网络运行监控、防病毒、防入侵、桌面管理措施
(一)为了保护单位数据与网络的安全,保证网络的正常运行,促进网络更好的应用和发展,制定本制度。
(二)利用防火墙将内部网络、Internet外部网络、DMZ服务区进行有效隔离,避免与外部网络直接通信。
(三)利用防火墙建立网络各终端和服务器的安全保护措施,保证系统安全。
(四)利用防火墙对来自外网的服务请求进行控制,使非法访问在到达主机前被拒绝。
(五)利用防火墙加强终端用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。
(六)利用防火墙全面监视对服务器的访问,及时发现和阻止非法操作。
(七)利用审计系统的审计记录,形成一个完善的审计体系,建立第二条防线。
(八)根据需要设置流量控制规则,实现网络流量控制,并设置基于时间段的访问控制。
(九)对网络边界点的数据进行检测,防止黑客的入侵;
(十)对服务器的数据流量进行检测,防止入侵者的蓄意破坏和篡改;
(十一)监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;
(十二)对用户的非正常活动进行统计分析,发现入侵行为的规律;
(十三)实时对检测到的入侵行为进行报警、阻断,能够与防火墙/系统联动;
(十四)对关键正常事件及异常行为记录日志,进行审计跟踪管理。
(十五)进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统,实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意Java/ActiveX程序等。
(十六)内外网逻辑隔离,在内网客户端上,禁止使用USB存储设备。
(十七)内网客户机安装桌面管理软件,对系统关键操作进行监控控制,达到防病毒及访问控制的目的。
(十八)如发现违规越权使用系统等情况,上报情况按照单位相关制度进行处罚,造成严重后果及违反法律法规的依法进行处罚。
|
|
