住房公积金管理中心标准信息安全手册Word文档下载推荐.docx
《住房公积金管理中心标准信息安全手册Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《住房公积金管理中心标准信息安全手册Word文档下载推荐.docx(56页珍藏版)》请在冰豆网上搜索。
使用安全移动盘,查杀病毒首当先;
重要文档加密码,数据文件常备份。
网页挂马威胁多,各种插件要确认;
恶意软件遍网络,不明网站莫访问。
基础知识和操作,大家共同来学习;
防护措施记心间,信息安全在身边。
文件修订履历
No
修订日期
修订页码
修订原因
主要修订内容
目录
第一部分住房公积金信息安全知识7
第一章住房公积金信息安全基础知识篇7
1.1什么是信息安全7
1.2住房公积金信息安全防护目标7
1.3住房公积金信息安全防护策略7
1.4住房公积金信息安全威胁及产生的后果8
1.5住房公积金信息安全防护重点9
1.6常见的信息安全事故及处理9
1.7国家秘密的等级10
1.8涉密信息的处理及存储10
1.9信息安全认识误区10
1.10信息安全行为十严禁11
第二章住房公积金信息安全操作知识篇13
2.1防病毒和防木马13
2.2操作系统安全14
2.3口令安全14
2.4邮件安全15
2.5安全移动存储介质16
2.6重要数据文件备份16
2.7重要文件加密传输16
2.8日常文件管理17
2.9软件下载与安装17
2.10良好的上网习惯17
第三章住房公积金信息安全防护知识篇18
3.1系统漏洞18
3.2木马18
3.3嗅探19
3.4数据恢复20
3.5口令破解20
3.6“摆渡”21
3.7预设后门22
3.8无线设备22
3.9手机窃听23
3.10办公设备窃密24
第二部分住房公积金信息安全条例25
第一章涉密计算机安全使用保密管理规定25
第二章非涉密计算机保密管理制度27
第三章涉密移动存储介质保密管理规定28
第四章非涉密移动存储介质保密管理规定29
第五章涉密网络管理规定30
第六章互联网发布信息保密管理制度32
第七章涉密计算机维修、更换、报废保密管理规定35
第三部分潍坊市住房公积金管理中心个人信用信息基础数据库规程37
潍坊市住房公积金管理中心个人信用信息基础数据库应用暂行管理办法37
第一章总则37
第二章部门职责38
第三章用户管理39
第四章查询与使用41
第五章异议核查和纠错42
第六章数据报送43
第七章保密和安全管理43
第八章罚则44
第九章附则45
附表一:
个人信用信息基础数据库用户密码重置申请单46
附表二:
个人信用信息基础数据库查询申请单47
潍坊市住房公积金管理中心个人信用信息基础数据库用户管理办法48
第一章总则48
第二章用户种类及其权限48
第三章用户的职责49
第四章用户的创建50
第五章用户的管理50
第六章附则51
潍坊市住房公积金管理中心个人信用信息基础数据库查询使用操作规程52
潍坊市住房公积金管理中心个人信用信息基础数据库数据报送管理规程55
第一章总则55
第二章报文的生成55
第三章报文报送和接收56
第四章附则57
报文报送明细单57
潍坊市住房公积金管理中心个人信用信息基础数据库异议处理规程58
第一章异议的申请58
第二章异议处理58
第三章纠错处理60
第四章附则61
个人信用报告异议信息协查函62
个人信用信息基础数据库异议信息内部协查函63
附表三:
个人信用报告异议信息协查回复函64
附表四:
个人信用信息基础数据库异议信息纠错证明65
第四部分潍坊市住房公积金信息化管理制度66
第一章信息化管理制度66
第二章信息化值班制度67
第三章消防制度67
第四章核心机房管理制度68
第五章配电室管理制度69
第六章监控中心管理制度71
第七章消防钢瓶管理制度72
第八章UPS管理制度72
第五部分潍坊市住房公积金信息化工作规程74
第一章总则74
第二章网络运行维护工作规程74
第三章机房保养管理工作规程78
第四章信息网络系统突发事件应急处理工作规程80
第五章应急处理措施指南84
第一部分住房公积金信息安全知识
第一章住房公积金信息安全基础知识篇
1.1什么是信息安全
国际标准中对信息安全的定义是:
信息本身的机密性(Confiden-
tiality)、完整性(Integrity)和可用(Availability)的保持,即防止XX使用信息、防止对信息的不当修改或破坏、确保及时可靠地使用信息。
通俗的说,信息安全就是
◆确保信息系统持续、可靠、稳定运行;
◆防止信息丢失、篡改和泄密。
1.2住房公积金信息安全防护目标
◆确保住房公积金管理信息系统安全稳定运行;
◆确保住房公积金信息内容安全。
1.3住房公积金信息安全防护策略
◆双网双机住房公积金管理信息网划分为业务网和办公网,网间采用物理与逻辑同时隔离的方式进行隔离,登录时分别采用独立终端;
◆等级防护以实现等级保护为基本出发点进行安全防护体系建设;
◆多层防御在分区防护的基础上,将信息系统划分为网络、主机、应用三个层次进行纵深防御的安全防护措施设计;
◆横向隔离在网络终端对各县市区进行策略配置,横向隔离各县市区之间的物理访问;
◆纵向认证采用身份验证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向的安全防护。
1.4住房公积金信息安全威胁及产生的后果
◆信息安全面临的威胁
◇人为的无意失误——如操作员误操作、用户弱口令;
◇人为的恶意攻击——如越权访问信息、信息数据侦听;
◇信息系统本身缺陷——如系统硬件故障、软件故障;
◇物理环境影响——如电力故障、自然灾害;
◇管理不当——如权限管理不当;
◇病毒木马——如蠕虫、间谍软件。
◆威胁产生的后果
◇信息系统遭受攻击;
◇敏感信息泄露或丢失;
◇数据被窃取或远程监控;
◇信息被恶意添加、删除或修改;
◇计算机病毒(木马)的传播;
◇信息系统被非授权或越权访问。
1.5住房公积金信息安全防护重点
1.6常见的信息安全事故及处理
常见的信息安全事故
◆门户网站遭受攻击和破坏;
◆应用系统数据丢失或停止服务故障;
◆非法入侵,或有组织的攻击;
◆大面积病毒爆发、蠕虫、木马程序、有害移动代码;
◆网络、设备、操作系统和基础软件故障;
◆自然灾害或人为外力破坏。
一旦发生信息安全事故,应立即启动信息系统应急预案,并按预案处置流程进行事件报告、应急处置。
1.7国家秘密的等级
国家秘密的密级从高到低依次分为“绝密”、“机密”、“秘密”三级。
1.8涉密信息的处理及存储
涉及国家秘密的信息必须在保密计算机中进行处理,保密计算机必须与办公网、业务网等信息网络实现物理隔离。
办公网与业务网的计算机均不得处理涉及国家秘密的信息。
记载国家秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与其他普通载体分开管理。
严禁普通移动存储介质和涉及国家秘密的介质在保密计算机和办公网及业务网计算机之间交叉使用。
1.9信息安全认识误区
误区一:
电脑病毒靠“杀”
目前大多数的杀毒软件都扮演着“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才去发现、分析、清除,这种被动防御的消极模式不能彻底解决计算机安全的问题;
同时,杀毒软件有时良莠不分,会把合法数据也当作病毒清除,很容易造成信息的丢失和损毁。
因此对待电脑病毒应当以“防”为主,防患于未然。
误区二:
文件被删除后不可恢复
不少人认为被删除的文件从“回收站”清空后就永远消失,事实上,一些特殊软件或技术完全可以实现将被删除或损坏的数据进行恢复。
因此要妥善保管好数据存储介质,以防信息泄漏。
误区三:
网络共享文件是安全的
网络共享文件存在漏洞,很有可能被恶意人员利用和攻击,因此共享文件应予以关闭,若必需使用,共享文件应该设置高强度口令,并设置文件权限为只读。
1.10信息安全行为十严禁
◆严禁将涉及国家秘密的计算机、存储设备与办公网、业务网和其他公共信息网络连接;
◆严禁在办公网、业务网计算机存储、处理国家秘密信息;
◆严禁在连接互联网的计算机上处理、存储涉及国家秘密的信息;
◆严禁办公网、业务网计算机同连接互联网的计算机交叉使用;
◆严禁普通移动存储介质在办公网、业务网和互联网之间交叉使用;
◆严禁扫描仪、打印机等计算机外部设备在办公网、业务网和互联网之间交叉使用;
◆严禁在普通传真机上发送涉及国家秘密、企业秘密的文件;
◆严禁携带涉及国家秘密的计算机和存储介质离开单位;
◆严禁在办公计算机上使用盗版光盘和来历不明的盘片。
第二章住房公积金信息安全操作知识篇
2.1防病毒和防木马
◆病毒
病毒是一段特殊的计算机程序,具有类似生物病毒的行为特性,如自我复制、传染性、破坏性和变异性等。
感染病毒后常见现象
◇网络拥塞,经常断线或根本无法使用网络;
◇计算机运行速度变慢,出现CPU或内存高使用率现象;
◇经常出现系统错误或系统崩溃或无故重启;
◇磁盘上生成未知文件,空间急剧减少;
◇应用程序图标改变,打开应用程序无故报错;
◇无法启动浏览器,无故关闭或跳转到非定制页面。
◆木马
木马程序是一种基于远程控制的黑客工具,它潜伏在电脑中,受外部用户控制以窃取电脑信息,它具有隐蔽性和非授权性的特点。
中木马后常见现象
◇硬盘在无操作的情况下频繁被访问;
◇用户帐号口令被盗取;
◇系统无端搜索软驱、光驱;
◇计算机运行速度变慢,出现CPU或内存高使用率现象。
◆清除病毒木马
◇使用专业的企业级防病毒系统查杀病毒木马在信息内外网分别部署网络版防病毒软件系统,定期对防病毒软件特征码和软件版本进行升级。
◇开启防病毒软件实时更新功能
计算机必须安装防病毒软件,开启所有监控功能,定期检测运行状况,定期对计算机进行全盘扫描。
◇使用专用工具进行彻底清除
2.2操作系统安全
◆经常检查更新并安装操作系统补丁
◆删除多余用户
◆开启屏幕保护
2.3口令安全
(1)不安全的口令
◆姓名、生日、电话号码等个人信息;
◆Password、root、admin等默认口令;
◆123456、与用户名相同的口令等弱口令。
(2)安全的口令
◆长度至少达到12个字符;
◆由大小写字母、数字和其它字符混合组成。
(3)口令安全遵循原则
◆不在多个系统中使用同一口令;
◆定期更换口令,周期不超过3个月;
◆严格保管用户名(帐号)和口令。
2.4邮件安全
邮件分为内
升级会员 