信息安全管理要求
**********
信息安全管理要求
为明确履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,本公司应落实如下要求:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在平台正式上线后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。进一步强化组织领导,建立健全机制,切实转变职能,把加强应急管理摆上重要位置。成立了突发事件应急领导小组,由技术总监担史渊任组长,各技术担任小组成员。全面负责信息安全工作,形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定郭志栋信息安全联络员。为安全责任人和联络员的联系方式:姓名:
手机:
办公电话:
邮箱:
六、同步配套建设信息安全技术手段的实施进展情况
(一)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件
的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
(二)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
七、重大信息安全事件应急处置和报告制度的执行计划
(一)根据工作实际,补充了应急预案的内容。今年,为了切实做好市审计局信息安全突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除网络突发事件的危害和影响,做好网上舆论管理和信息安全保障工作,严格执行中华人民共和国国务院新闻办公室、中华人民共和国信息产业部发布的《互联网新闻信息服务管理规定》,遵守各项网络与信息安全管理制度,确保网络与信息安全,制定了《网络与信息安全应急预案》,进一步完善了市审计局的应急预案。
(二)不断完善和修订预案。今年,围绕公共突发事件的特点,认真研究各类突发事件的发生和发展规律,注意吸取以往在处置突发事件中的经验教训,对原有应急预案进行了修订,提高了预案的合理性和可操作性。
(三)明确工作措施,制订了详细具体的工作措施,明确了全局干部职工在突发事件发生时的具体任务和责任。
(四)事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件,应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
八、信息安全管理政策的培训计划
(一)将工作人员业务素质培训融入到日常工作中,作为一项经常性的工作来抓。采取以会带训,会训结合,以检查带指导,检查与指导相结合等灵活多样的形式来开展培训工作。
(二)采取多种形式宣传应急工作,通过局域网、宣传专栏等多种形式,积极主动开展应急管理宣传教育工作。
(三)给全体干部职工购买《应对突发事件读本》等学习资料,购买了应对火灾、雷电等各类突发事件的宣传手册等资料,供干部职工学习。
九、有害信息处置程序
第一条一旦发现网络有害信息的,应立即启动预案,采取“及时处理、下载保存和24小时上报制度”。
第二条网络有害信息处置前期工作程序:
一、发现有害信息的公司员工要立即报告公司运营部,由运营部协调处理网上突发事件,摸清情况,采取措施,最大限度的遏制有害信息在公路运力电子商务交易公共服务平台上的传播和扩散,并在第一时间内向主管领导及有关部门报告。
二、运营部负责有害信息的界定及监控,一旦发现不良信息要马上删除(如遇紧急情况,可直接关闭服务器,暂停网络运行)。
三、运营部及时对有害信息予以删除,取证留样,对有害信息的来源进行调查;在最短的时间内向网络有害信息处置办公室报告情况。
四、运营部要对网络安全设备的记录留存,监督检查有害信息报告清楚等情况。
五、运营部信息安全员负责调查有害信息散布的原因、经过,手机相关证据,以有利于事件处理时事实清楚,责任明确。
第三条网络有害信息处置后期工作程序:
一、运营部要利用网络与信息安全技术平台,对网上有害信息和公共有害短
信息及时进行封堵;对违规从事网上业务或传播有害信息的用户(包括论坛),依法采取责令整顿,予以封禁用户等行政处罚措施。
二、在事实清楚、责任明确的情况下,公司平台安全管理领导小组要对事件
作出处理决定:影响较大、存在问题较多的网站,要集中力量研究和解决问题。对
管理混乱、事故多发、造成不良影响的玩站,要追究有关责任人的责任。
三、有关事件的处置经过、结论等相关事宜,一律由运营部统一对外宣布。
四、做好经费保障工作和技术开发工作,公司划拨一定的网络安全管理经费
投入,要在技术管理和软件开发利用上下功夫,提高网络信息安全管理技能。网站
服务器必须安装必要的信息安全软件。
五、采用主动扫描探测方法进行有害信息监控的系统,首先要设计网络蜘蛛模块,
实现对html、asp、php和jsp等网页的自动抓取,采用算法实现中文分词,开发信息索引模块,实现对网页的批量和增量索引,并且包含有害信息检索模块,实现有害信息监控及预警功能。
搜索引擎,概括起来其组成大致分为四个部分:
(1)搜索器。主要完成互联网上获取网页和链接结构信息进行分析处理;
(2)索引器。理解搜索器所搜索的信息,从中抽取出索引项,用于表示文档以及生成文档库的索引表,为用户检索奠定基础。索引器可以使用集中式索引算法或分布式索引算法;
(3)检索器。用户的查询在索引库中快速检出文档,进行文档与查询的相关度评价,对将要输出的结果进行排序,并实现某种用户相关性反馈机制;
(4)用户接口。主要作用是输入用户查询、显示查询结果、提供用户相关性反馈机制。主要目的是方便用户使用搜索引擎,高效率和多方式地从搜索引擎中得到有效并且及时的信息。
2、内容过滤技术
内容过滤技术一般包括名单过滤技术、关键词过滤技术、图像过滤技术、模版过滤技术和智能过滤技术等。
现阶段的内容过滤技术主要分为基于网关和基于代理两种,二者都不能解决的问题是对网络速度的负面影响。而且因为是串行处理,如果网关和代理出现故障都会使网络不通。目前过滤技术大多在网络处理的应用层实现,适应性和安全性较差。基于网络层的实现,最大的挑战有两个方面:首先,应用层分析技术必须全面,因为直接对网络包进行应用需要充分了解需要过滤的所有应用在网络层是如何实现的。其次,是实现兼容性,为实现与操作系统网络底层处理融合,需要充分了解操作系统网络实现机制,甚至替代部分功能,如何不影响操作系统的原有功能是相当困难的。
有害信息监铡的核心技术包括分词技术、文本内容分类关键字识别、变形关键字识别、锚文本分析、有害代码特征识别等。
(1)分词技术
对网页进行监测时需要进行特征项的提取。对于英文文本,一般足进行词汇的提取,由于词汇之间有天然的分隔符(空格),所以特征项的提取比较容易。中文信息没有这个特点,所以必须采用中文分词技术,把没有词汇标示的中文句子,通过某种特殊的技术切分出词汇。现有的分词算法可分为三大类:基于字符串匹
配的分词方法(机械分词方法)、基于理解的分词方法和基于统计的分词方法。
基于字符串匹配的分词方法也称为基于词典的分词方法是目前二种分词方法中
最快的。影响这种方法分词速度的因素主要有两点:词典的结构以及匹配算法。(2)文本内容分类
文本内容分类是一个广泛研究的课题,它的任务足把一文本内容分类是一个广泛研究的课题,它的任务足把一以通过文本分类的方法,把网页分为有害信息网页和普通信息网页。现有的文本分类方法有支持向量机(SVM)、决策树、Nearestneighbor、algorithm等。这些训练过程的基本思路都是从文章中抽取出一些特征关键词,根据这些关键词在文章中的出现次数对文章进行向量化之后进行训练。
(3)关键字识别
对关键字词进行过滤,最理想的方法就是先对字串的词法、句法和语义信息进行分析,再根据句义进行取舍。但计算机对语法、语义的自动分析目前仍处于研究阶段,还不成熟。通常的做法是先人工做成一个含有需要过滤词汇的词典,
再根据该词典对用户所发的信息进行检查,即在信息中逐个查找词典中的每一个词。如果找到,有两种方法处理:一是终止查寻,认为该留言不能发表;二是继续查找,直到找出文本中所有的关键词,然后计算该留言中关键词出现的频度,根据事先制定的规则,决定该信息能否通过发表。
(4)变形关键字识别
为了逃避过滤,不法分子会故意将留言中的关键字进行适当变形后进行提交。关键字常用的变形方法有同音字法、拼音法、字词颠倒法、字词间加其它字符串、以及多种变形混用法等。
由于关键字特征被完全打乱,基本上找不到可以匹配的关键字。因此首先根据关键词识别的情况,就可以判断出属于此类问题。然后只要采用矩阵的转秩算法就可以将这段文字恢复回正常的顺序,最后再进行过滤。
(5)锚文本分析
每一个超级链接都有一个描述文本即锚文本,这个文本反映了该网页与该链接所至网页的某种关系,是互联的关键所在。通过分析这个描述文本,就可以得到网页之间重要的关系。导向词是一组关键词,它们会引导搜索器按照一定顺序搜索网络。通过设置导向词以及对应的权值,锚文本中含有导向词的网页会被优先进行信息采集。权值的设定有根据经验手工设定和采用程序进行特征提取两种方法。(6)有害代码特征识别
网络上除了有碍社会公德的有害信息外,还存在影响互联网本身和用户计算机安全的不良代码,如特殊控制、计算机病毒等。计算机病毒等可以通过各类防火墙的杀毒模块进机病毒等。计算机病毒等可以通过各类防火墙的杀毒模块进是网络过滤的重点。
A 可执行代码的过滤HTML足一种标记语言,即在普通文本中插人一些标
记来控制文本的显示属性。
通常HTML本身不具有执行程序的功能,HTML支持插入功能各异的ActiveX但控件,如一般的客户端浏览器就支持非常流行的VbScript脚本语言和Java.Script 脚本语言。为使调用Script脚本语言的代码失效,可以用。&1t;”代替“<”。因为。&h;”是“<”的转定义字符,浏览器在解释“&h;”时会把它当作“<”来处理,但它这时不会把“<”作控制符看,而只是把它当作显示字符。为避免
大小写混写的“