1. 信息网络安全的安全策略
信息网络安全策略是确保网络安全保护工作目标与对象清晰的重要手段。该策略包括总体安全策略、网络安全策略、应用系统安全策略、部门安全策略和设备安全策略等多个方面。
1. 总体安全策略:总体安全策略可概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”。这一策略为其他具体安全策略的制定提供了总体指导。
a. 实体可信:确保信息网络的基本构成要素,包括网络基础设备(如防火墙、VPN设备)、软件系统(如Windows7/8操作系统、UniNAC网络准入系统)以及用户和数据都是可信的。防止恶意后门或逻辑炸弹的存在,阻止恶意用户对系统的攻击破坏,以及预防数据在传输、处理、存储过程中的搭线窃听、非授权访问或恶意篡改。
b. 行为可控:保证用户行为可控,防止本地计算机的软硬件资源(如内存、中断、I/O端口、硬盘等硬件,文件、目录、进程、系统调用等软件)被非授权使用或用于危害系统安全。确保网络接入受到严格控制,用户上网需经过申请登记和许可。监控和控制网络通信行为,预防资源滥用、非法外联、网络攻击、非法访问和传播有害信息等安全事件。
c. 资源可管:对网络资源如路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、IP地址、用户账号、服务端口等进行统一管理。
d. 事件可查:对网络上的各类违规事件进行监控记录,保证日志记录的完整性,为安全事件调查、取证提供依据。
e. 运行可靠:确保在面临自然灾难或硬摧毁时网络节点能够持续不间断运行,具备容灾抗毁和备份恢复能力。有效防范病毒和黑客攻击导致的网络拥塞、系统崩溃和数据丢失,并具备较强的应急响应和灾难恢复能力。