XXX單位信息安全工作總體方針V1.0目錄1總則11.1目標11.2適用范圍11.3建設思路11.4建設原則31.5建設目標52體系框架52.1安全模型62.2體系框架73建設內容133.1組織機構133.2人員管理133.3物理管理143.4網絡管理143.5系統管理143.6應用管理143.7數據管理153.8運維管理154總體安全策略154.1物理安全策略164.2網絡安全策略164.3主機安全策略174.4應用安全策略184.5數據安全策略184.6病毒管理策略195附則201 總則為加強和規范XXX單位信息系統安全工作，提高信息系統整體安全防護水平，實現信息安全的可控、能控、在控，依據國家有關法律、法規的要求，制定本文檔。1.1 目標本文檔的目的是為XXX單位信息系統安全管理提供一個總體安全架構文件，該文件將指導信息系統的安全管理體系的建立。安全管理體系的建立是為信息系統的安全管理工作提供參照，以實現統一的安全策略管理，提高整體的網絡與信息安全水平，確保安全控制措施落實到位，保障網絡通信暢通和業務系統的正常運營。1.2 適用范圍本文檔適用于信息系統安全方案規劃、安全建設實施和安全策略的制定。1.3 建設思路XXX單位信息安全建設工作的總體思路如下圖所示：信息化建設是基于當前通用的網絡與信息系統基礎技術，針對安全性問題和支撐安全技術，通過安全評估，對信息化建設和信息安全建設進行分析和總結，其中包括對建設現狀和發展趨勢的完整分析，歸納出系統中當前存在和今后可能存在的安全問題，明確網絡和信息系統運營所面臨的安全風險級別。從支撐性安全技術展開，對現有網絡和信息技術的固有缺陷出發，總結了普遍存在的安全威脅，并根據其它系統中的信息安全建設實踐中的經驗，從信息安全領域的完整框架、思路、技術和理念出發，提供完整的安全建設思路和方法。在此基礎之上，對信息安全領域的理論、框架和技術基礎與XXX單位的安全問題有機地進行結合，有針對性地提出XXX單位安全保障總體策略。安全保障總體策略包括了整體建設目標，安全技術策略，以及相應的管理策略。以安全保障總體策略為核心，分三個方面進行整體信息安全體系框架的制定，包括安全技術體系，安全管理體系和運營保障體系。在現實的運營過程中，安全保障不能夠純粹依靠安全技術來解決，更需要適當的安全管理，相互結合來提高整體安全性效果。在信息安全體系框架的指導下，依據相應的建設標準和管理規范，規劃和制定詳細的信息安全系統實施方案和運營維護計劃。信息安全體系建設的思路體現了以下的特點： 統籌規劃和設計在建設過程中占有非常重要的地位； 充分結合建設現狀與信息安全通用技術和理念； 充分考慮了當前的建設現狀以及未來業務發展的需要； 注重安全管理體系的建設，以及管理、技術和保障的相互結合。1.4 建設原則信息系統安全堅持“安全第一、預防為主，管理和技術并重，綜合防范”的總體方針，實現信息系統安全可控、能控、在控。依照“分區、分級、分域”總體安全防護策略，執行信息系統安全等級保護制度。信息安全體系的建設，涉及面廣、工作量大，必須堅持以下的原則，保證建設和運營的效果。 統一規劃要對的信息安全體系建設進行統一的規劃，制定信息安全體系框架，明確保障體系中所包含的內容。同時，還要制定統一的信息安全建設標準和管理規范，使得信息安全體系建設能夠遵循一致的標準，管理能夠遵循一致的規范。 分步有序實施信息安全體系的建設，內容龐雜，必須堅持分步驟的有序實施原則，循序漸進地進行。 基于安全需求依據信息系統擔負的使命，積累的信息資產的重要性以及可能受到的威脅及面臨的風險分析安全需求，按照信息系統等級保護要求確定相應的信息系統安全保護等級，遵從相應等級的規范要求，從全局上恰當地平衡安全投入與效果。 技術管理并重僅有全面的安全技術和機制是遠遠不夠的，安全管理也具有同樣的重要性，XXX單位信息安全體系的建設，必須遵循安全技術和安全管理并重的原則。制定統一的安全建設管理規范，指導的安全管理工作。 突出安全保障信息安全體系建設要突出安全保障的重要性，通過數據備份、冗余設計、應急響應、安全審計、災難恢復等安全保障機制，保障業務的持續性和數據的安全性。 持續改進信息系統安全管理是一種動態反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統脆弱性的時空分布變化，威脅程度的提高，系統環境的變化以及對系統安全認識的深化等，應及時地將現有的安全策略、風險接受程度和保護措施進行復查、修改、調整以至提升安全管理等級，維護和持續改進信息安全管理體系的有效性。 依法管理信息安全管理工作主要體現為管理行為，應保證信息系統安全管理主體合法、管理行為合法、管理內容合法、管理程序合法。對安全事件的處理，應由授權者適時發布準確一致的有關信息，避免帶來不良的社會影響。 自保護和國家監管結合對信息系統安全實行自保護和國家保護相結合。組織機構要對自己的信息系統安全保護負責，政府相關部門有責任對信息系統的安全進行指導、監督和檢查，形成自管、自查、自評和國家監管相結合的管理模式，提高信息系統的安全保護能力和水平，保障國家信息安全。1.5 建設目標根據XXX單位信息安全體系建設需求和原則，XXX單位信息安全的建設目標，可以用“一個目標、兩種手段、三個體系”進行概括。 一個目標XXX單位信息安全的建設目標是：基于安全基礎設施、以安全策略為指導，提供全面的安全服務內容，覆蓋從物理、網絡、系統、直至數據和應用平臺各個層面，以及保護、檢測、響應、恢復等各個環節，構建全面、完整、高效的信息安全體系，從而提高XXX單位信息系統的整體安全等級，為XXX單位的業務發展提供堅實的信息安全保障。 兩種手段信息安全體系的建設應該包括安全技術與安全管理兩種手段，其中安全技術手段是安全保障的基礎，安全管理手段是安全技術手段真正發揮效益的關鍵，管理措施的正確實施同時需要有技術手段來監管和驗證，兩者相輔相成，缺一不可。 三個體系XXX單位信息安全體系的建設最終形成3個主要體系，具體包括安全技術體系、安全管理體系、以及運行保障體系。2 體系框架XXX單位進行信息安全建設的目標是建立起一個全面、有效的信息安全體系，在這個體系中，包括了安全技術、安全管理、人員組織、教育培訓、資金投入等關鍵因素，信息安全建設的內容多，規模大，必須進行全面的統籌規劃，明確信息安全建設的工作內容、技術標準、組織機構、管理規范、人員崗位配備、實施步驟、資金投入，才能夠保證信息安全建設有序可控地進行，才能夠使得信息安全體系發揮最優的保障效果。2.1 安全模型根據XXX單位信息安全體系建設目標和總體安全策略，建立了與之對應的目標模型，稱為WP2DRR安全模型，該模型是基于時間的，由預警（Warning）、策略（Policy）、保護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery）六個要素環節構成了一個完整的、動態的信息安全體系。預警、保護、檢測、響應、恢復等環節都由技術內容和管理內容所構成。 Policy(安全策略)：根據風險分析和評估產生的安全策略描述了系統中哪些資源要得到保護，以及如何實現對它們的保護等。在WP2DRR安全模型中，策略處于核心地位，所有的防護、檢測、響應、恢復都依據安全策略展開實施，安全策略為安全管理提供管理方向和支持手段。 Warining（預警）：根據以前所掌握的系統的弱點和當前了解的犯罪趨勢預測未來可能受到的攻擊和及危害。包括風險分析、病毒預報、黑客入侵趨勢預報和情況通報、系統弱點報告和補丁到位。 Protection（防護）：通過修復系統漏洞、正確設計開發和安裝安全系統來預防安全事件的發生；通過定期檢查來發現可能存在的系統弱點；通過教育等手段，使用戶和操作員正確使用系統，防止意外威脅；通過訪問控制、監控等手段來防止惡意威脅。 Detection（檢測）：檢測是非常重要的一個環節，檢測是動態響應和加強防護的依據，它也是強制落實安全策略的有力工具，通過檢測和監控網絡和信息系統，發現新的威脅和弱點，通過循環反饋來及時做出有效的響應。 Response（響應）：響應是對安全事件做出反應，包括對檢測到的系統異常或者攻擊行為做出響應動作，以及處理突發的安全事件。恰當的響應動作和響應流程可以降低安全事件的不良影響，加強對重要資源的保護。 Recovery（恢復）：災難恢復能力直接決定了業務應用的持續可用性，任何意外的突發事件都可能造成服務中斷和數據受損，優秀的災難恢復計劃能夠針對災難事件做到未雨綢繆，即使系統和數據遭受破壞，也能夠在最短的時間內，完成恢復操作。WP2DRR安全模型的特點就是動態性和基于時間的特性。它闡述了這樣一個結論：安全的目標實際上就是盡可能地增大保護時間，盡量減少檢測時間和響應時間。WP2DRR模型是在傳統的P2DR模型的基礎上新增加了預警Warning和恢復Recover，增強了安全保障體系的事前預防和事后恢復能力，一旦系統安全事故發生了，也能恢復系統功能和數據，恢復系統的正常運行。安全目標模型是信息安全體系框架的基礎，XXX單位的信息安全體系框架緊密圍繞這個安全模型的6個要素環節進行設計，每個要素環節的功能都在安全技術體系、安全組織和管理體系以及運行保障體系中體現出來。2.2 體系框架通過對XXX單位的網絡和應用現狀、安全現狀、面臨的安全風險的分析，根據安全保障目標模型，制定了XXX單位信息安全體系框架，制定該框架的目的在于從宏觀上指導和管理信息安全體系的建設和運營。該框架由一組相互關聯、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。在此框架中，以安全策略為指導，融會了安全技術、安全管理和運行保障三個層次的安全體系，達到系統可用性、可控性、抗攻擊性、完整性、保密性的安全目標。XXX單位信息安全體系框架的總體結構如下圖所示： 安全策略在這個框架中，安全策略是指導。安全策略與安全技術體系、安全組織和管理體系以及運行保障體系這三大體系之間的關系也是相互作用的。一方面，三大體系是在安全策略的指導下構建的，主要是要將安全策略中制定的各個要素轉化成為可行的技術實現方法和管理、運行保障手段，全面實現安全策略中所制定的目標；另一方面，安全策略本身也有包括草案設計、評審、實施、培訓、部署、監控、強化、重新評估、修訂等步驟在內的生命周期，需要采用一些技術方法和管理手段進行管理，保證安全策略的及時性和有效性。 安全技術體系安全技術體系是整個信息安全體系框架的基礎，包括了安全基礎設施平臺、安全應用系統平臺和安全綜合管理平臺這三個部分，以統一的信息安全基礎設施平臺為支撐，以統一的安全系統應用平臺為輔助，在統一的綜合安全管理平臺管理下的技術保障體系框架。安全基礎設施平臺是以安全策略為指導，從物理和通信安全防護，網絡安全防護，主機系統安全防護，應用安全防護等多個層次出發，立足于現有的成熟安全技術和安全機制，建立起的一個各個部分相互協同的完整的安全技術防護體系。安全應用系統平臺處理安全基礎設施與應用信息系統之間的關聯和集成問題，應用信息系統通過使用安全基礎設施平臺所提供的各類安全服務，提升自身的安全等級，以更加安全的方式，提供業務服務和內部信息管理服務。安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術體系中涉及的各種安全機制與安全設備，對這些安全機制和安全設備進行統一的管理和控制，負責管理和維護安全策略，配置管理相應的安全機制，確保這些安全技術與設施能夠按照設計的要求協同運作，可靠運行。它在傳統的信息系統應用體系與各類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現有的信息系統應用體系緊密的結合實現無縫連接，促成信息系統安全與信息系統應用的真正的一體化，使得傳統的信息系統應用體系逐步過渡向安全的信息系統應用體系。統一的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發揮，也便于從系統整體的角度來進行安全的監控和管理，從而提高安全管理工作的效率，使人為的安全管理活動參與量大幅下降。 安全管理體系安全組織和管理體系是安全技術體系真正有效發揮保護作用的重要保障，安全管理體系的設計立足于總體安全策略，并與安全技術體系相互配合，增強技術防護體系的效率和效果，同時也彌補當前技術無法完全解決的安全缺陷。技術和管理是相互結合的，一方面，安全防護技術措施需要安全管理措施來加強，另一方面技術也是對管理措施貫徹執行的監督手段。在XXX單位信息安全體系框架中，安全管理體系的設計充分參考和借鑒了國際信息安全管理標準BS7799（ISO17799）的建議要求。XXX單位信息安全管理體系由若干信息安全管理類組成，每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應，這些安全控制是為了達成相應安全目標的管理工作和要求。信息安全管理體系一共包括了12項管理類： 安全策略與制度，確保XXX單位擁有明確的信息安全方針以及配套的策略和制度，以實現對信息安全工作的支持和承諾，保證信息安全的資金投入。 安全風險管理，信息安全建設不是避免風險的過程，而是管理風險的過程。沒有絕對的安全，風險總是存在的。信息安全體系建設的目標就是要把風險控制在可以接受的范圍之內。風險管理同時也是一個動態持續的過程。 人員和組織安全管理，建立組織機構，明確人員崗位職責，提供安全教育和培訓，對第三方人員進行管理、協調信息安全監管部門與行內其它部門之間的關系，保證信息安全工作的人力資源要求，避免由于人員和組織上的錯誤產生的信息安全風險。 環境和設備安全管理，控制由于物理環境和硬件設施的不當所產生的風險。管理內容包括物理環境安全、設備安全、介質安全等。 網絡和通信安全管理，控制和保護網絡和通信系統，防止其受到破壞和濫用，避免和降低由于網絡和通信系統的問題對XXX單位業務系統的損害。 主機和系統安全管理，控制和保護XXX單位的計算機主機及其系統，防止其受到破壞和濫用，避免和降低由此對業務系統的損害。 應用和業務安全管理，對各類應用和業務系統進行安全管理，防止其收到破壞和濫用。 數據安全和加密管理，采用數據加密和完整性保護機制，防止數據被竊取和篡改，保護業務數據的安全。 項目工程安全管理，保護信息系統項目工程過程的安全，確保項目的成果是可靠的安全系統。 運行和維護安全管理，保護信息系統在運行期間的安全，并確保系統維護工作的安全。 業務連續性管理管理，通過設計和執行業務連續性計劃，確保信息系統在任何災難和攻擊下，都能夠保證業務的連續性。 合規性（符合性）管理，確保XXX單位的信息安全保障工作符合國家法律、法規的要求；且XXX單位的信息安全方針、規定和標準得到了遵循。12項信息安全管理類之間的關系，如下圖所示。 12項信息安全管理類的作用關系為： 方針和策略：是XXX單位整個信息安全管理工作的基礎和整體指導，對于其它所有的信息安全管理類都有指導和約束關系。 人員和組織管理：是要依據方針和策略來執行信息安全管理工作。 合規性：指導如何檢驗信息安全管理工作的效果。特別是對于國家法律法規、方針政策和標準符合程度的檢驗。 根據“方針和策略”，由“人員和組織”實施信息安全管理工作。在實施中主要從兩個角度來考慮問題，即風險管理和業務連續性管理。 根據信息系統的生命周期，可以將信息系統劃分為兩個階段，即項目工程開發階段和運行維護階段。這兩個信息安全管理類體現了信息系統和信息安全工作的生命周期特性。 最終所有的信息安全管理工作都作用在信息系統之上。信息系統可以劃分成5個層次，從底層到上層依次為環境與設備管理、網絡與通信管理、主機與系統管理、應用與業務管理、數據/文檔/介質管理。這5個信息安全管理類體現了信息系統和信息安全工作的層次性。 運行保障體系運行與保障體系由安全技術和安全管理緊密結合的內容所組成，包括了系統可靠性設計、系統數據的備份計劃、安全事件的應急響應計劃、安全審計、災難恢復計劃等，運行和保障體系對于XXX單位網絡和信息系統的可持續性運營提供了重要的保障手段。 建設實施規劃建設實施規劃是在安全管理體系、安全技術體系、運行保障體系設計的基礎上進一步制定的建設步驟和實施方案。在建設實施規劃中突出體現了分步有序實施的原則。任何信息安全建設都需要人員負責管理和實施，因此，首先應該建立信息安全工作監管組織機構，明確各級管理機構的人員配備，職能和責任。其中信息安全管理機構負責信息安全策略的審核與頒布、統一技術標準和管理規范的制定、指導和監督信息安全建設工作、對信息安全系統進行監控與審計管理。然后，對所有員工進行基本安全教育，為信息安全系統相關技術人員提供專門的安全理論和安全技能培訓，提高全員的安全意識，打造一支高素質的專業技術和管理隊伍。信息安全體系建設，應該首先從物理環境安全建設入手，確保機房建設按照的統一標準進行建設，并且按照統一的管理規范進行管理。接下來應該進行網絡安全建設，應該對計算機網絡的安全域進行劃分，對網絡結構進行調整，確保內部網絡與外部網絡、業務網絡與辦公網絡邊界清晰；在各安全域的邊界處部署防火墻、網絡入侵檢測等安全產品，形成立體的區域邊界保護機制，對各安全域進行邏輯安全隔離，禁止未授權的網絡訪問；在內部網絡中部署網絡脆弱性分析工具，定期對內部網絡進行檢查，并采取措施及時彌補新發現的安全漏洞。在進行網絡安全建設的同時，可以進行系統安全建設，在內部網絡中全面部署網絡病毒查殺系統，有效抑制計算機病毒在內部網絡中傳播，避免對系統和數據造成損害；另外，主機系統管理員還應該按照主機系統管理規范的要求，借助主機脆弱性分析和安全加固工具，定期對主機系統進行檢查，更新安全漏洞補丁的級別，修正不當的系統和服務配置，查看和分析系統審計日志，控制和保證主機系統的良好安全狀態。應用安全建設包括建立身份認證系統、應用授權和訪問控制系統、數據安全傳輸系統等，對業務應用系統和內部信息管理系統提供各種安全服務。按照的統一標準，建立安全審計與分析系統、系統和數據備份計劃、安全事件應急響應計劃、災難恢復計劃等安全保障機制，重在保護業務數據等信息資產，保證內外應用服務的持續可用性。3 建設內容XXX單位的信息安全建設所涉及的工作內容包括以下部分。3.1 組織機構建立專職的信息安全監管機構，明確各級管理機構的人員崗位配置和職能權限，全面負責信息安全建設工作和維護信息安全系統的運營。3.2 人員管理依據信息系統安全等級保護要求，對人員錄用、考核、培訓、離崗等一系列管理進行規范性要求。制定統一的人員安全管理和教育培訓規范，定期對信息系統的用戶進行安全教育和培訓，對普通用戶進行基本的安全教育，對安全技術崗位的用戶進行崗位技能培訓，提高全員的安全意識，培養高素質的安全技術和管理隊伍。3.3 物理管理按照國家對于計算機機房的相關建設標準，制定統一的計算機機房建設標準和管理規范，對于計算機機房建設中的環境參數、保障機制，以及運行過程中的人員訪問控制、監控措施等進行統一約定，頒布統一的計算機機房管理制度，對設備安全管理、介質安全管理、人員安全管理等作出詳細的規定。3.4 網絡管理網絡安全是信息安全保障的重點，制定統一的網絡結構技術標準，對如何劃分內部信息系統的安全區域，安全區域的邊界采取的隔離措施，進行約定，保證內部網絡與外部網絡、辦公網與業務生產網之間的安全隔離。制定統一的互聯網接入點、外聯網接入點的技術標準和管理規范，統一約定網絡邊界接入點的網絡結構、安全產品的部署模式，保證內部網絡與外部網絡之間的安全隔離。制定統一的網絡安全系統建設標準和管理規范，包括防火墻、網絡入侵檢測、網絡脆弱性分析、網絡層加密等。3.5 系統管理系統安全的工作內容包括制定統一的系統安全管理規范，包括主機入侵檢測、系統安全漏洞分析和加固， 提升服務器主機系統的安全級別。制定統一的網絡病毒查殺系統的建設標準和管理規范，有效抑制計算機病毒在內部網絡和信息系統中的傳播和蔓延。3.6 應用管理應用安全機制在應用層為業務系統提供直接的安全保護，能夠滿足身份認證、用戶授權與訪問控制、數據安全傳輸等安全需求。制定統一的身份認證、授權與訪問控制、應用層通信加密等應用層安全系統的建設標準和管理規范，改善業務應用系統的整體安全性。3.7 數據管理系統數據備份是重要的安全保障機制，為了保障業務數據的安全性，降低突發意外事件所帶來的安全風險，制定統一的系統和數據備份標準與規范，采取先進的數據備份技術，保證業務數據和系統軟件的安全性。3.8 運維管理運維管理是在網絡的基礎設施建設完成之后，對運行環境（包括物理網絡，軟硬件環境等）、業務系統等進行維護管理。結合工作及信息化建設實際，建立運維管理標準及應用制度，采用標準的運維管理流程，完善系統運維管理體系，保證信息系統安全穩定的運行。災難是指對網絡和信息系統造成任何破壞作用的意外事件，要制定詳細的災難恢復計劃，考慮到數據大集中的安全需求，采用異地容災備份等技術，確保數據的安全性和業務的持續性，在災難發生后，盡快完成恢復。制定統一的應急響應計劃標準，建立應急響應計劃，包括安全事件的檢測、報告、分析、追查、和系統恢復等內容。在發生安全事件后，盡快作出適當的響應，將安全事件的負面影響降至最低，保障業務正常運轉。4 總體安全策略信息安全策略是信息安全建設的核心，它描述了在信息安全建設過程中，需要對哪些重要的信息資產進行保護，以及如何進行保護。總體策略的設計堅持管理與技術并重的原則，以確保網絡和信息系統的安全性為主，采用多重保護、最小授權、和嚴格管理等措施，從宏觀整體的角度進行闡述，是信息安全建設總的指導原則。4.1 物理安全策略（1）計算機機房的建設必須遵循國家在計算機機房場地選擇、環境安全、布線施工方面的標準，保證物理環境安全。（2）關鍵應用系統的服務器主機和前置機服務器、主要的網絡設備必須放置于計算機機房內部的適當位置，通過物理訪問控制機制，保證這些設備自身的安全性。（3）應當建立人員出入訪問控制機制，嚴格控制人員出入計算機機房和其它重要安全區域，訪問控制機制還需要能夠提供審計功能，便于檢查和分析。（4）進入機房的工作人員必須由安全管理員或機房管理員全程陪同。（5）機房內部必須部署基礎防護系統和設備，如電子門禁系統、監控報警系統、防雷設備、消防滅火系統、防水監控系統、溫濕度控制系統、UPS供電系統和電磁屏蔽設備。（6）建立計算機機房管理制度，對設備安全管理、介質安全管理、人員出入訪問控制管理等做出詳細的規定。（7）管理機構應當定期對計算機機房各項安全措施和安全管理制度的有效性和實施狀況進行檢查，發現問題，進行改進。4.2 網絡安全策略（1）必須對網絡和信息系統進行安全域劃分，建立隔離保護機制，并且在各安全域之間建立訪問控制機制，杜絕發生未授權的非法訪問現象，特別的，必須對生產網和辦公網進行劃分和隔離。（2）應當部署網絡管理體系，管理網絡資源和設備，實施監控網絡系統的運行狀態，降低網絡故障帶來的安全風險。（3）應當對關鍵的通信線路、網絡設備提供冗余設計，防止關鍵線路和設備的單點故障造成通信服務中斷。（4）應當在各安全域的邊界，綜合部署網絡安全訪問措施，包括防火墻、入侵檢測、VPN，建立多層次的，立體的網絡安全防護體系。（5）應當建立網絡弱點分析機制，發現和彌補網絡中存在的安全漏洞，及時進行自我完善。（6）應當建立遠程訪問機制，實現安全的遠程辦公和移動辦公。（7）應當指定專門的部門和人員，負責網絡安全系統的規劃、建設、管理維護。（8）應當建立網絡安全系統的建設標準和相關的運營維護管理規范，在范圍內指導實際的系統建設和維護管理。（9）管理機構應當定期對網絡安全措施和安全管理制度的有效性和實施狀況進行檢查，發現問題，進行改進。4.3 主機安全策略（1）應當對關鍵服務器主機設備提供冗余設計，防止單點故障造成網絡服務中斷。（2）應當建立主機弱點分析機制，發現和彌補系統軟件中存在的不當配置和安全漏洞，及時進行自我完善。（3）應當建立主機系統軟件版本維護機制，及時升級系統版本和補丁程序版本，保持系統軟件的最新狀態。（4）應當建立主機系統軟件備份和恢復機制，在災難事件發生之后，能夠快速實現系統恢復。（5）可以建立主機入侵檢測機制，發現主機系統中的異常操作行為，以及對主機發起的攻擊行為，并及時向管理員報警。（6）應當指定專門的部門和人員，負責主機系統的管理維護。（7）應當建立主機系統管理規范，包括系統軟件版本管理、主機弱點分析、主機審計日志檢查和分析、以及系統軟件的備份和恢復等內容。（8）應當建立桌面系統使用管理規范，約束和指導用戶使用桌面系統，并對其進行正確有效的配置和管理。（9）管理機構應當定期對各項系統安全管理制度的有效性和實施狀況進行檢查，發現問題，進行改進。4.4 應用安全策略（1）應用系統必須在登錄時要求輸入用戶名和口令。（2）登錄應用系統必須進行兩種或兩種以上的復合身份驗證（如用戶名口令+Ukey或用戶名口令+IP與MAC地址綁定方式）。（3）應用系統中設置的用戶都必須是唯一用戶，不能名稱相同，且不能出現多人使用同