高速公路收費網(wǎng)絡(luò)安全管理辦法

1、 河南高速公路發(fā)展有限責(zé)任公司 高速公路收費網(wǎng)絡(luò)安全管理辦法（試行）河南高速公路發(fā)展有限責(zé)任公司二〇〇五年十二月第一章 總則第一條 為加強我公司高速公路網(wǎng)計算機信息安全管理，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合我公司收費網(wǎng)絡(luò)系統(tǒng)實 際，制定本辦法。第二條 河南高速公路發(fā)展有限責(zé)任公司運營管理區(qū)域任何單位和個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害高速公路網(wǎng)計

2、算機信息系統(tǒng)的安全。第二章 各級安全職責(zé)第四條 收費監(jiān)控中心、收費及監(jiān)控分中心和收費站的安全職責(zé)。（一） 數(shù)據(jù)存儲安全：系統(tǒng)中存儲的信息不能因自然災(zāi)害、人為原因和設(shè)備損壞而被破壞，通過技術(shù)手段保證數(shù)據(jù)存儲的安全。（二） 操作系統(tǒng)安全：為操作系統(tǒng)打上補丁、關(guān)閉不必須的協(xié)議，盡可能剔除一切可能存在的安全隱患。中心除了服務(wù)器外，還存在大量的客戶機，通過 管理手段和技術(shù)措施保證操作系統(tǒng)安全。（三） 保證系統(tǒng)自身的物理安全防范，采用已有的如雙

3、電源雙風(fēng)扇、磁盤鏡像、服務(wù)器主備結(jié)構(gòu)等設(shè)備于外，還要采用必要的防雷、防靜電、防電磁干擾以及磁盤消磁等安全防護手段。（四）保存網(wǎng)絡(luò)設(shè)備、主機設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫軟件、應(yīng)用軟件和系統(tǒng) 軟件的文檔資料，進行備案。文檔可以以各種形式保存，但是1必須劃分不同的等級或類型，便于今后的信息安全認證工作的順利進行。結(jié)合路網(wǎng)業(yè)務(wù)和規(guī)模的變化，對文檔進行有規(guī)律、周期行的回顧和修正。（五） 行為管理：對網(wǎng)絡(luò)行為、各種操作進行實時的監(jiān)控；對各種行為進行 分類

4、管理，規(guī)定行為的范圍和期限。（六） 信息管理：根據(jù)實際情況，對不同類型、不同敏感度的信息，規(guī)定合 適的管理制度和使用方法，禁止信息的非法傳播。（七） 安全邊界：信息系統(tǒng)與外部環(huán)境的連接處是防御外來攻擊的關(guān)口，根 據(jù)路網(wǎng)具體的業(yè)務(wù)范圍，必須規(guī)定系統(tǒng)邊界上的連接情況，防止非法用戶的入 侵以及系統(tǒng)敏感信息的外泄，如可以利用防火墻對進出的連接情況進行過濾和控制。（八） 身份認證和授權(quán)：規(guī)定現(xiàn)實身份認證與權(quán)限檢查的方式、方法以及對打的補丁一定要打

5、，就是系統(tǒng)運行了一段時間后，廠家再次推出的補丁也最好 補上；而該關(guān)閉的協(xié)議一定要關(guān)閉，盡可能刪除4一切可能存在的安全隱患。中心除了服務(wù)器外，還存在大量的客戶機，安全控制保密能力較弱，可以采用管理手段和技術(shù)措施解決操作系統(tǒng)安全問題。8）數(shù)據(jù)庫安全：數(shù)據(jù)庫系統(tǒng)安全依賴于兩個層次：一層使數(shù)據(jù)庫管理系統(tǒng)本 身提供的用戶名/口令字識別、視圖、使用權(quán)控制、審計、數(shù)據(jù)加密（對數(shù)據(jù)加密、對紀錄認證）等管理措施；另一層就是靠應(yīng)用程序設(shè)置的控制管理。9）其

6、他網(wǎng)絡(luò)防護手段：除了上述安全防范措施外，中心還應(yīng)該包括系統(tǒng)自身的物理安全防范，除了采用應(yīng)有的如雙電源雙風(fēng)扇、磁盤鏡像、服務(wù)器主備結(jié) 構(gòu)等設(shè)備余外，還要采用必要的防雷、防靜電、防電磁干擾以及磁盤消磁等安全防護手段。（二）外聯(lián)網(wǎng)系統(tǒng)安全措施1）裝防火墻：在中心網(wǎng)絡(luò)與各路網(wǎng)之間安裝防火墻進行隔離，并將防火墻設(shè) 置為使所有進出中心網(wǎng)絡(luò)的信息全部經(jīng)由防火墻，而路網(wǎng)用戶通過網(wǎng)絡(luò)防火墻時，只能訪問事先設(shè)置的由中心網(wǎng)應(yīng)用系統(tǒng)所指定的端口，其他權(quán)利一概禁

7、止。2）訪問 Internet 的安全措施：除了以上安全防范措施之外，還需要考慮對相關(guān)用戶個人訪問互聯(lián)網(wǎng)的安全設(shè)防問題，第六條 各管理公司收費監(jiān)控分中心安全技術(shù)措施需要根據(jù)自身實際情況做適當(dāng)調(diào)整，但以下幾個方面必須循環(huán)：1）IP 地址規(guī)劃必須嚴格遵從河南省交通廳聯(lián)網(wǎng)辦的規(guī)定，不得擅5自更改參與路網(wǎng)建設(shè)的計算機的 IP 地址2）做好局部計算機網(wǎng)絡(luò)防范病毒工作3）盡可能實現(xiàn)與收費站傳輸信息（至少是關(guān)鍵數(shù)據(jù)）的加密。4）未經(jīng)批準(zhǔn)，嚴格與其

8、他外網(wǎng)互聯(lián)，特別是嚴禁未經(jīng)授權(quán)的臺式計算機與筆記本電腦以撥號方式連接 Internet5）未經(jīng)批準(zhǔn)，嚴禁提供撥號接入服務(wù)；對于必須提供上述服務(wù)的，則要求對 有權(quán)進行遠程撥接服務(wù)員的人員進行備案。6）未經(jīng)批準(zhǔn)，嚴禁未經(jīng)授權(quán)的任何計算機接入河南高速公路聯(lián)網(wǎng)收費網(wǎng)絡(luò)系 統(tǒng)。7）未經(jīng)批準(zhǔn)，嚴禁擅自在機電系統(tǒng)供電專網(wǎng)內(nèi)接入或安裝設(shè)備。8）提供網(wǎng)絡(luò)設(shè)備、主機設(shè)備、操作系統(tǒng)版本、數(shù)據(jù)庫軟件版本、系統(tǒng)軟件版 本的詳細清單，進行備案。第七條 安全管理原則