GB 17625.1-2012：网络信息安全策略与病毒防范管理

"网络信息安全策略管理办法-gb 17625.1-2012" 该文件详细阐述了网络信息安全策略和管理方法，旨在防止网络病毒入侵并确保信息系统的安全保密。主要内容分为以下几个方面： 1. **网络病毒入侵防范**： - 网络病毒防护系统由专人管理，非管理员不得操作。 - 需安装瑞星网络病毒防护系统，包括服务器端和客户机端配置，并开启实时监控。 - 每日监测系统日志，发现病毒入侵或安全隐患时及时处理并记录。 - 定期从防病毒公司网站下载最新升级文件，升级系统，并记录。 - 周期性进行全面病毒查杀，分析结果并详细记录。 - 关注国家计算机病毒应急处理中心的最新信息，发布病毒预警和预防措施。 2. **安全保密管理员工作细则**： - 安全保密管理由专职人员负责，未经授权禁止操作。 - 根据系统安全需求制定、配置、修改和删除主机审计系统策略，并记录。 - 同样，需制定、配置网络安全评估分析系统和入侵检测系统的管理策略，并记录。 3. **计算机信息系统安全**： - 制度依据《中华人民共和国保守国家秘密法》等相关保密规定。 - 涉密计算机信息系统定义和分类，以及安全保密工作的方针和原则。 - 强调涉密系统的安全保密管理由使用单位负责，实行岗位责任制，包括系统管理员、安全保密管理员和密钥管理员。 4. **系统管理人员职责**： - 系统管理员负责系统的运行维护、安装备份、权限管理、网络设备管理等。 - 安全保密管理员负责安全策略、系统检查、涉密计算机管理、安全审计和违规外联监控。 - 密钥管理员负责密钥的制作、更换、销毁和身份认证系统的管理。 5. **人员管理**： - 新入职或调岗人员需接受保密教育和网络安全培训。 - 实行“从不单独原则”、“责任分散原则”和“最小权限原则”，确保安全管理的严谨性。 此文件为规范化的网络信息安全操作指南，旨在提供一个标准的框架，指导企事业单位有效管理和保护其网络信息系统，防止病毒侵入，保障信息安全，并符合国家的保密法规。