信息安全策略

一、总体目标

办公网络及单机系统是的关键业务系统，均存储着企业重要的信息。为保证数据在存储、传输过程中的可用性、完整性、密性、可靠性等，针对不同安全等级的数据和业务采取不同的安全防护措施，做到防外、保内，实现防护、检测、响应、恢复的全面的防御体系。

二、范围

本策略适用于单机系统及办公内网（按照管理）

三、信息安全总体技术框架

办公网定为非涉密内部网，该网络处理各种不同的业务，分布在不同的区域

单机方面

四、基础设施策略

1、物理安全

计算机机房及办公场所等到物理环境是保障业务系统正常、稳定及安全运行的重要基础设施。风、雨、水、潮、温度、湿度、火灾、雷击、静电、磁场、虫灾等自然环境和自然灾难都会导致设备故障，人为盗窃或破坏等会导致设备丢失或故障等，电力供应中断会导致网络及单机系统不能正常运转，电磁泄露会导致敏感信息被截获，。物理环境安全就是要保障各种线路和设备等硬件设施不受自然环境、自然灾难、人力物理破坏、电力中断等到影响正常运行，同时防止因电磁泄露而影响保密，从而保障单机及办公网的正常运行及数据安全。2、机房控制策略：

1）机房不应与其他单位共用；

2）机房设备存放区应有访问控制：进入机房应进行登记，必须有授权人员负责接待、陪同。需进入机房设备存放区的来访人员应经过申请和审批流程式，并限制和监控其活动范围。3、机房防护策略

1）防盗和防破坏2）防水和防潮3）电力供应4）防静电5）电磁防护

四、信息安全运行策略

1、单机运行策略

单机为什么密级，设置了三重密码有哪些安全策略，关闭端口、禁用了哪些服务，拆除了什么，特理隔离，禁止上互联网，安全间距1米

2、办公网安全防护策略

（1）技术部、计算机中心打开输入输出端口，端口采取介质绑定手段进行防护；

（2）网络内运行的计算机机箱铅封，网络设备存放在网络机柜中，任何单位及个人不得私自拆卸计算机硬件及网络设备；

（3）具有限制非法登陆次数及防止非法登陆事件的发生；

（4）具有漏洞扫描系统，定期对服务器及终端进行扫描，及时发现系统存在的漏洞，提高系统自身的安全性；

（5）安装病毒防护系统，定期更新病毒库，定期全盘扫描；发现病毒后，首先清除感染文件的病毒，无法清除的，将文件隔离，通知系统管理员进行处理；

（6）采用身份鉴别技术：用户身份鉴别信息复杂度检查及登陆失败处理功能；