高速公路收费网络安全管理办法.doc

河南高速公路发展有限责任公司高速公路收费网络安全管理办法
(试行)

河南高速公路发展有限责任公司
二〇〇五年十二月


第一章总则
第一条为加强我公司高速公路网计算机信息安全管理,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我公司收费网络系统实际,制定本办法。
第二条河南高速公路发展有限责任公司运营管理区域任何单位和个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害高速公路网计算机信息系统的安全。
第二章各级安全职责
第四条收费监控中心、收费及监控分中心和收费站的安全职责。
(一) 数据存储安全:系统中存储的信息不能因自然灾害、人为原因和设备损坏而被破坏,通过技术手段保证数据存储的安全。
(二) 操作系统安全:为操作系统打上补丁、关闭不必须的协议,尽可能剔除一切可能存在的安全隐患。中心除了服务器外,还存在大量的客户机,通过管理手段和技术措施保证操作系统安全。
(三) 保证系统自身的物理安全防范,采用已有的如双电源双风扇、磁盘镜像、服务器主备结构等设备于外,还要采用必要的防雷、防静电、防电磁干扰以及磁盘消磁等安全防护手段。
(四)保存网络设备、主机设备、操作系统、数据库软件、应用软件和系统软件的文档资料,进行备案。文档可以以各种形式保存,但是
1


必须划分不同的等级或类型,便于今后的信息安全认证工作的顺利进行。结合路网业务和规模的变化,对文档进行有规律、周期行的回顾和修正。
(五) 行为管理:对网络行为、各种操作进行实时的监控;对各种行为进行分类管理,规定行为的范围和期限。
(六) 信息管理:根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,禁止信息的非法传播。
(七) 安全边界:信息系统与外部环境的连接处是防御外来攻击的关口,根据路网具体的业务范围,必须规定系统边界上的连接情况,防止非法用户的入侵以及系统敏感信息的外泄,如可以利用防火墙对进出的连接情况进行过滤和控制。
(八) 身份认证和授权:规定现实身份认证与权限检查的方式、方法以及对这些用户的管理要求。
(九) 应用安全:根据安全需求规定所使用的应用的种类和范围,以及每一种应用的使用管理制度。
(十) 桌面系统安全:对路网各个层面,各个用户提出使用桌面系统的安全要求,进行必要的安全防护。
(十一) 病毒防治:制定严格的病毒防护制度,减少、关闭病毒的来源,周期性对系统中的程序进行检查,利用病毒防火墙对系统中的进程进行实时监控。
(十二) 灾难恢复与备份:规定必要的灾难恢复措施,能够使系统尽快地恢复好正常的运转,并对重要地信息进行周期性备份。
2


(十三) 定义信息安全政策:对所有相关员工进行信息安全政策的培训,对信息安全富有特殊责任的人员要进行特殊的培训,以使信息安全方针真正植根于组织高速公路网安全体系
第五条收费监控中心、收费监控分中心和收费站是实现在河南高速公路发展有限责任公司所辖高速公路路网范围内统一运行、统一管理、统一组织收费和管理交通目的的核心,其安全性对河南省整个高速公路网的正常运营至关重要。
(一) 内部网络系统安全措施:
1)病毒保护:有针对性地选择性能优秀的专业网络防病毒软件,
3


是网络系统免遭病