信息安全标准与法律法规大作业报告.doc

软件学院大作业任务书 课程名称： 信息安全标准与法律法规 综合分析 专 业： 计算机网络技术6年12月15日 大作业的要求和内容：（包括题目选择范围、技术要求、递交时间、考核方法等） 内容：1. 某省政府网站系统用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息，服务对象主要是省内企业和市民。 请问作为网站管理人员，你将主要从哪几个方面做好信息安全保障工作？ 2.某省电力集团公司的省级电力实时监控系统，主要用于调试自动化控制系统和能量管理系统，负责省级超高压输电变电站的调试控制和数据采集。系统实时性要求极高，达到秒级。 1） 请分析系统安全等级并给出系统业务信息安全等级矩阵表和业务服务保证性取证矩阵表。 2） 请给出网络与信息安全事件的应急预案。 递交时间： 项目完成时间：2016.11.15——2016.12.15 考核方法： 1.独立完成，如出现抄袭以零分计。 2.实验结果以报告形式提交，每题50分， 1. 某省政府网站系统用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息，服务对象主要是省内企业和市民。 请问作为网站管理人员，你将主要从哪几个方面做好信息安全保障工作？ 答：作为网站管理人员，我将主要从以下七个方面来做好信息安全保障工作。 （一）准确安装防火墙 在政府事业单位信息化网络安全实现过程中，防火墙的安装起着至关重要的作用。防火墙可以使网络系统的访问受到限制，从而起到保护网络系统的作用，使网络系统能够在安全的环境下运行。 做好网络系统漏洞补丁工作 在网络系统运行过程中，一方面要对操作系统进行定期的补丁管理工作，另一方面，对计算机的软件程序可以做好补丁管理工作，使网络系统无论是在内部还是外部都处于安全的环境范围内。因此，作为政府事业单位信息化网络安全管理工作人员应充分意识到补丁管理工作的重要性。 做好网络系统杀毒与数据信息加密工作 为了能够有效防止网络病毒对网络系统的攻击，政府事业单位信息化网络安全管理工作人员应做好网络系统杀毒与数据信息的加密工作，这样，即使政府事业单位数据信息被他人获取，也无法读出文件的内容。做好网络系统的杀毒工作，可以有效保障网络系统数据信息被盗取的现象发生。 （四）切实提高网络信息安全管理水平 加强网络安全管理是做好网络信息安全工作的重要环节和基础保证。由于网络信息安全工作是一项技术性很强的工作，这给管理上增添了一定难度。许多重大信息安全事件，大部分都是因为制度执行力不强、管理不严而引发。如何切实提高政务内网的网络信息安全管理水平？我认为应做到以下几点： 1、健全网络信息管理制度。 加大网络信息督查力度。 强化日常人员管理。 做好计算机的病毒防护。 （五）强化与其他部门的协同作战能力 这里的协同合作包括两个方面，一方面是与其他警务部门的协调配合，努力提升网络侦察、网上缉逃等业务的处理能力，建立集治安管理、刑侦业务、消防管理等警务信息在内的综合信息处理平台，优势互补，形成一股维护社会治安稳定的综合性力量；另一方面是与其他地域的网安部门的协调配合，互相之间信息共享，共同实现网络安全的实时监控，一旦出现问题，相互协作，共同处理。同时还要积极发挥网评员队伍的作用，利用各部门的网评员加强网上巡查，避免本地负面信息炒作的发生。 （六）不断提升政府网站工作水平 政府网站管理单位要建立网站链接审批制度，严格审核把关；运行维护单位要定期检查链接的有效性，发现链接错误，要及时查明原因，加以更正。网站管理和运行维护单位要建立值班读网制度，安排值班人员每日登录网站读网，检查网站运行和页面显示是否正常，特别要认真审看重要稿件和重要信息，及时发现和纠正错情。要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施，做好日常巡检和监测，发现问题或出现突发情况要及时妥善处理。对于缺乏技术保障力量的政府网站，上级政府、部门和主管单位要主动协调有关方面提供技术支持，帮助其做好网站的安全防范工作。政府网站运行维护单位要按照信息安全等级保护的要求，定期对网站进行安全检查，及时消除隐患。 （七）检查落实，完善防护措施 　　指定专人具体负责本单位计算机网络与信息安全检查工作，发现问题立即整改，严防网络与信息安全事件的发生。 　　1.全面检查网络接入情况。重点检查工商内网计算机是否存在非法安装使用无线连接互联网设备、内外网混接等行为。各单位、各部门要指定外网计算机专管员，对本单位连接互联网计算机进行清理，负责管理和监督外网计算机使用情况；网络路由