信息安全管理要求知識講解

1、*信息安全管理要求為明確履行的安全管理責任，確保互聯(lián)網(wǎng)絡(luò)與信息安全，營造安全潔凈的 網(wǎng)絡(luò)環(huán)境，根據(jù)全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定、 中華人民共 和國計算機信息系統(tǒng)安全保護條例 、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理 辦法、互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定等有關(guān)法律法規(guī)規(guī)定，本公司應落實 如下要求：一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定，接受公安機關(guān)監(jiān)督、檢查和 指導，如實向公安機關(guān)提供有關(guān)安全保護的信息、 資料及數(shù)據(jù)文件， 協(xié)助公安機 關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。二、不利用國際聯(lián)網(wǎng)危害國家安全、 泄露國家秘密， 不侵犯國家的、社會的、 集體的利益和公民合法權(quán)益， 不從事

2、違法犯罪活動，不利用國際聯(lián)網(wǎng)制作、 復制、 查閱和傳播法律法規(guī)規(guī)定的各類有害信息。 不從事危害計算機信息網(wǎng)絡(luò)安全的活 動。三、在平臺正式上線后的三十日內(nèi)，或變更名稱、住所、法定代表人或主要 負責人、網(wǎng)絡(luò)資源或者經(jīng)營活動發(fā)生變更， 到公安機關(guān)辦理備案或進行補充、 變 更備案登記；四、建立和完善計算機網(wǎng)絡(luò)安全組織：1、建立信息網(wǎng)絡(luò)安全領(lǐng)導小組，確定安全領(lǐng)導小組負責人和信息網(wǎng)絡(luò)安全 管理責任人；2、制定并落實安全領(lǐng)導小組負責人、安全管理責任人崗位責任制；3、配備與經(jīng)營規(guī)模相適應的計算機信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員，必須經(jīng)過 公安機關(guān)組織的安全技術(shù)培訓， 考核合格后持證上崗， 并定期參加信息網(wǎng)絡(luò)安全 專業(yè)

3、技術(shù)人員繼續(xù)教育培訓；4、保持與公安機關(guān)聯(lián)系渠道暢通，自覺接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務監(jiān)督檢 查；5、制定網(wǎng)絡(luò)安全事故應急處置措施。五、我公司建立了健全的信息安全保密管理制度， 實現(xiàn)信息安全保密責任制， 切實負起確保網(wǎng)絡(luò)與信息安全保密的責任。嚴格按照“誰主管、誰負責” 、“誰主 辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程， 建立完善管理制度和實施辦法， 確保使用網(wǎng)絡(luò)和提供信息服務的安全。 進一步強 化組織領(lǐng)導，建立健全機制，切實轉(zhuǎn)變職能，把加強應急管理擺上重要位置。成 立了突發(fā)事件應急領(lǐng)導小組，由技術(shù)總監(jiān)擔史淵任組長，各技術(shù)擔任小組成員。 全面負責信息安全工作，形成統(tǒng)一指

4、揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急 管理工作機制。 并指定郭志棟信息安全聯(lián)絡(luò)員。 為安全責任人和聯(lián)絡(luò)員的聯(lián)系方 式：姓名：手機：辦公電話：郵箱：六、同步配套建設(shè)信息安全技術(shù)手段的實施進展情況（一）日常信息安全管理。在人員管理上，認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及 信息安全員的職責，制定了較為完善的檢查信 息安全和保密責任制建立并認真嚴格地落實情況， 對于重要涉密電腦和設(shè)備， 嚴 禁人員在離崗離職信息的情況打開運行。 對于違反信息安全管理制度規(guī)定造成信 息安全事件的認真追究相關(guān)人員責任。 在資產(chǎn)管理上， 辦公軟件、 應用軟件等安 裝與使用情況嚴格按規(guī)定辦理， 計算機及

5、相關(guān)設(shè)備維修維護管理、 存儲設(shè)備報廢 銷毀管理按保密相關(guān)要求執(zhí)行， 杜絕隨意馬虎。 在運維管理上。 信息系統(tǒng)運營和 使用按相關(guān)權(quán)限進行管理、日常運維操作由具 體負責人進行操作、定期進行安 全日志備份和信息安全分析。（二）信息安全防護管理。 在辦公計算機和移動存儲設(shè)備安全防護上。 計算 機采取集中安全管理措施， 設(shè)置每臺計算機賬號口令并隨時更新。 計算機接入互 聯(lián)網(wǎng)實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網(wǎng)IP地 址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和 涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備， 禁止使用了非涉密計算機處理涉 密信息等。 在門戶

6、網(wǎng)站安全防護上， 落實網(wǎng)站信息發(fā)布審批制度， 實行了邊界防 護、抗拒絕服務攻擊、網(wǎng)頁防篡改等安全防護設(shè)備的部署，定期進行漏洞掃描、 木馬檢測。七、重大信息安全事件應急處置和報告制度的執(zhí)行計劃（一）根據(jù)工作實際，補充了應急預案的內(nèi)容。今年，為了切實做好市審計 局信息安全突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡(luò)突發(fā) 事件的能力和水平， 減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響， 做好網(wǎng)上輿論管理 和信息安全保障工作， 嚴格執(zhí)行中華人民共和國國務院新聞辦公室、 中華人民共 和國信息產(chǎn)業(yè)部發(fā)布的互聯(lián)網(wǎng)新聞信息服務管理規(guī)定 ，遵守各項網(wǎng)絡(luò)與信息 精品文檔安全管理制度，確保網(wǎng)絡(luò)與信息安全，制定了網(wǎng)

7、絡(luò)與信息安全應急預案 ，進 一步完善了市審計局的應急預案。（二）不斷完善和修訂預案。今年，圍繞公共突發(fā)事件的特點，認真研究各 類突發(fā)事件的發(fā)生和發(fā)展規(guī)律， 注意吸取以往在處置突發(fā)事件中的經(jīng)驗教訓， 對 原有應急預案進行了修訂，提高了預案的合理性和可操作性。（三）明確工作措施， 制訂了詳細具體的工作措施， 明確了全局干部職工在 突發(fā)事件發(fā)生時的具體任務和責任。（四）事件發(fā)生并得到確認后， 有關(guān)人員應立即將情況報告有關(guān)領(lǐng)導， 由領(lǐng) 導指揮處理網(wǎng)絡(luò)安全事件， 應及時向當?shù)毓矙C關(guān)報案。 阻斷網(wǎng)絡(luò)連接， 進行現(xiàn) 場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作，有關(guān)違法事件移交公安機關(guān)處理。八、信息安全管理政策的

8、培訓計劃（一） 將工作人員業(yè)務素質(zhì)培訓融入到日常工作中， 作為一項經(jīng)常性的工作 來抓。采取以會帶訓，會訓結(jié)合，以檢查帶指導，檢查與指導相結(jié)合等靈活多樣 的形式來開展培訓工作。（二）采取多種形式宣傳應急工作，通過局域網(wǎng)、宣傳專欄等多種形式，積 極主動開展應急管理宣傳教育工作。（三）給全體干部職工購買應對突發(fā)事件讀本等學習資料，購買了應對 火災、雷電等各類突發(fā)事件的宣傳手冊等資料，供干部職工學習。九、有害信息處置程序第一條 一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應立即啟動預案，采取“及時處理、下 載保存和 24 小時上報制度”。第二條 網(wǎng)絡(luò)有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司運營部

9、，由運營部協(xié)調(diào)處 理網(wǎng)上突發(fā)事件，摸清情況，采取措施，最大限度的遏制有害信息在公路運力電 子商務交易公共服務平臺上的傳播和擴散，并在第一時間內(nèi)向主管領(lǐng)導及有關(guān)部 門報告。二、運營部負責有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除 （如遇緊急情況，可直接關(guān)閉服務器，暫停網(wǎng)絡(luò)運行）。三、運營部及時對有害信息予以刪除，取證留樣，對有害信息的來源進 行調(diào)查；在最短的時間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報告情況。四、運營部要對網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報告清楚 等情況。五、運營部信息安全員負責調(diào)查有害信息散布的原因、經(jīng)過，手機相關(guān) 證據(jù)，以有利于事件處理時事實清楚，責任明確。第三條網(wǎng)絡(luò)有害信

10、息處置后期工作程序：一、運營部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺，對網(wǎng)上有害信息和公共有害短信息及時進行封堵；對違規(guī)從事網(wǎng)上業(yè)務或傳播有害信息的用戶（包括論壇）， 依法采取責令整頓，予以封禁用戶等行政處罰措施。二、在事實清楚、責任明確的情況下，公司平臺安全管理領(lǐng)導小組要對 事件作出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量研究和解決問 題。對管理混亂、事故多發(fā)、造成不良影響的玩站，要追究有關(guān)責任人的責任。三、有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜，一律由運營部統(tǒng)一對外宣 布。四、做好經(jīng)費保障工作和技術(shù)開發(fā)工作，公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費投入，要在技術(shù)管理和軟件開發(fā)利用上下功夫， 提高網(wǎng)絡(luò)信息

11、安全管理技能。 網(wǎng)站服務器必須安裝必要的信息安全軟件。五、采用主動掃描探測方法進行有害信息監(jiān)控的系統(tǒng)，首先要設(shè)計網(wǎng)絡(luò)蜘蛛 模塊，實現(xiàn)對 html 、asp 、php 和 jsp 等網(wǎng)頁的自動抓取，采用算法實現(xiàn)中 文分詞，開發(fā)信息索引模塊，實現(xiàn)對網(wǎng)頁的批量和增量索引，并且包含有害 信息檢索模塊，實現(xiàn)有害信息監(jiān)控及預警功能。 搜索引擎，概括起來其組成大致分為四個部分：（1）搜索器。主要完成互聯(lián)網(wǎng)上獲取網(wǎng)頁和鏈接結(jié)構(gòu)信息進行分析處理；（2）索引器。理解搜索器所搜索的信息，從中抽取出索引項，用于表示文 檔以及生成文檔庫的索引表，為用戶檢索奠定基礎(chǔ)。索引器可以使用集中式 索引算法或分布式索引算法；（3）

12、檢索器。用戶的查詢在索引庫中快速檢出文檔，進行文檔與查詢的相 關(guān)度評價，對將要輸出的結(jié)果進行排序，并實現(xiàn)某種用戶相關(guān)性反饋機制；（4）用戶接口。主要作用是輸入用戶查詢、顯示查詢結(jié)果、提供用戶相關(guān) 性反饋機制。主要目的是方便用戶使用搜索引擎，高效率和多方式地從搜索 引擎中得到有效并且及時的信息。2、內(nèi)容過濾技術(shù) 內(nèi)容過濾技術(shù)一般包括名單過濾技術(shù)、關(guān)鍵詞過濾技術(shù)、圖像過濾技術(shù)、模 版過濾技術(shù)和智能過濾技術(shù)等?，F(xiàn)階段的內(nèi)容過濾技術(shù)主要分為基于網(wǎng)關(guān)和基于代理兩種，二者都不能解決 的問題是對網(wǎng)絡(luò)速度的負面影響。而且因為是串行處理，如果網(wǎng)關(guān)和代理出 現(xiàn)故障都會使網(wǎng)絡(luò)不通。目前過濾技術(shù)大多在網(wǎng)絡(luò)處理的應用層

13、實現(xiàn)，適應 性和安全性較差?；诰W(wǎng)絡(luò)層的實現(xiàn)，最大的挑戰(zhàn)有兩個方面：首先，應用 層分析技術(shù)必須全面，因為直接對網(wǎng)絡(luò)包進行應用需要充分了解需要過濾的 所有應用在網(wǎng)絡(luò)層是如何實現(xiàn)的。其次，是實現(xiàn)兼容性，為實現(xiàn)與操作系統(tǒng) 網(wǎng)絡(luò)底層處理融合，需要充分了解操作系統(tǒng)網(wǎng)絡(luò)實現(xiàn)機制，甚至替代部分功 能，如何不影響操作系統(tǒng)的原有功能是相當困難的。有害信息監(jiān)鍘的核心技術(shù)包括分詞技術(shù)、文本內(nèi)容分類關(guān)鍵字識別、變形關(guān) 鍵字識別、錨文本分析、有害代碼特征識別等。（1）分詞技術(shù) 對網(wǎng)頁進行監(jiān)測時需要進行特征項的提取。對于英文文本，一般足進行詞匯 的提取，由于詞匯之間有天然的分隔符 （空格），所以特征項的提取比較容易。 中

14、文信息沒有這個特點，所以必須采用中文分詞技術(shù)，把沒有詞匯標示的中 文句子，通過某種特殊的技術(shù)切分出詞匯?，F(xiàn)有的分詞算法可分為三大類： 基于字符串匹配的分詞方法 （機械分詞方法）、基于理解的分詞方法和基于統(tǒng) 計的分詞方法?；谧址ヅ涞姆衷~方法也稱為基于詞典的分詞方法是目 前二種分詞方法中最快的。影響這種方法分詞速度的因素主要有兩點：詞典 的結(jié)構(gòu)以及匹配算法。（2）文本內(nèi)容分類 文本內(nèi)容分類是一個廣泛研究的課題，它的任務足把一文本內(nèi)容分類是一個 廣泛研究的課題，它的任務足把一以通過文本分類的方法，把網(wǎng)頁分為有害 信息網(wǎng)頁和普通信息網(wǎng)頁。現(xiàn)有的文本分類方法有支持向量機（ SVM ）、決 策樹、

15、Nearestneighbor 、algorithm 等。這些訓練過程的基本思路都是從 文章中抽取出一些特征關(guān)鍵詞，根據(jù)這些關(guān)鍵詞在文章中的出現(xiàn)次數(shù)對文章進行向量化之后進行訓練。（3）關(guān)鍵字識別 對關(guān)鍵字詞進行過濾，最理想的方法就是先對字串的詞法、句法和語義信息 進行分析，再根據(jù)句義進行取舍。但計算機對語法、語義的自動分析目前仍 處于研究階段，還不成熟。通常的做法是先人工做成一個含有需要過濾詞匯 的詞典，再根據(jù)該詞典對用戶所發(fā)的信息進行檢查，即在信息中逐個查找詞典中的每 一個詞。如果找到，有兩種方法處理： 一是終止查尋，認為該留言不能發(fā)表； 二是繼續(xù)查找，直到找出文本中所有的關(guān)鍵詞，然后計算該

16、留言中關(guān)鍵詞出 現(xiàn)的頻度，根據(jù)事先制定的規(guī)則，決定該信息能否通過發(fā)表。（4）變形關(guān)鍵字識別為了逃避過濾，不法分子會故意將留言中的關(guān)鍵字進行適當變形后進行提交。 關(guān)鍵字常用的變形方法有同音字法、拼音法、字詞顛倒法、字詞間加其它字 符串、以及多種變形混用法等。由于關(guān)鍵字特征被完全打亂，基本上找不到可以匹配的關(guān)鍵字。因此首先根 據(jù)關(guān)鍵詞識別的情況，就可以判斷出屬于此類問題。然后只要采用矩陣的轉(zhuǎn) 秩算法就可以將這段文字恢復回正常的順序，最后再進行過濾。（ 5）錨文本分析每一個超級鏈接都有一個描述文本即錨文本，這個文本反映了該網(wǎng)頁與該鏈接所至網(wǎng)頁的某種關(guān)系，是互聯(lián)的關(guān)鍵所在。通過分析這個描述文本，就可以

17、得到網(wǎng)頁之間重要的關(guān)系。導向詞是一組關(guān)鍵詞，它們會引導搜索器按照 一定順序搜索網(wǎng)絡(luò)。通過設(shè)置導向詞以及對應的權(quán)值，錨文本中含有導向詞的網(wǎng)頁會被優(yōu)先進行信息采集。權(quán)值的設(shè)定有根據(jù)經(jīng)驗手工設(shè)定和采用程序 進行特征提取兩種方法。（6）有害代碼特征識別網(wǎng)絡(luò)上除了有礙社會公德的有害信息外，還存在影響互聯(lián)網(wǎng)本身和用戶計算機安全的不良代碼，如特殊控制、計算機病毒等。計算機病毒等可以通過各類防火墻的殺毒模塊進機病毒等。計算機病毒等可以通過各類防火墻的殺毒 模塊進是網(wǎng)絡(luò)過濾的重點。A 可執(zhí)行代碼的過濾 HTML 足一種標記語言，即在普通文本中插人一些標記來控制文本的顯示屬性。通常 HTML 本身不具有執(zhí)行程序的

18、功能， HTML 支持插入功能各異的 ActiveX 但控件，如一般的客戶端瀏覽器就支持非常流行的 VbScript 腳本語 言和 JavaScript 腳本語言。為使調(diào)用 Script 腳本語言的代碼失效， 可以用。 &1t代替“ <”。因為&h; ”是“<”的轉(zhuǎn)定義字符，瀏覽器在解釋“ &h; ”時會把它當作“<”來處理，但它這時不會把“<”作控制符看，而只是把它當作顯示字符。為避免大小寫混寫的“<Script> ”查不出來，可使用 Lcase0 函數(shù)先把字符串變成小寫再查，這樣就限制了“<Script> ”后面的腳本程序的執(zhí)行，同時將代碼顯示出來B 貼圖代碼的過濾在 BBS 中，文字可使用過濾的方法進行處理，圖像