『壹』 「網路安全」管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
『貳』 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
『叄』 北京網路行業協會的協會章程
第一章 總則第一條 本會定名為:北京網路行業協會英譯名為Beijing Network Instry Association第二條 北京網路行業協會由北京地區的ISP、ICP、IDC,從事信息網路安全技術服務以及產品研究開發、生產製造的企事業單位,信息網路重點保護單位和使用單 位,上網服務場所等網路行業單位自願發起組成,是經北京市社會團體登記管理機關核准登記的非營利性社會團體法人。第三條 本會的宗旨:遵守憲法,法律,法規和國家政策,遵守社會道德風尚,發揮網路安全管理部門和互聯網用戶之間的橋梁、紐帶作用,協助管理機關加強和規范信息網 絡安全保護工作的管理,推進開展行業自律,實現維護首都網路信息安全,維護國家安全和社會穩定的目標;實現為會員服務、為行業發展服務,保障信息的社會化 和產業化的順利發展,促進互聯網行業健康有序發展的目標。第四條 本會接受業務主管單位北京市公安局和社會團體登記管理機關北京市民政局的業務指導和監督管理。第五條 本會的辦公地址,北京展覽館賓館公寓樓2號樓5305房間。第二章 業務范圍第六條 本會的業務范圍(一)宣傳貫徹黨和政府有關互聯網管理的方針,政策和法律,法規,加強北京地區互聯網經營者的自我管理和監督;(二)依法維護會員利益、維護信息網路安全行業的合法權益、維護信息網路使用單位和管理人員以及用戶的合法權益,著力營造和諧有序的經營環境和秩序;(三)組織會員之間的技術交流與合作,促進民間交流和國際交流,開拓視野、吸取經驗,引導網路行業展開良好的競爭發展;(四) 促進會員誠信經營,維護會員和行業公平競爭;對本行業的經營秩序進行自律監督管理;(五)開展咨詢服務,論證,評審以及為計算機犯罪證據的認證,鑒別提供技術支持,為政府管理部門提供決策咨詢;(六)積極反映行業訴求,在不侵害社會公眾利益的原則下,制定本行業的行規行約向政府提出有關本行業的建設性意見,為法律、法規和相關政策的制訂以及宏觀決策提供科學、客觀依據;(七) 組織開展信息網路安全及相關專業領域的專業技能培訓、崗位培訓和考核、執業資格認證,提高信息網路安全管理人員、從業人員的專業水平;(八) 協助政府信息網路安全管理部門宣傳貫徹、監督落實國家及職能部門有關信息網路安全的法律法規和政策,提高信息網路用戶的安全意識和安全保護水平;(九) 協助政府信息網路安全管理部門加強信息網路的安全管理和安全監控,評估網路安全等級,鑒定計算機信息網路安全技術成果,推介計算機及網路安全產品,維護本市信息網路安全運行;(十) 創辦北京網路行業協會網站及會刊,推廣普及法律法規知識、網路安全知識,活躍信息交流;(十一)積極開展有關本行業的其他活動。第三章 會員第七條 本會由單位會員組成。第八條 申請加入本會的會員,必須具備下列條件:(一) 擁護本會的章程;(二) 有加入本會的意願;(三) 具有法人資格的企、事業單位及社會團體等各類組織;(四)從事計算機網路信息安全技術服務、產品研究開發、生產製造的企事業單位,信息網路重點保護單位和使用單位、上網服務場所等網路行業單位。第九條 會員入會的程序是(一)提交入會申請書;(二)經理事會討論通過;(三)由理事會授權的機構發給會員證或牌。第十條 會員享有以下權利:(一)本會的選舉權,被選舉權和表決權;(二)出席會員大會,參加協會活動、接受協會提供的服務;(三)獲得本會服務的優先權;(四)對本會工作的批評建議權和監督權;(五)當遇到重大困難時,有請求本會提供幫助(如涉及調解、訴訟等)的權利;(六)入會自願,退會自由。第十一條 會員履行下列義務:(一)遵守本會章程;(二)執行本會的決議;(三)按規定交納會費;(四)維護本會及本行業的合法權益;(五)完成本會交辦的工作;(六)積極向本會反映情況,提供有關信息資料;(七)不組織、不參與有損本會和其他會員的一切活動。第十二條 會員退會應書面通知本團體,並交回會員證或牌。會員1年不交納會費或不參加本團體活動,視為自動退會。第十三條 會員如有嚴重違反本章程的行為,經理事會表決通過,予以除名。第四章 組織機構第十四條 本會的最高權力機構是會員大會其主要職責是:(一)制定和修改章程;(二)選舉和罷免理事、監事;(三)審議理事會的工作報告、財務報告、和監事會工作報告。(四)決定重大變更和終止事宜;(五)決定其他重大事宜。第十五條 會員大會須有2/3以上的會員出席方能召開,其決議須經到會會員代表2/3以上表決通過方能生效。第十六條 會員大會每屆四年。召開大會三十日前應將大會准備材料送至業務主管單位和社會團體登記管理機關審查,確認符合換屆條件後方可召開,召開會員大會三十日內, 將會議紀要及有關材料報社會團體管理機關備案,如有變更事項,按規定辦理變更手續。因特殊情況需提前或延期換屆的,須由理事會表決通過,報業務主管單位審 查並經社團登記管理機關批准同意。但延期換屆最長不超過1年。第十七條 理事會是會員大會的執行機構,在會員大會閉會期間領導本團體開展日常工作,對會員大會負責。第十八條 理事會的職責是:(一)執行會員大會的決議;(二)選舉和罷免會長,副會長;聘用秘書長;(三)籌備召開會員大會;(四)向會員大會報告工作和財務狀況;(五)決定會員的吸收或除名;(六)決定辦事機構,分支機構,代表機構和實體機構的設立;(七)決定各機構主要負責人的聘任;(八)領導本團體各機構開展工作;(九)制定內部管理制度;(十)接受監視會提出的對本團體違紀問題的處理意見提出解決辦法並接受其監督;(十一)決定其他重大事項。第十九條 理事會需有2/3以上理事出席方能召開,其決議須經到會理事2/3以上表決通過方能生效。第二十條 理事會每年至少召開一次會議。第二十一條 本會設立常務理事會。常務理事會由理事會選舉產生,在理事會閉會期間行使第十八條第一,三,五,六,七,八,九項的職權,對理事會負責。第二十二條 常務理事會需有2/3以上常務理事出席方能召開,其決議須經到會理事2/3以上表決通過方能生效。第二十三條 常務理事會每半年召開一次會議。第二十四條 本會的會長,副會長,秘書長必須具備下列條件:(一)堅持黨的路線,方針,政策,政治素質好;(二)在本會業務領域內有較大影響;(三)會長,副會長,秘書長最高任職年齡不超過70周歲,秘書長為專職,採用聘任制;(四)身體健康,能堅持正常工作;(五)未受過剝奪政治權力的刑事處罰的;(六)具有完全民事行為能力。第二十五條 本會的法定代表人為會長擔任,本會法定代表人不得同時擔任其他團體的法定代表人。第二十六條 本會會長每屆任期四年,連任不得超過兩屆。第二十七條 本會會長行使下列職權:(一)召集和主持理事會;(二)檢查會員大會,理事會決議的落實情況;(三)代表本會簽署有關重要文件;第二十八條 本協會秘書長行使下列職權:(一)主持辦事機構開展日常工作,組織實施年度工作計劃;(二)協調各分支機構,代表機構,實體機構開展工作;(三)提名副秘書長以及各辦事機構,分支機構,代表機構和實體機構主要負責人,交理事會或常務理事會決定;(四)決定辦事機構,代表機構,實體機構專職工作人員的聘用;(五)建議召開理事會;(六)處理其他日常事務。第二十九條 監事會本會設監事會由三人組成,由會員大會選舉產生,向會員大會負責,其主要職責:(一)選舉產生監事長;(二)出席理事會;(三)監督本會及領導成員依照《條例》和有關法律、法規開展活動;(四)督促本會及領導成員依照核定的章程、業務范圍及內部管理制度開展活動;(五)對本會成員違反本會紀律,損害本會聲譽的行為進行監督;(六)對本會的財務狀況進行監督;(七)對本會的違法違紀行為提出處理意見,提交理事會並監督其執行。第三十條 本會根據實際情況聘請國內在業界有一定影響力,有較高的管理水平或學術造詣的領導幹部、專家、學者,擔任協會的顧問、名譽會長。第五章 資產管理第三十一條 本會經費來源:(一)會費;(二)捐贈;(三)政府資助;(四)在核準的業務范圍內開展活動或服務的收入;(五)贊助(六)利息;(七) 其他合法收入。第三十二條 按照本會有關規定收取會員會費。第三十三條 本會經費必須用於本章程規定的業務范圍和事業的發展,不得在會員中分配。第三十四條 本會建立嚴格的財務管理制度,保證會計資料合法,真實,准確,完整。第三十五條 本會配備具有專業資格的會計人員。會計不得兼任出納。會計人員必須進行會計核算,實行會計監督。會計人員調動工作或離職時,必須與接管人員辦清交接手續。第三十六條 本會的資產管理必須執行國家規定的財務管理,接受會員大會和財政部門的監督。資產來源屬於國家撥款或者社會捐贈,資助的,必須接受審計機關的監督。並將有關情況以適當方式向社會公布。第三十七條 本會換屆或更換法定代表人之前必須接受社團登記管理機關和業務主管單位組織的財務審計。第三十八條 本會的資產任何單位,個人不得侵佔,私分和挪用。第三十九條 本會專職工作人員的工資和保險,福利待遇,參照國家對事業單位的有關規定執行。第六章 終止程序第四十條 本會完成宗旨,自行解散或由於分立,合並等原因需有注銷的,由理事會或常務理事會提出終止動議。第四十一條 本會終止動議須經會員大會表決通過,並報業務主管單位審查同意。第四十二條 本會終止前,須在業務主管單位及有關機關指導下成立清算組織,清理債權債務,處理善後事宜。清算期間,不開展清算以外的活動。第四十三條 本會經社團登記管理機關辦理注銷登記手續後即為終止。第四十四條 本會終止後的剩餘財產,在業務主管單位和社團登記管理機關的監督下,按照國家有關規定,用於發展與本會宗旨相關的事業。第七章 附則第四十五條 本章程經2010年12月 28 日會員大會表決通過。第四十六條 本章程的解釋權屬本會的理事會。第四十七條 本章程自社會團體登記管理機關核准之日起生效。
『肆』 協會里邊的財務部是干什麼的
社團聯合會本著「服務與管理並存,管理為先,服務為本」的工作理念,通過科學的管理,真誠的服務和正確的引導,真正地服務社團,發展社團,繁榮社團,使社團活動更加豐富多彩,更具文化性,觀賞性,思想性,教育性,使社團工作更加規范有序。而作為辦公室下的財務部,通過管理社團聯合會與各協會之間關於財務方面的流通,合理協調財務方面的收入與支出等,更好地完善社團聯合會的財務工作制度。以及財務部日常工作的有序展開,為社團聯合會開展活動提供了扎實的基礎,同時也讓社團聯合會成為豐富學生業餘生活較有影響力的學生組織。
(一))財務部工作簡述
(1)掌握社團經費支出情況,嚴格執行各項費用開支范圍和標准,做好經費的支出與管理。
(2)加強社團財務管理制度,嚴格執行財務紀律,監督社團合理使用經費
(3)對社團每月所花經費整理、結余、存檔。
(二))財務部各職位的職能與工作
1)部長:
(1)在主席團的領導下,根據社團聯合會的財務制度,合理進行社團聯合會財務管理。
(2)通過與主席團與團委的溝通,及時完善財務管理。
(3)帶領財務部成員履行財務部職責,對社團的一切經濟活動進行核算與總結。
(4)總攬財務部的工作,合理安排各成員的工作。讓副部長和各委員明確自己該做什麼,負責什麼,培養他們的責任心。使每個人都明確自己的任務和負責的事情,使其各盡其職,並監督他們按時完成其應有的職責。
(5)協調好財務部與社團之間的關系,對於社團反映的問題及時上報,使之得到妥善的解決。
(6) 建立和完善社聯內部財務管理制度,加強財務管理、控制和監督。
(7)每個月給各個社團財務部長開會,強調報賬流程,了解社團財務動向。
2)副部長(管理賬本)
(1)管理財務部賬簿,根據已收的支出憑證,及時登記賬簿,將各社團的每筆收支都詳細記錄日期,金額,用途,結余。
(2)對每筆收支應附有的收據或發票按日期排列裝訂一編排編號,記錄賬簿,月初存入檔案中。
(3)管理各社團財務檔案,並定期進行核對。
(4)每月對各社團的所花費經費和月結余進行總結,並在各社團財務部部長會議中傳達到各社團中,以便社團合理運用經費。
3)副部長(管理資金出納)
(1)管理社團支出經費的報銷。根據提供的收據金額給予社團活動經費。收據必須有相關人員的簽字、蓋章。
(2)審核收據所寫金額的准確性,給社團支出時必須有經手人的簽字。對於社團經費不足的社團不予以報賬,並及時上報團委與主席團。
(3)每周對支出總額和余額進行總結,保管好社團經費。
4)財務部成員
(1)熟悉社團財務工作。
(2)聯系財務負責人,根據各社團所交的憑據,嚴格謹慎製作賬單,並寫明製作人。
(3)積極主動配合工作,配合部長和副部長進行賬本核對工作。
(4)服從社團聯合會管理條例,有明確的紀律觀念,集體意識和大局觀念。
(5)有嚴謹的工作作風和端正的工作態度,以飽滿的熱情對待財務工作
『伍』 怎麼寫協會的財務管理計劃
1旅遊.協會財務管理計劃
為規范旅遊協會經費的使用,使協會的各項經濟活動有章可循,依據《會計法》和《市旅遊協會章程》等有關規定,特製定本制度。
第一條 本協會財務工作職責和管理
(一)協會的財務工作人員應嚴格執行國家財政部《民間非營利組織會計制度》以及《省社會團體財務管理辦法》等有關法律法規及政策的規定。
(二)按照協會章程,在秘書長組織指導下負責編制協會年度預算方案、收支計劃,報秘書處辦公會議審議,經會長同意後,提交理事會審定,並組織貫徹執行。
(三)負責固定資產增減變動的會計核算和監督以及固定資產的清查盤點工作,全面反映和監督固定資產的增、減值和變動情況。
(四)根據協會的收支情況,按月、季編制財務報表。月財務報表分別報會長、秘書長;半年財務報表報理事會,年度財務報表報社團登記管理機關。
(五)負責應收、應付款和現金銀行存款的管理,以及日常經費報銷工作,並做好清算拖欠款及催收工作,保證資金的完整、安全。
(六)接受財稅機關和上級主管部門對財務工作的檢查、監督和財務審計工作。
(七)負責保管會計檔案以及固定資產等資料。
第二條 本協會經費的管理
(一)協會經費開支按照預算在先、開支在後的原則進行。每年的費用開支情況須向理事會報告。
(二)報銷手續及審批許可權。日常合法開支必須由經辦人、證明人簽名,並註明原因及用途,經會計人員審核驗證、常務副會長審核,報會長審批。因公出差費用按市財政局規定的差旅費標准執行。
(三)會計人員調動工作或離職時,必須與接管人員辦清交接手續。協會換屆或更換法定代表人之前,必須接受財務審計。
第三條 本協會人員工資及福利
(一)協會秘書處專職人員的工資及福利依照湖北省行業協會的相關規定執行。
(二)臨時聘用人員的聘金參照國家對事業單位的有關規定由秘書處擬定後報會長會議批准。
第四條 旅遊協會各分會財務由旅遊協會統一管理,分級負責。
2.交通建設監理協會財務管理制度
第一章 總則
第一條 為加強協會的財務管理,規范財務行為,嚴肅財務紀律,確保經費合理使用,根據《會計法》、《民間非營利組織會計制度》的規定。結合本協會的實際情況,制定本制度。
第二條 財務活動在理事長領導下,由財務部歸口管理。財務支出管理工作堅持「一支筆」審批制度,實行單獨設立賬戶、獨立核算、理事長負責的財務管理原則。
第三條 協會財務人員應嚴格執行《會計法》、《省社團財務管理辦法》和本制度,保證財務工作合法、規范、有序。
第四條 協會的財務管理工作,根據經濟業務的需要設置專職財會人員,會計不得兼任出納。
第五條 根據協會秘書處內設各部門提交的年度預收預支計劃,負責編制年度收支計劃和經營管理費用計劃,報理事長審批同意後,組織貫徹執行。
第六條 加強貨幣資金、財產物資的管理,及時清理拖欠款。
第七條 做好固定資產增減變動的會計核算和監督以及固定資產的清查盤點工作,全面反映和監督固定資產的增、減和變動情況。
第八條 根據協會的收支和經營管理情況,按月編制財務報表,財務報表報理事長審閱。
第九條 每季末和年末根據年度收支計劃、經營管理以及資金動態,固定資產等情況進行財務經營活動分析,將財務經營活動分析編制內部財務報告,內部財務報告報理事長審閱。
第十條 負責接受本協會會員大會、財稅機關及上級主管部門對財務工作的檢查、監督和財務審計工作。根據理事長要求,定期聘請會計師事務所對財務進行審計。
第十一條 建立、健全會計檔案,按照國家檔案保管的規定,妥善保管好所有會計資料,不經理事長同意,財務資料不得隨意外借、外傳,嚴格做好財務保密工作。
第十二條 本協會換屆或更換理事長之前,財務人員必須接受財務審計。
第二章 貨幣資金、財產物資管理
第十三條 協會的貨幣資金往來,必須按照國家規定的現金管理辦法在銀行開立帳戶,辦理財務收支的結算業務。
第十四條 協會的現金收付應當嚴格手續,加強管理,實行會計、出納崗位分設,錢、帳分管的原則,指定專職和兼職出納員辦理,堅持逐日登記現金收支,做到日清月結,帳帳相符,帳物相符。
第十五條 嚴格加強對協會的財產物資管理工作,配備專職財務人員,負責固定資產、材料和低值易耗品的會計核算,全面反映其增減、變動情況。定期與財產物資實物管理部門核對,確保財產物資帳、卡、物相符合。
第三章 經費支出的管理
第十六條 實行收支計劃管理,年初制訂財務收支計劃,量入為出,並按部門、費用類別進行支出動態管理,年終進行決算,並分析執行情況,不斷提高財務計劃的編制及管理水平。
第十七條 對協會所有經費支出實行「財務一支筆」審批制度,由理事長審批。具體報銷程序為:
1、經辦人簽字,如有證明人須證明人簽字;
2、部門審核;
3、理事長審批。
第十八條 為規范會計報銷單據填制,對幾種單據的填制規定如下:
1、費用報銷審批單
除差旅費的各項費用報銷,必須填制費用報銷審批單,並將會計原始單據粘貼在後面。
2、差旅費報銷單
本單據用於出差外地(含各郊縣)發生的各項費用及出差補貼。
3、汽車費用報銷單
駕駛員報銷汽車費用時須分別費用明細項目填列。
4、借款單
借領現金、支票,填制本單據。
第十九條 日常報銷及管理規定
1、報銷票據上必須註明經辦人員,經辦人員應清楚所經辦的事情並對此負責。
2、財務支付款項,對方單位必須出具正式票據,並辦理有關付款手續,沒有票據不予付款;如特殊情況必須先付款後索票,須由經辦人員打借條,並負責將發票收回。
3、根據有關文件規定,只能開一個基本戶,嚴格控制開設一般帳戶,開設帳戶必須經理事長同意後,報有關部門審批,並辦理相關手續。
4、超結算起點的市內現金支出(結算起點為1000元),按現金管理辦法必須使用支票支付(除對方屬個體戶無銀行帳號)。
5、差旅費報銷原則上按協會《差旅費管理制度》標准執行。需乘坐飛機出差的,必須先經理事長批准。
6、報銷的原始單據必須合法,票面不得塗改,大小寫金額相符,票據上明確標明不能報銷的單據嚴禁入帳。
7、嚴格執行車輛定點維修、定點保險、定點加油、印刷品定點印刷、辦公用品定點采購的「五定」規定。
8、借款規定:
(1)領用支票,必須先填寫支票申領單,由部門負責人審批,預計支出金額2000元以上的,部門審核,報理事長審批。支票支付後10日內辦理結算手續;
(2)借用現金,必須填寫現金借款單,由部門負責人審批,借款金額2000元以上的,部門審核,報理事長審批。業務結束後1個月內辦理結算手續。
借用現金或領用支票,前款不清,後款不借。
9、本協會專職工作人員的工資、獎金、保險及福利待遇,參照國家對事業單位的有關規定執行。
10、本協會與外單位簽訂的經濟合同原件送協會辦公室、財務部備案。
第四章 現金的管理
第二十條 嚴格遵守國務院頒布的《現金管理暫行條例》。
第二十一條 現金出納人員從開戶銀行提取現金時,應根據《現金管理暫行條例》規定的現金使用范圍和結算起點,如實寫明用途,經開戶銀行審查批准,支取現金。
第二十二條 對超現金使用范圍和結算起點的現金支出,財務部門有權拒付現金。
現金使用范圍:
1、職工工資;
2、個人勞務報酬;
3、獎金、福利及國家規定對個人的其他支出;
4、出差人員必須隨身攜帶的差旅費;
5、結算起點(中國人民銀行定為1000元)以下的零星支出;
6、中國人民銀行確定需要支付現金的其他支出。
第二十三條 協會收入現金應於當日送存銀行,當日確實有困難時,應向財務部負責人匯報處理。
第二十四條 協會支付現金,可以從本協會現金庫存限額中支付或者從開戶銀行提取,不得從本協會的現金收入中直接支付(即坐支)。
第二十五條 任何人不得以不符合財務制度的憑證頂替庫存現金;保險箱內也不得寄存個人錢款及個人的有價證券。
第二十六條 本協會不得與其它單位之間相互借用現金,不準謊報用途套取現金,不得利用銀行賬戶代其他單位和個人存入或支取現金。
第二十七條 協會的一切現金收支都必須取得或者填制原始憑證作為收付款項的書面證明,收付現金後,應在原始憑證上加蓋「收訖」或「付訖」戳記。
第二十八條 必須建立健全現金賬目,逐筆記載現金收付,賬目要日清月結,當日庫存現金必須與當日現金發生額結賬金額相符,做到賬款相符。如發生賬款不符時,出納會計應及時匯報,並查明原因。
第二十九條 借用現金必須填寫現金借款單。借用現金必須在1個月內還款。逾期財務可以催還,催還未果,財務部有權辦理扣款手續。
第三十條 提取較大數額現金,必須有二人同往。
第五章 轉帳支票的管理
第三十一條 轉帳支票由財務部專人保管,支票必須存放保險箱過夜,印章和支票分開存放。領用人須按協會財務規定辦理借支手續。
第三十二條 使用轉帳支票結算時,轉帳支票由收款人帶走,必須如實填齊支票各欄內容(時間、購貨單位名稱及賬號、用途、金額等),並在支票存根上簽名。
第三十三條 轉帳支票必須填明規定用途范圍、限額和時間。在使用事先未寫明金額的支票時,持票人需親自或當面看著對方填寫支票,以免給不法分子鑽空子。若由此而造成經濟損失,由持票人承擔全部經濟責任。
第三十四條 轉帳支票在購物(包括其他結算)時,持票人必須同時攜帶本人身份證。轉帳支票有效期限為10天,逾期未使用的轉帳支票,應及時交回財務注銷。
第三十五條 持票人必須妥善保管好所借轉帳支票,如因遺失造成經濟損失的,由持票人承擔經濟責任。
第三十六條 持票人必須在支票支付後10日內憑發票向財務報賬,特殊情況需延期,應及時向財務說明,否則將暫停持票人的借款。
第三十七條 外來支票(匯票)及時存入銀行,避免造成意外經濟損失。
第三十八條 財務部在填寫票據時,必須按照人行支付結算管理辦法第五條規定,票據的出票日期必須使用中文大寫,在填寫月、日時,月為壹、貳和壹拾的;日為壹至玖和壹拾、貳拾和叄拾的,應在其前加「零」;日為壹拾至拾玖的,應在其前加「壹」,日期不得使用小寫填寫。
第六章 財產清查管理
第三十九條 按照財經制度規定,應經常性地進行財產清查,以保持國有資產完整,保證帳帳、帳實相符。
第四十條 協會辦公室負責固定資產等實物清查,各部門配合;財務部負責現金、銀行存款、應收應付款項的清查,有關部門配合。
第四十一條 每年12月份由協會辦公室組織各部門進行一次全面的固定資產清查,年底前將清查結果反饋財務部,以便調整財務帳面數據,准確地進行年度財務決算。
第四十二條 出納人員應本著「日清月結」的原則,每日核對現金,月底結帳;每月月底進行銀行對帳,編制銀行余額調節表。
第四十三條 每年年底,財務部核查應收應付款項,及時清理應收、應付款項。
第四十四條 為防止因人事調動而造成的資產流失,職工調動時必須辦理資產清理手續,由所在部門、辦公室、財務部共同簽字後方可辦理調動手續。
第七章 會計檔案管理
第四十五條 會計檔案是指會計憑證、會計帳簿和會計報表等會計專業資料。它是記錄和反映經濟業務的重要史料和證據,為了加強協會會計檔案的科學管理,特製定本管理辦法。
一、立卷
1、財務部平時形成的各類會計核算專業資料,應認真按照會計憑證的填制要求,填寫每類會計憑證,月末應按會計檔案歸檔的規章要求,負責整理立卷或裝訂成冊。
2、會計檔案的歸檔立卷由財務部負責,按順序編號,統一歸檔。
3、會計檔案由財務部編造清冊。
二、保管
1、會計檔案必須進行科學管理,要求做到妥善保管、存放有序,查找方便。嚴格執行安全保管制度,不得隨意堆放,嚴防毀損、散失。
2、每種會計檔案的保管期限,根據其特點分為永久、定期(詳見附表)。會計檔案的保管期限,從會計年度終了後的第一天算起。
3、根據協會實行會計電算化的實際情況,歸檔的會計資料除列印的帳冊、報表、憑證外,還必須用軟盤(或光碟)將全年數據歸檔保管。
三、調閱
1、調閱會計檔案要嚴格辦理手續。非會計人員借閱要經財務部同意。外單位人員調閱會計檔案,要有正式介紹信,經理事長批准並詳細登記調閱的會計檔案名稱,調閱日期,調閱人員的姓名和工作單位,調閱理由等。
2、調閱人員(包括本單位及外單位)一般不得將會計檔案攜帶出單位,特殊需要時,應報理事長批准,但不得拆散原卷冊,並應按期歸還;需復制會計檔案時,應徵得財務部同意。
四、銷毀
1、會計檔案保管期滿需要銷毀時,由財務部向理事長提出銷毀意見,經理事長批准後,由財務部編造「會計檔案銷毀清冊」,報上級部門批准後銷毀,對其中未了結的債權債務原始憑證,應單獨抽出,另行立卷由財務部保管到結清債務時為止。基建期間的會計檔案,按規定不得銷毀。
2、會計檔案銷毀時,應由財務人員、協會檔案員、上級部門有關人員共同監銷。
3、監銷人員在銷毀會計檔案前,應當認真進行清點核對,銷毀後,應在銷毀清冊上簽名蓋章,並將監銷情況匯報理事長。
第八章 附則
第四十六條 本制度經江蘇省交通建設監理協會一屆二次理事會表決通過之日起實施。
第四十七條 本制度解釋權屬協會財務部。
『陸』 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
『柒』 如何加強網路財務系統的安全性
加強財務管理工作,需要從以下幾個方面入手。 1、轉變觀念,實現財務管理方式的創新 思想上高度重視財務管理工作,樹立企業管理以財務管理為中心的意識。企業只有全方位更新財務管理觀念,才能在激烈的國際競爭中贏得一席之地。應樹立科學的財務管理理念,制定正確的財務管理目標,實現財務管理的精細化。要做到財務管理精細化,就是在財務管理過程中從細處入手,做到細致入微,並將財務管理滲透到企業的各個生產經營領域,通過行使財務監督職能加強財務服務與管理職能,充分挖掘財務管理的潛在價值,引導企業經營活動的健康發展,使經濟效益和企業價值最大化。 2、提高財務管理人員隊伍素質 (1) 財務管理人員要注重自身素質的提升。隨著市場經濟的不斷發展,企業將會遇到許多新情況新問題,財務管理人員需要具備扎實的基本功,豐富的財務管理知識和先進的財務管理理念,只有這樣才能適應知識經濟時代對財務管理體制的要求。首先,財務人員要有扎實的經濟和財會理論基礎,精通財會專業知識,能利用自身優勢,靈活運用現代財務管理方法,並能從經濟、法律、等多角度進行分析,並制訂相應的理財策略;其次,隨著企業財務管理信息化,計算機財務管理和計算機技術以及信息技術緊密結合,對企業財務人員的素質提出了更高的要求,財務管理人員需要掌握更豐富的計算機信息技術知識。 (2) 企業要重視財務管理人員的培訓提高工作,為財務人員提供必要的學習機會和條件,不斷創新教育培訓方式與方法,有計劃地進行各種適應性的培訓,提高財務管理的效率。應經常組織財務管理人員崗位培訓,學習與財務工作相關的知識,擴大知識面、拓寬視野、開闊思路,在業務上不斷有所提高,以便更好地適應復雜變化的市場經濟環境;必須把思想教育和業務工作結合起來,提倡良好的會計職業道德,嚴格執行財務制度;要培訓財務人員的團隊精神,還要培養財務人員主人翁意識和富有激情的創新力和執行力。同時,隨著財務管理信息化的步伐,還應加強財務人員計算機能力的培訓,以適應新形勢的要求。 3、提高財務管理信息化水平 對財務管理實行信息化管理,提高信息化管理水平,正確處理財務管理與會計核算的關系。建立會計信息系統,充分開發利用信息資源為企業決策服務,指導企業生產經營活動,保證企業經營目標的實現。以科學高效的會計核算為基礎,以企業價值最大化的財務管理為重點,在抓好會計核算工作的同時,加大財務管理力度,充分發揮財務管理的職能和作用。財務部門建立財務管理信息網路,對財務信息收集、整理、反饋,利用建立一套完整的程序充分發揮財務管理在企業管理中的中心作用。 充分重視財務管理系統的安全性。在系統建設、運行等不同階段遵循不同的安全管理目標,充分考慮企業的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證企業管理體系的完整和安全,確保財務管理業務不間斷和數據的高度安全。從管理上維護系統的安全,建立信息安全管理機構和切實可行的網路管理規章制度,加強信息安全意識的教育和培訓,提高財務人員素質,特別是高層管理者的安全意識,以保證網路信息安全。
『捌』 我國或者國外有關於保護網路財務數據安全的法律嗎
沒有具體規定,都是一些籠統的規定,但那也就夠用了。網路財務數據屬於網路信息,受法律保護。採納謝謝