網絡安全保障體系架構包括哪些部分

網絡安全保障體系架構包括以下部分：

• 網絡安全策略：屬于整個體系架構的頂層設計，起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念，從長遠發展規劃和戰略角度整體規劃網絡安全建設。

• 網絡安全政策和標準：是對網絡安全策略的逐層細化和落實，包括管理、運作和技術3個層面，各層面都有相應的安全政策和標準，通過落實標準政策規范管理、運作和技術，保證其統一性和規范性。當三者發生變化時，相應的安全政策和標準也需要調整并相互適應，反之，安全政策和標準也會影響管理、運作和技術。

• 網絡安全運作：基于日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復），是網絡安全保障體系的核心，貫穿網絡安全的始終；也是網絡安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

• 網絡安全管理：對網絡安全運作至關重要，從人員、意識和職責等方面保證網絡安全運作的順利進行。網絡安全通過運作體系實現，而網絡安全管理體系是從人員組織的角度保證正常運作，網絡安全技術體系是從技術角度保證正常運作。

• 網絡安全技術：網絡安全運作需要網絡安全基礎服務和基礎設施的及時支持。先進完善的網絡安全技術可極大地提高網絡安全運作的有效性，從而達到網絡安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防范和控制。

網絡安全保障實施措施：

• 建立健全網絡安全保障制度、信息安全保密制度、用戶信息安全管理制度。建立健全單位負責人、網絡負責人、網絡維護人員三級信息安全責任制和審批制度。

• 建立專門的標準機房，放置網絡服務器，配備8小時以上的UPS及足夠功率的空調。

• 機房門窗安全、牢固，防撬防盜性能好，非工作人員不得隨意進入。

• 確保網絡服務器性能穩定、安全性好。可與專業網絡安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網絡正常運行。

• 網絡服務器由技術人員負責管理及維護，每天負責查看系統日志，隨時解決可能出現的異常問題。

• 管理系統建立雙機熱備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能夠及時替換主系統提供服務。

• 關閉暫不使用的服務功能，定期消殺病毒。

• 采用集中式權限管理，系統管理員統一設置訪問權限并設置相應密碼和口令。不同操作人員設定不同的用戶名，且注意定期更換，嚴禁操作人員泄露自己的口令。

• 針對網絡設備、操作系統、數據庫及應用系統，排查管理賬戶口令復雜度不低于8位且至少包含大小寫字母及特殊字符中的3類（重點關注存在弱口令或默認口令），口令應定期或不定期更換。

• 針對網絡設備，操作系統，數據庫及應用系統，排查登錄失敗處理功能是否有效，可采取結束會話，限制非法登錄次數和自動退出等措施。

• 對操作人員權限嚴格按照崗位職責設定，并由系統管理員定期排查，應實現管理用戶的權限分離，僅授予管理用戶所需最小權限。

• 定期排查操作系統、數據庫、中間件及其他第三方軟件是否更新最新補丁。

• 排查網絡邊界處及服務器具備監視木馬攻擊，拒絕服務攻擊，緩沖區溢出攻擊，IP碎片攻擊和網絡蠕蟲攻擊等。在發生嚴重入侵事件時應提供報警，且能夠記錄入侵的源IP，攻擊時間及攻擊類型等信息。

• 信息發布準人負責管理，并執行嚴格的保密制度，發布之前必須經過分管領導審核。

回答所涉及的環境：聯想天逸510S、Windows 10。