① 網路安全審計機制記錄操作行為保存異常狀態信息
網路安全審計機制是確保網路信息系統安全的重要措施之一。該機制通過記錄操作行為和保存異常狀態信息,為網路安全事件的分析和追蹤提供了堅實的基礎。具體而言,網路安全審計機制能夠詳細記錄用戶及系統的各類操作行為,包括但不限於登錄嘗試、文件訪問、數據修改等,並實時監測和捕獲網路中的異常狀態信息,如未經授權的訪問嘗試、惡意軟體的入侵等。
這些信息被完整地保存下來,不僅有助於在網路安全事件發生後進行回溯和追蹤,還能為安全管理人員提供寶貴的線索和證據,以便及時發現潛在的威脅並採取相應的防範措施。此外,根據我國相關法律法規的要求,如《中華人民共和國網路安全法》,網路日誌的保存時間應不少於六個月,以確保審計信息的完整性和可追溯性。
綜上所述,網路安全審計機制在保障網路信息系統安全方面發揮著至關重要的作用,它通過全面、細致地記錄操作行為和異常狀態信息,為網路安全事件的預防、檢測和應對提供了有力的支持。
② 網路安全審計的實施
為了確保審計實施的可用性和正確性,需要在保護和審查審計數據的同時,做好計劃分步實施。審計應該根據具體安全事件情況的需要進行定期審查或自動實時審查。系統管理員應該根據計算機安全管理的要求確定需要維護審計數據的內容、類型、范圍和時間等,其中包括系統內保存的和歸檔保存的數據。具體實施主要包括:保護審查審計數據及審計步驟。 1)保護審計數據
應當嚴格限制在線訪問審計日誌。除了系統管理員用於檢查訪問之外,其他任何人員都無權訪問審計日誌,更應嚴禁非法修改審計日誌以確保審計跟蹤數據的完整性。
審計數據保護的常用方法是使用數據簽名和只讀設備存儲數據。採用強訪問控制是保護審計跟蹤記錄免受非法訪問的有效舉措。黑客為掩人耳目清楚痕跡,常設法修改審計跟蹤記錄,因此,必須設法嚴格保護審計跟蹤文件。
審計跟蹤信息的保密性也應進行嚴格保護,利用強訪問控制和加密技術十分有效,審計跟蹤所記錄的用戶信息非常重要,通常包含用戶及交易記錄等機密信息。
2)審查審計數據
審計跟蹤的審查與分析可分為事後檢查、定期檢查和實時檢查3種。審查人員應清楚如何發現異常活動。通過用戶識別碼、終端識別碼、應用程序名、日期時間等參數來檢索審計跟蹤記錄並生成所需的審計報告,是簡化審計數據跟蹤檢查的有效方法。 審計是一個連續不斷改進提高的過程。審計的重點是評估企業現行的安全政策、策略、機制和系統監控情況。審計實施的主要步驟:
(1)確定安全審計。申請審計工作主要包括:審計原因、內容、范圍、重點、必要的升級與糾正、支持數據和審計所需人才物等,並上報審批。
(2)做好審計計劃。一個詳細完備的審計計劃是實施有效審計的關鍵。包括審計內容的詳細描述、關鍵時間、參與人員和獨立機構等。
(3)查閱審計歷史。審計中應查閱以前的審計記錄,有助於通過對比查找安全漏洞隱患和規程,更好地採取安全防範措施。同時保管好審計相關資源和規章制度等。
(4)實施安全風險評估。審計小組制定好審計計劃,著手開始審計核心即風險評估。
(5)劃定審計范疇。審計范圍劃定對審計的開展很關鍵,范圍之間要有一些聯系,如數據中心區域網,或是商業相關的一些財務報表等。審計范疇的劃定有利於集中注意力在資產、規程和政策方面的審計。
(6)確定審計重點和步驟。各類機構都應將主要精力放在審計的重點上。並確定具體的審計步驟和區域,避免審計的延緩或不完全,以免得出令人難以信服的結果。
(7)提出改進意見。安全審計最後應提出相應的提高安全防範的建議,便於實施。
③ 市審計局關於做好計算機及網路安全工作細則
根據《吉安市慶祝中華人民共和國成立70周年網路安全保障工作方案》(吉網辦字[2019]2號)文件要求,為做好我局計算機網路安全工作,進一步落實網路安全和信息安全管理責任,確保我局網路安全和信息安全,切實加強系統管理,明確責任,制訂以下具體工作細則,請遵照執行。
一、網路管理
1、網路管理員要密切關注、監視網路運行情況,調整網路參數,調度網路資源,保持網路安全、穩定、暢通。
2、全體人員自覺管理好自己的各種網路賬號,並設置安全等級較高的口令,堅決杜絕弱口令、默認口令、通用口令、長期不變口令,堅決防止高危漏洞不修復、非必要埠及服務長期開啟等問題,加強對賬號暴力破解的防範。
3、未經允許,不得對上網計算機網路功能及網路中存儲、處理、傳輸的數據和應用程序進行修改、刪除或增加。
4、對檢查、評估、監測中發現的網路問題,以及有關部門通報的各類問題隱患進行整改,並逐一復查,確保問題徹底解決,不留後患。
5、防範郵件攻擊,認真審核異常地址、異常時段登陸和批量下載郵件情況,關閉郵件系統郵件自動轉發功能。
6、在單位使用互聯網、審計內網時不得交叉使用,在現有的條件下固定內、外網機,內網機不連互聯網。
二、網站管理
1、對外發布的信息應具有較強的時效性,並且不得發布違反國家法律及地方法規的信息,不得發布與黨的各項方針、政策相違背的信息,不得發布不真實的信息。
2、工作人員不得擅自在網站上發布信息,所有信息必須經分管領導審核同意後報計算機審計中心統一發布。
3、及時處理網站異常情況。由於網站由政府信息中心統一建設管理,網站管理員要結合政府信息中心下發的有關通知要求及時處理網站異常情況。
三、機房管理
1、網管人員應做好網路安全工作,伺服器的各種帳號嚴格保密。監控網路上的數據流,從中檢測出攻擊的行為並給予響應和處理。
2、加強伺服器病毒防範意識,定時進行病毒掃描檢測,發現病毒立刻處理;
採用國家許可的正版防病毒軟體並及時進行更新升級;
未經認證許可不可擅自在伺服器安裝新軟體;
遠程傳送數據須經檢測安全後方可傳送。
3、禁止泄露、外借和轉移專業數據信息。
4、關閉主機和終端上不必要的埠、共享訪問以及遠程桌面連接。
5、定期對數據進行備份。
四、數據保密管理
1、未經批准不得隨意更改業務數據。
2、信息管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
3、採取數據分類、備份、加密等措施,加強對個人信息和重要信息保護。採用密碼技術應符合國家管理政策要求。嚴格數據訪問授權,存儲重要數據和大量個人信息的資料庫接入互聯網應採取嚴格安全防範措施。存儲重要數據和大量個人信息數據的計算機不得接入互聯網。
4、嚴禁在連接互聯網計算機或非涉密移動存儲介質上存儲、處理、傳輸國家秘密。對連接互聯網的工作計算機安裝文檔涉密防護系統,該系統對連接互聯網的計算機中所有文檔進行進行掃描、監測,一旦發現存儲、操作、接收涉密文檔即刻報警,請全體人員在工作中嚴格遵守保密制度。
五、本實施細則自發布之日起生效。
④ 公安網路和信息安全管理有哪些制度
網路安全管理機構和制度
網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。
1. 完善管理機構和崗位責任制
計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。
2. 健全安全管理規章制度
建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面:
1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。
2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。
3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資料,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。
4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括:① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍;② 程序員、系統管理員、操作員崗位分離且不混崗;③ 禁止在系統運行的機器上做與工作無關的操作;④ 不越權運行程序,不查閱無關參數;⑤ 當系統出現操作異常時應立即報告;⑥ 建立和完善工程技術人員的管理制度;⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。
5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。
6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。
7)風險分析及安全培訓① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。
3.堅持合作交流制度
計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。
拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎