計算機信息系統安全保護常識

        某日晚上19時左右，某單位網管發現該單位幾乎所有上網的機器都報告了IP地址沖突，而且沖突的MAC是同一個。經過檢查，發現該網段有大量同一個MAC占用了多個IP地址，明顯是該網段有惡意接入者在試圖搶已經注冊好的IP，然后上網。經過進一步檢查發現，這是一起通過無線網絡發動的攻擊，造成整個網段不能使用網絡。網絡攻擊的范圍已經涉及到了無線網絡。目前，隨著網絡技術的普及和發展，網絡攻擊越來越泛濫，攻擊手段越來越多，所帶來的危害也越來越大。流行組合“羽泉”的官方網站—“羽泉地帶”和某市氣象站官方網站都曾經被黑客攻陷，還有就是今年年初橫行肆虐的“熊貓燒香”病毒，給計算機信息系統安全帶來了嚴重的威脅和嚴峻的挑戰。因此，計算機信息系統使用單位，特別是重點安全保護單位，一定要做好計算機信息系統安全保護工作。那么應該如何做好單位的保護措施呢？

　　作為一般的計算機信息系統使用單位要重點做好以下幾方面的工作：

　　一、承擔相關的安全保護責任，并建立并執行安全保護制度。其中包括機房安全管理制度；安全管理責任人、信息審查員的任免和安全責任制度；網絡安全漏洞檢測和系統升級管理制度；操作權限管理制度；用戶登記制度；信息發布審查、登記、保存、清除和備份制度，信息群發服務管理制度。

　　二、落實安全保護技術措施。包括系統重要部分的冗余或備份措施；計算機病毒防治措施；網絡攻擊防范、追蹤措施；安全審計和預警措施；系統運行和用戶使用日志記錄保存60日以上措施；記錄用戶主叫電話號碼和網絡地址的措施；身份登記和識別確認措施；信息群發限制和有害數據防治措施。

　　三、對計算機信息系統中發生的重大安全事故和案件，應當采取應急措施，保留有關原始記錄，在24小時內向當地縣級以上人民政府公安機關報告。

　　四、提供接入服務和信息服務以及主機托管、虛擬主機、網站和網頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。

　　五、網吧、社區、學校、圖書館、賓館等提供上網服務的場所和互聯網運營單位應當落實相應的安全措施，安裝已取得《計算機信息系統安全專用產品銷售許可證》的安全管理系統。

　　重點安全保護單位包括縣級以上國家機關、國防單位；銀行、證券、能源、交通、郵電通信單位；國家及省重點科研、教育單位；國有大中型企業；互聯單位、接入單位及重點網站；向公眾提供上網服務的場所。重點安全保護單位除落實安全措施的一般性規定外，還應落實以下幾方面的措施：

　　一、計算機安全管理責任人和信息審查員應當參加縣級以上人民政府公安機關認可的安全技術培訓，并取得安全技術培訓合格證書。

　　二、計算機信息系統及計算機機房安全保障體系的設計、建設和檢測應當由有安全服務資質的機構承擔，安全設計方案應當報公安機關網監部門備案。

　　三、計算機信息系統及計算機機房應當由有安全服務資質的機構檢測合格后，方可投入使用，安全檢測結論應當報地級以上市公安機關網監部門。

　　計算機信息系統安全保護相關法律規定主要有《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《廣東省計算機信息系統安全保護管理規定》、《中華人民共和國刑法》。不落實計算機信息系統安全保護措施，危害計算機信息系統安全的，依法給予行政處罰，后果嚴重的，依法追究刑事責任。