政府部門網絡安全解決方案指引

目 錄
第一部分 網絡安全日常管理工作
第一章 網絡安全管理組織\t3
一、總體框架\t3
二、主要職責\t4
三、網絡安全管理范疇\t6
（一）人員安全管理\t7
（二）資產安全管理\t7
（三）訪問控制安全管理\t7
（四）密碼控制安全管理\t8
（五）物理環(huán)境安全管理\t8
（六）操作安全管理\t8
（七）通信安全管理\t9
（八）信息系統(tǒng)獲取開發(fā)管理\t9
（九）供應關系管理\t10
（十）信息安全事件管理\t10
（十一）信息安全業(yè)務連續(xù)性管理\t10
（十二）信息安全符合性管理\t11
（十三）信息安全風險管理\t11
四、應用案例\t11
第二章 網絡安全檢查\t15
一、工作流程\t15
二、主要環(huán)節(jié)\t16
（一）檢查工作部署\t16
（二）信息系統(tǒng)基本情況梳理\t18
（三）日常工作情況檢查\t21
（四）安全技術檢測\t39
（五）檢查總結整改\t44
第三章 網絡安全宣傳教育培訓\t47
一、宣傳教育方式\t47
（一）活動周\t47
（二）技能競賽\t49
二、教育培訓內容\t52
（一）網絡安全管理\t52
（二）網絡安全技術\t53
第四章 網絡安全應急管理\t55
一、應急管理組織職責\t55
二、編制應急預案\t56
三、開展應急演練\t57
四、應急響應處置\t60
五、建立應急管理支撐平臺\t62
六、建設應急支撐隊伍\t63
第二部分 網絡安全技術防護工作
第五章 互聯(lián)網安全接入\t67
一、整體框架\t67
二、主要做法\t69
（一）縮減互聯(lián)網接入口\t69
（二）加強互聯(lián)網安全接入口技術防護\t70
（三）強化互聯(lián)網安全接入口管理\t73
三、應用案例\t75
第六章 網絡安全管理\t77
一、網絡安全總體框架\t77
二、網絡安全技術防護\t77
（一）網絡安全域劃分\t78
（二）網絡邊界防護\t79
（三）網絡內部安全\t81
三、網絡安全管理\t82
第七章 計算機終端安全管理\t85
一、統(tǒng)一管理\t85
（一）設備采購\t85
（二）設備使用\t86
（三）設備報廢\t87
二、規(guī)范配置\t88
（一）軟件配置\t88
（二）操作系統(tǒng)安全配置\t90
（三）應用軟件\t95
（四）安全防護軟件\t99
三、接入管控\t100
（一）網絡接入\t100
（二）介質接入\t102
四、運行監(jiān)控\t105
（一）集中管控\t105
（二）安全審計\t106
（三）流量監(jiān)控\t107
（四）漏洞掃描與修補\t108
第八章 應用系統(tǒng)日常安全防護\t109
一、門戶網站安全防護\t109
（一）域名管理\t110
（二）信息發(fā)布\t110
（三）網站攻擊防范\t110
（四）鏈接安全性和有效性檢查\t111
（五）滲透測試\t111
二、郵件系統(tǒng)安全防護\t111
（一）注冊管理\t112
（二）口令管理\t112
（三）反垃圾郵件\t112
（四）定期清除\t113
第三部分 新技術在政府部門的應用
第九章 云計算服務安全\t117
一、云計算服務過程\t117
二、規(guī)劃準備階段\t118
三、選擇服務商與部署服務\t119
四、運行監(jiān)管\t120
五、退出階段\t121
第十章 移動辦公安全管理\t123
一、接入安全\t123
二、身份安全\t124
三、設備安全\t125
四、環(huán)境安全\t127
五、應用安全\t128
附件一 網絡安全管理制度案例\t129
（一）某單位互聯(lián)網使用管理辦法\t129
（二）某單位內網安全管理制度\t132
（三）某單位信息安全事件管理辦法\t137
（四）某單位信息系統(tǒng)信息發(fā)布制度\t140
（五）某單位機房安全管理制度\t143
（六）某單位網絡安全管理制度\t148
（七）某單位信息系統(tǒng)運行維護管理制度\t152
（八）某單位信息系統(tǒng)用戶管理制度\t158
（九）某單位信息資產和設備管理制度\t172
（十）某單位信息系統(tǒng)安全審計管理制度\t185
（十一）某單位數(shù)據(jù)存儲介質管理制度\t191
附件二、某單位互聯(lián)網接入應用實例\t195
（一）互聯(lián)網安全接入前的網絡安全現(xiàn)狀分析\t195
（二）建設的總體目標\t198
（三）總體技術架構\t199
（四）主要技術防護手段\t201
（四）流量監(jiān)測\t202
（五）終端管控\t202
（五）安全管理制度建設\t202
參考文獻\t203