① 網路安全技術措施
這個要從三個層面來寫。
第一技術層面:
網路中用了什麼設備和服務。針對設備或服務用了什麼措施。
如有防火牆,實現了基於IP的過濾還是基於應用的過濾。
如網路服務,對電子郵件的控制方法,是否防範了垃圾郵件。網頁瀏覽是否過濾了不良網站。
對於網路當中的伺服器使用了那些技術。如物理隔離,強密碼,審核、驗證等
對於網路設備上使用里什麼技術。如訪問控制,NAT技術是否啟用了日誌。
對於網路中的數據是否使用了加密技術。是否有備份設備。
網路的病毒防範措施。
網路入侵檢測系統
網路的身份認證系統
網路的審核系統。
第二管理層面:
安全組織:
是否成立安全責任小組。安全組織的組成。成員職責。
管理制度
是否定人定崗。崗位責任是否完善。包括網路管理者對網路的操作規范和普通用戶對網路的使用規范。不同的使用者不同的角色授予不同的許可權。能夠做什麼,怎麼做,其餘一律不許做。各類相關的管理制度,如機房環境管理制度、機房出入管理制度、伺服器配置變更管理制度、用戶網路許可權管理制度、外來人員入網管理制度等。
培訓制度
技術培訓提升用戶的操作能力,避免誤操作帶來的危害。
安全培訓提升用戶安全意識,理解並遵從對網路的管理制度。
應急制度
包括緊急網路突發事件應對和事後處理
數據的備份制度。
第三法律層面
依靠安全培訓灌輸法律意識。