可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。
可控性:可以控制授权范围内的信息流向和行为方式。
可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。
第十六条 涉及国家机密、部门敏感信息的局域网的安全标准不得低于中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859-1999)中规定的第二级-系统审计保护级。
第十七条 网络管理员应尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞,关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限。重要网络系统的安全配置应达到中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859-1999)中规定的第二级-系统审计保护级以上。
第十八条 网络管理员应当严格按照《市政府专网应用系统管理和操作手册》进行操作,做好系统记录,定期检查,发现问题,及时解决。
第十九条 重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的技术规划、实施和操作,并作好详细的记录。
第二十条 管理员应对操作系统和数据库管理系统中进行系统运行记录和数据库运行记录的转储保存以备查。
第二十一条 重要大型数据库必须运行于专门的服务器或工作站上,并异地备份。
第二十二条 网络安全检测。为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案。
第二十三条 网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术,定期检测、杀毒、升级。
