文档介绍：目录
前言 1
1概述 2
2信息安全概述 3
P2DR模型 3
5
5
7
9
10
10
3信息安全法规、政策和标准 12
、法规和政策 12
13
13
13
4信息安全技术和产品 14
14
15
16
22
25
31
32
5烟草行业信息安全系统建设的目标、原则和要求 38
38
38
38
39
41
6安全管理的组织、制度和职责 42
42
43
7安全事故处理和汇报 50
50
50
50
51
52
54
55
附录一各级网络系统信息安全建设建议方案 57
附录二常用端口和网站 66
结束语 68
前言
随着我国信息化战略的推进,计算机和互联网()的广泛应用,社会信息化程度逐步提高,信息安全问题也日渐突出。网络和信息安全关系到国家的安全,为此,国务院及有关部门陆续发布了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》、《计算机病毒防治管理办法》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《商用密码管理条例》等规定,对网络安全方面做出了一些具体规定。
烟草行业信息化建设不断发展,计算机网络和信息系统与行业生产、经营和管理业务的关联越来越紧密,保证整个网络信息系统安全可靠的运转已是行业信息化建设的重要基础工作之一。根据国家有关规定,国家烟草专卖局对计算机网络和信息系统中涉及信息安全的工作及相关的技术、管理进行了规范,已经颁布执行的有《烟草行业计算机信息网络安全保护规定》(国烟办[1998]305号)、《烟草行业计算机信息系统保密管理暂行规定》(国烟保[1999]373号)和修订后的《烟草行业计算机网络建设技术规范》(国烟办[2002]348号)等。这些规定和规范对保障烟草行业计算机网络(行业内联网)的统一、畅通、可靠和完整起到了重要作用。
随着行业信息化水平的不断提高以及计算机信息安全技术的进步,适时地将这些国家标准、行业标准及规范进行整理归纳,并结合行业实际情况,引入当前的新技术标准和管理手段,在保证资源共享的前提下,统筹规划,专项制定信息安全方面的技术和管理规范非常必要。本规范从烟草行业计算机网络建设的实际出发,在技术和管理上规范了烟草行业各单位计算机网络与信息系统的安全建设,主要包括信息安全概述,信息安全法规、政策和标准,信息安全技术和产品,烟草行业信息安全系统建设的目标、原则和要求,安全管理的组织、制度和职责,安全事故处理和汇报,烟草行业各级网络系统信息安全建设建议方案等七方面内容。
行业内各单位务必重视信息安全工作,严格执行规范中的有关规定和要求,保证烟草行业计算机网络安全可靠的运行,以促进行业持续稳定健康发展。
本规范由国家烟草专卖局信息化工作领导小组办公室、烟草经济信息中心负责解释并监督执行。
本规范由国家烟草专卖局烟草经济信息中心和上海复旦光华信息科技股份有限公司编制。
本规范的主要起草人:高一军、黄云海、迟诚、田朝阳、杨矗松
本规范已经有关方面专家评审通过。
1概述
本规范包括以下几部分内容:
信息安全概述
信息安全法规、政策和标准
信息安全技术和产品
烟草行业信息安全建设目标、原则和要求
安全管理的组织、制度和职责
安全事故处理和汇报
烟草行业各级网络系统信息安全建设建议方案
本规范首先介绍了计算机网络信息安全的技术和管理理念,从安全技术介绍入手,提出了计算机系统的安全建设指导原则,并给出了一些建设性的意见和方案。另外,还针对行业计算机网络的管理,特别是烟草行业的安全管理制度与组织结构保障提出要求和建议。由于计算机网络和信息安全工作的特殊性,在本规范中,对信息安全事