1、建立信息安全管理制度義務
網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。《網路安全法》第21條規定,網路運營者應當制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。
2、用戶身份信息審核義務
建立用戶身份信息制度有助於構建誠信的網路空間。《網路安全法》第24條規定,網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
3、用戶發布信息管理義務
網路運營者對其平台上的信息負有管理義務。《網路安全法》第47條規定,網路運營者應當加強對其用戶發布的信息的管理。信息管理手段包括對網上公共信息進行巡查。工信部《通信簡訊息服務管理規定》、公安部《互聯網危險物品信息發布管理規定》、國信辦《互聯網信息搜索服務管理規定》等規定均要求網路服務提供者對公共信息進行實時巡查。
4、保障個人信息安全義務
網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。《網路安全法》第40—44條對網路運營者的個人信息保護義務做了較為具體的規定。
5、違法信息處置義務
網路運營者發現其用戶發布的違法信息,應當立即進行處置。《網路安全法》第47條規定,網路運營者發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,採取消除等處置措施,防止信息擴散,保存有關記錄,並向有關主管部門報告。
2. 如何做好網路安全管理
第一、物理安全
除了要保證要有電腦鎖之外,我們更多的要注意防火,要將電線和網路放在比較隱蔽的地方。我們還要准備UPS,以確保網路能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網路癱瘓,峰值電壓最小的時候,網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。
第二、系統安全(口令安全)
我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住,我也見過很多這樣的網管,他的密碼設置的的確是復雜也安全,但是經常自己都記不來,每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。
我們也可以在屏保、重要的應用程序上添加密碼,以確保雙重安全。
第三、打補丁
我們要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。
另外我們要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。
第四、安裝防病毒軟體
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體,並保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒,並定期的清除隔離病毒的文件夾。
現在有很多防火牆等網關產品都帶有反病毒功能,例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是,她具有防病毒的功能。
第五、應用程序
我們都知道病毒有超過一半都是通過電子郵件進來的,所以除了在郵件伺服器上安裝防病毒軟體之外,還要對PC機上的outlook防護,我們要提高警惕性,當收到那些無標題的郵件,或是你不認識的人發過來的,或是全是英語例如什麼happy99,money,然後又帶有一個附件的郵件,建議您最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況,他們單位有三個人一直收到郵件,一個小時竟然奇跡般的收到了2000多封郵件,致使最後郵箱爆破,起初他們懷疑是黑客進入了他們的網路,最後當問到這幾個人他們都說收到了一封郵件,一個附件,當去打開附件的時候,便不斷的收到郵件了,直至最後郵箱撐破。最後查出還是病毒惹的禍。
除了不去查看這些郵件之外,我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。
很多黑客都是通過你訪問網頁的時候進來的,你是否經常碰到這種情況,當你打開一個網頁的時候,會不斷的跳出非常多窗口,你關都關不掉,這就是黑客已經進入了你的電腦,並試圖控制你的電腦。
所以我們要將IE的安全性調高一點,經常刪除一些cookies和離線文件,還有就是禁用那些Active X的控制項。
第六、代理伺服器
代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站,因為代理伺服器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。
要想了解代理伺服器,首先要了解它的工作原理:
環境:區域網裡面有一台機器裝有雙網卡,充當代理伺服器,其餘電腦通過它來訪問網路。
1、內網一台機器要訪問新浪,於是將請求發送給代理伺服器。
2、代理伺服器對發來的請求進行檢查,包括題頭和內容,然後去掉不必要的或違反約定的內容。
3、代理伺服器重新整合數據包,然後將請求發送給下一級網關。
4、新浪網回復請求,找到對應的IP地址。
5、代理伺服器依然檢查題頭和內容是否合法,去掉不適當的內容。
6、重新整合請求,然後將結果發送給內網的那台機器。
由此可以看出,代理伺服器的優點是可以隱藏內網的機器,這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由伺服器,這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候,其餘電腦將不能訪問網路。
第七、防火牆
提到防火牆,顧名思義,就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前,都已經出現了防火牆。
數據包過濾,就是通過查看題頭的數據包是否含有非法的數據,我們將此屏蔽。
舉個簡單的例子,假如體育中心有一場劉德華演唱會,檢票員坐鎮門口,他首先檢查你的票是否對應,是否今天的,然後撕下右邊的一條,將剩餘的給你,然後告訴你演唱會現場在哪裡,告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。
你也許經常聽到你們老闆說:要增加一台機器它可以禁止我們不想要的網站,可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等,但是沒有一個老闆會說:要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。
3. 我國規范互聯網秩序的法規有哪些
我國目前關於互聯網的法律和行政法規主要是國務院發布的《互聯網信息服務管理辦法》。
互聯網信息服務管理辦法 中華人民共和國國務院令(第292號)
《互聯網信息服務管理辦法》已經2000年9月20日國務院第31次常務會議通過,現予公布施行。
總理 朱鎔基 二零零零年九月二十五日
第一條為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。
第二條在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。 本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
第三條互聯網信息服務分為經營性和非經營性兩類。 經營性互聯網信息服務,是指通過互聯網向上網用戶有償提供信息或者網頁製作等服務活動。
非經營性互聯網信息服務,是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。
第四條國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 未取得許可或者未履行備案手續的,不得從事互聯網信息服務。
第五條從事新聞、出版、教育、醫療保健、葯品和醫療器械等互聯網信息服務,依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的,在申請經營許可或者履行備案手續前,應當依法經有關主管部門審核同意。
第六條從事經營性互聯網信息服務,除應當符合《中華人民共和國電信條例》規定的要求外,還應當具備下列條件:
(一)有業務發展計劃及相關技術方案;
(二)有健全的網路與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度;
(三)服務項目屬於本辦法第五條規定范圍的,已取得有關主管部門同意的文件。
第七條從事經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證(以下簡稱經營許可證)。
省、自治區、直轄市電信管理機構或者國務院信息產業主管部門應當自收到申請之日起60日內審查完畢,作出批准或者不予批準的決定。予以批準的,頒發經營許可證;不予批準的,應當書面通知申請人並說明理由。
申請人取得經營許可證後,應當持經營許可證向企業登記機關辦理登記手續。
第八條從事非經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門辦理備案手續。辦理備案時,
應當提交下列材料:
(一)主辦單位和網站負責人的基本情況;
(二)網站網址和服務項目;
(三)服務項目屬於本辦法第五條規定范圍的,已取得有關主管部門的同意文件。 省、自治區、直轄市電信管理機構對備案材料齊全的,應當予以備案並編號。
第九條從事互聯網信息服務,擬開辦電子公告服務的,應當在申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時,按照國家有關規定提出專項申請或者專項備案。
第十條省、自治區、直轄市電信管理機構和國務院信息產業主管部門應當公布取得經營許可證或者已履行備案手續的互聯網信息服務提供者名單。
第十一條互聯網信息服務提供者應當按照經許可或者備案的項目提供服務,不得超出經許可或者備案的項目提供服務。
非經營性互聯網信息服務提供者不得從事有償服務。
互聯網信息服務提供者變更服務項目、網站網址等事項的,應當提前30日向原審核、發證或者備案機關辦理變更手續。
第十二條互聯網信息服務提供者應當在其網站主頁的顯著位置標明其經營許可證編號或者備案編號。
第十三條互聯網信息服務提供者應當向上網用戶提供良好的服務,並保證所提供的信息內容合法。
第十四條從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者,應當記錄提供的信息內容及其發布時間、互聯網地址或者域名;互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶帳號、互聯網地址或者域名、主叫電話號碼等信息。
互聯網信息服務提供者和互聯網接入服務提供者的記錄備份應當保存60日,並在國家有關機關依法查詢時,予以提供。
第十五條互聯網信息服務提供者不得製作、復制、發布、傳播含有下列內容的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。
第十六條互聯網信息服務提供者發現其網站傳輸的信息明顯屬於本辦法第十五條所列內容之一的,應當立即停止傳輸,保存有關記錄,並向國家有關機關報告。
第十七條經營性互聯網信息服務提供者申請在境內境外上市或者同外商合資、合作,應當事先經國務院信息產業主管部門審查同意;其中,外商投資的比例應當符合有關法律、行政法規的規定。
第十八條國務院信息產業主管部門和省、自治區、直轄市電信管理機構,依法對互聯網信息服務實施監督管理。
新聞、出版、教育、衛生、葯品監督管理、工商行政管理和公安、國家安全等有關主管部門,在各自職責范圍內依法對互聯網信息內容實施監督管理。
第十九條違反本辦法的規定,未取得經營許可證,擅自從事經營性互聯網信息服務,或者超出許可的項目提供服務的,由省、自治區、直轄市電信管理機構責令限期改正,有違法所得的,沒收違法所得,處違法所得3倍以上5倍以下的罰款;沒有違法所得或者違法所得不足5萬元的,處10萬元以上100萬元以下的罰款;情節嚴重的,責令關閉網站。
違反本辦法的規定,未履行備案手續,擅自從事非經營性互聯網信息服務,或者超出備案的項目提供服務的,由省、自治區、直轄市電信管理機構責令限期改正;拒不改正的,責令關閉網站。
第二十條製作、復制、發布、傳播本辦法第十五條所列內容之一的信息,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關、國家安全機關依照《中華人民共和國治安管理處罰條例》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰;對經營性互聯網信息服務提供者,並由發證機關責令停業整頓直至吊銷經營許可證,通知企業登記機關;對非經營性互聯網信息服務提供者,並由備案機關責令暫時關閉網站直至關閉網站。
第二十一條未履行本辦法第十四條規定的義務的,由省、自治區、直轄市電信管理機構責令改正;情節嚴重的,責令停業整頓或者暫時關閉網站。
第二十二條違反本辦法的規定,未在其網站主頁上標明其經營許可證編號或者備案編號的,由省、自治區、直轄市電信管理機構責令改正,處5000元以上5萬元以下的罰款。
第二十三條違反本辦法第十六條規定的義務的,由省、自治區、直轄市電信管理機構責令改正;情節嚴重的,對經營性互聯網信息服務提供者,並由發證機關吊銷經營許可證,對非經營性互聯網信息服務提供者,並由備案機關責令關閉網站。
第二十四條互聯網信息服務提供者在其業務活動中,違反其他法律、法規的,由新聞、出版、教育、衛生、葯品監督管理和工商行政管理等有關主管部門依照有關法律、法規的規定處罰。
第二十五條電信管理機構和其他有關主管部門及其工作人員,玩忽職守、濫用職權、徇私舞弊,疏於對互聯網信息服務的監督管理,造成嚴重後果,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。
第二十六條在本辦法公布前從事互聯網信息服務的,應當自本辦法公布之日起60日內依照本辦法的有關規定補辦有關手續。
第二十七條本辦法自公布之日起施行。
4. 如何加強網路安全的實施與管理辦法
1、制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則,是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分,網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規,以期規范網路秩序和行為。國家工業和信息化部,針對我國網路通信安全問題,制訂了《通信網路安全防護管理辦法》。明確規定:網路通信機構和單位有責任對網路通信科學有效劃分,根據有可能會對網路單元遭受到的破壞程度,損害到經濟發展和社會制度建設、國家的安危和大眾利益的,有必要針對級別進行分級。電信管理部門可以針對級別劃分情況,組織相關人員進行審核評議。而執行機構,即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到,網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹,樹的枝幹如果出現問題勢必影響到大樹的生長。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規,網路安全問題已經成為迫在眉睫的緊要問題,每一個網路使用者都應該與計算機網路和睦相處,不利用網路做違法違規的事情,能夠做到做到自省、自警。
2、 採用最先進的網路管理技術
工欲善其事,必先利其器。如果我們要保障安全穩定的網路環境,採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜,全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式,這點從CSDN網站用戶賬號被泄露的聲明:「CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。 但部分老的明文密碼未被清理,2010年8月底,對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能,使用了強加密演算法,賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫,解決了CSDN賬號的各種安全性問題。」通過上面的案例,我們知道保障安全的網路應用避免災難性的損失,採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人,天外有天的境界,才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3、 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施,保障網路使用者的完全,並有效保證信息監管執行。
一個家庭裡面,父母和孩子離不開溝通,這就如同一個管道一樣,正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣,孩子沉迷與網路的世界,在無良網站上觀看色情表演,以及玩游戲,這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告,都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用,現在就來看看幾款管理系統模型:
網路需求存在的差異,就對網路軟體系統提出了不同模式和版本的需求,網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求,要求通過有效劃分網路安全級別,網路介面必須能夠滿足不同人群的需要,尤其是網路客戶群和單一的網路客戶。在一個單位中,一般小的網路介面就能滿足公司內各個部門的需要,保障內部之間網路的流暢運行即是他們的需求,因此,如何選用一款優質的網路管理軟體和工具非常的有必要。
4、 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車,但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術,有些操作者不會用或者不擅長用,思維模式陳舊,這樣只會給網路安全帶來更多的負面效應,不能保證網路安全的穩定性,為安全運轉埋下隱患。
(1)必須了解網路基礎知識。
總的來說,網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識,網路系統構架,網路維護和管理,內部區域網絡、有效防控網路病毒等基礎操作知識。另外,網路管理者要具備扎實的理論基礎知識和操作技能,在網路的設備、安全、管理以及實地開發應用中,要做到熟練掌握而沒有空白區域。計算機網路的維護運行,還需要網路管理人員有相應的職業資格證書,這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
(2)熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法,通過法律法規的武器來保護網路安全,作為他們工作的依據和標准,有必要也有能力為維護網路安全盡職盡責。
(3)工作責任感要強
與普通管理崗位不同的是,網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力,能夠提出有效的應對辦法,把網路安全問題降到最低程度,所以網路管理人員的責任心必須要強。對於出現的問題,能在8小時以內解決,盡量不影響以後時間段的網路運轉。
總之,網路安全問題已經上升到國家安全問題的高度,怎樣有效地加強網路安全管理,保障國家的長治久安,防範不良意識形態的侵入和影響,各國一直在努力研究。筆者在網路安全管理方面提出了自己膚淺的觀點,希望對我國民航的網路安全管理有所借鑒幫助。
5. 如何做好網路安全和信息化工作
那就是你必須得會這些專業知識,並且把它做好
6. 網路公司技術部門管理制度
技術部管理制度
一、基本行為規范:
1、 忠於職守、服從安排,不得陽奉陰違或者敷衍塞責。
2、 充分發揮主觀能動性、積級提高工作效率,業務技能上應力求精益求精。
3、 工作時間內謝絕會客;如確有必要,須經部門經理批准。
4、 在辦公場所內不得吸煙、亂扔紙屑;保持環境美觀整潔。
5、 同事之間應相互尊重和友好合作,不得有吵鬧、聊天、搬弄事非等破壞正常工作秩序的行為。
6、 辦公時間不得利用公司電話、電腦等辦公設施辦私事。
二、電腦使用和管理:
1、電腦管理實行專人負責制,未經負責人許可任何人不得隨意使用。
2、未經許可任何人不得更換電腦軟硬體,拒絕使用來歷不明的軟體和光碟。
3、禁止使用、傳播、編制、復制電腦游戲,嚴禁上班時間玩電腦游戲。
4、公司鼓勵員工探索、開發網路資源,為領導正確決策和提高管理水平提供理論和實踐依據。
5、技術部電腦專人專用,非技術部人員未經許可不得進入技術部。
三、電腦維護管理:
1、 電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告部門經理。
2、 對電腦維修維護時,首先確保對有效信息進行拷貝,避免操作不當而遺失。
3、 如電腦軟硬體需要更換須經部門經理同意,涉及金額較大的維修,應報總經理批准。
4、 如發生涉及電腦軟硬體重大損失事故,公司應將其作專案處理。
5、 凡外請技術員對電腦進行維修時,技術部應派員陪同並予以協助。
6、 若因員工操作不當而額外增加的電腦維護費用和造成的其他損失,公司將酌情責令其賠償。
四、網路維護管理:
1、 網路管理員負有安全管理和規范操作的義務。若因違反操作而引發的事故, 公司將按有關規定追究其責任。
2、 公司其他部門員工在使用計算機過程中需尋求技術幫助時,技術部人員一律不得拒絕。
3、 網路管理員必須定期了解、檢查網路運行情況並作如實記錄,發現問題及時分析解決,對各類網路記錄不得擅自刪除。
4、 網路管理員應當依據公司制定的計算機安全保密管理的具體措施對上傳信息嚴格審查,嚴禁將涉及國家秘密、公司秘密的信息在網路上傳輸。
5、公司為確保網站安全運行,對網站的更新及資料上傳下載實行專人負責。如有違反本規定者,公司將視其情節輕重並結合有關規定給予相應的處理。
五、機房管理:
1、 如有工作原因確需進入機房,原則應有他人陪同,並在《機房管理登記簿》上作好詳細記錄。
2、 未經許可嚴禁他人員進入機房;如需進入,須經有關領導批准,並由技術部門的人員陪同,且作好記錄。
3、 各崗位員工應嚴格遵守保密制度,對各自的系統口令保密,禁止越權操作;為保障公司數據、信息、資料的准確、安全、可靠,應對重要的信息處理系統加設系統口令,防止泄露機密信息。
4、 涉及密碼的文件須妥善保存,未經許可不得擅自公布。
5、 對機房的維護管理應建立詳細的檔案登記,對登記內容不得擅自更改、刪除、丟失、泄露。
6、 離職人員在離開本崗位前一周內移交全部技術資料和有關文檔資料,刪除自己的文件、賬號,由系統管理員修改有關的口令。
7、 嚴禁在機房內吸煙或使用明火,違者按情節輕重給予批評、教育、除名等處罰;造成損失的將依法追究相應的責任。
8、 愛護機房設備,嚴格遵守操作規程,下班前清整機房、保養設備;機房要保持清潔、衛生、整齊,東西放置要規范合理。
9、 機房的鑰匙由專人負責保管,不得轉借給他人使用和配製
7. 我國網路與信息安全立法遵循的指導思想是什麼
摘要 一、我國網路安全與信息化法制建設面臨的主要挑戰
8. 信息化示範村需要的制度:建立網路管理、信息資源管理、信息安全管理等相關制度
《網路日常維護與管理》
第一條、 規定目的
為了加強公司計算機網路、軟體管理,保證網路系統安全,計算的安全,保障系統,資料庫安全運行特製定本制度。
本制度適用於對公司網路系統的運行維護和管理。
第二條、 規定適用范圍
1、計算機網路系統由計算機硬體設備、軟體及客戶機的網路系統配置組成。
2、軟體包括:伺服器操作系統、資料庫及應用軟體、有關專業的網路應用軟體等。
3、客戶機的網路系統配置包括客戶機在網路上的名稱,IP地址分配,用戶登錄名稱、用戶密碼等。
4、系統軟體是指: 操作系統(如 WINDOWS XP ,WINDWS2000/2003)等
第三條、 規定內容
1、計算機(及附帶產品)的產權歸公司所有,任何人不得將計算機或其附件的部分或全部移離辦公室。
2、設備處信息室作為公司網路的規劃、設計、建設和管理部門,對公司網路運行情況進行監管和控制,並有權對公司網路上的信息進行檢查和備案,任何引入與發出的郵件,進行備份審查。
3、查處在網路上從事與工作無關的事項,違反者將受到處罰。同時也不允許任何與工作無關的信息出現在網路上,否則要追查責任。
4、統一規劃建設並負責管理維護公司網路結構,任何部門和個人不得私自更改網路結構,如需更改必須事先與設備處信息室取得聯系。個人電腦及實驗環境設備等所用IP地址必須按所在地點信息室指定的方式設置,不可擅自改動,擅自改動者將受到處分。
5、隨時監督網路的運行情況,嚴禁任何人以任何手段,蓄意破壞公司網路的正常運行,或竊取公司網上的保護信息。
6、信息室統一規則公司網上服務,如:DNS、DHCP、WINS等,任何部門和個人不得在網上傳送超大文件。
7、對公司應高度重視保護的技術秘密和商業秘密,及要上網的各類保密信息必須保證進行嚴密的授權控制。
8、計算機(及附帶產品)由使用者專人保管,使用者對計算機(及附件)的損壞、滅失負責, 丟失或損壞必須照價賠償。
9、計算機使用者應愛惜計算機,正確使用計算機。要愛護公司機器設備,在沒有得到部門負責人和信息室的同意,不得私自拆機。如遇到自己不能解決的問題,由系統維護員協助解決。
10、中午休息時間和下班後請關機,並關閉電源。確保計算機系統的安全。
11、任何人不得未經許可更改計算機系統,更改系統信息和用戶數據;
12、任何人不得利用技術侵佔用戶合法利益,不得製作、復制和傳播妨害公司利益的有關信息;各部門要定期給數據進行備份,防發生故障時進行恢復。
13、任何人不得在公司的區域網上製造、傳播任何計算機病毒,得故意引入病毒;網路使用者發現病毒應立即向網路管理員報告,以便及時處理。
14、員工需自覺嚴格控制計算機上網時間,除上網查閱資料,下載、傳送文件外,不許在辦公室利用計算機網路交友和聊天。違犯規定而不聽勸阻者,予以經濟處罰。
15、為保障電腦內資料的安全性,在公司伺服器上,為各部門建立的共享文件夾,請把重要做備份,為有效利用存儲空間,伺服器上禁止放置與工作無關的內容,未經系統管理員同意,嚴禁向伺服器傳送可執行文件。
16、在區域網內部互相訪問計算機需存儲數據時應小心謹慎,以免造成數據丟失及損壞。
17、工作需要上外網的人員,才安裝QQ、MSN等工具,在傳送數據時應做好防毒措施,以免計算機感染病毒,影響正常工作。為了防止病毒侵蝕,員工和系統管理員不得從internet網下載游戲及與工作無關的軟體,不得在客戶機、伺服器上安裝、運行游戲軟體。
18、在外部存儲設備使用上(如U盤、移動硬碟、軟盤等),在外拷貝文件或圖片時應事先查毒。如要安裝外部的光碟,安裝前請先查殺病毒。
19、使用都應保持計算機的清潔衛生,每周對電腦進行一次清潔,以使計算機能更好的為工作。
20、 用戶不得盜用其他人的身份登陸網路或進入應用系統,確因工作需要需徵得本人的同意。用戶應保管好自己的密碼,並三個月更換一次密碼,以保證數據安全。
9. 杭州市計算機信息系統安全保護管理辦法
第一章總則第一條為加強對計算機信息系統的安全保護,維護公共秩序和社會穩定,促進信息化的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》等規定,結合本市實際,制定本辦法。第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含有線、無線等網路,下同)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統,包括互聯網、區域網、移動網等。第三條杭州市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法。第四條杭州市公安局主管全市計算機信息系統安全保護管理工作。
杭州市公安局公共信息網路安全監察分局具體負責市區范圍內(蕭山區、餘杭區除外)計算機信息系統安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息系統安全保護管理工作。
國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,在各自職責范圍內負責計算機信息系統安全保護管理的有關工作。第五條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,應當建立協調合作管理機制,共同做好計算機信息系統安全保護管理工作。第六條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門在履行管理職責過程中,應當保護計算機信息系統使用單位和個人的合法權益,保守其秘密。
計算機信息系統使用單位和個人應當協助公安機關等有關職能部門做好計算機信息系統的安全保護管理工作。在公安機關等有關職能部門依法履行管理職責時,使用單位和個人應當如實提供本單位計算機信息系統的技術資料。第七條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、公共利益、經濟建設、尖端科學技術等重要領域和單位(以下簡稱重點安全保護單位)的計算機信息系統的安全:
(一)各級國家機關;
(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業單位;
(三)重點科研、教育單位;
(四)有關國計民生的企業;
(五)從事國際聯網的互聯單位、接入單位及重點政務、商務、新聞網站;
(六)向公眾提供上網服務的單位;
(七)互聯網路游戲、手機簡訊轉發、各類聊天室等互動欄目的開發、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統使用單位。第二章計算機信息系統使用單位的安全管理第八條計算機信息系統使用單位應當建立人員管理、機房管理、設備設施管理、數據管理、磁介質管理、輸入輸出控制管理和安全監督等制度,健全計算機信息系統安全保障體系,保障本單位計算機信息系統安全。第九條計算機信息系統使用單位應當確定本單位的計算機信息系統安全管理責任人。安全管理責任人應履行下列職責:
(一)組織宣傳計算機信息系統安全保護管理方面的法律、法規、規章和有關政策;
(二)組織實施本單位計算機信息系統安全保護管理制度和安全保護技術措施;
(三)組織本單位計算機從業人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統的安全運行情況,及時排除安全隱患。第十條計算機信息系統使用單位應當配備本單位的計算機信息系統安全技術人員。安全技術人員應履行下列職責:
(一)嚴格執行本單位計算機信息系統安全保護技術措施;
(二)對計算機信息系統安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統發生安全事故或違法犯罪案件時,應立即向本單位報告,並採取妥善措施保護現場,避免危害的擴大;
(四)負責收集本單位的網路拓撲結構圖及信息系統的其他相關技術資料。第十一條重點安全保護單位應當建立並執行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、安全技術人員的安全責任制度;
(三)網路安全漏洞檢測和系統升級管理制度;
(四)操作許可權管理制度;
(五)用戶登記制度;
(六)信息發布審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統安全應急處置制度;
(九)其他相關安全保護管理制度。