网络信息安全指南：存储介质、硬件设备和数据保护

网络信息安全所指的信息，主要包括两个方面：一是作为网络采集、传递、处理和存储对象的信息，如各类Word、Excel、PPT文件等；二是作为网络安全管理手段的信息，如密钥、口令等。

（一）存储介质的安全管理

存储介质在网络安全中对系统的恢复、信息的保密，甚至在防治病毒方面都发挥着十分关键的作用，因此，必须十分重视对它们的安全管理。

1.网络的主要存储介质

网络的主要存储介质有纸介质、磁盘（包括软盘、硬盘）、光盘、磁带、录音录像带等，其中纸介质用于存放通过打孔机、打印机输出的数据。上述这些介质的安全需求主要是防止保管不当和废弃处理不当而导致信息泄露以及损坏变形。

除以上存储介质外，磁鼓、IC卡、可擦写芯片存储器等介质都可用于存储网络中的数据。除了防止保管不当、损坏变形之外，还要考虑可能存在设计缺陷等安全威胁。

2.存储介质的安全管理

（1）存储管理

对存储网络的各类存储介质，必须有专门的存储介质库。介质库必须符合防火、防水、防震、防潮、防腐蚀、防鼠害、防虫蛀、防静电、防电磁辐射等安全要求。各类介质应有多份备份和异地存储库，介质库应设立管理员，负责管理工作，并核查使用人员的身份与权限。库内的所有介质应统一编目，集中分类管理。

（2）使用管理

凡购置或系统生成的介质，应造册登记、编制目录、制作备份，送介质库集中分类管理。目录清单应有完整的控制信息，包括介质类别、信息类别、文件所有者、卷宗系列号、文件名称及其主要内容，以及重要性等级、密级、建立日期、保存期限等。所有介质的出/入库，均由介质库管理员负责。内容重要或涉密介质的外借与传递，必须有专门审批手续并予以记录。通过交通工具传递或人员携带介质时，应将介质放置于金属箱内并采取必要的安保措施。

（3）复制和销毁管理

介质要根据需要与存储环境情况，定期进行循环复制备份。介质在销毁前，需要清除所记录的信息。

（二）密钥与口令管理

1.密钥管理

密钥是加密算法的一组可变参数，改变密钥，即可改变加密算法。密钥由密钥产生器产生，并利用密钥枪注入。密钥管理就是对密钥的生成、检验、分配、保存、使用、更换、注入和销毁等过程进行管理。

为了加强密钥的安全管理，可以建立密钥的层次结构，用密钥来保护密钥。重点是保护最高层次密钥的安全，并经常更换各层次的密钥。为了提高工作效率和安全性，除最高层密钥外，其他各层密钥都可由密钥管理系统实施动态的自动维护。

密钥管理的主要环节如下：

（1）密钥的生成

密钥必须由随机序列源产生，并应经过随机性检验，对其不可预测性进行严格的测量。生成密钥时不能降低密码算法设计中所规定的密钥空间。当用统计方法检验密钥的随机性时，应检验其不随机密钥序列出现的概率是否最小。

（2）密钥的分配和传送

密钥分配必须通过机要传递渠道邮寄或信使投送，或者经过采用加密算法，在通信网上传送。用于密钥传送的信道，其安全性要求应高于使用该密钥的通信系统的安全性。密钥传送要有专门的密钥传送机制，大型通信网的密钥分发，应具备密钥分发设备。

（3）密钥的存储

密钥应以密文形式存储在密码装置中。对密钥存储的保护措施有：由密码操作员掌握加解密的操作口令，密码装置应有断电保护功能，拆开装置时密钥会自动消失，非法使用装置时会自动审计等。必须严加保护存储密钥的介质。对于密钥备份副本也必须保证其物理上的安全。

（4）密钥的注入和使用

用于现场加密信息的密钥，最好注入加密算法或加密设备，对于长期驻留的密钥及其变形必须加以物理保护。密钥注入过程要有正确性检查机制。在采用各种注入设备注入密钥时，操作应正确、可靠，防止泄露。注入密钥时应有多重保护措施，如在与外界隔离的环境下进行注入操作，要保证工作人员可靠，注入前验证操作口令，不使注入的内容显示在除操作者之外的其他装置上，对重要的密钥要分批注入等。

（5）密钥的更换和销毁

为了防止长时间使用的密钥被窃取或泄露，应经常更换密钥，且尽量减少参与人员。更换密钥时，必须清除原有密钥的存储区或重写。更换密钥应按“新密钥生效后，旧密钥才废除”的原则进行。会话密钥应在每次会话后更换，重要的网络通信密钥也应只在一次通信内有效。对于更换后的新密钥，应检查其是否有错，存储位置是否正确，及时发现人为的错误并防止故意破坏。更新后的旧密钥仍需保密归档，并在规定的时间内，在安全管理负责人的严密监督下，由管理责任人销毁。

（6）数据库密钥管理

数据库的密钥管理要满足两个要求：一是时间不变性，即数据库中数据不变，其密钥也应不变；二是用户不变性，即当不同用户访问同一数据时，所使用的密钥应该相同，并且当用户或口令发生改变时，密钥不会发生改变。

2.口令管理

口令是用户和网络之间相互认可的一组秘密字符，是鉴别用户是否有权访问和使用网络的一种手段。口令管理包括以下环节：

（1）口令的产生

应集中进行，并力求使口令不可猜测，口令的长度根据网络处理信息的密级决定。通常绝密级信息的口令不应少于12个字符（或6个汉字），机密级信息的口令不应少于10个字符（或5个汉字），秘密级信息的口令不应少于8个字符（或4个汉字）。

（2）口令的传送

必须预先加密，并与用户身份识别标志一一对应。

（3）口令的使用(www.xing528.com)

若采用人工输入口令字方式，用户应牢记自己的口令字，不可将其记录在不保密的介质上。在输入口令字时，显示器上不应有相应的显示。

（4）口令的存储

口令表必须加密存储，对口令表的访问、修改、删除必须由专门授权者执行，口令表必须有备份。

（5）口令的更换

一般由系统管理员掌握实施，口令变更的频率通常根据访问等级来确定。强度特别高的访问控制应使用一次性口令机制，还可考虑使用生物特征识别认证。

【范例】

网络安全管理制度

第一章　总　则

第一条 为加强单位网络系统的安全管理，防止因偶发事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理制度。

第二条 网络系统的安全运行包括四个方面：一是网络硬件设备及机房的安全运行；二是网络系统数据资源的安全保护；三是网络病毒的防治管理；四是上网信息的安全。

第三条 网络维护中心负责本单位网络安全管理工作，所有部门及个人，都应积极配合网络维护中心的工作。

第四条 本单位的所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心管辖，其安装、维护等操作由网络维护中心的工作人员进行，其他任何人不得破坏或擅自维修。

第二章　硬件设备及机房的安全运行

第五条 硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因供电不稳定造成硬件设备损坏。

第六条 安装有保护接地线的，必须保证接地电阻符合技术要求，避免因接地安装不良损坏设备。

第七条 设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

第八条 网络机房必须有防盗及防火措施。

第九条 保证网络运行环境的清洁，避免因积灰尘影响设备正常运行。

第三章 数据资源的安全保护

第十条 网络系统中存储的各种数据信息，是生产和管理所必需的重要数据，数据资源的破坏将严重影响生产与管理工作。数据资源安全保护的主要手段是数据备份，具体规定如下：

（1）办公室要做到数据每周备份。

（2）财务部要做到数据每日备份。

（3）其他部门要做到数据每周备份。

（4）系统软件和各种应用软件要采用光盘及时备份。

（5）数据备份时必须登记以备检查，数据备份必须正确、可靠。

（6）严格进行网络用户权限及用户名口令管理。

第四章　网络病毒的防治管理

第十一条 各服务器必须安装防病毒软件，上网电脑必须保证每台电脑已安装防病毒软件。

第十二条 定期对网络系统进行病毒检查及清理。

第十三条 所有U盘（USB闪存盘）必须经检查确认无病毒后，方可以使用。

第十四条 严格控制外来U盘的使用，各部门使用外来U盘时须经检验认可，私自使用而造成病毒侵害的，要追究当事人责任。

第十五条 加强上网人员的职业道德教育，严禁工作期间在互联网上从事与工作无关的事情，一经发现将严肃处理。

第五章　上网信息的安全

第十六条 网络管理员必须定期对上网信息进行检查，发现有关泄漏单位机密及不健康的信息要及时删除并记录，随时上报主管领导。

第十七条 要严格执行国家相关法律、法规，防止发生窃密、泄密事件。未经单位主管领导批准或同意，任何人不得私自让外来人员使用本单位的网络系统。

第十八条 在网络安全方面，要加强对各位员工的管理、检查、监督，一旦发现问题应及时上报单位负责人。单位计算机安全负责人分析并指导有关部门做好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。