六 外联网络安全管理

　　要保障外联网络安全运行，光靠技术控制还远远不够，还要注意加强在安全管理方面的工作。就现阶段而言，网络安全最大的威胁不是来自外部，而是内部的安全制度、操作规范和安全监督机制。人是信息安全目标实现的主体，网络安全需要全体人员共同努力，避免出现"木桶效应"。为此应着重解决好几个方面的问题。

　　1、组织工作人员加强网络安全学习，提高工作人员的维护网络安全的警惕性和自觉性，提高保密观念，提高安全意识，提高操作技能。

　　2、加强管理，建立一套行之有效的外联网络安全管理制度和操作人员守则，建立定期检查制度和有效的监督体系。

　　3、大力推进外联应用软件的标准化，研究各种安全机制，创造一个具有安全设置的开发环境。

　　4、建立完善的管理制度

　　（1）建立外联网络联网规定和联网操作流程。

　　（2）建立责任分工制度，权限管理制度，明确岗位和职责，各司其职，各负其责。

　　（3）安全监督管理制度，是指专人对系统使用情况监控，防止非法操作，对发现的异常情况，要采取有效措施加以控制。

　　（4）采用必要的行政手段来落实各项安全责任，要在计算机系统中设置必要的审核机制，要建立严格的系统日志记录管理机制。

　　（5）加强对各类人员的安全教育，使公众了解提高外联网络安全的必要性，自觉遵守网络安全管理制度。

　　（6）只有不断完善和加强各种安全管理手段与安全技术防范，行政管理与技术方法相结合，才能有效保证网络化系统的安全。

　　5、建立严格制度的文档

　　（1）外联网络建设方案：网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档；

　　（2）机房管理制度：包括对网络机房实行分域控制，保护重点网络设备和服务器的物理安全；

　　（3）各类人员职责分工：根据职责分离和多人负责的原则，划分部门和人员职责。包括对领导、网络管理员、安全保密员和网络用户职责进行分工；

　　（4）安全保密规定：制定颁布本部门计算机网络安全保密管理规定；

　　（5）网络安全方案：网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略；

　　（6）安全策略文档：建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记；

　　（7）口令管理制度：严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度；

　　（8）系统操作规程：对不同应用系统明确操作规程，规范网络行为；

　　（9）应急响应方案：建立外联网络数据备份策略和安全应急方案，确保外联网络的应急响应；

　　（10）用户授权管理：以最小权限原则对外联网络用户划分数据库等应用系统操作权限，并做记录；

　　（11）安全防护记录：记录重大外联网络安全事件，对外联网络设备和安全系统进行日志分析，并提出修复意见；

　　（12）定期对系统运行、用户操作等进行安全评估，提交外联网络安全报告。

　　（13）其它制度还有信息发布审批、设备安装维护管理规定、人员培训和应用系统等，以及全面建立计算机外联网络各类文档，堵塞安全管理漏洞。