最新網(wǎng)絡(luò)安全管理方案(優(yōu)質(zhì)23篇)

字號:

    方案的制定應(yīng)該考慮到可能出現(xiàn)的風(fēng)險和挑戰(zhàn),并做相應(yīng)的預(yù)防和準(zhǔn)備。制定方案時,要充分調(diào)動團(tuán)隊(duì)成員的積極性和創(chuàng)造力,形成良好的合作氛圍。以下是一些成功企業(yè)進(jìn)行戰(zhàn)略決策時所采用的優(yōu)秀方案,供大家參考。
    網(wǎng)絡(luò)安全管理方案篇一
    為加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全管理工作,確保網(wǎng)絡(luò)安全運(yùn)行,需要制定并實(shí)施相應(yīng)的管理制度。本站小編為你整理了政府網(wǎng)絡(luò)安全管理辦法,歡迎閱讀!
    第一章總則。
    第一條為加強(qiáng)我市政府門戶網(wǎng)站和子網(wǎng)站群(簡稱政府門戶網(wǎng)站)安全管理,確保政府門戶網(wǎng)站的整體安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、永公通[20xx]34號《永州市電子政務(wù)安全管理暫行辦法》、永政辦發(fā)[20xx]20號《永州市政府網(wǎng)站建設(shè)和管理暫行辦法》、永政辦發(fā)[20xx]51號《永州市人民政府辦公室關(guān)于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》等有關(guān)規(guī)定,制定本制度。
    第二條本制度所稱政府門戶網(wǎng)站,是由永州政府網(wǎng)主網(wǎng)站(簡稱主網(wǎng)站)和市政府各部門、直屬單位、辦事機(jī)構(gòu)以及各縣區(qū)政府和我市部分重點(diǎn)企業(yè)的子網(wǎng)站(簡稱子網(wǎng)站)組成的政府門戶網(wǎng)站群。
    本制度所稱信息資源,是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責(zé)或提供公共服務(wù)過程中制作、獲得或掌握的應(yīng)公開發(fā)布的政務(wù)信息和公共服務(wù)信息。
    第三條永州市信息化管理辦公室是政府門戶網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)。市信息化管理辦公室網(wǎng)絡(luò)建設(shè)科負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)全市政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作,并具體承辦主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理,負(fù)責(zé)為各子網(wǎng)站提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持。
    各縣、區(qū)人民政府和市政府各部門、直屬單位等負(fù)責(zé)本地區(qū)、本部門(單位)子網(wǎng)站的建設(shè)、維護(hù)和日常管理工作,并接受市信息化管理辦公室的業(yè)務(wù)指導(dǎo)和監(jiān)督。
    第二章網(wǎng)站建設(shè)第四條按照全市電子政務(wù)工作發(fā)展總體要求,各縣、區(qū)及市政府各部門必須建設(shè)各自子網(wǎng)站,實(shí)現(xiàn)網(wǎng)上政務(wù)信息公開和在線服務(wù)。
    第五條主網(wǎng)站及子網(wǎng)站建設(shè),需報(bào)市信息化管理辦公室進(jìn)行登記并經(jīng)由國家信息產(chǎn)業(yè)部備案。
    第六條子網(wǎng)站建設(shè)要依托主網(wǎng)站網(wǎng)絡(luò)資源,以利于資源整合、節(jié)省投資,市信息化管理辦公室為主網(wǎng)站和子網(wǎng)站提供虛擬空間和支持平臺,縣、區(qū)及部門、單位負(fù)責(zé)子網(wǎng)站的欄目規(guī)劃、資源管理和內(nèi)容提供;個別應(yīng)用規(guī)模較大的部門可以按照有關(guān)規(guī)范要求自行建設(shè)。
    第七條采用虛擬主機(jī)方式的,網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由市信息化管理辦公室負(fù)責(zé),各部門負(fù)責(zé)本單位信息的整理、編輯及上傳和發(fā)布工作。采用主機(jī)托管方式的,網(wǎng)絡(luò)的管理由市信息化管理辦公室負(fù)責(zé),服務(wù)器的設(shè)置及應(yīng)用由部門負(fù)責(zé)。采用本地管理方式的,部門應(yīng)當(dāng)設(shè)置子網(wǎng)站管理人員,負(fù)責(zé)本單位子網(wǎng)站的安全運(yùn)行。
    第三章信息資源管理。
    第八條政府門戶網(wǎng)站信息資源開發(fā)建設(shè)管理工作由市信息化管理辦公室負(fù)責(zé),各縣、區(qū)和市政府各部門有義務(wù)根據(jù)行政管理和公共服務(wù)需要進(jìn)行信息資源的采集、加工和開發(fā)工作。
    第九條政府信息資源必須按永政辦發(fā)[20xx]51號《永州市人民政府辦公室關(guān)于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》有關(guān)內(nèi)容進(jìn)行公開,并遵循“誰發(fā)布,誰負(fù)責(zé);誰承諾,誰辦理”原則。
    第十條政府門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,實(shí)行網(wǎng)站信息員制度。
    各縣、區(qū)和市政府各部門、各單位指定專人負(fù)責(zé)網(wǎng)站信息的采編工作,并對網(wǎng)站信息發(fā)布實(shí)行專職專責(zé)。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù),并負(fù)責(zé)向主網(wǎng)站報(bào)送本部門需要公開發(fā)布的信息,代表本部門在其網(wǎng)站上提供實(shí)時信息咨詢服務(wù)。
    第十一條擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意,對審查上傳的內(nèi)容進(jìn)行登記建檔,需要在政府主網(wǎng)站發(fā)布的信息還需經(jīng)主網(wǎng)站負(fù)責(zé)人審核確認(rèn)。
    第十二條涉及全市的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項(xiàng)、重要會議通知公告等信息資源在子網(wǎng)站發(fā)布的同時必須報(bào)送給主網(wǎng)站對外發(fā)布,同時,必須保證主網(wǎng)站與子網(wǎng)站所發(fā)布信息的權(quán)威性、一致性和時效性。
    涉及全市的重大政務(wù)活動,有關(guān)部門應(yīng)及時將有關(guān)活動情況報(bào)送給主網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。
    第十三條對互動性欄目,要加強(qiáng)網(wǎng)上互動內(nèi)容的監(jiān)管,確保信息的健康和安全。建立網(wǎng)上互動應(yīng)用的接收、處理、反饋工作機(jī)制,確定專人及時處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見、建議。
    第十四條根據(jù)國家有關(guān)保密法律、法規(guī),嚴(yán)禁涉密信息上網(wǎng)。
    第十五條市信息化管理辦公室根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。
    第四章網(wǎng)站運(yùn)行維護(hù)第十六條主網(wǎng)站運(yùn)行維護(hù)工作由市信息化管理辦公室負(fù)責(zé),子網(wǎng)站運(yùn)行維護(hù)由各縣、區(qū)政府及各部門、各單位自行負(fù)責(zé)。
    第十七條政府網(wǎng)站有關(guān)設(shè)備要定期巡檢,保證網(wǎng)站每天24小時正常開通運(yùn)轉(zhuǎn),以方便公眾訪問。
    第十八條建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員,負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作,并建立相應(yīng)的工作制度。第十九條定期備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。
    第二十條口令管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令??诹畹奈粩?shù)不應(yīng)少于8位,且不應(yīng)與管理者個人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。每三個月須更換一次網(wǎng)站登錄口令,嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。
    第二十一條機(jī)房管理制度。主網(wǎng)站和子網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度,機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。
    第二十二條安全測評制度。主網(wǎng)站和子網(wǎng)站系統(tǒng)應(yīng)當(dāng)由永州市信息化管理辦公室按照《計(jì)算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》的要求,對系統(tǒng)安全性進(jìn)行測評。新建網(wǎng)站需經(jīng)測評合格后,方可正式投入運(yùn)行。已建成投入使用的網(wǎng)站,應(yīng)當(dāng)按照上述要求予以補(bǔ)測。
    第二十三條服務(wù)器和網(wǎng)站定期檢測制度。主網(wǎng)站和子網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
    第二十四條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。
    第二十五條應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時,要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時實(shí)施,將損失降到最低程度。
    第二十六條安全事件報(bào)告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時向市信息化管理辦公室和市網(wǎng)安辦報(bào)告,并由其給予及時的指導(dǎo)和必要的技術(shù)支持,同時將部門網(wǎng)站報(bào)告的情況反饋給門戶網(wǎng)站,并視安全突發(fā)事件的嚴(yán)重程度,及時協(xié)調(diào)公安、電信等部門進(jìn)行處理。
    培訓(xùn),提高人員素質(zhì),重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作,實(shí)行考核上崗制度。同時,規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
    第五章監(jiān)督管理。
    第二十八條市信息化管理辦公室定期檢查各縣、區(qū)及各部門、各單位信息采集報(bào)送、子網(wǎng)站運(yùn)行管理及更新維護(hù)情況,并將監(jiān)測結(jié)果在主網(wǎng)站及其它有關(guān)媒體上進(jìn)行通報(bào)。
    第二十九條子網(wǎng)站未能按照上述要求及時進(jìn)行信息更新或網(wǎng)頁不能打開,經(jīng)聯(lián)系溝通后一周內(nèi)問題未能解決的,主網(wǎng)站將取消其鏈接。
    第三十條主網(wǎng)站將不定期組織開展網(wǎng)上評議,由公眾評議各子網(wǎng)站建設(shè)和維護(hù)情況。
    第三十一條信息化管理辦公室每年根據(jù)檢查監(jiān)測及網(wǎng)上評議情況組織優(yōu)秀子網(wǎng)站評選,并將評選結(jié)果作為電子政務(wù)建設(shè)考評的重要依據(jù)。
    第三十二條網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán),造成失、泄密的,按照國家保密法有關(guān)規(guī)定處理。
    第六章附則。
    第三十三條本制度自20xx年6月1日起實(shí)施。
    為加強(qiáng)我縣電子政務(wù)網(wǎng)絡(luò)安全管理工作,確保網(wǎng)絡(luò)安全運(yùn)行,結(jié)合我縣的實(shí)際情況特制定電子政務(wù)網(wǎng)絡(luò)安全管理辦法。
    1、各單位網(wǎng)絡(luò)管理人員必須精心維護(hù)好單位的網(wǎng)絡(luò)設(shè)備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設(shè)備使用年限。縣政府辦將定期對各單位的網(wǎng)絡(luò)管理情況進(jìn)行檢查,發(fā)現(xiàn)不能達(dá)到以上要求的單位,將對其進(jìn)行通報(bào)批評,對由于管理人員疏忽造成網(wǎng)絡(luò)安全事故的,將追究相關(guān)管理員及單位領(lǐng)導(dǎo)責(zé)任。
    2、各聯(lián)網(wǎng)單位不得隨意更改政務(wù)網(wǎng)絡(luò)接入設(shè)備配置,不得擅自切斷電子政務(wù)網(wǎng)絡(luò)設(shè)備電源,不得擅自挪動相關(guān)設(shè)備和切斷、移動相關(guān)傳輸線路,不得擅自與其他網(wǎng)絡(luò)對接,不得隨意增加交換機(jī)、集線器以及接入信息點(diǎn)數(shù)量,如需進(jìn)行以上變動,應(yīng)向縣政府辦信息科提出申請,經(jīng)批準(zhǔn)后方可實(shí)施。
    3、各聯(lián)網(wǎng)單位要增強(qiáng)網(wǎng)絡(luò)安全意識,嚴(yán)禁登陸瀏覽黃色網(wǎng)站(網(wǎng)頁),禁止下載、使用存在安全隱患的軟件,不得打開來歷不明的電子郵件附件,不得隨意使用計(jì)算機(jī)文件共享功能,防止計(jì)算機(jī)受到病毒的侵入。
    4、工作時間禁止玩網(wǎng)游、下載電影及大型軟件,以保證本單位網(wǎng)絡(luò)速度??h政府辦信息科將采取技術(shù)措施對互聯(lián)網(wǎng)出入口的數(shù)據(jù)進(jìn)行監(jiān)控,對發(fā)現(xiàn)的問題將在全縣范圍內(nèi)進(jìn)行通報(bào),并按照相關(guān)規(guī)定嚴(yán)肅處理。
    5、政務(wù)網(wǎng)計(jì)算機(jī)使用單位和個人,都有保護(hù)政務(wù)網(wǎng)信息與網(wǎng)絡(luò)安全的責(zé)任和義務(wù),所有關(guān)于本單位網(wǎng)站、論壇、信息錄入等密碼要嚴(yán)格保密不得泄露,一旦泄露立即報(bào)政府辦信息科進(jìn)行密碼修改。
    6、各接入單位應(yīng)當(dāng)定期制作計(jì)算機(jī)信息系統(tǒng)備份,備份介質(zhì)實(shí)行異地存放。對可能遭受的侵害和破壞,應(yīng)當(dāng)制定災(zāi)難防治預(yù)案。
    7、要配備計(jì)算機(jī)系統(tǒng)補(bǔ)丁升級和病毒防治工具,定期進(jìn)行系統(tǒng)補(bǔ)丁升級和病毒檢查。使用新機(jī)、新盤及拷貝的軟件、數(shù)據(jù),上機(jī)前應(yīng)進(jìn)行系統(tǒng)補(bǔ)丁升級和病毒檢查。
    8、辦工人員嚴(yán)禁下列操作行為:
    (1)非法侵入他人計(jì)算機(jī)信息系統(tǒng)和聯(lián)網(wǎng)設(shè)備操作系統(tǒng);。
    (3)故意制作、傳播計(jì)算機(jī)病毒等破壞程序;。
    (6)將存有涉密信息的計(jì)算機(jī)擅自連接國際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò);。
    (7)擅自在政務(wù)網(wǎng)上開設(shè)與工作無關(guān)的網(wǎng)絡(luò)服務(wù);。
    (8)發(fā)布反動、淫穢色情等有害信息;。
    (9)擅自對政務(wù)網(wǎng)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描;。
    (10)對信息安全事(案)件或重大安全隱患隱瞞不報(bào);。
    (11)擅自修改計(jì)算機(jī)ip或mac地址。
    9、在發(fā)生緊急事件時,為避免造成更大損失和影響,信息科有權(quán)或者要求有關(guān)部門采取以下措施:
    (1)拆除可能影響安全或有安全隱患的設(shè)備或部件;。
    (2)隔離相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);。
    (3)關(guān)閉相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);。
    10、各節(jié)點(diǎn)單位要加強(qiáng)計(jì)算機(jī)病毒的防治工作,切實(shí)履行下列職責(zé):
    (1)建立本單位的計(jì)算機(jī)病毒防治管理制度;。
    (2)采取計(jì)算機(jī)病毒安全技術(shù)防治措施;。
    (3)對本單位節(jié)點(diǎn)微機(jī)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);。
    (5)禁止在政務(wù)網(wǎng)上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的可能帶有計(jì)算機(jī)病毒的軟件應(yīng)使用正版殺毒軟件檢查、殺毒。
    1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
    2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
    3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。
    4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
    5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
    6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
    7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。
    8、對于需要將計(jì)算機(jī)外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。
    9、對關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余,以保證高峰時的業(yè)務(wù)需求,以消除設(shè)備和鏈路出現(xiàn)單點(diǎn)故障。
    10、ip地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息科的指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
    11、每個月對網(wǎng)絡(luò)設(shè)備安全文件,安全策略進(jìn)行備份。
    網(wǎng)絡(luò)安全管理方案篇二
    摘要:進(jìn)入二十一世紀(jì)以來,在我國信息技術(shù)飛速發(fā)展的過程中,計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來。而網(wǎng)絡(luò)技術(shù)本身在各個領(lǐng)域不斷深入的情況下,雖然說為人類的發(fā)展帶來高效性,但是在對計(jì)算機(jī)網(wǎng)絡(luò)信息依賴不斷加重的情況下,其中所呈現(xiàn)出的安全問題對于我們的日常生活和工作所帶來的威脅也在不斷增大。本篇文章主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作進(jìn)行了全面詳細(xì)的探討,以期為我國網(wǎng)絡(luò)信息安全發(fā)展作出貢獻(xiàn)。
    在我國當(dāng)前計(jì)算機(jī)技術(shù)持續(xù)發(fā)展的過程中,無論是社會變革還是生產(chǎn)力的持續(xù)發(fā)展,實(shí)際上都得到了較大的推動,在這一狀態(tài)下,人們的傳統(tǒng)生產(chǎn)方式以及生活模式都發(fā)生了轉(zhuǎn)變,同時,計(jì)算機(jī)網(wǎng)絡(luò)與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施,通過相應(yīng)的措施,來使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。下文主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理進(jìn)行了全面詳細(xì)的探討。
    網(wǎng)絡(luò)安全實(shí)際上就是和計(jì)算機(jī)科學(xué)之間有著緊密聯(lián)系的安全防護(hù)工作,其涉及到的方面不僅僅是軟件、系統(tǒng)上的防護(hù),還有計(jì)算機(jī)硬件上的數(shù)據(jù)保護(hù)工作,利用科學(xué)合理的措施,使得這部分環(huán)節(jié)不會受到任何破壞、信息泄露、更改、運(yùn)行異常、網(wǎng)絡(luò)中斷等現(xiàn)象發(fā)生。但是,由于計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)之間所呈現(xiàn)出的復(fù)雜性、關(guān)聯(lián)性較高,要想真正的使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全有所保障,就必須要通過極為完善的措施來進(jìn)行防護(hù)。
    (一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性,目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類:信息泄露、拒絕服務(wù)、信息破壞。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊,已知黑客攻擊手段多達(dá)500余種。
    (二)除系統(tǒng)外,存在于網(wǎng)絡(luò)外部的問題。計(jì)算機(jī)網(wǎng)絡(luò)本身所存在的一個主要特性就在于,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人,其本身對于整個互聯(lián)網(wǎng)了如指掌,如此以來,當(dāng)黑客抱有不法目的的情況下,就極有可能會對于計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。其次,在計(jì)算機(jī)的病毒侵害方面,計(jì)算機(jī)本身所涉及到的病毒,所存在的一大特性,就是依托于較高自由性的網(wǎng)絡(luò),瘋狂的進(jìn)行病毒散播,其蔓延速度極為迅速,這方面是對于計(jì)算機(jī)信息安全威脅最大的一個飯不方面。最后,還有間諜軟件的威脅,間諜軟件主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟件,當(dāng)用戶在運(yùn)行間諜軟件后,其軟件能夠迅速的對于用戶網(wǎng)絡(luò)信息進(jìn)行存儲、傳輸,是同時還可以對用戶操作、輸入字符進(jìn)行監(jiān)控,甚至能夠隨意對計(jì)算機(jī)當(dāng)前的設(shè)置進(jìn)行修改,極大的.威脅到了用戶信息安全以及計(jì)算機(jī)的運(yùn)行穩(wěn)定性。
    (三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。我國在計(jì)算機(jī)應(yīng)用方面的起步,遠(yuǎn)遠(yuǎn)落后于歐美過程中,現(xiàn)如今,所呈現(xiàn)出的基礎(chǔ)都還較為薄弱,并且信息安全的管理體制也并不完善,還處在一個不斷完善的階段,這也是我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全時常暴露出“安全事故”的主要原因。首先,網(wǎng)絡(luò)管理中心的工作人員,本身在執(zhí)行工作的過程中,沒有對于網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行嚴(yán)格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下,一直都有著利益的來往,部分工作人員經(jīng)受不住利益的誘惑,私自將計(jì)算機(jī)信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人,這也就直接導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。
    (一)加強(qiáng)對網(wǎng)絡(luò)信息安全的重視,加大網(wǎng)絡(luò)安全人才培養(yǎng)力度。完善培養(yǎng)體系。一是建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會需求,開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時不具備條件的院校可以有選擇地開設(shè)網(wǎng)絡(luò)安全類課程,開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與pki技術(shù)等選修課,舉辦網(wǎng)絡(luò)安全專題講座,結(jié)合培訓(xùn)、認(rèn)證機(jī)制,引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如ncse、cisp、ciw)等多種途徑培養(yǎng)實(shí)用型人才,為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。
    (二)強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。,工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》,提出了大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的戰(zhàn)略舉措,同時,要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來說,可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下,首先要建立國家信息安全保障基礎(chǔ)設(shè)施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應(yīng)急響應(yīng)中心;建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施;在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍,提高對高技術(shù)犯罪的預(yù)防和偵破能力;建立國家信息安全認(rèn)證認(rèn)可機(jī)構(gòu)。
    (三)制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法。我國有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有:《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》等等。國家信息化領(lǐng)導(dǎo)小組在制定的《國家信息化發(fā)展戰(zhàn)略(-)》中明確要求,注重建設(shè)信息安全保障體系,實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見,我國也應(yīng)逐步建立安全制度、安全標(biāo)準(zhǔn)、安全策略、安全機(jī)制等一系列配套措施,進(jìn)行全面系統(tǒng)的立法;同時,借鑒國外先進(jìn)管理經(jīng)驗(yàn),創(chuàng)新管理方法,與時俱進(jìn)地推進(jìn)網(wǎng)絡(luò)信息安全保障工作。
    四、結(jié)語。
    綜上所述,在當(dāng)前人們生活和計(jì)算機(jī)網(wǎng)絡(luò)之間的緊密性不斷提高的情況下,如果說計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理不當(dāng),導(dǎo)致數(shù)據(jù)遺失、泄露問題,那么所帶來的后果是不可想象的。因此,除了相關(guān)部門需要對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作進(jìn)行防護(hù)措施建立和管理持續(xù)完善以外,廣大群眾也應(yīng)當(dāng)要自覺的樹立起計(jì)算機(jī)信息安全的保護(hù)意識,做好相關(guān)的個人防護(hù)工作,避免遭受嚴(yán)重?fù)p失的情況發(fā)生。
    參考文獻(xiàn):
    [2]魏建兵,計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的研究與探討[j]硅谷,2022期。
    [3]胡世鑄,淺談計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[j]電腦知識與技術(shù),期。
    網(wǎng)絡(luò)安全管理方案篇三
    隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。
    網(wǎng)絡(luò)信息安全性不僅是一個技術(shù)問題,而且是一個社會問題,有些已經(jīng)涉及到法律。
    網(wǎng)絡(luò)信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。
    同時,也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。
    計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會發(fā)生一些變化。
    不同用戶對網(wǎng)絡(luò)信息安全的認(rèn)識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯,篡改或者偽造;對網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。
    一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?BR>    從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成、單靠一項(xiàng)措施很難保證網(wǎng)絡(luò)信息安全。
    因此,網(wǎng)絡(luò)信息安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個重要領(lǐng)域。
    1.自然災(zāi)害。
    與一般電子系統(tǒng)一樣,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上是一種電信號,溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。
    網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會很差。
    在網(wǎng)絡(luò)的日常運(yùn)行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因?yàn)閺?qiáng)烈噪音和電磁輻射,比如雷電、高壓輸電等,也會導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。
    2.計(jì)算機(jī)犯罪。
    計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)軟硬件系統(tǒng),以致實(shí)施盜竊、詐騙等重大犯罪活動。
    目前已報(bào)道的atm機(jī)上的詐騙活動,就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號,進(jìn)行牟利活動。
    3.垃圾郵件和網(wǎng)絡(luò)黑客。
    一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動,強(qiáng)迫別人接受無用的垃圾郵件。
    與計(jì)算機(jī)病毒不同,黑客軟件的主要目的不是對系統(tǒng)進(jìn)行破壞,而是竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議,一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。
    4.計(jì)算機(jī)病毒。
    計(jì)算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時侵入系統(tǒng)并進(jìn)行擴(kuò)散。
    計(jì)算機(jī)感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。
    要提高服務(wù)器的安全性,就必須建立一個整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。
    只有對整個網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系,才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個設(shè)備。
    對服務(wù)器而言,安全管理主要包括幾個方面:嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全,必須注意做好防火防盜,切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長時間不簡斷地工作,必須為服務(wù)器配備長時間的在線ups;加強(qiáng)機(jī)房管理,非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時,都必須進(jìn)行記錄。
    另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。
    目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。
    這些技術(shù)從不同的層面對網(wǎng)絡(luò)進(jìn)行安全防護(hù),具體描述如下:
    1.1包過濾。
    在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。
    包過濾功能通??梢栽诼酚善髦袑?shí)現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進(jìn)行配置。
    包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對其進(jìn)行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。
    防火墻檢測所有進(jìn)出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。
    除了具有包過濾功能外,防火墻通常還可以對應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾,具有人證、日志、記費(fèi)等各種功能。
    防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜,由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。
    ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    2.采用信息確認(rèn)技術(shù)。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認(rèn)方式。
    一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認(rèn)技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時,可由認(rèn)證系統(tǒng)進(jìn)行處理。
    3.入侵檢測技術(shù)。
    入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。
    實(shí)時入侵檢測能力之所以重要,首先是它能夠作為防火墻技術(shù)的補(bǔ)充,彌補(bǔ)防火墻技術(shù)的不足,能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應(yīng)當(dāng)清醒地認(rèn)識到,安全只是相對的,永遠(yuǎn)也不會有絕對的安全。
    隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會出現(xiàn)新的風(fēng)險和安全漏洞,這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。
    參考文獻(xiàn)。
    [1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策》,《遼寧警專學(xué)報(bào)》,20第2期.
    [2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)》,第1期.
    網(wǎng)絡(luò)安全管理方案篇四
    第一條為加強(qiáng)我市政府門戶網(wǎng)站和子網(wǎng)站群(簡稱政府門戶網(wǎng)站)安全管理,確保政府門戶網(wǎng)站的整體安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、永公通[20xx]34號《永州市電子政務(wù)安全管理暫行辦法》、永政辦發(fā)[20xx]20號《永州市政府網(wǎng)站建設(shè)和管理暫行辦法》、永政辦發(fā)[20xx]51號《永州市人民政府辦公室關(guān)于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》等有關(guān)規(guī)定,制定本制度。
    第二條本制度所稱政府門戶網(wǎng)站,是由永州政府網(wǎng)主網(wǎng)站(簡稱主網(wǎng)站)和市政府各部門、直屬單位、辦事機(jī)構(gòu)以及各縣區(qū)政府和我市部分重點(diǎn)企業(yè)的子網(wǎng)站(簡稱子網(wǎng)站)組成的政府門戶網(wǎng)站群。
    本制度所稱信息資源,是指各級政府及其部門以及依法行使行政管理職能的組織在履行管理職責(zé)或提供公共服務(wù)過程中制作、獲得或掌握的應(yīng)公開發(fā)布的政務(wù)信息和公共服務(wù)信息。
    第三條永州市信息化管理辦公室是政府門戶網(wǎng)站的領(lǐng)導(dǎo)機(jī)構(gòu)。市信息化管理辦公室網(wǎng)絡(luò)建設(shè)科負(fù)責(zé)組織指導(dǎo)、協(xié)調(diào)全市政府門戶網(wǎng)站的統(tǒng)籌規(guī)劃和建設(shè)管理工作,并具體承辦主網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理,負(fù)責(zé)為各子網(wǎng)站提供網(wǎng)絡(luò)環(huán)境和技術(shù)支持。
    各縣、區(qū)人民政府和市政府各部門、直屬單位等負(fù)責(zé)本地區(qū)、本部門(單位)子網(wǎng)站的建設(shè)、維護(hù)和日常管理工作,并接受市信息化管理辦公室的業(yè)務(wù)指導(dǎo)和監(jiān)督。
    第二章網(wǎng)站建設(shè)第四條按照全市電子政務(wù)工作發(fā)展總體要求,各縣、區(qū)及市政府各部門必須建設(shè)各自子網(wǎng)站,實(shí)現(xiàn)網(wǎng)上政務(wù)信息公開和在線服務(wù)。
    第五條主網(wǎng)站及子網(wǎng)站建設(shè),需報(bào)市信息化管理辦公室進(jìn)行登記并經(jīng)由國家信息產(chǎn)業(yè)部備案。
    第六條子網(wǎng)站建設(shè)要依托主網(wǎng)站網(wǎng)絡(luò)資源,以利于資源整合、節(jié)省投資,市信息化管理辦公室為主網(wǎng)站和子網(wǎng)站提供虛擬空間和支持平臺,縣、區(qū)及部門、單位負(fù)責(zé)子網(wǎng)站的欄目規(guī)劃、資源管理和內(nèi)容提供;個別應(yīng)用規(guī)模較大的部門可以按照有關(guān)規(guī)范要求自行建設(shè)。
    第七條采用虛擬主機(jī)方式的,網(wǎng)站安全運(yùn)行及網(wǎng)絡(luò)管理統(tǒng)一由市信息化管理辦公室負(fù)責(zé),各部門負(fù)責(zé)本單位信息的整理、編輯及上傳和發(fā)布工作。采用主機(jī)托管方式的,網(wǎng)絡(luò)的管理由市信息化管理辦公室負(fù)責(zé),服務(wù)器的設(shè)置及應(yīng)用由部門負(fù)責(zé)。采用本地管理方式的,部門應(yīng)當(dāng)設(shè)置子網(wǎng)站管理人員,負(fù)責(zé)本單位子網(wǎng)站的安全運(yùn)行。
    第三章信息資源管理。
    第八條政府門戶網(wǎng)站信息資源開發(fā)建設(shè)管理工作由市信息化管理辦公室負(fù)責(zé),各縣、區(qū)和市政府各部門有義務(wù)根據(jù)行政管理和公共服務(wù)需要進(jìn)行信息資源的采集、加工和開發(fā)工作。
    第九條政府信息資源必須按永政辦發(fā)[20xx]51號《永州市人民政府辦公室關(guān)于做好市政府門戶網(wǎng)站內(nèi)容保障工作的意見》有關(guān)內(nèi)容進(jìn)行公開,并遵循“誰發(fā)布,誰負(fù)責(zé);誰承諾,誰辦理”原則。
    第十條政府門戶網(wǎng)站建立規(guī)范的信息采集、審核和發(fā)布機(jī)制,實(shí)行網(wǎng)站信息員制度。
    各縣、區(qū)和市政府各部門、各單位指定專人負(fù)責(zé)網(wǎng)站信息的采編工作,并對網(wǎng)站信息發(fā)布實(shí)行專職專責(zé)。網(wǎng)站信息員負(fù)責(zé)信息發(fā)布日常事務(wù),并負(fù)責(zé)向主網(wǎng)站報(bào)送本部門需要公開發(fā)布的信息,代表本部門在其網(wǎng)站上提供實(shí)時信息咨詢服務(wù)。
    第十一條擬對外公開的政務(wù)信息在上網(wǎng)發(fā)布前,應(yīng)經(jīng)本部門分管負(fù)責(zé)人審查同意,對審查上傳的內(nèi)容進(jìn)行登記建檔,需要在政府主網(wǎng)站發(fā)布的信息還需經(jīng)主網(wǎng)站負(fù)責(zé)人審核確認(rèn)。
    第十二條涉及全市的政務(wù)信息、政府文件、公共服務(wù)信息、重大事項(xiàng)、重要會議通知公告等信息資源在子網(wǎng)站發(fā)布的同時必須報(bào)送給主網(wǎng)站對外發(fā)布,同時,必須保證主網(wǎng)站與子網(wǎng)站所發(fā)布信息的權(quán)威性、一致性和時效性。
    涉及全市的重大政務(wù)活動,有關(guān)部門應(yīng)及時將有關(guān)活動情況報(bào)送給主網(wǎng)站進(jìn)行相應(yīng)信息發(fā)布。
    第十三條對互動性欄目,要加強(qiáng)網(wǎng)上互動內(nèi)容的監(jiān)管,確保信息的健康和安全。建立網(wǎng)上互動應(yīng)用的接收、處理、反饋工作機(jī)制,確定專人及時處理、答復(fù)網(wǎng)上辦理、投訴、咨詢和意見、建議。
    第十四條根據(jù)國家有關(guān)保密法律、法規(guī),嚴(yán)禁涉密信息上網(wǎng)。
    第十五條市信息化管理辦公室根據(jù)需要提供網(wǎng)站信息員信息采集及相關(guān)技術(shù)操作培訓(xùn)工作。
    第四章網(wǎng)站運(yùn)行維護(hù)第十六條主網(wǎng)站運(yùn)行維護(hù)工作由市信息化管理辦公室負(fù)責(zé),子網(wǎng)站運(yùn)行維護(hù)由各縣、區(qū)政府及各部門、各單位自行負(fù)責(zé)。
    第十七條政府網(wǎng)站有關(guān)設(shè)備要定期巡檢,保證網(wǎng)站每天24小時正常開通運(yùn)轉(zhuǎn),以方便公眾訪問。
    第十八條建立網(wǎng)站信息更新維護(hù)責(zé)任制。各部門應(yīng)明確分管負(fù)責(zé)人、承辦部門和具體責(zé)任人員,負(fù)責(zé)本部門網(wǎng)站日常維護(hù)工作,并建立相應(yīng)的工作制度。第十九條定期備份制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)作定期備份,以便應(yīng)急恢復(fù)。特別重要的部門還應(yīng)當(dāng)對重要文件和數(shù)據(jù)進(jìn)行異地備份。
    第二十條口令管理制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令。口令的位數(shù)不應(yīng)少于8位,且不應(yīng)與管理者個人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。每三個月須更換一次網(wǎng)站登錄口令,嚴(yán)禁將各個人登錄帳號和密碼泄露給他人使用。
    第二十一條機(jī)房管理制度。主網(wǎng)站和子網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度和日常管理制度,機(jī)房及機(jī)房內(nèi)所有設(shè)備必須由專人負(fù)責(zé)管理,每日應(yīng)有機(jī)房值班記錄和主要設(shè)備運(yùn)行情況的記錄。外來系統(tǒng)維護(hù)人員進(jìn)入機(jī)房,應(yīng)由技術(shù)人員陪同并對工作內(nèi)容做詳細(xì)記錄。
    第二十二條安全測評制度。主網(wǎng)站和子網(wǎng)站系統(tǒng)應(yīng)當(dāng)由永州市信息化管理辦公室按照《計(jì)算機(jī)信息系統(tǒng)安全測評通用技術(shù)規(guī)范》的要求,對系統(tǒng)安全性進(jìn)行測評。新建網(wǎng)站需經(jīng)測評合格后,方可正式投入運(yùn)行。已建成投入使用的網(wǎng)站,應(yīng)當(dāng)按照上述要求予以補(bǔ)測。
    第二十三條服務(wù)器和網(wǎng)站定期檢測制度。主網(wǎng)站和子網(wǎng)站應(yīng)及時對網(wǎng)站管理及服務(wù)器系統(tǒng)漏洞進(jìn)行定期檢測,并根據(jù)檢測結(jié)果采取相應(yīng)的措施。要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級或者版本升級,以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
    第二十四條客戶端或錄入電腦安全防范制度。網(wǎng)站負(fù)責(zé)人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強(qiáng)病毒、黑客安全防范措施,必須有相應(yīng)的安全軟件實(shí)施保護(hù),確保電腦內(nèi)的資料和帳號、密碼的安全、可靠。
    第二十五條應(yīng)急響應(yīng)制度。主網(wǎng)站和子網(wǎng)站應(yīng)當(dāng)充分估計(jì)各種突發(fā)事件的可能性,做好應(yīng)急響應(yīng)方案。同時,要與崗位責(zé)任制度相結(jié)合,保證應(yīng)急響應(yīng)方案的及時實(shí)施,將損失降到最低程度。
    第二十六條安全事件報(bào)告及處理制度。主網(wǎng)站和子網(wǎng)站在發(fā)生安全突發(fā)事件后,除在第一時間組織人員進(jìn)行解決外,應(yīng)當(dāng)及時向市信息化管理辦公室和市網(wǎng)安辦報(bào)告,并由其給予及時的指導(dǎo)和必要的技術(shù)支持,同時將部門網(wǎng)站報(bào)告的情況反饋給門戶網(wǎng)站,并視安全突發(fā)事件的嚴(yán)重程度,及時協(xié)調(diào)公安、電信等部門進(jìn)行處理。
    培訓(xùn),提高人員素質(zhì),重點(diǎn)加強(qiáng)負(fù)責(zé)系統(tǒng)操作和維護(hù)工作的人員的培訓(xùn)考核工作,實(shí)行考核上崗制度。同時,規(guī)范人員調(diào)離制度,做好保密義務(wù)承諾、資料退還、系統(tǒng)口令更換等必要的安全保密工作。
    第五章監(jiān)督管理。
    第二十八條市信息化管理辦公室定期檢查各縣、區(qū)及各部門、各單位信息采集報(bào)送、子網(wǎng)站運(yùn)行管理及更新維護(hù)情況,并將監(jiān)測結(jié)果在主網(wǎng)站及其它有關(guān)媒體上進(jìn)行通報(bào)。
    第二十九條子網(wǎng)站未能按照上述要求及時進(jìn)行信息更新或網(wǎng)頁不能打開,經(jīng)聯(lián)系溝通后一周內(nèi)問題未能解決的,主網(wǎng)站將取消其鏈接。
    第三十條主網(wǎng)站將不定期組織開展網(wǎng)上評議,由公眾評議各子網(wǎng)站建設(shè)和維護(hù)情況。
    第三十一條信息化管理辦公室每年根據(jù)檢查監(jiān)測及網(wǎng)上評議情況組織優(yōu)秀子網(wǎng)站評選,并將評選結(jié)果作為電子政務(wù)建設(shè)考評的重要依據(jù)。
    第三十二條網(wǎng)站信息發(fā)布審核、把關(guān)不嚴(yán),造成失、泄密的,按照國家保密法有關(guān)規(guī)定處理。
    第六章附則。
    第三十三條本制度自20xx年6月1日起實(shí)施。
    網(wǎng)絡(luò)安全管理方案篇五
    當(dāng)前私有網(wǎng)絡(luò)面對來自外部網(wǎng)絡(luò)的各種安全威脅,可能由于被攻擊者利用而帶來不必要的法律糾紛。
    網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。
    本文對各類機(jī)構(gòu)的私有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較,特別對為加強(qiáng)安全應(yīng)采取的應(yīng)對措施做了較深入討論,并描述了本研究領(lǐng)域的未來發(fā)展走向。
    0.引言。
    隨著計(jì)算機(jī)網(wǎng)絡(luò)功能的日益完善和速度的不斷提高,網(wǎng)絡(luò)組成越來越復(fù)雜,規(guī)??涨芭蛎洝?BR>    信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域重要的信息,難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。
    網(wǎng)絡(luò)犯罪率的迅速增加,使各國的網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會問題之一,從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。
    1.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式。
    計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。
    1.1常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。
    1.1.1信息泄露。
    信息被透漏給非授權(quán)的實(shí)體。
    它破壞了系統(tǒng)的保密性。
    網(wǎng)絡(luò)安全管理方案篇六
    個人概況:。
    姓名:陳先生性別:男。
    出生年月:1987年9月28日健康狀況:良好。
    畢業(yè)院校:河北工業(yè)職業(yè)技術(shù)學(xué)院專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。
    求職意向:
    應(yīng)聘職位:系統(tǒng)維護(hù)/網(wǎng)管、網(wǎng)頁制作/廣告設(shè)計(jì)。
    工作經(jīng)歷:到貴公司工作將是第一次。
    最希望工作地區(qū):北京月薪要求:生活最低保障。
    電子郵件:聯(lián)系電話:。
    通信地址:石家莊市xxxxxx)郵編:。
    教育背景:。
    畢業(yè)院校:河北工業(yè)職業(yè)技術(shù)學(xué)院目前學(xué)歷:大專。
    主修課程:。
    語言能力:
    外語:英語。
    外語水平:良好的聽、說、讀、寫能力外語標(biāo)準(zhǔn)測試:b級四級待考。
    國語水平:精通。
    獲獎情況:。
    6月獲班級第五名、三等獎學(xué)金。
    自我評價:
    本人性格開朗、穩(wěn)重、有活力,待人熱情、真誠。喜歡思考研究。工作認(rèn)真負(fù)責(zé),積極主動,能吃苦耐勞。有較強(qiáng)團(tuán)體協(xié)作精神和創(chuàng)新意識,能迅速的適應(yīng)新環(huán)境,并融合其中。
    獲得證書情況:
    大學(xué)英語b級證書、全國計(jì)算機(jī)三級證書、全國cw認(rèn)證。
    網(wǎng)絡(luò)安全管理方案篇七
    福州大學(xué)創(chuàng)辦于一九五八年,是福建省唯一的一所以工為主,理、工、經(jīng)、管、文、法、藝多學(xué)科協(xié)調(diào)發(fā)展的省屬重點(diǎn)綜合性大學(xué),12月6日通過“211工程”部門預(yù)審,并經(jīng)國家計(jì)委批準(zhǔn)正式立項(xiàng),列入國家重點(diǎn)建設(shè)項(xiàng)目,標(biāo)志著學(xué)校進(jìn)入加速發(fā)展的新時期。
    福州大學(xué)的計(jì)算機(jī)網(wǎng)作為中國教育和科研計(jì)算機(jī)網(wǎng)(cernet)省級主節(jié)點(diǎn),已于1995年11月與國家教科網(wǎng)及國際互聯(lián)網(wǎng)internet聯(lián)網(wǎng)。
    一、網(wǎng)絡(luò)結(jié)構(gòu)決定防病毒需求。
    福州大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)雖然不是十分復(fù)雜,但是已經(jīng)有相當(dāng)規(guī)模。整個網(wǎng)絡(luò)由許多個校區(qū)子網(wǎng)構(gòu)成,并且這些子網(wǎng)都是對等網(wǎng)。由于系統(tǒng)大量的網(wǎng)絡(luò)通信及持續(xù)地?cái)U(kuò)展,電腦病毒極易感染整個系統(tǒng),在網(wǎng)絡(luò)環(huán)境大量使用電子郵件極易造成網(wǎng)絡(luò)環(huán)境受到郵件及internet病毒的攻擊,并且,一旦一臺工作站到病毒感染,病毒可能迅速擴(kuò)展到校園網(wǎng)中的每一臺電腦。
    目前全球每天有將近十五種新病毒出現(xiàn),每個月有將近四百五十種新的病毒出現(xiàn),這些病毒絕大部分可以借助網(wǎng)絡(luò)在全球范圍內(nèi)迅速傳播,因此,建立針對大學(xué)內(nèi)部網(wǎng)絡(luò)的病毒解決方案已刻不容緩。
    福州大學(xué)的相關(guān)技術(shù)負(fù)責(zé)人對防病毒系統(tǒng)提出的具體需求如下:
    1.全的網(wǎng)絡(luò)解決方案,能實(shí)現(xiàn)集中控制和全網(wǎng)病毒代碼同步更新,客戶端也可以在脫離網(wǎng)絡(luò)的情況下,獨(dú)立殺毒。提供病毒防火墻功能,客戶端需能進(jìn)行實(shí)時在線病毒監(jiān)控,尤其要對進(jìn)出的e-mail進(jìn)行監(jiān)控??蛻舳苏加觅Y源少,不會對客戶端的正常使用造成明顯影響;提供多種便捷的客戶端安裝方式。
    2.經(jīng)授權(quán)的管理員可以在主控臺對全網(wǎng)客戶端進(jìn)行監(jiān)控和管理,可以直接對客戶端下達(dá)查毒,殺毒等操作,主控臺應(yīng)能提供多種病毒報(bào)警功能。
    3.提供多種技術(shù)支持,病毒代碼升級的周期不得超過10天。
    二、防病毒解決方案。
    福州大學(xué)根據(jù)自身的網(wǎng)絡(luò)結(jié)構(gòu)與防病毒要求,在經(jīng)過多種產(chǎn)品的比較之后,最終選擇了瑞星公司提供的網(wǎng)絡(luò)防病毒解決方案。
    根據(jù)福州大學(xué)校園網(wǎng)絡(luò)的現(xiàn)狀,在充分考慮可行性的基礎(chǔ)上,瑞星公司決定以該公司的網(wǎng)絡(luò)版殺毒軟件的分級管理、多重防護(hù)體系作為福州大學(xué)校園網(wǎng)絡(luò)的防病毒管理架構(gòu)。
    在整體方案中,瑞星售前工程師建議福州大學(xué)采用瑞星防病毒軟件網(wǎng)絡(luò)版多級中心管理方式:一個主系統(tǒng)中心通過管理其余若干個分系統(tǒng)中心,達(dá)到對整個校園網(wǎng)絡(luò)防病毒的管理。
    目前福州大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中有40個左右的子網(wǎng),每個子網(wǎng)絡(luò)中有50~200個節(jié)點(diǎn),總網(wǎng)絡(luò)中只有4000個左右的節(jié)點(diǎn),考慮到福州大學(xué)校園網(wǎng)絡(luò)的擴(kuò)充性,初期方案中,瑞星工程師建立了一個主系統(tǒng)中心和10個分系統(tǒng)中心。隨著福州大學(xué)校園網(wǎng)網(wǎng)絡(luò)的擴(kuò)充,可以通過增加分系統(tǒng)中心達(dá)到對擴(kuò)充網(wǎng)絡(luò)的防病毒管理,最終能夠方便有效地管理5000個客戶端和50臺服務(wù)器。
    具體實(shí)施過程中,首先在福大網(wǎng)絡(luò)中心安裝一個主系統(tǒng)中心和一個主控制臺;其次,在其余子網(wǎng)中根據(jù)各個子網(wǎng)客戶端和服務(wù)器的具體數(shù)量劃分分系統(tǒng)中心的管理范圍,在每個范圍內(nèi)分別安裝分系統(tǒng)中心和分控制臺。主系統(tǒng)中心負(fù)責(zé)管理自己網(wǎng)絡(luò)內(nèi)客戶端、分系統(tǒng)中心,自動到瑞星網(wǎng)站升級并分發(fā)升級程序;分系統(tǒng)中心負(fù)責(zé)管理本系統(tǒng)中內(nèi)客戶端的病毒防護(hù)和自動升級,并將病毒信息自動傳遞給主系統(tǒng)中心。
    瑞星殺毒軟件網(wǎng)絡(luò)版的客戶端具有如下功能:單機(jī)版的全部功能,能夠確保在客戶端脫離網(wǎng)絡(luò)的情況下,獨(dú)立殺毒;具有病毒防火墻功能,能夠?qū)崟r監(jiān)控計(jì)算機(jī)病毒;對電子郵件提供雙向監(jiān)控,除在接收郵件時監(jiān)控郵件的病毒狀況外,在發(fā)送郵件時同樣提供對病毒的監(jiān)控,杜絕帶毒郵件的對外發(fā)送;同時還可以攔截由于病毒行為導(dǎo)致的郵件自動發(fā)送和數(shù)據(jù)泄密。
    智能安裝。
    瑞星殺毒軟件網(wǎng)絡(luò)版提供腳本登錄安裝、遠(yuǎn)程安裝、共享文件安裝等多種便捷的客戶端安裝方式。此次在福州大學(xué)的安裝過程中,由瑞星公司技術(shù)支持人員安排相關(guān)培訓(xùn)及安裝技術(shù)指導(dǎo),雙方密切配合裝過程實(shí)施順利。在服務(wù)器(或是安裝windowsserver操作系統(tǒng)的pc)上安裝瑞星網(wǎng)絡(luò)版系統(tǒng)中心,這臺防病毒服務(wù)器負(fù)責(zé)管理管理網(wǎng)絡(luò)中的計(jì)算機(jī)的防病毒工作。在防病毒服務(wù)器上使用光盤安裝的方式可以直接安裝瑞星網(wǎng)絡(luò)版的系統(tǒng)中心,光盤自動運(yùn)行安裝向?qū)А?BR>    網(wǎng)絡(luò)安全管理方案篇八
    1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
    2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
    3、良好周密的日志審計(jì)以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計(jì),審計(jì)內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。
    4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
    5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
    6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗(yàn)證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
    7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。
    8、對于需要將計(jì)算機(jī)外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。
    9、對關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余,以保證高峰時的業(yè)務(wù)需求,以消除設(shè)備和鏈路出現(xiàn)單點(diǎn)故障。
    10、ip地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息科的指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
    11、每個月對網(wǎng)絡(luò)設(shè)備安全文件,安全策略進(jìn)行備份。
    網(wǎng)絡(luò)安全管理方案篇九
    對企業(yè)而言,要向員工廣泛宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識,做好基本的計(jì)算機(jī)安全維護(hù),普及一定的安全知識,了解簡單的威脅計(jì)算機(jī)安全的特性,認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性,提高員工的警覺性;還要建立專業(yè)的網(wǎng)絡(luò)信息安全管理應(yīng)急小左,對計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行中遇到的問題要進(jìn)行分析和預(yù)測,從而采取有效的措施,幫助企業(yè)網(wǎng)絡(luò)運(yùn)行安全。
    對個人而言,要設(shè)置較為復(fù)雜口令,提高使用計(jì)算機(jī)安全意識,保護(hù)個人的重要隱私和機(jī)密數(shù)據(jù)。
    個人用戶要及時升級殺毒軟件,有效防止病毒入侵,保證計(jì)算機(jī)運(yùn)行安全。
    另外,為了防止突發(fā)事件,防止計(jì)算機(jī)數(shù)據(jù)丟失,個人用戶要對重要的數(shù)據(jù)進(jìn)行復(fù)制備份,在計(jì)算機(jī)遇到攻擊癱瘓以后,保證數(shù)據(jù)資料不會丟失,避免受到不必要的損失。
    在實(shí)際運(yùn)行過程中,計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個動態(tài)的過程,需要建立一個完善的網(wǎng)絡(luò)安全防范體系,針對用戶不同需求,采用不同的防范措施,避免泄露用戶的隱私和信息。
    參考文獻(xiàn):
    [2]何彥斌.如何做好網(wǎng)絡(luò)信息化時代信息安全保密工作[j].企業(yè)導(dǎo)報(bào),2015.14;135+133.
    網(wǎng)絡(luò)安全管理方案篇十
    近年來,我國信息化發(fā)展非??欤c之相對應(yīng)的網(wǎng)絡(luò)信息管理系統(tǒng)目前已經(jīng)處在世界領(lǐng)先,正引領(lǐng)時代的發(fā)展。以下是“探討網(wǎng)絡(luò)信息安全管理論文”希望能夠幫助的到您!
    就目前來講,筆者所在的電力系統(tǒng)各相關(guān)領(lǐng)域已經(jīng)基本實(shí)現(xiàn)了信息化,由于信息化電力生產(chǎn)、電力營銷等等這些方面起著越來越重要的作用,而企業(yè)的網(wǎng)絡(luò)信息安全對企業(yè)的生產(chǎn)經(jīng)營也有著重要意義,所以如果網(wǎng)絡(luò)信息的安全性無法保障,那么必然會對企業(yè)造成比較大的影響。此外,網(wǎng)絡(luò)正在逐漸擴(kuò)大,所包含的結(jié)構(gòu)內(nèi)容也相對復(fù)雜,各個相關(guān)部門對網(wǎng)絡(luò)的依賴性也比較高,所以,提高網(wǎng)絡(luò)信息的安全性非常重要的。
    網(wǎng)絡(luò)安全是一個比較系統(tǒng)的觀點(diǎn),網(wǎng)絡(luò)安全技術(shù)的安全性能夠直接影響整個系統(tǒng)的安全,比如,建立ip地址登記、系統(tǒng)認(rèn)證、登錄權(quán)限以及進(jìn)行各項(xiàng)功能的限制和授權(quán)等等。網(wǎng)絡(luò)信息的不安全性主要表現(xiàn)在對于信息的輸入、輸出、處理、儲存以及輸出過程中容易出現(xiàn)信息的虛假或者篡改現(xiàn)象,更為嚴(yán)重的會出現(xiàn)泄漏或者信息損壞現(xiàn)象,另外,網(wǎng)絡(luò)自身的數(shù)據(jù)、系統(tǒng)也非常容易出現(xiàn)漏洞,再有就是存儲設(shè)備出現(xiàn)一些故障導(dǎo)致網(wǎng)絡(luò)不安全行為的出現(xiàn)。
    1.1非法登錄式的入侵。
    整個網(wǎng)絡(luò)數(shù)據(jù)庫中包含大量的資料以及運(yùn)行數(shù)據(jù),其中一些保密級別非常高的資料,如果一旦被外界獲取,會給企業(yè)造成極大威脅。如果沒有權(quán)限設(shè)置,惡意攻擊者就會通過非法手段攻擊網(wǎng)絡(luò),侵入到系統(tǒng)中,這是一種非常嚴(yán)重的破壞行為。網(wǎng)絡(luò)入侵的主要內(nèi)容有:目的解析、破解密碼、系統(tǒng)登錄、數(shù)據(jù)竊取、消除痕跡等等。上述惡意現(xiàn)象極易出現(xiàn),所以要從系統(tǒng)、信息、數(shù)據(jù)方面采取一定的防范措施。
    1.2非正常的.軟件應(yīng)用。
    網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,計(jì)算機(jī)技術(shù)應(yīng)用廣泛,尤其是安全技術(shù),因?yàn)椴煌愋偷能浖映霾桓F,符合安全性能且免費(fèi)的軟件日益豐富。目前,電力企業(yè)的職員在進(jìn)入崗位之前并沒有進(jìn)行專業(yè)的技術(shù)和網(wǎng)絡(luò)知識培訓(xùn),在網(wǎng)絡(luò)上肆意下載軟件,必然會造成網(wǎng)絡(luò)安全性降低,從而給整個網(wǎng)絡(luò)系統(tǒng)帶來完全隱患。
    1.3網(wǎng)絡(luò)病毒的傳播。
    由于計(jì)算機(jī)技術(shù)發(fā)展迅速,寄生在其中的病毒也日益增多,經(jīng)過仔細(xì)分析,病毒主要分為以下四類:既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒,具體見表1。
    1.4惡意網(wǎng)頁。
    以網(wǎng)頁為載體的病毒一般叫做網(wǎng)頁病毒,其通常使用script語言編寫惡意代碼,通過瀏覽器中存在的漏洞進(jìn)行病毒傳播。只要用戶使用瀏覽器登入到特點(diǎn)網(wǎng)站中,就會激活病毒,病毒會對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞行為。主要方式為篡改計(jì)算機(jī)注冊表,改變?yōu)g覽標(biāo)題或者用戶首頁,改動設(shè)置功能,一旦計(jì)算機(jī)感染此病毒,必然會導(dǎo)致計(jì)算機(jī)一些功能無法使用,更為嚴(yán)重的會直接改變原有系統(tǒng),用戶無從防范。
    1.5軟件本身的漏洞。
    由于軟件開發(fā)過程中的疏忽以及軟件自身特點(diǎn)或者因?yàn)榫幊陶Z言的約束,比如計(jì)算機(jī)c語言就比java語言效率高,但是漏洞也是非常容易出現(xiàn)的,而目前電腦中大部分都使用的是c語言,因此,用戶在使用過程中必須經(jīng)常進(jìn)行補(bǔ)丁下載和修補(bǔ),這些漏洞都是使用過程中才能發(fā)現(xiàn)的,一些不法分子利用這些漏洞進(jìn)行非法活動。
    網(wǎng)絡(luò)信息安全的主要目的是保證電力的正常供應(yīng),保護(hù)保密信息不被泄露,重要信息完好。其具體安全原則如下:
    (1)高水平的網(wǎng)絡(luò)安全技術(shù)是保證信息安全的前提,將眾多破壞安全的因素排出在外才能提高系統(tǒng)安全性,然后建立比較完善的安全機(jī)制,建立安全系統(tǒng)。
    (2)嚴(yán)格的安全管理保證系統(tǒng)安全的基礎(chǔ),電力企業(yè)應(yīng)根據(jù)自身特點(diǎn)建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)以及管理制度,保證內(nèi)部運(yùn)行安全,增強(qiáng)網(wǎng)絡(luò)信息的安全性。
    (3)完善的法律法規(guī)是保障安全性的保障,提高法律意識,大力宣傳法律法規(guī),對于危害安全的行為必須嚴(yán)懲。
    將本文的word文檔下載到電腦,方便收藏和打印。
    網(wǎng)絡(luò)安全管理方案篇十一
    為加強(qiáng)我縣電子政務(wù)網(wǎng)絡(luò)安全管理工作,確保網(wǎng)絡(luò)安全運(yùn)行,結(jié)合我縣的實(shí)際情況特制定電子政務(wù)網(wǎng)絡(luò)安全管理辦法。
    1、各單位網(wǎng)絡(luò)管理人員必須精心維護(hù)好單位的網(wǎng)絡(luò)設(shè)備,做到防塵、防熱、防潮、防水、防磁、防靜電等,以增加設(shè)備使用年限。縣政府辦將定期對各單位的網(wǎng)絡(luò)管理情況進(jìn)行檢查,發(fā)現(xiàn)不能達(dá)到以上要求的單位,將對其進(jìn)行通報(bào)批評,對由于管理人員疏忽造成網(wǎng)絡(luò)安全事故的,將追究相關(guān)管理員及單位領(lǐng)導(dǎo)責(zé)任。
    2、各聯(lián)網(wǎng)單位不得隨意更改政務(wù)網(wǎng)絡(luò)接入設(shè)備配置,不得擅自切斷電子政務(wù)網(wǎng)絡(luò)設(shè)備電源,不得擅自挪動相關(guān)設(shè)備和切斷、移動相關(guān)傳輸線路,不得擅自與其他網(wǎng)絡(luò)對接,不得隨意增加交換機(jī)、集線器以及接入信息點(diǎn)數(shù)量,如需進(jìn)行以上變動,應(yīng)向縣政府辦信息科提出申請,經(jīng)批準(zhǔn)后方可實(shí)施。
    3、各聯(lián)網(wǎng)單位要增強(qiáng)網(wǎng)絡(luò)安全意識,嚴(yán)禁登陸瀏覽黃色網(wǎng)站(網(wǎng)頁),禁止下載、使用存在安全隱患的軟件,不得打開來歷不明的電子郵件附件,不得隨意使用計(jì)算機(jī)文件共享功能,防止計(jì)算機(jī)受到病毒的侵入。
    4、工作時間禁止玩網(wǎng)游、下載電影及大型軟件,以保證本單位網(wǎng)絡(luò)速度??h政府辦信息科將采取技術(shù)措施對互聯(lián)網(wǎng)出入口的數(shù)據(jù)進(jìn)行監(jiān)控,對發(fā)現(xiàn)的問題將在全縣范圍內(nèi)進(jìn)行通報(bào),并按照相關(guān)規(guī)定嚴(yán)肅處理。
    5、政務(wù)網(wǎng)計(jì)算機(jī)使用單位和個人,都有保護(hù)政務(wù)網(wǎng)信息與網(wǎng)絡(luò)安全的責(zé)任和義務(wù),所有關(guān)于本單位網(wǎng)站、論壇、信息錄入等密碼要嚴(yán)格保密不得泄露,一旦泄露立即報(bào)政府辦信息科進(jìn)行密碼修改。
    6、各接入單位應(yīng)當(dāng)定期制作計(jì)算機(jī)信息系統(tǒng)備份,備份介質(zhì)實(shí)行異地存放。對可能遭受的侵害和破壞,應(yīng)當(dāng)制定災(zāi)難防治預(yù)案。
    7、要配備計(jì)算機(jī)系統(tǒng)補(bǔ)丁升級和病毒防治工具,定期進(jìn)行系統(tǒng)補(bǔ)丁升級和病毒檢查。使用新機(jī)、新盤及拷貝的軟件、數(shù)據(jù),上機(jī)前應(yīng)進(jìn)行系統(tǒng)補(bǔ)丁升級和病毒檢查。
    8、辦工人員嚴(yán)禁下列操作行為:
    (1)非法侵入他人計(jì)算機(jī)信息系統(tǒng)和聯(lián)網(wǎng)設(shè)備操作系統(tǒng);。
    (3)故意制作、傳播計(jì)算機(jī)病毒等破壞程序;。
    (6)將存有涉密信息的計(jì)算機(jī)擅自連接國際互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò);。
    (7)擅自在政務(wù)網(wǎng)上開設(shè)與工作無關(guān)的網(wǎng)絡(luò)服務(wù);。
    (8)發(fā)布反動、淫穢色情等有害信息;。
    (9)擅自對政務(wù)網(wǎng)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描;。
    (10)對信息安全事(案)件或重大安全隱患隱瞞不報(bào);。
    (11)擅自修改計(jì)算機(jī)ip或mac地址。
    9、在發(fā)生緊急事件時,為避免造成更大損失和影響,信息科有權(quán)或者要求有關(guān)部門采取以下措施:
    (1)拆除可能影響安全或有安全隱患的設(shè)備或部件;。
    (2)隔離相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);。
    (3)關(guān)閉相關(guān)的終端、服務(wù)器或網(wǎng)絡(luò);。
    10、各節(jié)點(diǎn)單位要加強(qiáng)計(jì)算機(jī)病毒的防治工作,切實(shí)履行下列職責(zé):
    (1)建立本單位的計(jì)算機(jī)病毒防治管理制度;。
    (2)采取計(jì)算機(jī)病毒安全技術(shù)防治措施;。
    (3)對本單位節(jié)點(diǎn)微機(jī)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);。
    (5)禁止在政務(wù)網(wǎng)上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的可能帶有計(jì)算機(jī)病毒的軟件應(yīng)使用正版殺毒軟件檢查、殺毒。
    網(wǎng)絡(luò)安全管理方案篇十二
    乙方:接入單位______________。
    中國教育和科研計(jì)算機(jī)網(wǎng)(cernet)是國家教育委員會直接領(lǐng)導(dǎo)管理的全國性教育和科研計(jì)算機(jī)網(wǎng)絡(luò),其目的是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園網(wǎng)間計(jì)算機(jī)連網(wǎng)、信息資源共享并與國際學(xué)術(shù)計(jì)算機(jī)網(wǎng)絡(luò)互連,其服務(wù)對象主要是我國的教育和科研機(jī)構(gòu)。中國教育和科研計(jì)算機(jī)網(wǎng)的所有接入單位必須與相應(yīng)的網(wǎng)絡(luò)提供單位簽署本項(xiàng)協(xié)議,并報(bào)上一級網(wǎng)絡(luò)備案。
    第一條總則。
    (一)中國教育和科研計(jì)算機(jī)網(wǎng)接入單位的所有工作人員和用戶必須遵守執(zhí)行《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。
    (二)中國教育和科研計(jì)算機(jī)網(wǎng)的所有工作人員和用戶必須對所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)連網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
    (三)在中國教育和科研計(jì)算機(jī)網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)身份使用網(wǎng)絡(luò)資源等。
    (四)中國教育和科研計(jì)算機(jī)網(wǎng)在各級管理機(jī)構(gòu)設(shè)立網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。
    (五)中國教育和科研計(jì)算機(jī)網(wǎng)的各級網(wǎng)絡(luò)管理機(jī)構(gòu)定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育。
    (六)中國教育和科研計(jì)算機(jī)網(wǎng)責(zé)成各級管理單位根據(jù)國家有關(guān)規(guī)定對于上網(wǎng)信息進(jìn)行審查。凡涉及國家機(jī)密的信息嚴(yán)禁上網(wǎng)。
    (七)中國教育和科研計(jì)算機(jī)網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報(bào)告違法犯罪行為和有害信息。
    (八)中國教育和科研計(jì)算機(jī)網(wǎng)的有關(guān)工作人員和用戶必須接受并配合國家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
    第二條接入管理。
    (一)接入中國教育和科研計(jì)算機(jī)網(wǎng)的連網(wǎng)單位和用戶必須遵守中國教育和科研計(jì)算機(jī)網(wǎng)制定的規(guī)定和制度,按時繳納有關(guān)費(fèi)用。
    (二)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位和用戶不允許與其它互連單位私自連網(wǎng)。
    (三)與中國教育和科研計(jì)算機(jī)網(wǎng)中止連網(wǎng)的接入單位和用戶單位必須把相應(yīng)的ip地址退還中國教育和科研計(jì)算機(jī)網(wǎng)。
    (四)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位必須嚴(yán)格執(zhí)行《中國教育和科研計(jì)算機(jī)網(wǎng)管理辦法》的規(guī)定,不允許發(fā)展授權(quán)范圍以外的任何用戶。
    (五)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位必須成立管理機(jī)構(gòu)對于網(wǎng)絡(luò)進(jìn)行嚴(yán)格管理必須設(shè)立網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,保存網(wǎng)絡(luò)運(yùn)的有關(guān)記錄。網(wǎng)絡(luò)安全員要指導(dǎo)系統(tǒng)管理員和用戶對于各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理。
    (六)中國教育和科研計(jì)算機(jī)網(wǎng)的所有接入網(wǎng)絡(luò)必須與中國教育和科研計(jì)算機(jī)網(wǎng)或上一級接入網(wǎng)絡(luò)簽署本協(xié)議并與自己的所有個人用戶簽署《中國教育和科研計(jì)算機(jī)網(wǎng)用戶守則》。各級網(wǎng)絡(luò)管理機(jī)構(gòu)必須保留相應(yīng)的'協(xié)議和守則備查。
    第三條信息管理。
    (一)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位必須定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全的檢查和教育。
    (二)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位和用戶必須對于自己的上網(wǎng)信息負(fù)責(zé)。涉及國家機(jī)密的信息嚴(yán)禁上網(wǎng)。
    (三)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位和用戶有義務(wù)向上一級網(wǎng)絡(luò)和有關(guān)部門報(bào)告網(wǎng)絡(luò)上的違法犯罪行為和有害信息。
    (四)中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。
    第四條懲罰條例。
    中國教育和科研計(jì)算機(jī)網(wǎng)對違反本條例的接入單位和用戶進(jìn)行警告、停止網(wǎng)絡(luò)連接直至訴諸法律。本單位作為中國教育和科研計(jì)算機(jī)網(wǎng)的接入單位同意遵守上述條款,如違反本協(xié)議,愿意接受處罰并承擔(dān)法律責(zé)任。
    甲方:_________________。
    蓋章:_________________。
    負(fù)責(zé)人簽字:___________。
    日期:_________________
    聯(lián)系地址:_____________。
    郵編:_________________。
    電話:_________________。
    傳真:_________________。
    電子郵件:__________。
    乙方:_________________。
    單位名稱:_____________。
    蓋章:_________________。
    單位負(fù)責(zé)人簽字:_______。
    網(wǎng)絡(luò)中心主任簽字:_____。
    日期:_________________
    通信地址:_____________。
    郵編:_________________。
    電話:_________________。
    傳真:_________________。
    電子郵件:_____________。
    網(wǎng)絡(luò)名稱:_____________。
    ip地址范圍:___________。
    域名:__________。
    連網(wǎng)方式:_____________。
    連網(wǎng)日期:_____________
    網(wǎng)絡(luò)安全管理方案篇十三
    為確保單位網(wǎng)絡(luò)安全、高效運(yùn)行和網(wǎng)絡(luò)設(shè)備運(yùn)行處于良好狀態(tài),正確使用和維護(hù)網(wǎng)絡(luò)設(shè)備安全,特制定本制度。
    1、未經(jīng)相關(guān)部門批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
    3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
    4、網(wǎng)絡(luò)(內(nèi)部信息平臺)帳號采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時間,網(wǎng)絡(luò)(內(nèi)部信息平臺)資源分配情況等。
    5、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網(wǎng)絡(luò)管理員協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺)建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺)安全及資源共享策略。
    6、嚴(yán)格遵守國家、自治區(qū)、自治州制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺)安全有序。
    7、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào),協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。
    8、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺)重大突發(fā)事件時,應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺)正常運(yùn)行。
    9、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。14、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。
    11、涉密移動存儲介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。嚴(yán)禁將涉密移動存儲介質(zhì)借給外單位或他人使用。
    12、涉密移動存儲介質(zhì)需維修的`,由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場監(jiān)修,嚴(yán)禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質(zhì)無法修復(fù),必須按涉密載體予以銷毀。
    13、要定期對網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺)運(yùn)行情況,全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺)內(nèi)外的入侵。
    14、網(wǎng)絡(luò)(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對內(nèi)部信息平臺或入網(wǎng)計(jì)算機(jī)的人或事。
    網(wǎng)絡(luò)安全管理方案篇十四
    一、資產(chǎn)管理處網(wǎng)頁所有用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用網(wǎng)絡(luò)從事危害學(xué)校校院網(wǎng)的活動。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
    1、泄露國家秘密,危害國家安全的;
    2、違反國家民族、宗教與教育政策的;
    3、煽動暴力,宣揚(yáng)封建迷信、x、黃色淫穢,違x公德,以及賭博、詐騙和教唆犯罪的;
    5、散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
    6、損害社會公共利益的;
    7、計(jì)算機(jī)病毒;
    8、法律和法規(guī)禁止的`其他有害信息。
    二、資產(chǎn)管理處網(wǎng)頁上的所有用戶必須對提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔(dān)全部責(zé)任。
    三、嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
    四、認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。
    五、上網(wǎng)信息管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則。對外發(fā)布信息,必須經(jīng)網(wǎng)頁負(fù)責(zé)人及處長審核批準(zhǔn)后,才可發(fā)布。
    六、要指定專人做好本單位和學(xué)校的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和網(wǎng)頁管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。
    七、任何單位和個人不得利用網(wǎng)絡(luò)從事危害網(wǎng)絡(luò)安全的活動。
    資產(chǎn)管理處
    網(wǎng)絡(luò)安全管理方案篇十五
    維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
    適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
    3.1信息部。
    3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
    3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
    3.2各部門。
    3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的.安全管理。
    3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
    3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。
    4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
    4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
    4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。
    4.3.1及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
    4.3.2實(shí)時對各個工作終端進(jìn)行病毒監(jiān)測。
    4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
    4.3.4對染毒終端逐一進(jìn)行全面查殺毒。
    4.3.5及時對防火墻軟硬件進(jìn)行升級。
    4.3.6建立日常病毒記錄日志,記錄病毒代碼。
    4.4監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。
    4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
    4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
    《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》。
    《病毒記錄日志》。
    網(wǎng)絡(luò)安全管理方案篇十六
    一、校園網(wǎng)的安全運(yùn)行和所有網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)管理中心負(fù)責(zé)。
    二、網(wǎng)絡(luò)管理中心機(jī)房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備帳目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
    三、除網(wǎng)絡(luò)管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
    四、校園網(wǎng)對外發(fā)布信息的web服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。
    五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
    六、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機(jī)關(guān)報(bào)告。
    七、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計(jì)算機(jī)病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
    八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    九、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。
    十、對校園網(wǎng)站內(nèi)各交互欄目實(shí)現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運(yùn)行情況。
    十一、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項(xiàng)法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進(jìn)行安全配置,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,完善系統(tǒng)定期維護(hù)更新措施,落實(shí)垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。
    十二、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
    網(wǎng)絡(luò)安全管理方案篇十七
    學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,更好的為教育教學(xué)服務(wù),特制定本制度:
    1、學(xué)校成立信息安全領(lǐng)導(dǎo)小組,組長由學(xué)校法人擔(dān)任,負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全管理工作,定期對學(xué)校網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
    2、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立定期匯報(bào)及網(wǎng)絡(luò)事故隨時報(bào)告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并通過學(xué)校領(lǐng)導(dǎo)向公安機(jī)關(guān)報(bào)告。
    4、計(jì)算機(jī)防病毒軟件由網(wǎng)絡(luò)中心統(tǒng)一安裝,用戶要切實(shí)做好防病毒措施,及時在線升級殺毒軟件,嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。及時向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
    5、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
    6、校園網(wǎng)中對外發(fā)布信息的網(wǎng)站必須按有關(guān)規(guī)定辦理icp備案。發(fā)布信息必須經(jīng)審核程序,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。
    7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。
    8、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保護(hù)措施。未經(jīng)校園網(wǎng)絡(luò)中心同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。裝有涉密資料、重要數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)的電腦要與網(wǎng)絡(luò)實(shí)行物理隔離。
    9、保護(hù)校園網(wǎng)的設(shè)備和線路。不準(zhǔn)擅自打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計(jì)算機(jī)、線路及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。任何人不得更改ip及網(wǎng)絡(luò)設(shè)置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務(wù)器、計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
    10、校園網(wǎng)用戶不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息、政治問題和淫穢色情內(nèi)容的信息。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒。對利用網(wǎng)絡(luò)從事違法行為者,應(yīng)立即送交公安機(jī)關(guān)處理。
    11、校園網(wǎng)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶名和ip地址。嚴(yán)禁用各種手段破解他人口令、盜用戶名和ip地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
    網(wǎng)絡(luò)安全管理方案篇十八
    為了避免公司網(wǎng)絡(luò)資源被濫用,提高工作效率,特別制定本規(guī)范,希望公司全體人員遵守規(guī)則,共同創(chuàng)造高效有序的網(wǎng)絡(luò)環(huán)境。
    適用于所有辦公計(jì)算機(jī)及其使用者
    1、p2p軟件對網(wǎng)絡(luò)資源的消耗極大,上班時間內(nèi)嚴(yán)禁使用pps網(wǎng)絡(luò)電視、酷狗音樂、qq網(wǎng)絡(luò)音樂電視、bt電驢等p2p軟件,以免影響他人工作正常上網(wǎng),工作時間,不得下載、上傳任何與工作無關(guān)的文件。
    2、不濫用網(wǎng)絡(luò)資源瀏覽無關(guān)網(wǎng)頁、娛樂網(wǎng)站、購物網(wǎng)站、股票交易、bbs、blog等,禁止在工作時間登錄qq、螞蟻旺旺等聊天工具,如有特殊情況,必須填寫計(jì)算機(jī)系統(tǒng)的使用申請書,所屬部門一級部門長簽字審查后,人事部人事審查通過未通過申請開通者,不得擅自在電腦上登錄qq等聊天工具。
    允許使用msn、qq等及時聊天工具的員工不使用qq/msn進(jìn)行與工作無關(guān)的聊天,禁止訪問土豆網(wǎng)、優(yōu)酷網(wǎng)等所有流媒體網(wǎng)站。
    3、所有工作人員應(yīng)加強(qiáng)網(wǎng)絡(luò)安全知識的學(xué)習(xí),嚴(yán)禁故意輸入計(jì)算機(jī)病毒及其他有害數(shù)據(jù),危害公司網(wǎng)絡(luò)系統(tǒng)安全,增強(qiáng)信息安全和保密意識,不能識別的信息不能下載,不能確定是否安全操作,慎重進(jìn)行,以免被病毒侵入危害公司和自身。
    4、所有網(wǎng)絡(luò)工作人員禁止擅自建立個人wifi,目前個人wifi對公司局域網(wǎng)絡(luò)有很大影響,給公司服務(wù)器和公司局域網(wǎng)環(huán)境帶來巨大壓力。
    5、禁止利用互聯(lián)網(wǎng)從事國家法律法規(guī)禁止的所有活動。
    6、禁止通過互聯(lián)網(wǎng)查看和下載國家法律法規(guī)禁止傳播的所有信息。
    7、未經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),禁止在網(wǎng)上布與單位相關(guān)的所有信息。
    8、不得在公司的局域網(wǎng)上發(fā)送與工作無關(guān)的信息和郵件。
    9、不得在公司的計(jì)算機(jī)硬盤中保管與工作無關(guān)的資料、錄像、mp3等文件。
    10、禁止下載、安裝與工作無關(guān)的程序或文件,未經(jīng)信息化管理人員允許,不得擅自更改電腦網(wǎng)絡(luò)設(shè)置、擅自安裝或拆卸公司的it網(wǎng)絡(luò)設(shè)備。
    11、不得利用互聯(lián)網(wǎng)泄露公司戰(zhàn)略規(guī)劃、經(jīng)營數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)資料、技術(shù)資料以及被公司列為保密范圍內(nèi)的信息和資料,嚴(yán)禁利用公司網(wǎng)絡(luò)資源從事違反公司制度的活動。
    12、信息化管理者負(fù)責(zé)審計(jì)和監(jiān)視公司所有網(wǎng)絡(luò)行為。
    1、中層干部以上:正常登錄qq,瀏覽正常網(wǎng)頁,登錄外部郵箱,下載文件。
    2、員工水平:瀏覽通常的網(wǎng)頁,登錄外部郵箱。
    3、工作單位的文士、各部門的資料員,不能問互聯(lián)網(wǎng)。如果需要外部交流,可以申請開通qq。
    視頻音樂類(包括優(yōu)酷、馬鈴薯、qq音樂、酷等流媒體音樂網(wǎng)站)
    新聞類(網(wǎng)絡(luò)及時發(fā)布的新聞)
    即時通信類(qq、螞蟻旺旺等聊天軟件)
    消費(fèi)類(淘寶、京東等購物網(wǎng)站)
    網(wǎng)絡(luò)游戲類(魔獸世界、炫耀舞蹈、qq游戲等流行的主流網(wǎng)絡(luò)游戲)
    員工開設(shè)的網(wǎng)絡(luò)權(quán)限默認(rèn)不能使用以上5種網(wǎng)絡(luò)權(quán)限。如果需要開設(shè)權(quán)限,請?jiān)谟?jì)算機(jī)系統(tǒng)中使用申請書,詳細(xì)說明原因。如果沒有詳細(xì)說明,信息管理者有權(quán)禁止開通。
    4、公司客戶的網(wǎng)絡(luò)使用公司建立的wifi網(wǎng)絡(luò),各專家室的wifi密碼由制造部項(xiàng)目經(jīng)理管理,如客戶需要連接wifi使用網(wǎng)絡(luò),項(xiàng)目經(jīng)理通知客戶使用網(wǎng)絡(luò)。
    附件:如果員工的個人電腦需要在辦公室通過互聯(lián)網(wǎng)的話,默認(rèn)的互聯(lián)網(wǎng)權(quán)限不能使用5種。
    1、公司的所有計(jì)算機(jī)和周邊設(shè)備都是公司的固定資產(chǎn),必須根據(jù)實(shí)際工作需要配備給各部門的人員,各部門的人員必須保護(hù)整理,保證良好的使用環(huán)境。
    2、信息化管理人員對公司的所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號,建立計(jì)算機(jī)硬件明細(xì)戶,定期維護(hù)和檢查硬件各部門的'使用情況。
    3、硬件故障:各部門使用者發(fā)現(xiàn)硬件時,應(yīng)立即向信息管理者說明情況,由信息管理者確定及時處理,各部門人員不得擅自更換硬件設(shè)備。
    4、設(shè)備追加、更換、升級各部門根據(jù)實(shí)際工作需要提出申請,填寫固定資產(chǎn)購買申請書,經(jīng)相關(guān)負(fù)責(zé)人批準(zhǔn)后,由信息管理者確定具體配置,通知購買部購買。
    5、部門需要接受消耗品(如鍵盤鼠標(biāo)、鍵盤等)時,需要向信息化管理員填寫消耗品申請簽字確認(rèn),申請必須明確記載消耗品申請的原因。申請一級部門長或主管批準(zhǔn)后,由信息管理員發(fā)行(原則上更換)。
    6、電腦使用者是該設(shè)備的負(fù)責(zé)人,使用部門是負(fù)責(zé)部門。未經(jīng)責(zé)任部門長批準(zhǔn),任何人都不得使用其他部門或其他人的電腦。各部門查閱互聯(lián)網(wǎng)數(shù)據(jù)的公共電腦由各組長管理和監(jiān)督。
    7、信息管理員負(fù)責(zé)審計(jì)和監(jiān)控公司所有計(jì)算機(jī)硬件的使用。
    1、設(shè)計(jì)軟件和應(yīng)用軟件的使用、安裝:各部門和人員使用的軟件(辦公軟件)可以自己安裝,如果不安裝,信息管理者可以負(fù)責(zé)安裝。
    2、軟件故障:各部門使用者發(fā)現(xiàn)軟件故障時,應(yīng)立即向信息管理者說明情況,由信息管理者確定并立即處理。
    3、員工不得擅自在工作機(jī)上安裝與工作無關(guān)的程序,mp3、視頻文件播放程序、聊天工具、游戲等。
    5、公司計(jì)算機(jī)名稱統(tǒng)一由信息化管理者制作,局域網(wǎng)ip地址統(tǒng)一由信息化管理者分配,不得擅自變更,擅自變更計(jì)算機(jī)名稱和mac地址的通報(bào)批評。
    6、信息化管理負(fù)責(zé)審計(jì)和監(jiān)控公司所有計(jì)算機(jī)軟件的使用。
    1、故意更換、破壞計(jì)算機(jī)和周邊硬件設(shè)備的人,以成本的2倍的價格賠償,公開通報(bào)。
    2、上班時間利用電腦玩游戲、炒股、網(wǎng)上購物、看電影、聽音樂等與工作無關(guān)的人,給予50―200元的處罰。
    3、網(wǎng)絡(luò)違規(guī)處理方法:如違反上述規(guī)定,發(fā)現(xiàn)一次罰款100元,重復(fù)發(fā)生的雙倍處罰
    本規(guī)定自發(fā)布之日起生效!
    網(wǎng)絡(luò)安全管理方案篇十九
    1、為了保護(hù)幼兒園校園網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)幼兒園計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
    2、校園網(wǎng)絡(luò)系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)絡(luò)中心負(fù)責(zé)。各組室的網(wǎng)絡(luò)和計(jì)算機(jī)使用安全由該組室的組長負(fù)責(zé),各班的網(wǎng)絡(luò)和計(jì)算機(jī)使用安全由該班班主任負(fù)責(zé)。分發(fā)給教師個人使用的筆記本電腦使用安全由該教師負(fù)責(zé)。
    3、未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)、設(shè)備。
    4、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
    5、不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷幼兒園、部門或他人網(wǎng)絡(luò)連接。
    6、嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對可能引起計(jì)算機(jī)病毒的的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
    7、任何部門和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    8、幼兒園主頁采取分級管理模式,由網(wǎng)絡(luò)中心負(fù)責(zé)幼兒園一級頁面的設(shè)計(jì)、管理和維護(hù)工作,各部門負(fù)責(zé)人負(fù)責(zé)本部門頁面的設(shè)計(jì)、管理和維護(hù)工作;班級主頁由各班班主任負(fù)責(zé)設(shè)計(jì)、管理、更新和維護(hù)工作。
    9、幼兒園專設(shè)校園網(wǎng)信息員,信息員在校園主頁上發(fā)布“通知、通告”,“校園快訊”等必須由園長室審批。
    10、網(wǎng)管員負(fù)責(zé)對網(wǎng)絡(luò)信息和交互性版塊的清查,如發(fā)現(xiàn)有個人在校園網(wǎng)上設(shè)立游戲站點(diǎn)、娛樂性站點(diǎn)和其他不健康內(nèi)容的應(yīng)立即清理和刪除,并追求相關(guān)人員責(zé)任。
    11、留言板和bbs論壇等互動項(xiàng)目由網(wǎng)絡(luò)中心負(fù)責(zé)建設(shè),其他部門和個人不能私自架設(shè)留言板和bbs論壇,如班級主頁需要開設(shè)互動版塊的需要向網(wǎng)絡(luò)中心申請。
    12、任何連入校園網(wǎng)的計(jì)算機(jī)必須安裝病毒防火墻,網(wǎng)絡(luò)中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開連接后上報(bào)分管領(lǐng)導(dǎo)并進(jìn)行處理。
    13、校園網(wǎng)、服務(wù)器等設(shè)備發(fā)生破壞事件,或遇到黑客攻擊后,網(wǎng)絡(luò)中心必須在24小時告知園長室,事情嚴(yán)重的要向公安機(jī)關(guān)報(bào)告。
    14、園內(nèi)施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)安全。
    15、校園網(wǎng)絡(luò)開設(shè)的服務(wù)器須保持日志記錄功能,歷史記錄保持時間不得少于6個月。
    16、網(wǎng)管員負(fù)責(zé)校園網(wǎng)服務(wù)器的正常運(yùn)行,無正當(dāng)理由任何人不得關(guān)閉有關(guān)設(shè)備或電源。
    17、違反本條例規(guī)定的,有下列行為之一者,園網(wǎng)絡(luò)中心可向該部門和個人提出警告,并停止其網(wǎng)絡(luò)使用。
    查閱、復(fù)制或傳播下列信息:
    煽動抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施。
    煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)。
    捏造或者歪曲事實(shí),散步謠言擾亂社會秩序。
    侮辱他人或者捏造事實(shí)誹謗他人。
    損害學(xué)校形象和學(xué)校利益的。
    宣傳封建迷信、淫穢、色情、暴力、兇殺、恐怖的。
    其他違反憲法和法律,行政法規(guī)的。
    破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動的。
    故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。
    不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
    上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果的。
    使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。
    上述違規(guī)造成幼兒園一定損失的,由幼兒園按照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
    網(wǎng)絡(luò)安全管理方案篇二十
    維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
    2、適用范圍。
    適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
    3、職責(zé)。
    3.1信息部。
    3.1.1系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
    3.1.2系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
    3.2各部門。
    3.2.1負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。
    3.2.2負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
    3.2.3負(fù)責(zé)及時通知信息部有關(guān)各自部門使用的計(jì)算機(jī)病毒發(fā)生情況及其它安全隱患情況。
    4、工作程序。
    4.2網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
    4.2.1每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
    4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3負(fù)責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。
    4.3.1及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
    4.3.2實(shí)時對各個工作終端進(jìn)行病毒監(jiān)測。
    4.3.3及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
    4.3.4對染毒終端逐一進(jìn)行全面查殺毒。
    4.3.5及時對防火墻軟硬件進(jìn)行升級。
    4.3.6建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)。
    4.4監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護(hù)措施等工作。
    4.5協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
    4.6業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
    5、相關(guān)文件。
    《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》。
    6、記錄。
    《病毒記錄日志》。
    p
    網(wǎng)絡(luò)安全管理方案篇二十一
    一、校園網(wǎng)的安全運(yùn)行和所有網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)管理中心負(fù)責(zé)。
    二、網(wǎng)絡(luò)管理中心機(jī)房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的`校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備帳目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
    三、除網(wǎng)絡(luò)管理中心外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
    四、校園網(wǎng)對外發(fā)布信息的web服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核并簽署意見后,交校辦公室審核備案,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。
    五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
    六、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上公安機(jī)關(guān)報(bào)告。
    七、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計(jì)算機(jī)病毒的軟件。
    外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
    八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    網(wǎng)絡(luò)安全管理方案篇二十二
    四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
    五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案;
    六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況,在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
    網(wǎng)絡(luò)安全管理方案篇二十三
    一、目的:
    合理利用工廠網(wǎng)絡(luò)資源,更好服務(wù)于大家,同時杜絕違規(guī)上網(wǎng)現(xiàn)象,特訂立本辦法。
    二、適用范圍:
    適用于工廠所有電腦使用者。
    三、內(nèi)容:
    (一)總則。
    1.工廠建立網(wǎng)絡(luò)信息設(shè)施、綜合信息管理的網(wǎng)絡(luò)支撐環(huán)境,實(shí)現(xiàn)各部門電腦互聯(lián)、支持信息資源共享,并通過internet與互聯(lián)網(wǎng)聯(lián)接,提供互聯(lián)網(wǎng)信息服務(wù)辦公。
    2.電腦部負(fù)責(zé)工廠網(wǎng)絡(luò)規(guī)劃,承擔(dān)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)工作,并對各聯(lián)網(wǎng)部門提供技術(shù)支持和培訓(xùn),是工廠網(wǎng)絡(luò)管理之主責(zé)部門。
    (二)上網(wǎng)要求。
    1.上網(wǎng)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,嚴(yán)格執(zhí)行安全保密制度,對所提供的信息負(fù)責(zé)。不得利用工廠網(wǎng)絡(luò)從事危害工廠安全、泄露工廠秘密等違規(guī)活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。
    2.上網(wǎng)用戶必須遵守《國家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不在工廠網(wǎng)絡(luò)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。這些活動主要包括(但并不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、以不真實(shí)身份使用網(wǎng)絡(luò)資源等。
    3.上網(wǎng)用戶必須接受并配合工廠相關(guān)部門依法進(jìn)行的監(jiān)督檢查,有義務(wù)向管理部門報(bào)告網(wǎng)上違法犯罪行為和有害信息。
    4.遵守《國家計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律、法規(guī)。不允許利用網(wǎng)絡(luò)傳播小道消息或進(jìn)行人身攻擊。
    5.上網(wǎng)時,禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時,不要隨意下載網(wǎng)頁信息,特別是不要隨意打開不明來歷的郵件及附件,避免網(wǎng)上病毒入侵。
    (三)網(wǎng)絡(luò)開通。
    1.電腦部將根據(jù)工作需要及職級開通網(wǎng)絡(luò),有特殊要求需由公司主管領(lǐng)導(dǎo)批準(zhǔn)后開通。
    2.網(wǎng)絡(luò)使用人填寫《上網(wǎng)申請表》提出目前遇到的困難和所需功能要求,按表中內(nèi)容經(jīng)電腦部及部門主管、經(jīng)理簽批后,同時經(jīng)行政部加簽意見,報(bào)電腦部辦理開通手續(xù)。
    1.上網(wǎng)時,禁止瀏覽與工作無關(guān)的內(nèi)容;禁止瀏覽色情、反動及與工作無關(guān)的網(wǎng)頁。瀏覽信息時,不要隨便下載網(wǎng)頁的信息,特別是不要隨便打開不明來歷的郵件及附件,以免網(wǎng)上病毒入侵。禁止進(jìn)行與工作無關(guān)的各種網(wǎng)上活動。
    2.郵件與網(wǎng)絡(luò)系統(tǒng)都屬于工廠資產(chǎn),工廠有權(quán)監(jiān)視工廠內(nèi)部電子郵件與網(wǎng)絡(luò)行為。
    3.為避免員工沉迷于網(wǎng)絡(luò)、占用網(wǎng)絡(luò)帶寬、影響其它人正常使用網(wǎng)絡(luò)工作、以及電腦感染病毒、網(wǎng)絡(luò)無法正常運(yùn)行,工廠利用網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)自動控制,對各種網(wǎng)絡(luò)應(yīng)用進(jìn)行控制和記錄,包括實(shí)時記錄局域網(wǎng)內(nèi)電腦所有對外收發(fā)的郵件、瀏覽的網(wǎng)頁以及上傳下載的文件,監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為,限制、阻斷網(wǎng)內(nèi)用戶訪問指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議等等。
    (五)違規(guī)處理。
    網(wǎng)絡(luò)用戶必須接受工廠網(wǎng)絡(luò)主管部門的監(jiān)督檢查,對違規(guī)的用戶,將視其情節(jié)輕重分別對其進(jìn)行警告、處罰、記過、辭退等處理,情節(jié)嚴(yán)重者將追究其法律責(zé)任。
    1.避免浪費(fèi)電力、保護(hù)電腦設(shè)施及安全考慮,各人員白天下班時,應(yīng)自行把顯示器關(guān)閉,晚上不加班者或加班完畢后,電腦主機(jī)及顯示器需統(tǒng)一關(guān)閉,違者給予記缺點(diǎn)處理。若因工作需要不能關(guān)機(jī)的應(yīng)在電腦上貼標(biāo)識或小標(biāo)簽說明“電腦在處理工作運(yùn)行中”,避免他人不知情幫你關(guān)閉。
    2.不允許電腦熒屏上設(shè)置色彩斑斕之“明星圖片、寵物圖片及其它照片”,只可用windows原有的熒屏圖片。違者記缺點(diǎn)一次。
    3.接收到不明或病毒郵件,須按電腦部提示及時刪除,不得點(diǎn)擊運(yùn)行造成感染病毒。
    4.嚴(yán)禁使用網(wǎng)絡(luò)下載與工作無關(guān)的內(nèi)容,因工作需要下載資料,應(yīng)安排合理時間下載(如下班或晚上加班時間)。違者處改善金100元/次。
    5.工作時間內(nèi),上網(wǎng)瀏覽與工作無關(guān)的內(nèi)容或出現(xiàn)異常上網(wǎng)記錄(如:上班時間有qq聊天記錄、論壇聊天記錄等),處改善金50元/次。若因個人事務(wù)需要使用網(wǎng)絡(luò)資源,如接收郵件或搜尋數(shù)據(jù),在與本規(guī)定沒有抵觸的情況下,可在用餐后的工余時間使用。
    6.嚴(yán)禁盜用他人ip地址及帳戶,竊取他人電腦資料;嚴(yán)禁利用“黑客軟件”、“木馬程序”等攻擊他人計(jì)算機(jī),竊取他人網(wǎng)絡(luò)資源。違者視情節(jié)給予記大過或開除處分。
    7.利用工廠網(wǎng)絡(luò)傳播病毒,危害工廠網(wǎng)絡(luò)安全;制作、下載、復(fù)制、查閱、發(fā)布、傳播或以其它方式使用反動、淫穢色情等有害信息的,給予記大過或開除處分,情節(jié)嚴(yán)重的追究其法律責(zé)任。
    8.利用網(wǎng)絡(luò)泄露工廠機(jī)密的,將根據(jù)《員工保密協(xié)議》相關(guān)條款追究法律責(zé)任。
    四、附則。
    (一)本辦法由行政部負(fù)責(zé)解釋。
    (二)本辦法自二0__年十一月十日起執(zhí)行。
    p