一、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的服務(wù)器,具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準(zhǔn)掃描端口,不準(zhǔn)猜測(cè)和掃描其他用戶的密碼,不準(zhǔn)猜測(cè)和掃描網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的服務(wù)器和交換設(shè)備的口令。
三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應(yīng)用時(shí)采取措施,保留原始數(shù)據(jù),以便進(jìn)行調(diào)查取證,并向委領(lǐng)導(dǎo)匯報(bào),做好入侵情況登記。
四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級(jí)。
五、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)包的監(jiān)控,及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行情況,全面監(jiān)視對(duì)公開服務(wù)器的訪問,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))內(nèi)外的入侵。
六、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)其所管轄網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))或入網(wǎng)計(jì)算機(jī)的人或事。
七、所有用戶有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào),協(xié)助有關(guān)部門或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。
八、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu),系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時(shí)排除系統(tǒng)隱患。