计算机网络信息安全管理办法,计算机网络信息安全管理实施细则.doc
计算机网络信息安全管理实施细则
重庆市经济贸易学校信息中心
计算机网络信息安全管理实施细则
目的
为了维护计算机信息系统的安全,促进计算机的应用和发展,保障信息化建设的顺利进行,制定本细则。
二、适用范围
本细则为数据库管理、网络管理和系统管理提供了安全管理的指导规范。
三、方法和要求
3、1 账户管理
账户设立与管理,必须遵循以下原则:
? 以最少授权为原则,严格划分不同用户的访问权限,避免越权访问或交叉授权;
? 以“不肯定即为否定”原则设计访问权限的管理方案;
? 数据库管理人员和网络管理人员、系统管理人员相互制约;
? 考虑针对内部用户和外部用户的不同的安全策略;
? 考虑权限管理配置的灵活性和可扩展性。
3、2 口令管理
? 所有账户必须都设有口令;
? 口令应当至少有8个字符长,使用大小写字母,数字混编,且建议口令中要有一些非字母(如标点符号等);
? 设定口令的存活期为一个月,禁止自始自终一成不变的用户口令;? 不准使用用户名(账号)作为口令;
? 不准使用用户名(账号)的变换形式作为口令;
? 不准使用自己或者亲友的生日作为口令;
? 不准使用常用的英文单词作为口令。
3、3 病毒防治
? 建立病毒服务器,及时查杀服务器、客户端病毒;
? 定期对网络版病毒防治软件进行安全评估,并及时对其升级;
? 限制共享目录及读写权限的使用;
? 限制网上软件的下载和禁止盗版软件;
? 对外来的软盘必须先查毒后使用;
? 将服务器上某些可执行文件的写属性设为禁止。
3、4 网络管理
? 合理划分网段,减少无用的广播包括对网络攻击的风险;
? 使用网络日志,对网络进行适当监控;
? 通过定义虚拟子网隔断非法访问;
? 通过IP地址与网卡MAC地址捆绑的方法防止IP盗用。
3、5 系统管理
? 在各种操作系统使用最新的补丁;
? 定期对服务器尤其是关键的服务器进行安全评估,发现其中的安全漏洞,根据专家建议进行修补;
? 禁止从软盘、光驱引导(随机盘除外);
? 设置开机口令;
? 设置屏幕保护口令;
? 在NT或Windows 2000 server中只使用NTFS格式;
? 尽量少将应用程序设置成自动登录;
? 删除不用的账号;
? 采用“悲观法”进行安全设置。
3、6 数据库管理
? 在各种数据库使用最新的补丁;
? 定期对数据库进行安全评估,发现其中的安全漏洞,根据专家建设进行修补;
? 删除不用的账号。
3、7 网络设备管理
? 在路由器和交换机上定义访问属性,只允许经过认证的;
? 正常数据访问请求通过,非法的访问请求被拒绝并记录日志。
重庆市经济贸易学校信息中心
2008年10月
计算机网络信息安全管理办法,计算机网络信息安全管理实施细则.doc相关推荐
- 医院计算机网络安全应急预案,医院计算机网络信息管理系统故障应急预案(技术保障实施细则).doc...
文档介绍: 医院计算机网络信息管理系统故障应急预案(技术保障实施细则).docXX林业局职工医院计算机网络信息管理系统故障应急预案为加强我院信息系统的管理,确保信息系统的安全运行,提高应对突发事件的能 ...
- 计算机网络信息安全定义,计算机网络与信息安全.pdf
新一代高职教育信息通信规划教材 计算机网络与信息安全 梁 军 毛振 寰 编 著 北 京 邮 电 大 学 出 版 社 ·北 京· 内 容 提 要 随着互联网的飞速发展 , 计算机安全 已经成为一个潜在 ...
- 计算机网络信息安全的含义,计算机网络信息安全内涵及其重要性
原标题:计算机网络信息安全内涵及其重要性 计算机网络信息安全主要包括两个层面:一是计算机所依托的硬件设备安全,二是依托计算机内部所存储的用户信息数据的安全.计算机网络信息安全一般是指采取有效手段对网络 ...
- 《信息安全保障》一3.1 信息安全管理概述
本节书摘来自华章出版社<信息安全保障>一书中的第3章,第3.1节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区"华章计算机"公众号查看 3.1 ...
- 2022年河南省高等职业教育技能大赛信息安全管理与评估赛项竞赛方案
2022年河南省高等职业教育技能大赛 信息安全管理与评估赛项竞赛方案 一.赛项名称 赛项名称:信息安全管理与评估 赛项组别:高职学生组 竞赛形式:团体赛 专业大类:电子与信息大类 主办单位:河南省教 ...
- 信息安全管理 读书笔记
第一章 绪论 1.1信息安全 1.1.2信息安全的概念.特点及意义 1.信息安全的概念 "在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件.软件和数据不因偶然和恶意的原因而遭到破 ...
- 浅谈部署及运作信息安全管理体系ISMS
Standard Podcast [8:23m]: Hide Player | Play in Popup | Download 信息安全管理体系ISMS(Information Securitry ...
- 计算机网络信息安全技术研究论文,v计算机网络信息安全的数据加密技术论文...
v计算机网络信息安全的数据加密技术论文 摘要:21世纪是计算机飞速发展的黄金时代,计算机网络已经成为人们不可或缺的信息交流工具.由于计算机网络信息的开放性和互联性,导致了计算机网络信息存在着极大的安全 ...
- 山东省计算机网络与信息安全管理,山东省委网信办和国家计算机网络与信息安全管理中心山东分中心签署协议 将在这四方面展开合作...
         山东省委网信办和国家计算机网络与信息安全管理中心山东分 ...
最新文章
- 完美解决latex警告信息:Citation `Gusfield:97‘ on page 1 undefined.
- 后门BROOTKIT代码学习和原理分析
- ZZULIOJ 1092: 素数表(函数专题)
- gorm 多条件搜索db处理问题
- 近24小时以太坊上的DEX交易量超过150亿美元
- linux 双mipii摄像头,Toybrick-开源社区-TB-RK3399ProD-imx258摄像头 mipi 错误
- cf的服务器型号,常用CF法兰的型号和尺寸表
- quartz mysql 表_Quartz数据库表分析
- Oracle数据库上机练习6
- Ubuntu下的快捷键截图
- l1约束比l2约束更容易获得稀疏解
- OSChina 周三乱弹 ——垂死病中惊坐起,夜深还过女嫱来
- android项目版本,怎查看Android项目的Android版本
- 【疑难杂症】Oculus Quest2 手机配对时找不到5-digit-code
- NetWORK ShortCuts 创建
- SaaS前端规范架构
- 简介企业如何通过企业erp系统实现智能化管理?
- mysql分组取出每组地一条数据_MYSQL实现分组排序并取组内第一条数据
- 非常可乐(三个杯子倒水问题)
- 【元胞自动机】元胞自动机超车换道【含Matlab源码 359期】