信息系统网络安全评价指标的分析和建立(2)

　　（3）是否有信息安全人员的配备，调离有严格的管理制度
　　（4）设备与数据管理制度是否完备
　　设备实行包干管理负责制，每台设备都应有专人负责保管（包括说明书及有关附件）；在使用设备前，应掌握操作规程，阅读有关手册，经培训合格后方可进行相关操作；禁止在计算上运行与业务无关的程序，未经批准，不得变更操作系统和网络设置，不得任意加装设备。
　　（5）是否有登记建档制度
　　登记建档是做好网络安全工作的前提，一些技术资料对网络安全工作很重要，要注意收集和保存。可从以下几个方面检查相关文档：
　　策略文档（如，法规文件、指示）、系统文档（如，系统用指南、系统管理员手册、系统设计和需求文档、采购文档）、及安全相关的文档（如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略）都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
　　设计资料，如网络拓扑结构图，综合布线结构图等。
　　安装资料，包括安装竣工及验收的技术文件和资料。
　　设备升级维修记录等。
　　（6）是否有紧急事故处理预案
　　为减少计算机系统故障的影响，尽快恢复系统，应制定故障的应急措施和恢复规程以及自然灾害时的措施，制成手册，以备参考。
　　（7）是否有完整的信息安全培训计划和培训制度
　　开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性，要坚持经常的、多样化的安全教育工作，广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
　　（8）各类人员的安全职责是否明确，能否胜任网络安全管理工作
　　应对网络管理人员严格分工，使其职责分明，要对网络管理人员定期进行安全培训及考核，对关键岗位人员，应该持有相应的认证。
　　
　　3.安全技术措施
　　
　　（1）是否有灾难恢复的技术对策
　　是否为网络中断和灾难做好准备，以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复制度。
　　（2）是否有系统安全审计功能
　　安全审计功能主要是监控来自网络内部和外部的用户活动，侦察系统中存在现有和潜在的威胁，对与安全有关的活动的相关信息进行识别，记录，存储和分析，安全审计系统往往对突发事件进行报警和响应。
　　（3）是否有系统操作日志
　　系统操作日志：指每天开、关机，设备运行状况等文字记录。
　　（4）是否有服务器备份措施
　　服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加，企业对数据备份的要求也在不断提高。许多数据密集型的网络，重要数据往往存储在多个网络节点上，除了对中心服务器备份之外，还需要对其他服务器或工作站进行备份，有的甚至要对整个网络进行数据备份，即全网备份。网络备份需要专业备份软件，Backup Exec就是其中的一种，是为中小企业提供的基于Windows平台的网络备份与恢复解决方案。
　　（5）是否有防黑客入侵设施
　　防黑客入侵设施主要是设置防火墙和入侵检测等设施。
　　防火墙是为了监测并过滤所有内部网与外部网之间的信息交换，保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息日志。防火墙有三种类型，包括过滤防火墙、代理型防火墙和状态监测型防火墙。
　　入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。