蓝色科技风关注网络安全注意防范宣传教育PPT 编号20000 ㊣精品文档值得下载

第 1 页 / 共 24 页

第 2 页 / 共 24 页

第 3 页 / 共 24 页

第 4 页 / 共 24 页

第 5 页 / 共 24 页

第 6 页 / 共 24 页

第 7 页 / 共 24 页

第 8 页 / 共 24 页

第 9 页 / 共 24 页

第 10 页 / 共 24 页

第 11 页 / 共 24 页

第 12 页 / 共 24 页

第 13 页 / 共 24 页

第 14 页 / 共 24 页

第 15 页 / 共 24 页

1、略要求定时进行同步。系统安全应对系统访问和使用情况进行，以检测违反访问控制策略的活动，并记录相关证据。系统可以提高控制措施的有效性，并保证访问控制策略的执行。系统事件记录应建立审计日志，记录系统异常情况身份鉴别失败事件及其它安统应提供以下访问控制功能验证用户身份记录所有系统访问日志应限制用户连接时间。用户识别和验证所有用户都应具有唯用户标识符，以便追溯，责任到人。因业务需要时可以共享用户标识，但必须经过授权，并采取其它方法来保证责任到人。依据不同等级保护的要求，验证方式可以基于口令令牌指纹虹膜等多种因素的身份验证机制。连接时间限制应限制终端与主机的网络服务的连接时间，以降低非法接入的风险，具体限制措施如下应使用预先定义的时间段进行通信应对每次连接的时长进行限。

2、人员审查批准方可执行应依照每个系统的安全要求制定访问控制策略应依照与该系统相关的业务信息的类型制定访问控制策略。设备安全管理措施应基于以下内容确定环境信息系统及网络设备的安全措施在所有的网络与信息设备上，应配备应用并维护安全控制机制系统中的安全产品必须能够提供验证用户身份的手段应根据不同的系统和应用，提供不同深度不同层次及不同强度的认证手段安全控制措施必须能够防止对用户认证数据的非法访问备份软件管理工具数据库自动查询等只能由特殊功能帐户运行的软件，以及能够建立特殊权限帐户的软件，只能由内部专业的授权人员安装测试和执行，以确保此类软件只能执行授权功能应规定可以使用的安全软件和特权的管理工具及使用范围，其使用必须经过批准并记录，在日志中记录其用了下列文件或其中的。

3、基础，应当对相关的数据实施安全保护，保证数据安全。对于环接受变更测试。变更控制安全要求如下识别并记录重大变更评估进行变更的潜在影响明确变更失败的恢复措施和责任变更成功与失败回退操作完成后的验证测试保留所有与变更相关信息的日志记录。软件及补丁管理在系统运行过程中应及时维护与更新软件及补丁版本，在软件或补丁的使用方面的安全要求如下应选择稳定运行的软件版本，不应立即使用厂商发布的最新版本，但病毒代码库和系统漏洞库例外厂商发布的安全补丁应先进行功能测试，通过功能测试后投入应用无法按时完成安全补丁修补时，应采取临时应对措施，明确后续工作计划所有软件的升级必须按流程执行。时钟和时间同步监测审计等安全措施需要保证时间同步，因此要求采用统的时钟服务器和时间源系统，并根据安全。

4、不允许存储传输处理国家秘密信息。安全建设实施方法依据等级保护的相关要求，实施环境信息系统安全建设的方法是依据信息安全等级保护的定级规则，确定环境信息系统的安全等级按照信息安全等级保护要求，确定与信息系统安全等级相对应的基本安全要求依据信息系统基本安全要求，并综合环境信息系统安全技术要求信息系统所面临风险和实施安全保护措施的成本，进行安全保护措施的定制邮件的附件及下载内容是否含有恶意软件，应在用户端和电子邮件服务器端进行检查应进行用户安全教育和培训，进行恶意软件攻击通报，制定系统恢复的管理程序，落实相关责任应从权威发布部门接收恶意软件相关信息，对可疑问题应及时上报。应用安全身份鉴别口令管理口令管理应符合以下基本要求所有口令的信息均为保密信息当系统向用户提供临时。

5、未授权用户访问，并保障授权用户。数字签名在使用数字签名技术时，应基于以下要求应充分保护私钥的机密性，防止窃取者伪造密钥持有人的签名应使用公钥证书保护公钥完整性用于数字签名的密钥应不同于用来加密内容的密钥应符合有关数字签名的法律法规。抗抵赖服务应根据加密技术使用策略，明确必须使用抗抵赖服务的业务和情况，及相应的加密和数字签名技术。环境信息系统安全技术规范发布稿本电子版为发布稿。请以中国环境科学出版社出版的正式标准文本为准。发布实施发布目次前言适用范围规范性引用文件术语和定义保护对象安全目标安全总体架构信息安全保护方法物理安全网络安全主机安全应用安全数据安全与备份恢复系统建设系统运维附录规范性附录环实现输入数据验。

6、记录是否被篡改。输出数据验证应用系统的输出数据应被验证，以确保数据处理的正确性与合理性。输出数据验证要求如下应验证输出数据在规定的赋值范围内输出数环境信息系统安全技术规范.境保护业务特有的业务系统的安全保护，在实施国家等级保护的基础上，应通过信息安全风险评估识别风险因素，采取有针对性安全保护措施。环境信息系统安全建设要求环境信息系统建设应符合的要求，正确划分环境信息系统安全等级，并按照等级保护的要求开展设计建设运行和维护的工作。环境信息系统安全建设应遵循和的相关规定。应根据环境信息的重要程度和不同类别，采取不同的保护措施，实施分类防护根据信息系统和数据的重要程度，进行分域存放，实施分域保护和域间安全交换，实施分域控制。依据国家等级保护的相关要求，环境信息系统。

7、条款。凡是不注明日期的引用文件，其有效版本适用于本标准。信息技术词汇计算机信息系统安全保护等级划分准则信息安全技术网络基础安全技术要求信息安全技术信息系统通用安全技术要求信息安全技术信息系统安全工程管理要求信息系统灾难恢复规范信息安全技术信息系统物理安全技术要求信息系统安全等级保护基本要求信息安全技术信息系统安全等级保护定级指南信息安全技术信息系统等级保护安全设计技术要求供配电系统设计规范电子信息系统机房设计规范环境信息化标准指南术语和定义第部分安全中确立的术语和定义，以及下列术语和定义适用于本标准。信息系统用于采集处理存储传输分发和部署信息的整个基础设施组织结构人员和组件的总和。信息系统安全使用合理安全措施保护信息系统中的信息在存储处理或传输等过程中不会被。

8、令时，应确保提供安全的初始口令，并要求用户限期修改当用户忘记口令时，系统应在正确识别用户身份后才能向用户提供重置的临时口令应以安全方式向用户提供临时口令，禁止使用明文的电子邮件等未经保护的方式传递，并要求用户确认接收到临时口令口令应以加密方式存入用户数据库，通过加密解密方式实现其存储读取。用户访问权限审核应定期审核用户的访问权限并记录，用户访问权限审核的基本要求如下用户访问权限应由管理人员系统责任人及系统维护人员共同确认用户帐户特殊权限帐户超级权限帐户的访问权限应定期检查发生非法入侵事件发生人员变动后应进行审核对审核中发现息系统建设信息系统运维的安全要求，其中终端与办公安全按附录执行。各环境信息系统在安全建设过程中按附录中的相应级别的安全要求实施安全保护。信。

9、作未经授权的访问尝试系统告警或故障。日志审查应对日志进行自动筛选以获取有用信息，或使用分析工具进行检索查询。在进行日志审查时，被审查人员不应参与，以维护审计独立性。恶意代码的防范系统运行过程中应防止恶意软件的破坏，主要措施包括应制定软件使用政策，遵守软件许可协议，禁止使用非法软件通过互联网或不明来源获取的文件和软件，应采取防护措施应安装并定期更新防病毒软件和补丁程序应定期检查支持关键业务系统的软件和数据，发现任何未经批准的文件或者未经授权的修改，并进行调查应检查所有来源不明和来源非法的存储介质上的文件通过外部网络接收的文件，以确认是否含有恶意软件应检查所有电子网络设备安全管理设备安全管理要求网络设备安全管理应遵循以下基本要求设备管理权限除非明确许可，否则必须。

10、制。日志审核系统应保留日志记录，分析重复性登录失败连续的访问尝试等信息以确定可疑事件。日志至少应记录以下内容事件发生的日期和起止时间用户标识或者计算机帐户事件的类型及其结果成功或失败事件来源如端口和地址等。系统管理员应明确日志审核频率定义安全事件判断规则规定安全事件通报流程，对日志进行审核，发现并确定安全事件，应记录重大安全事件。主机操作流程与职责主机操作要求应制定主机的技术操作规范，技术操作规范涵盖以下内容事件。审计日志应保留规定的时长，以便支持以后的事件调查和访问控制审核。审计日志应包括以下内容用户标识与事件类型登录和退出的日期和具体时间系统访问活动的记录数据与其它资源的访问记录。系统应对主机系统数据库系统的使用进行。具体内容应包括授权接入操作所有特殊操。

11、功能。具体验证方法如下在进行口令修改等输入操作时，要求双重输入，并要确认两次输入的口令致才接受修改建立用于响应输入错误的程序建立用于测试输入数据真实性的程序。内部处理控制已被正确输入的数据可能受到错误处理或者故意破坏，系统应采取有效的验证检查措施来检测此类破坏，并在应用系统设计时引入数据处理控制，尽可能地减小破坏数据完整性的危险。应采取的控制措施如下不应在程序或进程中固化帐户和口令应具备对口令猜测的防范机制和手段应避免应用程序以错误的顺序运行，防止出现故障后程序以不正常的流程运行采用正确的故障恢复程序，确保正确处理数据采取会话控制或批次控制，确保更新前后数据文件状态的致性检查执行操作前后对象是否正常验证系统生成的数据检查上传下载的数据或软件的完整性检查文件与。

12、息安全保护方法环境信息系统的特点依据环境保护的工作特点，环境信息系统具有些特殊安全要求，在安全建设过程中应考虑以下方面的特点为满足环境监测环境统计生态监测等业务需要，用于环境监测业务的信息网络系统及设施应考虑移动监测远程操作及办公等方面的安全要求针对环境保护业务中核安全与辐射管理的信息系统，应当实施更加严格的安全技术措施处理环境事件的环境应急的应急执法应急指挥类的信息系统与设施应加强安全保障方面的建设，增强业务可靠性保护国家环境保护业务专网依据业务的需要，可能与其它信息系统网络应用之间互联互通，应通过严格的安全技术与管理措施保证外部接入的信息系统不会对国家环境保护业务专网造成不良的影响包括环境监测环境统计环境评价基础地理信息等在内的环境业务信息是环境保护业务。

参考资料：

[1]红色之旅回眸中国共产党的光辉历程动态PPT 编号16726（第17页，发表于2022-06-26 19:34）

[2]红色之旅回眸中国共产党的光辉历程动态PPT 编号8216（第17页，发表于2022-06-26 19:34）

[3]红色之旅回眸中国共产党的光辉历程动态PPT 编号5484（第17页，发表于2022-06-26 19:34）

[4]红色之旅回眸中国共产党的光辉历程动态PPT 编号4516（第17页，发表于2022-06-26 19:34）

[5]红色之旅回眸中国共产党的光辉历程动态PPT 编号6908（第17页，发表于2022-06-26 19:34）

[6]红色之旅回眸中国共产党的光辉历程动态PPT 编号17090（第17页，发表于2022-06-26 19:34）

[7]红色之旅回眸中国共产党的光辉历程动态PPT 编号15178（第17页，发表于2022-06-26 19:34）

[8]红色之旅回眸中国共产党的光辉历程动态PPT 编号7648（第17页，发表于2022-06-26 19:34）

[9]红色之旅回眸中国共产党的光辉历程动态PPT 编号17836（第17页，发表于2022-06-26 19:34）

[10]红色之旅回眸中国共产党的光辉历程动态PPT 编号10972（第17页，发表于2022-06-26 19:34）

[11]红岩读书分享会《红岩史诗般的称号是重庆的光荣象征》PPT 编号3430（第19页，发表于2022-06-26 19:34）