)的管理制度，提高責(zé)任意識(shí)、明確規(guī)定移動(dòng)存儲(chǔ)介質(zhì)的標(biāo)識(shí)（技術(shù)手段）、使用、借用、維修、報(bào)廢、登記、責(zé)任界定、違規(guī)處分等各環(huán)節(jié)的程序和操作規(guī)范，做到具體責(zé)任落實(shí)到人，

53、有據(jù)可查，有證可質(zhì) 。改進(jìn)監(jiān)督檢查方式 ，以管理制度為基礎(chǔ)，依靠產(chǎn)品技術(shù)強(qiáng)化移動(dòng)介質(zhì)的使用和管理。移動(dòng)存儲(chǔ)介質(zhì)的管理要求/目標(biāo) 主要應(yīng)用電子標(biāo)識(shí)技術(shù)對(duì)系統(tǒng)內(nèi)USB存儲(chǔ)介質(zhì)統(tǒng)一標(biāo)識(shí)管理；對(duì)接入系統(tǒng)的所有USB介質(zhì)全程控制監(jiān)管。實(shí)現(xiàn)USB移動(dòng)存儲(chǔ)介質(zhì)管理的“五不”原則。進(jìn)不來(lái)：禁用外來(lái)介質(zhì)；出不去：內(nèi)部介質(zhì)外部禁用，防破壞；讀不懂：數(shù)據(jù)加密，無(wú)權(quán)限不可讀；改不了：內(nèi)部介質(zhì)信息不可篡改；走不脫： 操作有記錄，事后可審計(jì)。相對(duì)的解釋移動(dòng)存儲(chǔ)介質(zhì)的管理制度加強(qiáng)教育培訓(xùn)，增強(qiáng)責(zé)任意識(shí) 建立規(guī)章制度，規(guī)范使用管理 采取切實(shí)措施，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的使用管理。 提高計(jì)算機(jī)管理和運(yùn)用水平 改進(jìn)監(jiān)督檢查方式管理制度

54、對(duì)移動(dòng)存儲(chǔ)介質(zhì)的標(biāo)識(shí)、使用、借用、維修、報(bào)廢、登記、責(zé)任界定、違規(guī)處分等應(yīng)該做出明確的規(guī)定。涉密移動(dòng)存儲(chǔ)介質(zhì)的管理，遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)（嵌入ID)、統(tǒng)一備案、跟蹤管理”的原則，嚴(yán)格控制發(fā)放范圍 移動(dòng)存儲(chǔ)介質(zhì)管制度參考中國(guó)移動(dòng)通信集團(tuán)有限公司移動(dòng)存儲(chǔ)介質(zhì)管理暫行辦法從總則、配發(fā)、使用、保存、維修銷毀、罰則內(nèi)容方面做了詳細(xì)規(guī)定。移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)（產(chǎn)品技術(shù)）系統(tǒng)管理構(gòu)架 ：移動(dòng)存儲(chǔ)管理系統(tǒng)采用 B/S 與 C/S 相結(jié)合的管理構(gòu)架，支持多級(jí)級(jí)聯(lián)模式。服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶端執(zhí)行。具有 USB 標(biāo)簽制作工具，能夠?qū)σ苿?dòng)存儲(chǔ)介質(zhì)進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行使用范圍授權(quán)，訪問控制

55、等 綜合的管理 。移動(dòng)存儲(chǔ)管理系統(tǒng)可以將整個(gè)移動(dòng)存儲(chǔ)介質(zhì)劃分成任意兩部分容量的交換區(qū)和保護(hù)區(qū)，保護(hù)區(qū)需要通過(guò)密碼認(rèn)證才可以訪問。 移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機(jī)作為數(shù)據(jù)的存儲(chǔ)者，移動(dòng)存儲(chǔ)介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識(shí)，三者進(jìn)行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機(jī)器上訪問合法存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。 移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的功能移動(dòng)存儲(chǔ)設(shè)備接入管理 移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證管理移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控制管理移動(dòng)存儲(chǔ)設(shè)備分區(qū)管理移動(dòng)存儲(chǔ)設(shè)備的加密管理指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問控制管理移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)

56、管理第九章 安全日常運(yùn)維管理的保障措施目 錄 9.1 完善網(wǎng)絡(luò)與信息安全管理機(jī)構(gòu)建設(shè) 9.2 安全管理機(jī)制的制定與完善 9.3 制定管理制度 9.4 用技術(shù)手段保障管理的有效性 9.5 加強(qiáng)培訓(xùn)以保障管理機(jī)制執(zhí)行 9.6 績(jī)效考核體系建立網(wǎng)絡(luò)安全保障管理機(jī)構(gòu)（1）無(wú)論什么樣先進(jìn)的網(wǎng)絡(luò)安全保障系統(tǒng)，使用者、控制者最終都是人。所以做好網(wǎng)絡(luò)安全保障首要的事情是建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，以領(lǐng)導(dǎo)、協(xié)調(diào)網(wǎng)絡(luò)與信息安全保障工作和處理應(yīng)急響應(yīng)事件。各省公司安全管理機(jī)構(gòu)建設(shè)情況各異，省公司需逐步完善和加強(qiáng)此方面的建設(shè)。需求分析：只有明了IT系統(tǒng)的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，正確的安全分析需求是保證網(wǎng)絡(luò)系統(tǒng)安全的根源。 風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理是對(duì)需求分析結(jié)果中存在的威脅和業(yè)務(wù)需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以可以接受的投資，進(jìn)行最大限度的網(wǎng)絡(luò)安全防范工作。 安全管理機(jī)制的制定和完善（2）制定