信息计算机网络管理岗位职责
推荐第1篇:计算机网络信息安全管理责任状
计算机网络信息安全管理责任状
为了保证公司网络的正常运行和健康发展,落实计算机安全责任,明确计算机安全防患内容,确保计算机安全万无一失,进一步加大公司网络信息技术防范和行政监管力度,实现公司网的规范、统
一、有序管理,根据《计算机网络安全管理条例》的要求,特签订计算机网络信息安全管理责任状。,特制定安全目标责任书:
1、牢固树立“安全就是稳定,安全就是投入,安全就是福利”的思想。严格遵守国家制定的有关计算机信息系统安全的法律、法规,认真贯彻执行《网络安全管理条例》。并建立检查记录。
2、严格计算机电源管理。开机前检查是有自然或人为损坏,防止短路,使用中注意检查有无过载现象。
3、严格计算机硬件管理。不能频繁搬动,不能经常抽插接口 ,不可卸掉外壳,不能拆装箱内配件。
4、严格计算机软件管理。系统软件和应用软件都在行政部,未经管理员同意,不能随便装卸系统和软件。
5、严禁登录不健康网站,严禁传播不健康信息,严禁工作时间炒股、聊天、游戏、听歌曲看影视。
6、未经许可不可移动、装拆计算机以外的其它供电网络、办公、照明等配套设备。
7、专机专人,未经管理员允许,不准其他人搬动、装拆、使用。
8、严格计算机清洁卫生,严防酸碱盐油质品腐蚀。
9、正确按安全程序开关闭机器。
10、严格门窗管理。离开时必须关机关灯关电源,必须关窗,锁门防盗。
11、严格防水管理。注意窗、门、房顶渗水。
12、自觉作好相关使用记录,自觉接受安全检查,主动听取安全管理意见,接受行政管理人员登记、检查监督意见。
13、无视纪律,管理疏忽,使用不当,致使硬件和软件损坏,按购买时合同价赔偿,回收使用权或调整岗位,并对所造成的损失,承担一切责任。
公司(盖章) :责任人(签字):
签约日期:年月日
推荐第2篇:计算机网络管理人员岗位职责
1.在主任的领导下负责中心(站)计算机与网络管理工作。掌握一定的网络及计算机硬件、软件基本知识,具有一定的实际工作能力。2.保证网络正常运转,始终使网络处于良好状态。3.全面管理中心计算机系统,建立完整的计算机硬件、软件档案,保管随机附带资料。4.指导各科室(站)计算机的正确操作使用,协调组织对工作人员的培训工作。5.妥善保管光盘、软盘、磁带、资料修理工具等物品。6.定期对中心计算机进行网络维护,及时解决各科室(站)计算机及网络出现的相关问题,遇有重大问题及时报告。7.熟悉医保接口及数据传输。8.完善中心计算机相关数据管理及保密制度。9.积极钻研计算机和医疗信息管理业务,不断提高业务水平。
推荐第3篇:《计算机网络信息安全与管理》试题库六
1.当今,我们国家对整个网络信息系统和网络实行两类管理。其中,国家保密局针对涉及国家秘密的系统进行等级保护。N
2.做好应用系统在网上业务系统的建设,要有安全服务的支撑。Y
3.安全评估是非常重要的工作,要定期或者不定期地对系统的安全状况进行审查。Y
6.在网络信息安全非常严峻的形势下,最重要的是预见风险、威胁和危险,使我们受到的伤害能有所掌控。Y
14.互联网改变了人们思维的空间维度,带来了社会领域的全新变革和变化。Y
16.自媒体是一个大数据时代 。Y
18.网民主要是由社会的顶层构成。N
20.所有制问题是传统新闻业改革壁垒的唯一问题。N
22.对粉丝的研究也是舆情中非常关键的一点。Y
23.线下交流便于沟通各方资源,实现更深入的合作。Y
24.沟通不仅仅是一个能力的问题,沟通还是一种艺术。Y
26.网络空间是不断发展的静态空间,网络用户规模不断扩大。N
28.网络舆论的传播非常多元化,方式也多元化,速度很快。Y
29.我国是受境外黑客攻击破坏最严重的国家之一,西方媒体、政客渲染中国黑客攻击,丑化唱衰中国。Y
30.各类传统犯罪与高技术犯罪之间以利益为纽带相互融合,使犯罪活动呈现技术性强、侦破难度大的特点。Y
35.脱离现实社会的互联网治理模式,已经不再适用于现代互联网治理理念。Y
37.早期的互联网治理认为互联网是传输与信息分享的工具,因此将理念定位在维护其正常运转与推动技术革新上。Y
38.2007年11月第二届互联网治理论坛(IGF)举行,以重要互联网资源、互联网接入、多样化、开放性和安全性为主题展开讨论。Y
40.传统的互联网犯罪以获取经济利益为目的,黑客产业链、木马病毒、网络水军、微博、社交网站等都是传统的互联网犯罪。N 44.安全成为网络服务的一个根本保障体现在(D)。
A.网络服务要具有可用性
B.网络信息要提供完整
C.网络信息要包保护国家、企业、个人的私密
D.以上都是
45.下列属于网络管理上的软因素的是(B)。
A.技术上存在很多缺陷
B.人有惰性,不愿意经常修改口令
C.存在信息漏洞
D.一些人恶意破坏
46.下列不属于黑客常见的攻击类型的是(A)。
A.短信窃取
B.逻辑炸弹
C.蠕虫
D.特洛伊木马
49.西门子、马扎克占我国(A)市场80%以上。
A.机床数控
B.SCADA系统 C.分布式控制系统
D.PLC系统 50.1998年,(A)发布《电子出版物管理暂行规定》。
A.新闻出版署
B.国务院新闻办
C.信息产业部
D.国家广电总局
54.从根本上讲,要消除网络空间的社会问题,主要是要依靠(D)本身的防御功能。
A.法律
B.监督
C.自律
D.技术
56.虽然我国已出台了多部的互联网相关的法律法规并生效,但全国人大常委会(A),是唯一一部关于互联网内容管理的一个法律。
A.《关于维护互联网安全的决定》
B.《联邦政府法》
C.《九条文官制度改革法》
D.《财产申报法》
58.中央对于网络舆情、网络安全以及信息化是高度重视的,(C)完成机制上的顶层设计。
A.2012年
B.2013年
C.2014年
D.尚未
61.自媒体时代的群体运动是(D)。
A.阿拉伯之春和facebook B.维基解密和突尼斯革命
C.互联网组织下的华尔街运动
D.以上都是
62.(D)媒体的综合指数得分超过60分,说明国内媒体的移动传播能力建设还有很大的增长空间。
A.人民日报
B.中国新闻周刊
C.中央电视台新闻频道
D.以上都是
63.群体是不善于推理的,他们只会被极端的(B)所打动。
A.行为
B.情感
C.言论
D.以上都是
64.在自媒体的空间当中,或者说在自媒体的时代,(D)受到了集体的侵犯。
A.个人思想
B.个人信仰
C.个人行为
D.个人隐私 65.响应能力的三度不包括(C)。
A.态度
B.速度
C.热度
D.透明度
66.西方反华势力和敌对组织通过网络平台多的优势,大搞西方价值观念的输出,在(C)争夺话语权。
A.政治空间
B.社会空间
C.网络空间
D.私人空间
68.互联网上存在大量贩卖违禁品的信息,而且以(D)方式发布交易信息;
A.隐语
B.暗语
C.别名
D.以上都是
70.无线考试作弊器材销售的方法是(B)。
A.当面销售
B.互联网销售
C.电话销售
D.电视销售
73.资本主义国家采取(B)做法,但也在逐步调整对互联网的治理政策。
A.禁止个人使用媒体
B.允许任何人使用媒体
C.使用媒体需实名登记
D.以上都是
74.信息公开的问题不包括(D)。
A.主动公开
B.依申请公开
C.不予公开
D.被动公开
77.以(D)国家为代表工业革命开始较早的国家,其法律制度不断被其他工业革命开展较晚的国家所效仿。
A.英国
B.德国
C.美国
D.以上都是
78.互联网治理是(D)根据各自的作用制定和实施旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案。
A.政府
B.私营部门
C.民间社会
D.以上都是
80.移动互联网给黑客带来了无限机遇,(B)成为黑客窃取他人秘密的武器。 A.软盘
B.网络漏洞
C.U盘
D.网线
83.国际战略发展的要求有(BCDE)。
A.网民自律性提高
B.网络基础设施基本普及
C.自主创新能力显著增强
D.信息经济全面发展
E.网络安全保障应用
85.我国公安机关对网络违法犯罪的打击整治主要表现在(ABCD)。
A.不间断开展专项打击行动
B.强化对利益链条的打击和整治
C.积极推动查处网络犯罪的立法
D.加强打击网络犯罪的国际合作
E.规范统一执法行为
87.跨越时空的碎片化带来的改变有哪些(ABCD)。
A.知识体系重构
B.生产流程和产业结构的重构
C.组织结构与社会结构的重组
D.行为方式和思维方式的重组
E.个体群体与可支配空间的重组
89.现在,我们处在IT变革的时代,云计算带来了许多新的变化,包括(BCDE)。
A.数据处理模式从集中走向分散
B.数据处理模式从分散走向集中
C.用户界面更加人性化,可管理性和安全性大大提高
D.网络无处不在,连接无处不在
E.通讯和信息处理方式将全面网络化,并实现前所未有的系统扩展能力和跨平台能力
90.在整个账户安全里,最重要的是实现强密码保护,实现强密码保护的措施包括(ACDE)。
A.设置密码时,避免包含个人信息
B.为防止忘记密码,将密码记录在电脑中
C.不要将密码记录在电脑中
D.使用不同的密码
E.设置密码时,混合使用大小写、数字符等
推荐第4篇:计算机网络信息安全保密制度
通信网络信息安全保密制度
第一条、为保证公司通信、计算机局域网络信息安全,防止通信、
计算机网络失密、泄密事件发生,特制定本制度。
第二条、技术信息中心中心机房属公司保密要害部门,要特别加
第三条、
第四条、
第五条、
第六条、
第七条、强安全保卫工作,安全保密工作负责人由技术信息中心主任担任。部门全体人员要树立“安全第一”思想,熟悉通信、计算机方面的安全法规,执行企业有关通信、网络与信息安全的规定。 技术信息中心全体人员应严格执行上级保密制度,存贮于机房设备中的保密信息,未经主管领导许可不得向无关人员传播。 存贮于计算机设备中的保密信息,未经主管领导许可不得私自调阅。 接触机密文件的人员,应严格执行保密制度。未经领导批准,不得向无关人员传播。记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。 禁止使用共享帐号和密码,严禁使用密码检查工具,未经许可严禁查看他人资料。 对于用户帐号权限的设置应根据不同的系统、不同的用
户实体、不同的使用人员按最小化原则设置相应的访问权限和操作权限,用户不得擅自更改已经设置好的权限。
第八条、要坚持“谁上网,谁负责”的原则,各单位由一把手负
责严格审查上网机器资格工作,未经批准不准联网。
第九条、申请开通、修改和注销上网及办公系统等账户,需填写
《开户申请表》、《用户迁移申请表》、《销户申请表》,并打印纸质申请表盖公章交与技术信息中心,否则不予办理。
第十条、上网信息的保密管理坚持“谁发布谁负责”的原则。凡
向国际联网提供或发布信息,必须经过主管领导审批。 第十一条、对外来参观人员,不经领导批准。任何人不得通过屏
幕显示和打印方式输出机密信息。更不得进行磁介质
拷贝。
第十二条、所有人员在其它场所上国际互联网时,要提高保密意
识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播公司秘密信息。
第十三条、使用电子函件进行网上信息交流,应当遵守公司保密
规定,不得利用电子函件传递、转发或抄送公司秘密
信息。
第十四条、本办法自下发之日起执行。办法由技术信息中心负责
解释。
推荐第5篇:计算机网络信息安全保密制度
计算机网络信息安全保密制度
一、为保证内部计算机局域网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在部内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
四、如有重大事项保密期间,将有关涉密材料保存到非上网计算机上。
六、禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
推荐第6篇:浅论计算机网络信息安全
浅论计算机网络信息安全
摘要:在经济全球化的推动下,随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,当今世界已经进入一个信息化的时代,但随之而来的是一系列信息安全的相关问题。本文主要论述了有关网络信息安全的基本知识:网络信息安全存在的隐患、网络信息安全的常见问题、网络信息安全的防护与建设。并且对信息安全的相关问题阐明自己的想法和观点。
关键词:网络安全 ; 安认证体系 ; 网络机制 ;数据加密
网络信息安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性的学科。他主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠的正常运行,网络服务不中断。
本文主要由信息安全的重要性、网络信息安全存在的隐患、网络信息安全的防护与建设等方面进行论述,并且对相关的问题表明自己的想法。
1 网络信息安全的重要性
随着计算机网络技术的广泛应用,人们无论是从日常的生活起居还是共工作娱乐到处都离不开计算机的影子,更重要的是计算机网络已经成为人们进行管理和交易不可或缺的桥梁,成为人们日常工作生活不可或缺的一部分。同时网络信息也涉及到国家政府、军事、文化、科学技术、等诸多领域,则存储、传输、处理的许多信息是国家军事机密、宏观决策、商业经济信息、银行资金转账等重要的数据。
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化的重要问题,其重要性正随着全球信息化步伐的加快越来越重要。
2 网络信息安全的常见问题
随着互联网的快速发展,人们的日常生活与网络的联系日益密切,而问题却日益突出,危害人们的合法权益,网络信息安全的常见问题如下:
2.1计算机病毒
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.2 IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
2.3 网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算
机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
2.4垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
2.5 计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
3 网络信息安全的防护与建设
3.1建立规范的网络秩序
建立规范的网络秩序,需要不断完善法制,探索网络空间所体现的需求和原则,为规范网络空间秩序确定法律框架;建立规范的网络秩序,还要在道德和文化层面确定每个使用网络者的义务。
3.2加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能地长,数字和字母混合,避免用生日、身份证号等常见数字作口令,尽量复杂化,而且要定期更新,以防他人窃取。因此,大大增强了用户使用信息的安全性。
3.3防火墙技术
防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准的信息进入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙三种类型,并在计算机网络得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层
3.4安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。
3.5入侵检测技术
随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)
能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
计算机网络信息安全工作贯穿于计算机网络建设、发展的始终,需要我们时刻重视,不断学习,才能确保计算机网络的安全、可靠地运行
参考文献
1 周学广等.信息安全学.北京:机械工业出版社,2003.3
2 (美)Mandy Andre著.杨涛等译.计算机安全原理.北京:机械工业出版社,2002.1
3 赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7
4 冯元等.计算机网络安全基础.北京;科学出版社.2003.10
5 董玉格等.网络攻击与防护-网络安全与实用防护技术.北京:人民邮电出版社,2002.8 6 顾巧论等编著.计算机网络安全.北京:科学出版社.2003.1
7 张友生,米安然编著.计算机病毒与木马程序剖析.北京:北京科海电子出版社,2003.3 8 (美)Heith E.原莉.如何确保计算机网络安全[J].职大学报,2008
9 谢浩浩.计算机网络安全综述[J].科技广场,2009
10 李建霞.计算机网络安全与防范[J].中国西部科技
作者:小帅
推荐第7篇:计算机信息系统安全管理岗位职责
计算机信息系统安全管理岗位职责
1、各网点会计为网点计算机信息系统安全管理员。
2、必须严格遵守《湖北省农村信用社计算机系统安全管理办法》。
3、严明纪律,遵守电脑各项规章制度,妥善保管好各种电脑资料,做好安全、保密工作,严防电脑犯罪。
4、严禁未经许可向外单位或个人借用、复制和传授有关计算机信息系统数据。
5、监督柜员严格执行柜面操作“五条禁令”。
6、负责本网点内计算机信息系统及配套设备的正常运转,如遇故障应及时与电子设备维护人员联系,并做好记录。
7、监督当班柜员认真填写计算机运行日志并妥善保存。
8、保持电子设备清洁无灰尘,不定期清洁电子设备。
9、严禁在计算机上玩游戏,严禁利用业务机上外网,以及做自身业务无关的工作。
10、用各种形式宣传计算机信息系统安全工作,树立良好的对外优质服务形象。
推荐第8篇:计算机网络管理报告
计算机网络管理报告
随着公司的发展,计算机及相关设备的数量也在增加,对计算机网络的管理与维护也就变得至关重要。通过近两年的努力,计算机网络管理也逐步系统化,正规化,以满足我们企业不断发展的需求。
为规范公司计算机及网络的管理,保证计算机设备、管理系统和数据库安全、稳定、可靠地运行,我们先后制定了《计算机管理制度》、《IT设备统一管理制度》,同时发布了IT及通讯设备采购、报修等相关流程及表单。
采用硬件防火墙从源头切断外部侵害,另外配合使用正版杀毒软件,有效保护公司局域网数据安全。及时更新路由等相关设备保正公司网络的稳定运行。
网络流量控制:1.登记所有计算机信息,建立计算机相关设备台帐;2.通过路由设置,每台电脑分配唯一对应的IP地址,未分配地址的电脑无权访问外网;3.采用网路岗软件合理控制员工上网行为;4.每天下班前公布当日上网流量前十名的排名情况。
监控系统:每周至少一次对所有监控设备运行情况作一个检查,遇到问题及时安排相关人员协助排查及维修。
OA系统:为提高工作效率,逐步实行无纸化办公,节约办公成本,公司引进了OA系统,目前主要运用的模块有财务流程申批,规章制度发布,办公用品管理,车辆管理,公司文档归档,员工分享交流等。OA系统的引进不仅规范了工作流程,同时也使日常办公和审批工作不再局限于办公室中进行,领导出差照常可以通过网络远程处理相关审批内容,大大提高了工作效率。
报价系统:为规范销售员对外的报价文件,防止内部人员重复报价,合理管控报价行为,内销王总提出定制一款报价系统,接到指示后我们及时寻找符合要求的软件设计公司,通过前期调研及后期与销售经理的沟通,报价系统现已进入试用阶段,接下来一个月内将对试用过程中发现地问题作一个汇总,并与软件公司设计人员沟通进一步修改完善,争取使报价系统正式投入使用。
复印机采用密码管理:因前面两台施乐286复印机老化,常出现故障,无法满足公司大批复印的需求,综合考虑维护成本,决定申请配备了一台新的复印机,原有两台复印机进行整合用于小批量的复印。于是新申请配备了夏普4528U高速复印机,具有设置部门密码的功能,复印速度的提高也大的提高了工作效率,另外采用部门密码管理,就能准备统计出各部门的印量,也更利于各部门的成本核算。
另外公司传真及电话很多需要与外地客户联系,特别是国际长途费用更是明显的高,去年我们了解了IP长途优惠,给所的固定电话增加了长途拔号器,每月长途话费比以前要节约1000~2000元,有效降低了通讯费用。
在今后的工作中,我要不断学习新的专业知识,认真总结经验,以适应公司及计算机信息技术发展的需求,制定合适的方案实现降本增效,为公司早日成功上市尽一份力。
推荐第9篇:计算机网络管理[推荐]
计算机网络管理
摘要:网络中采用的先进技术越多,规模越大,网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的,但到后来渐趋同化,差不多具有相同的管理功能和管理原理,只是在网络管理上的具体对象上有些差异。本文系统阐述了计算机网络管理的概念,以及计算机网络管理的分类、功能、应用与发展。
关键词:计算机网络管理;分类及功能;概述;防火墙;应用与发展
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的的标准或规则。
网络管理系统通常由管理者(Manager)和代理( Ag网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯ent)组成,管理者从各代理那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对代理管理之目的。即管理者与代理之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的
特点主要是采用轮询监控,管理者按一定时间间隔向代理者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向代理发出一个监控请求,代理会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对代理的软硬件资源要求高,要求被管站上开发许多相应的代理程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网 管 软 件平台 版 本 仅 是 标 准Netview、Openview、Netmanager的子集。例如,在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如Cisco Works就是这种类型的网络管理软件,它可建立在HP Open View和IBM Netview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
4.网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的
伸缩性:对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构
二、网络管理的五大功能
1、配置管理是最基本的网络管理功能,它负责网络的建立、业务的展开,以及配置数据的维护
配置管理功能主要包括资源清单管理、资源开通,以及业务开通。资源清单的管理是所有配置管理的基本功能,资源开通是为满足新业务需求及时地配备资源,业务开通是为端点用户分配业务或功能。
2、故障管理保证网络资源的无障碍、无错误的运营状态
包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力,在系统可靠性下降、业务经常受到影响的准故障条件下实施。
3、性能管理保证有效地运营网络和提供约定的服务质量
性能管理中的测量结果是规划过程和资源的开通过程的主要的输入,以告知现实的或即将发生的资源不足。与保障管理一样,性能管理在提取它的监视结果和指挥网络控制信息时,依赖配置管理的资源清单。在发现网络性能严重恶化时,性能管理要与故障管理互通。
4、安全管理采用信息安全措施保护网络中的系统、数据及业务
安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。当在网络中发现安全方面的故障时,要向故障管理通报安全故障事件以便进行故障诊断和恢复。
三、帐户管理
拥有计算机帐户是计算机接入Windows网络的基础,拥有用户帐户是用户登录到网络并使用网络资源的前提,因此,管理用户帐户和计算机帐户是Windows网络管理中最重要的工作。用户帐户能够让用户以被授权的身份登录到计算机和 域,并访问域中资源。在Windows 2000/XP/2003版本的操作系统中,工作站或独立服务器中的用户帐户一般称为本机用户帐户,只能在本机上登录,而在域控制器上的用户帐户则称为域用户帐户,也称为活动目录用户帐户,可以在整个域中登录。在Windows 2000 Profeional 和独立服务器中的用户帐户,都是为管理本地计算机而使用的,不同的用户帐户登录Windows系统具有不同的权限。为了更好地管理本地计算机,需要为不同的用户创建用户帐号,同时赋予不同的权限。一个客户机要想加入到域中,必须在域控制器上有计算机帐户,否则将无法加入到域中。在网络登录和资源访问时,计算机帐户与用户帐户都需要进行网络验证和权限审核,但它们之间还是有很大区别。组是Windows 2000从WindowsNT系统继承下来的安全管理模式,用户组的管理思想是这样的:当管理员用户赋予用户帐户权限时,如果和用户帐户权限不相同时,必须分别为它们设置权限,但是如果它们的权限相同时,也要分别进行设置,这就做了许多重复的工作。有了组的概念后,就可以将这些具有相同权限的用户规划到一个组中,使这些用户成为该组的成员,然后通过赋予该组权限来使这些用户具有相同的权限,这就大大减轻了用户帐户的管理工作。组织单位具有继承性,子单位能够继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限,它们管理着不同的任务,从而实现了对资源和用户的分级管理。网络管
理应用随着信息化的普及,随着电子政务、电子商务等业务的大力推行,其他类型的中小型企业对于网络管理也有了强烈的需求,对网络的安全管理以及故障管理方面的应用趋势尤为明显,所以对于网络管理者来说,如何有效地管理网络,如何为现有网络规划网络管理系统已变得尤为迫切。一方面,用户需要通过稳定可靠的传送设备来保证网络的管理性能;另一方面还需要网管软件的强大功能保证网络管理的灵活方便,并能够与多种类型、多厂商设备实现统一网管,正因为如此,新一代网络管理软件对应用性与管理性的要求也就必然更高。这样才能适应网络用户的需求。其次就是运营管理。一方面,用户需要运用性能卓越、可靠安全、智能化的网络核心设备来构建他们的网络:另一方面,他们不仅需要网络本身,更看重的是网络给他们带来的应用。
(二)网络管理发展总体上来讲,新一代的综合网管软件必须具备开放系统的特性,即兼容性、可移植性、可互操作性、可伸缩性和易用性等特征,也是网络管理软件及其技术发展的趋势。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。另外,便于远程管理的B/S结构将逐渐成为主流,网络管理软件的体系架构呈现分布式、集中式和集中分布式等多种结构并存,分别适应对不同规模网络的管理需求:包括智能模拟、故障自动诊断和排除等的人工智能技术将越来越多的应用到网管软件中;网管软件对网络规划的决策支持能力将越来越重要,逐渐成为安全和故障以外最重要的功能。随着网络技术的不断发展,管理系统也必须能够提供动态的支持服务。
(三)防火墙,黑客实际就是在Internet中,利用一些软件或通过操作系统本身的漏洞达到远程破坏各种计算机系统的人。对于这种破坏,小到一些无聊的恶作剧或偷窥一下电脑中的隐私,大到完全控制你的电脑,并以你的电脑为跳板,做一些非法的事情,窃取电脑中的一些机密信息,比如QQ帐户、银行帐户、机密文件等,甚至破坏电脑中的数据。所以,如果不对他们加以防范,后果将会非常严重。对付这些来自黑客的攻击及破坏,最好的方法就是使用专业的防火墙系统。通常防火墙的功能主要有:限制他人进入内部网络,过滤掉不安全的服务和非法用户,限定用户访问特殊站点,监视Internet安全。随着网络规模迅速扩大,网络的复杂程度也日益加剧。网络管理系统提供了网络管理工具,成为了网络管理员的重要帮手,还有一些专门用于管理的软件都起到了重要的作用。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
【参考文献】
黄中伟,《计算机网络管理与安全技术》。人民邮电出版社,2006
夏海涛,《新一代网络管理技术》 北京邮电大学出版社,2003.
胡铮,《网络与信息管理》,电子工业出版社,2008
尚小航,《网络管理基础》,清华大学出版社,2008
推荐第10篇:计算机网络管理规定
计算机网络管理规定
一、总则
为规范公司计算机网络管理,保证公司计算机系统的正常运作,使计算机更好的发挥其作用,特制定本制度。
二、管理范围
公司局域网内所有计算机及网络设备的使用均适用于本规定。
三、管理职能
(一)信息科职责
1、负责公司网络及信息化管理。
2、负责公司电脑软、硬件的管理和维护。
3、负责公司电脑数据安全、信息保密及网络安全管理。
4、负责计算机使用用户的操作行为监督管理。
(二)各处室(厂)职责
1、把好计算机网络设备采购计划关,根据实际需要,选择相匹配设备。
2、硬件设备的正确使用,禁止违规操作。
3、硬件系统的维护和管理,爱护设备,节材降耗。
4、管理计算机数据,重要文件按时及时备份。
5、网络安全的管理与维护,及时查杀病毒和升级杀毒工具。
6、内部信息保密,严禁内部信息外传和非本处室人员擅自操作电脑。
7、硬件设施的安全防范。防止火源和其他安全隐患。
四、工作流程
(一)开通外网工作流程
1、由于工作原因,用户确有接入外网需求。
2、由申请人填写《外网接入申请表》。
3、经所在单位厂处长、主管副总批准,报信息科。
4、网络管理员实施开通。
(二)计算机软硬件维护工作流程
1、计算机发生故障时,使用者应先向网络管理员报告由网络管理员进行处理,仍不能排除的,可由公司指定的专业维修机构进行维修。
2、安装有特殊办公软件的计算机,在软件出现故障时,使用者应报告该部门技术人员及网络管理员,由技术人员进行处理,网络管理员应协助技术人员尽快恢复软件的正常使用。
3、计算机发生硬件故障或者需要更换硬件时,及时通知网络管理员予以处理。
五、管理内容
1、公司为每个用户已经安装网络版杀毒软件,定时更新。保证网络的安全。
2、监督、约束电脑使用用户行为,杜绝工作期间做与工作无关的事情。
3、U盘、硬盘连入计算机要优先扫描、杀毒。
4、维护网络安全,不得私自改变网络属性和添加网络设备,有需要应通知网络管理员。
5、数据安全保密与数据维护。
6、计算机内所有公司文档、图片及其它相关文件严禁与计算机系统文件存放在同一磁盘中(注:一般为计算机中C盘)。
7、计算机使用者应保持计算机清洁以使计算机设备能更好地为各项工作服务。长时间不使用计算机应关闭计算机。
六、管理规定
公司信息科将不定期对公司网络运行和用户使用情况进行摸底抽查,排除网络隐患,确保网络环境安全。对于用户不合理操作和妨碍网络安全的行为将予以监督和处罚。
1、严禁使用、传播、复制计算机游戏,严禁工作期间玩计算机游戏、聊天、上网浏览与工作无关的网页、听音乐、看影像资料等;
2、公司内计算机软件统一由网络管理员安装,电脑使用者不得随意改动删除或安装与工作无关的软件;
3、严禁无故卸载、退出网络版杀毒软件的;
4、电脑病毒已经很严重,严禁继续使用而影响整个网络运行;
5、严禁私自安装操作系统和安装网络设备;
6、严禁无故退出公司网络或者更改网络属性的,如出现IP冲突和其他网络异常现象及时将信息反馈给网络管理人员;
如发现违反以上条款,情节严重的进行断网,上报公司处理。
7、未经允许,私自破坏电脑或是网络设备的,一经发现,上报公司处理;
8、工作人员未经部门主管许可不得将公司文档及图片等资料在Internet上传送。对于泄露公司秘密的,一经发现将上报公司处理;
9、公司的所有计算机及相关的附属设备的使用、报废、维修等必须经过信息科审核同意;若有未经审核的计算机设备的使用,没有义务为其提供任何类型的服务支持;
10、公司员工在被许可使用公司计算机时,本制度认为该员工完全接受规定的所有条款内容如果对本制度有任何异议,请立即终止使用计算机并请向有关部门和负责人提出相关说明和申请放弃使用公司计算机的要求;
11、本规定由信息科负责补充解释监督实施并于颁布之日起严格执行。
第11篇:32计算机网络与信息安全的管理规定
计算机网络与信息安全的管理规定
为了进一步加强公司计算机网络与信息安全的管理,确保企业财产完好,统计数据准确,信息传递畅通,根据《北京市交通委员会关于加强交通系统计算机网络与信息安全工作的通知》精神,结合公司实际,特制定本规定。
(一) 适用范围:场站公司机关及一级核算企业。
(二) 管理规定内容:
1.各企业应配备专职或兼职计算机技术管理人员,对企业计算机设备网络进行管理与维护。
2.凡配备计算机的部室,采取部室主管负责制。
3.各企业安装业务信息系统、财务软件、数据库的服务器或计算机,在与互联网连接前应在前端架设防火墙设备。
4.各企业(部室)联网的计算机必须安装杀毒软件并经常升级;必须启用防火墙(软件)。
5.严格保密工作。计算机不得使用超级用户(administrator)进行操作。超级用户(administrator)必须由管理人员添加密码。计算机操作人员必须设置用户密码并定期更改。
6.需要在局域网内共享的文件夹必须加密。共享文件夹需长时间应用的,密码应定期更改。密级文件设置共享操作完毕后应及时取消共享,绝密文件不得设置共享。
7.各企业(部室)应做好对电子文档的整理、数据备份等工作,重要文件要做到随时备份。公司重要的帐户和密码等数据信息严禁在计算机上储存。
8.使用上网通讯软件、接受电子邮件后要及时对计算机系统进行病毒查杀。在使用光盘、移动存储设备与外单位进行文件交换时,应先对其进行杀毒工作。
9.在使用计算机时,要严格执行国家计算机网络与信息安全的相关法规。任何单位和个人不得擅自在互联网上发布或在电子邮箱中发送涉及到公司保密的信息;不得接收不明历来的邮件;不得下载与工作无关的视频、图片、软件等文件;严禁浏览不健康的网页;严禁利用公司网络从事违法犯罪活动。
10.公司计算机信息管理部门将对各企业(部室)上网情况进行监督和检查。如发现违反以上规定的,公司计算机信息管理部门将对责任人及部门领导进行批评、通报。必要时将追究其法律责任。
(三) 本规定自下发之日起执行。
第12篇:松江区医疗机构计算机网络信息系统安全管理规定
松江区医疗机构计算机网络信息系统安全管理规定
为保障松江区医疗机构网络信息系统安全稳定地运行,加强计算机信息网络的管理,促进卫生信息化建设,确保各医疗机构(医院和社区卫生服务中心)正常开展医疗卫生服务,现将有关事项规定如下:
一、网络信息安全管理组织
各医疗机构应成立信息安全工作领导小组,确定第一责任人、责任部门;成立信息安全应急响应小组;确定信息安全专管人员,明确责任,并定期检查、督促落实。
二、计算机机房安全管理规定
1、做好中心机房安全保卫工作,机房无人时应及时上锁。机房管理人员必须遵守国家有关法律、法规,认真执行机房管理制度、安全等级保护制度等各项规章制度,认真地做好本职工作,保障系统正常、安全、可靠地运行。
2、机房门钥匙、电子令牌及设备机柜钥匙应由机房管理人员集中保管,不经允许不得转让他人。进入机房所有人员,应填写中心机房进出登记簿,以备记录。外来人员参观主机房,必须经有关领导批准并办理登记手续。未经机房管理人批准,非相关人员不得进入中心机房。
3、严禁在机房内计算机上擅自运行外来的光盘、软盘。若工作确需使用,应报告机房管理员,并严格进行病毒检测后方可使用。
4、处理涉及敏感信息事务时,不得接待参观人员,非相关人员不得靠近观看,无关人员不得擅自操作机房设备。
5、所有设备要制定严格的符合安全要求的口令,口令要严格管理,定期更换。
6、未经允许,机房内部设备情况、机器性能、网络地址、使用的程序及业务处理范围,一律不准对外传播、解答。
1
7、机房管理员应做好计算机相关资料如操作系统、业务程序、业务源程序等书面资料、磁介质的保管工作。相关工作人员如需借阅资料,应至机房管理人员处按规定办理借阅手续。
8、机房内所有设备应严格管理,各种设备、材料要登记在帐,并由机房管理员负责。机房设备由专人操作、管理,专机专用,设定用途的设备一般不得用作其他用途。
9、机房内严禁存放易燃易爆物品,严禁使用明火或吸烟,消防器材应固定位置存放,不得随意挪动。
10、严禁携带大头针、曲别针、强磁性物品、带灰尘物品进入中心机房。中心机房内不得有卫生死角、可见灰尘;调节适合计算机的温度、湿度;门窗密封,防止外来粉尘污染。
11、设立机房安全防火人员,并加强安全防火教育,学好安全防火条例,严肃纪律,提高思想认识,发现安全隐患及时向机房管理人员汇报并解决问题。
12、机房管理人员要严格执行以上操作规程,不得违章操作,如发现异常应立即向系统安全管理人员报告,并认真做好记录,配合应急响应小组采取相应应急措施。
三、网络设备管理规定
1.医疗机构必须实现内外网隔离(此处将医院核心业务局域网、松江卫生专网称为“内网”,医疗机构行政办公局域网与互联网称为“外网”),确实没条件实现物理隔离的,过渡期可以使用划分不同VLAN的方式使用交换机,严禁混用内外网交换机、集线器;
2.网络设备应统一配置和安装,由专人进行参数设置和管理,并形成记录;
3.路由器、交换机等网络设备应固定在机房、分机房或设备间,应放置于一般人不易触及的地方;
4.监护室、急救室等场所慎用无线网络设备;
2 5.发现不能正常工作的设备应及时更换; 6.应该使用由有关部门安全认证的网络安全设备;
7.网络安全设备由专人负责其参数的设置和管理,定期升级。
四、服务器与存储安全管理规定
1.服务器与存储设备应由专人负责,并记录详细的运行维护日志记录;未经主管同意,其他人员不得对服务器/存储进行操作;
2.应由专人定期对服务器和存储设备进行检测维护,做好记录,发现异常及时通知主管;
3.提供关键服务和涉及核心机密数据的服务器(如数据库服务器、应用服务器)必须采用在线双机热备方案,确保关键服务的连续性和稳定性,并做好防病毒工作和安全防护工作;
4.服务器管理员密码仅限管理员及信息主管掌握,密码必须定期更改,并有书面记录,严格保管;
5.PC服务器必须每月进行一次常规性检查和重启,小型机必须每三个月进行一次常规检查和必要的重启;
6.服务器和存储设备的维护和升级必须有预案和实施记录。
五、网络工作站管理规定
1.对各工作站应进行编号,登记在册,统一管理;严禁使用未经检查的工作站。空闲工作站不得接入网络,备用工作站只在需要时才允许接入网络,平常必须保持断开状态。空闲和备用工作站应有明确标识;
2.工作站必须设置密码,密码包括开机密码、登陆网络密码和屏幕保护密码;
3.业务网内工作站应保证专机专用,不做与业务无关的事; 4.操作人员不得更改系统配置,不得擅自安装软件。应用软件必须由技术管理部门负责安装;
5.操作人员不得擅自增减硬件设备,如果出现硬件故障,应及
3 时与管理员联系,由管理员进行维护;
6.原则上工作站不能安装光驱、软驱、外接存储设备; 7.操作人员应定期对工作站进行清洁;
8.未经主管领导同意,各部门不得私自将设备接入业务网。
六、网络工作人员管理规定 1.网络技术人员职责
(1)在信息科主任或计算机室主任的领导下进行工作; (2)负责“网络系统”的运行监护、及时维护和数据备份,保证网络正常运转;
(3)负责网络中心和各工作站系统软件、应用软件的安装、调试和维护。负责各用户软件权限的分配、授权,严格注意口令的保密;
(4)负责对网络工作站操作员的培训、技术指导工作; (5)妥善保管光盘、软盘、磁带、资料、修理工具等物品; (6)检查网络工作站运行情况,发现问题及时纠正,遇有重大问题,及时报告;
(7)负责“网络系统”的逐步拓展和新增功能模块的应用; (8)积极钻研计算机网络和医疗信息管理业务,不断提高业务水平。
2.系统管理员职责
(1)负责服务器、备用服务器及网络重要设备的软、硬件安全保护,要求责任心强、业务精;
(2)负责操作系统、数据库的密码设置,及时更新密码,并详细记录密码内容、更新时间,更新后及时将密码报告信息科负责人;
(3)负责用户字典的维护,负责上网人员的用户权限分配,并详细登记;
(4)负责“网络系统”的数据备份、介质存放; (5)每天登记服务器、备用服务器运行状况;
4 (6)系统出现重大故障时,及时报告有关负责人;
(7)建立专柜保存服务器、备用服务器等各项文档及系统重要资料。
七、“第三方”访问管理规定 1.“第三方”定义
“第三方”为除医疗机构内与“网络系统”相关的操作、管理和咨询人员以外的所有人员,即包括医疗机构外的系统开发供应商、交流访问人员、咨询人员、病人及其家属以及医疗机构内与“网络系统”无关的人员。
2.系统定义
用于信息化建设的所有网络布线、网络设备、计算机设备、计算机外围设备、数据库以及在系统上运行 的所有数据和程序。其中包括医院管理信息系统(HMIS)、医学影像系统(PACS)、办公自动化系统(OA)等。
3.实体访问的规定
所指的实体为中心机房、信息科以及计算机设备专用场所或柜子,同时包括所有系统操作终端所在部门或房间,这些场所必须建设为可封闭场所(即有门及门锁),并挂牌告示,钥匙由专人保管并记录在案。明确在非工作时间这些场所为保安巡视点。
“第三方”在工作时间未经允许不得进入上述场所;如进入必须由医疗机构内相关人员全程陪同,不允许“第三方”人员单独滞留。“第三方”如在滞留期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”进入,如确有需要则必须通知总值班由相关人员全程陪同并记录在案。
4.逻辑访问的规定
“第三方”原则上不允许操作、访问“网络系统”, 如确有需要则必须在相关人员的全程陪同下使用系统的最低权限用户(如guest)
5 进入系统进行所允许的操作。如果无最低权限用户而使用了其他用户进入系统,在“第三方”离开后必须立即更改密码。
“第三方”在访问系统期间,未经许可不允许使用任何方法(如拷贝磁盘、刻录光盘、打印数据、手工记录等)带走任何数据和程序。
八、网络信息系统应急事故处理管理规定
在系统中建立完备的事故应急响应处理规定,包括以下几点:
1、系统用户发现系统运行可疑现象后,应立即报告本部门系统安全管理员;
2、系统安全管理员应尽可能采取相应措施保护现场,并在半小时内向应急响应小组进行报告,同时报本部门安全主管领导;
3、应急响应小组应在一小时内确定现象的性质,并采取措施,收集现场数据,避免严重安全后果的发生,同时,对于安全事故,要上报信息安全领导小组;
4、安全领导小组根据事故的性质,向相应的主管部门进行报告。
5、汇报完毕,将事故定性之后,接到上级指示,对于被破坏的系统和数据,采取可行的措施进行恢复,使之重新正常运行。
6、对安全事件进行总结,用于指导今后的应急;对于严重的安全事件,必要时申请司法程序介入。
九、本规定自发布之日起施行。
6
第13篇:岗位职责信息
项目部工程师岗位职责
来源:造价人 日期:[2007-4-17]
项目经理岗位职责
1、项目经理是施工企业法人代表的代理人,代表企业对工程项目全面负责。
2、遵守国家和地方政府的政策、法规,执行有关规章制度和上级指令,代表企业履行与业主签订的工程承包合同。
3、组织和调配精干高效的项目管理班子,确定项目经理部各部门和机构的职责权限。
4、主持制定项目的施工组织设计和质量保证体系,主持制定项目总体进度计划和季、月度施工进度计划。
5、按照合同要求和上级的指令,保证施工人员、机械设备按时进场,做好材料供应工作。
6、主持制订项目费用开支计划,审批项目财务开支并制订项目有关人员的收入分配方案。
7、深入施工现场,处理出现的重大施工事故,解决施工中出现的重大问题。
8、及时处理债权、债务,搞好资产清算,保证国有资产不流失。
9、搞好项目的精神文明建设,加强民主管理和思想政治工作。
10、按有关规定对优秀职工进行奖励,对违纪职工进行处罚。
项目副经理岗位责任制
1.熟悉图纸,掌握规范,懂技术,会管理。
2.负责全标段现场施工与管理。
3.负责工程的进度。
4.根据工程情况,合理调动人员、机械、材料等。
5.协调好各施工单位关系。
6.合理安排各施工工序,做好衔接工作,保障顺利进行。7.完成项目经理交办的其它工作。
总工程师岗位职责
1、贯彻执行国家有关技术政策及上级技术管理制度,对项目施工技术工作全面负责。
2、执行有关交通部技术标准、规范、规程。
3、组织技术人员熟悉合同文件和施工图纸。
4、负责制订施工组织方案,编制施工工艺组织设计。
5、指导施工技术人员严格按设计图纸、施工规范、操作规程组织施工,并进行质量、进度把关控制。
6、分管项目质量管理工作和工程质量创优计划的制定并组织实施,负责技术质量事故的调查和处理,并及时向上级报告。
7、负责审核签发变更设计报告,索赔意向报告及检查索赔资料的完整性。
8、负责施工过程中试验、测量等重大技术问题的决策及报告。
9、主持交竣工技术文件资料的编制,参加交竣工验收、组织施工技术总结和学术论文的撰写并负责审核和向上级报告。
10、负责向技术人员进行技术交底,加强科学知识的保密及设防措。
质检工程师岗位职责
1、熟悉合同条款、技术规范、设计图纸及《公路工程质量检验评定标准》,熟练运用各种质量检测器材。
2、协助项目总工进行项目工程施工质量管理并对工程施工中出现的质量事故负责。
3、协助项目总工做好施工前的技术交底工作,详细指出各项工作的工作程序、应达到的技术指标和应注意的重点和难点、及容易发生质量问题的工作或部位应采取的防范措施。
4、深入施工现场,检查各负责施工的专业工程师对施工程序、技术规范、监理的指令的执行情况,指出存在的问题和不足,提出改进意见,消除质量隐患。
5、与测量、试验工程师一起对已完工作进行检验,自检合格后报监理认可,禁止自检不合格的工作报监理认可,并对自检不合格的地方提出切实有效的补救措施。
6、与测量、试验工程师一起收集、整理所有自检资料,并填制相应表格,为申报认可及竣工资料提供依据材料。
计量工程师岗位职责
1、熟悉设计图纸,合同文件,技术规范,认真研究合同文件,熟练运用合同文件所赋予的承包人的权利,保护项目的合法利益。
2、经常深入施工现场,了解施工进度,及时对已被认可的工作进行收方,并及时收集、汇总各种质量签证资料。
3、协助项目经理处理好与业主、监理的关系,为加快资金回笼创造良好环境。
4、及时收集整理与计量有关的各种资料,并及时编制上报计量支付证书,确保所完成的认可工作于次月得到合理计量。
5、工程完工后,及时进行工程决算,并协助项目总工组织竣工资料的整理编制工作。
6、及时收集、整理可向业主申请索赔的有关资料,并于合同规定的期限内上报业主,以便得到合理支付。
测量工程师岗位职责
1、在经理部统一领导下,认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。
2、熟悉领会标书文件,核对设计图纸及数据,绘制项目的有关样图及施工辅助图,填写项目测量原始资料,为工程施工提供准确的测量资料。
3、做好控制测量工作,熟悉控制标志的位置,保护好测量标志。
4、做好施工放样工作,放样前认真查阅图纸,准确计算,精心放样,确保测量结果准确无误。
5、分类整理各种施工放样资料并存档。
6、完成领导临时交办的任务。
试验工程师岗位职责
1、在项目经理和总工程师领导下,根据施工组织设计和质量保证体系计划,编制项目试验工作计划。
2、负责检查、鉴定和试验工程项目使用的材料是否符合规范和设计规定的要求,及时
提出报告。
3、负责做好各类原材料试验,过程试验,各种混合料配合比设计,及时提供试验报告。
4、认真做好试验报告和检测记录,做到数据准确,字迹清晰,整齐规范,签证齐全。
5、妥善保存试验各种原始资料,加强与监理工程师和中心实验室的沟通联系。
6、爱护试验仪器及设备,确保试验仪器完好正常,并定期保养仪器设备。
桥涵工程师岗位职责
1、在经理部统一领导下,认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。
2、熟悉、核对设计图纸及数据,做好施工放样工作,放样前认真查阅图纸,准确计算,精心放样,确保测量结果准确无误。
3、贯彻实施桥涵项目施工方案及质量、安全保证措施,坚持在施工第一线,发现问题,处理问题。
4、做好人工、材料、机械设备的合理安排,充分调动施工人员积极性,对施工重点工程、隐蔽工程进行全方位检查指导,确保质量第一。
5、对现场存在的质量问题和隐患及时采取有效措施并上报总工程师。
6、分类整理各种施工放样,检测原始记录资料、竣工资料并存档。
道路工程师岗位职责
1、认真贯彻学习合同文件,技术规范、规程及上级颁发的施工技术管理制度,不断提高自身业务素质。
2、熟悉设计图纸及数据,贯彻实施项目施工方案及质量保证措施,坚持在施工第一线,发现问题,处理问题。
3、根据项目进度计划安排所负责班组的施工任务,并负责所管理班组或劳务队伍的现场技术交底,对工程质量、进度、现场文明施工情况负责。
4、好分管工作内人工、材料、机械设备的合理安排,充分调动施工人员积极性,落实工程技术质量、安全保证措施,树立预防为主,事前控制的指导思想,对施工重点工程、隐蔽工程进行全方位检查指导,确保质量第一。
5、规定日期收集资料编制工程月、季度统计表格。
6、整理各种施工放样,检测原始记录资料、竣工资料并存档。
安全员岗位职责
1、在项目经理的领导下,全面负责工地的安全工作,建立健全安全生产组织机构。
2、学习安全管理有关规定,领会安全管理的精神,制定出具体的安全措施。
3、实行安全生产责任制,根据实际情况设立相应的安全检查人员,并定期对施工生产中的安全设施进行监督检查,保证工程的顺利进行。
4、组织施工人员进行安全教育,并做好工程安全交底工作,填报相应的资料。
5、定期组织施工技术人员进行安全学习,并做好学习记录。
6、负责工地的安全保卫工作,完成领导交给的临时任务。
会计员岗位职责
1、根据法律、法规、财务会计制度和经理部各项规章制度建立健全相应的内部财务管理制度。
2、加强会计基础工作,严格执行会计法规制度,保证会计工作有序进行。
3、坚持原则,廉洁奉公。
4、参与审查施工预算,督促有关部门按季(或月)提供完工工程预算成本费用分析资料,组织成本盈亏核算。
5、严格审批借款和工程款结算业务。
6、及时登记总帐帐簿,建立健全工程台帐,及时掌握工程价款结算及拨付项目资金情况。
7、编制月、季、年财务报表和决算报表,及时向上级提供真实完善的资金信息。
8、制定成本计划,实行成本控制,对每月成本支出情况进行分析,向有关领导汇报。
9、统筹安排,合理调配资金,使资金配置达到最优化。
第14篇:信息类专业计算机网络教学方法探讨
信息类专业计算机网络教学方法探讨
来源:官术最新章节 http://www.daodoc.com
摘 要 计算机网络是信息类专业的重要专业基础课,该课程的教学难度大。本文从提高学生的理论水平和实践能力方面做了探讨。
关键词 计算机网络;教学;理论;实践 1 引言
随着计算机网络的飞速发展,计算机网络课程成为高校很多专业的必修课程。由于计算机网络理论性和实践性都很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内教给学生基本的理论基础和实践技能,对广大教师来说是一个很大的挑战。这里以我校信息类专业计算机网络的教学方法与大家探讨。 2 确定网络协议为教学重点
计算机网络是我校信息类专业的重要专业基础课,属于必修课,学生在学习该课程以前,已经学习了C语言,数据结构等课程。
现在网络技术和通信技术很多时候已经融为一体,所以讲网络原理离不开一些通信知识的介绍,考虑到学生已经学过通信原理之类的课程,对通信知识只需要做简单的复习即可;网络安全现在非常重要,考虑到电子通信专业主要是使用网络,网络安全不是重点,而计算机专业有专门的网络安全课程,所以对网络安全的讲解也是介绍性质。这样,课程的重点自然就是网络协议了。 3 通过实例讲解网络协议
网络协议是计算机网络课程的重点,同时也是难点。往往是老师讲起来费劲,学生学起来吃力,慢慢地有些学生就会失去学习的兴趣。学生虽然天天使用网络,但对网络底层发生的事情知之甚少,所以必须用比较直观的方式来将枯燥的协议数据展现在学生面前。
为了解决上面提出的问题,我们在研究网络数据包的侦听技术的基础上,专门设计了一个网络通信分析与演示系统。该系统通过截获网络上传送的数据包,按照网络协议的层次将每层的二进制数据取出,同时有ASCII码的翻译以及相应的文字说明。通过分析每层协议的二进制数据,就可以清楚地讲述网络协议中的每个字节或者二进制位,ASCII码的翻译主要用于讲解应用层协议。通过直观的演示,学生的概念清楚了。该系统不仅可以分析单个的网络数据包,还可以根据用户要求提取一次完整的网络通信过程中的所有数据包进行分析,这样学生就对网络通信有一个整体的认识,同时对TCP/IP协议体系中高层协议与低层协议的关系有了进一步的了解。
下面对软件运行情况作一个简单的说明。当用户在浏览器的地址栏中输入http://www.daodoc.com后,为了找到sohu主页并与之通讯,浏览器与服务器交换了许多数据,我们将这些数据进行分析以后,就能再现出通信的全过程。通信过程的详细分析请 4 让学生动手编写程序
由于学生在学习计算机网络以前,已经学习了C语言,数据结构等课程,因此,我们鼓励学生自己动手编写程序,以加深对相关概念的理解。例如,在讲网卡时,要求学生利用Winpcap开发包列举出计算机上的所有网卡的相关信息;在讲解分布式进程通信时,要求学生自己编写程序实现一个简单的客户/服务器系统,该系统通过socket实现,只要能在客户机和服务器之间交换信息就行,不需要其它的复杂功能。在所有的这些编程作业中,一定要把握好题目的深度和广度,一般来说,只需要达到通过编程加深对相关概念的理解即可,难度较大的问题或者综合性的问题可以等到课程设计时加以解决。 5 通过网络学习网络
计算机网络最大的特点就是协议较多,而且更新很快。我们在课堂上不可能讲解所有的协议,同时也不能保证我们讲解的协议将来不被其它协议替代。因此,授人以鱼不如授人以渔,作为教师,关键的任务是教给学生学习的方法。考虑到实际情况,我们暂时还没有采用英文教材,但网络方面的很多第一手资料都是英文的,教材不可能年年翻新,但知识的更新速度是很快的,有些内容教材上讲的原理虽然不错,但具体内容可能已经不是最新的了。这一点在网络协议方面体现特别明显,所以我们在讲解协议的时候,可以和学生一起查找RFC文档,了解最新的进展,同时对课本没有提及的协议,如果有必要,可以布置作业,要求学生查找RFC文档,同时对协议的关键部分,例如协议的格式,与其它协议的关系等给出相应的中文翻译。 6 注重实验
要真正掌握计算机网络,除了学习网络协议等理论基础知识,动手编写程序加深对协议的理解外,还有一点也不可忽视,那就是实际组网能力的培养。对于高职高专的学生来说,因为他们学习的主要目的是提高动手能力,所以有计算机网络系统集成这门课程。但是本科生的课程体系由于理论课很多,目前没有安排计算机网络系统集成这门课程。大多数本科生将来都是在第一线从事具体工作,实际组网能力非常重要;即使对于少数将来从事计算机网络的理论研究的学生来说,如果没有基本的动手能力,对网络的理解必将受到限制。所以,实验在计算机网络课程中具有很重要的地位。
由于学时所限,实验内容安排不可能面面俱到,一定要突出重点。我们安排了六个实验,分别是交换机的基本配置,虚拟局域网,路由器的基本配置,路由协议RIP和OSPF,防火墙,服务器配置。为了保证实验的效果,要求学生实验前在模拟软件上了解实验的基本内容。同时每个实验都有一部分要求学生自己想办法解决的问题,通过这种方法来了解学生是否真正掌握了实验内容,也避免部分学生不动脑筋,对照实验教材像操作工一样机械地完成任务。对于其它实验,例如网线的制作等,我们提供详细的电子指导文档,让学生自己了解,在生产实习等实践环节再具体操作。 7 总结
本文针对信息类专业计算机网络课程教学方面的问题进行分析,提出了一些解决问题的方法,取得了较好的效果。但教学方法的研究永无止境,以上只是我们的一家之见,肯定有很多不足之处,在此提出只是希望起到抛砖引玉的作用。
第15篇:水务局计算机网络信息安全保密制度
计算机网络信息安全保密制度
为保证我局计算机网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。
一、为防止病毒造成严重后果,对外来存储介质(硬盘、光盘、软盘、移动硬盘或U盘)、软件要严格管理,原则上不允许外来存储介质、软件在单位内部计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
二、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
三、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
四、各有关科室在重大事项保密期间,将有关涉密材料保存到非上网计算机上。
五、我局所有办公涉密计算机禁止将其擅自接入互联网。
六、保密级别在秘密以下的材料可通过网络传递和报送,严禁保密级别在秘密以上的材料通过网络传递和报送。
七、局办公室统一负责计算机网络信息安全保密工作。
计算机上网安全保密管理规定
一、未经批准,涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后断开网络。
二、要坚持“谁上网,谁负责”的原则,办公室统一负责,严格审查机关上网计算机资格工作,并报主要领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及优盘等。
二、单位内部所有涉密存储介质需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室登记、备案并及时报告变动情况。
三、因工作需要在存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的地方保管。
五、因工作需要必须携带出工作区的,需到办公室填写“涉密存储介质外出携带登记表”,经主管领导批准,返回后要经主管领导审查注销。
六、复制涉密存储介质须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室负责人在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
涉密计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密人员必须在维修现场,
对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由办公室指定专人负责所有科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废交主管领导监督专人负责定点销毁。
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密股室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
涉密电子文件保密管理规定
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
涉密计算机系统病毒防治管理规定
一、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
二、每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
三、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
四、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
五、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
六、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
数字复印机多功能一体机保密管理规定
一、用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。
二、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
三、严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管;涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由市保密工作部门指定的具有数据恢复资质的单位进行。
上网发布信息保密规定
一、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向市、自治区政务信息公开网等站点提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的科室应当按照一定的工作程序,健全信息保密审批制度。
二、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
三、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
四、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
五、严禁本局职工及家属在网上散布谣言,严禁发布违背国家政策的言论,严禁在网上发贴攻击各级领导干部。
第16篇:计算机网络信息安全保密技术研究
计算机网络信息安全保密技术研究
剧仲栋
大同煤炭职业技术学院 山西省大同市 037003 摘要:在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下,计算机处理业务已从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁,人类生活变得越来越便利的同时,有关计算机网络安全的问题也逐渐显现出来,尤其是在计算机网络安全保密方面,对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术,本文作了浅谈。
关键字:计算机;信息安全保密技术;研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网络信息安全技术的基本构成内容。
1.2利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,都是有效的措施。
1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到然后进行还原。
1.4客观环境下相关人员和部门的风险意识
计算机网络信息安全的技术并不是只属于技术手段方面,在客观环境下还有有一定的风险意识。一方面,国家方面要针对信息安全问题的法律法规规范其发展,并且不断完善,相关部门有风险意识才可以重视管理,加强防备技术,最大化保证信息的安全;另一方面,相关的人员也要有风险意识,认真学习相关的法律法规,明确自身的职责,系统编程技术人员是完善系统保证安全的关键人员,而普通操作人员有责任做好信息统计和保护工作,发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起,双向提高网络信息的安全指数。
2当前存在的计算机安全问题概括
2.1网络的信息传输过程泄露。计算机之外的设备存在问题,虽然计算机的信息表面上感觉是储存在计算机中,但是各个计算机依靠电线连接,也依靠网络线路连接,如果相关的保密技术不到位,如防火墙等,就可能导致各种信息在传输的过程中遭到拦截。
2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行,将各种信息资料存储在计算机的同时,也就意味着这些信息已经在相应的网络上实现共享,在这个过程中,如果因为保密的技术不高,如防火墙的软件有缺失,那么病毒感染、黑客攻破等就会引起信息安全问题。
2.3操作人员自身问题导致信息泄露。一方面,操作人员作为接触信息的人员,缺少安全防范意识,尤其是系统编程人员,忽视提高自身的技术,导致保密技术的有效性差,不能保证信息安全;另一方面,缺少道德感,受到他人诱惑,盗窃资料等。 3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术
首先,提高计算机系统的技术,在编程的时候各环节都要有保密的功能,在整体上保证信息的安全;其次,加强防火墙的技术,保证相关软件自动识别病毒,并且能够及时阻止,而对于黑客的攻破也要有自动拦截功能,并且提高用户访问的权限技术;最后,提高计算机连接线路和网络的安全性能,加强监管,尤其是网络信息安全的密匙,提高保密功能,将解开的密码复杂化,防止他人盗取后解锁。这里需要强调一点,各企业需要提高自身的信息化水平和设备的先进性,实现自动监管,及时发现存在的问题,尤其是自动预警,通过硬件设施为保护信息安全奠定基础。
3.2国家完善相关内容的法律法规并加强管理
国家完善关于计算机信息安全问题的法律法规,明确权责,并且加强管理,政府将相关的法律法规普及到各领域,提高他们的风险意识和法律意识,避免因为不良竞争而盗取竞争对手资料的行为。此外,通过加强管理,严厉打击偷盗、破坏计算机网络信息的不法分子。
3.3提高操作人员的专业能力和职业道德素质
提高制作保密各项软件和系统人员的专业能力,从而提高保密的有效性,而对于普通录入信息的工作人员来说,提高他们的风险意识,注意信息加密,发现问题及时上报,防止计算机受到攻破。此外,还要提高操作人员的职业道德感,坚守岗位,杜绝不法分子的收买。
结束语
综上所述,网络安全防护体系包括网络安全评估、安全防护以及网络安全服务,本文主要针对安全防护进行论述,包括病毒防护、网络访问控制、网络监控以及数据保密等;而一个完整的防护体系还应包括其他两个方面,涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.[3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,01:209-210.
第17篇:中院计算机网络信息安全保密制度
云南省普洱市中级人民法院 网络信息安全管理制度(试行)
为加强全市法院网络安全,根据国家网络信息安全保密相关法律法规及文件规定,结合当前全市法院网络信息安全实际情况,制定以下十个管理规定,于2011年4月1日起在全市法院试行。
一、计算机网络信息安全保密管理规定
(一)严禁将涉密办公计算机擅自联接国际互联网。
(二)为防止病毒造成严重后果,对外来光盘、软件要严格管理,严禁外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
(三)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(四)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(五)保密级别在秘密以下的材料可通过电子信箱传递和报送,保密级别在秘密以上的材料严禁通过电子信箱传递和报送。
二、涉密存储介质保密管理规定
(一)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
(二)有涉密存储介质的部门负责对涉密存储介质的管理使用,需填写 “涉密存储介质登记表”,并将登记表报本院保密委登记、备案,并及时向本院保密委报告变动情况。
(三)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
(四) 因工作需要需在存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经本院分管领导批准后办理,同时在介质上按信息的最高密级标明密级。
(五)存有涉密信息的存储介质因工作需要必须携带出工作区的,需到本院保密委填写“涉密存储介质外出携带登记表”,经分管领导批准,返回后要经分管领导审查注销。
(六)复制涉密存储介质须经本院分管领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
(七)需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
(八)各部门负责管理所使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(九)涉密存储介质的维修应保证信息不被泄露,需外送维修的要经分管领导批准。
(十)不再使用的涉密存储介质应由使用者提出申报,由本院分管领导批准后,交主管部门监督专人负责定点销毁。
三、计算机上网安全保密管理规定
(一)加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)国际互联网必须与涉密计算机系统实行物理隔离。
(三)严禁涉密计算机上互联网,如有特殊需求,必须事先提出申请报分管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
(四)要坚持“谁上网,谁负责”的原则,各部门由部门领导负责,严格审查上互联网计算机资格工作。
(五)在与国际互联网相连的信息设备上严禁存储、处理和传输任何涉密信息
四、计算机维修维护管理规定
(一)由各个法院指定专业技术人员负责各涉密部门计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
(二)涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密部门负责人必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
(三) 各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
(四) 凡需外送修理的涉密设备,必须经分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(五) 高密级设备调换到低密级单位使用,需要进行降密处理,并做好相应的设备转移和降密记录。
(六)涉密计算机的报废交本院监督专人负责定点销毁。
五、用户密码安全保密管理规定
(一)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(二)机密级涉密计算机的密码管理由涉密部门负责人负责,秘密级涉密计算机的密码管理由使用人负责。
(三)用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(3)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
(四)密码的保存
(1)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
(2)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示分管领导认可。
六、记本电脑安全保密管理规定
(一)笔记本电脑密级类别的设定,须经各部门领导申请,分管领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
(二) 分管领导对本院涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。
(三) 笔记本电脑固定使用者使用,不得借用,由于工作需要需借用的须经分管领导批准,本院保密委登记、备案,并对涉密信息进行处理。
(四)涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。
(五)涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
(六)严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,填写《外出携带笔记本电脑审批表》,经分管领导审批,到本院保密委办理手续。
(七)各部门涉密笔记本电脑需经过登记、备案。私人笔记本电脑出入单位涉密以及外单位人员携带笔记本电脑来办理涉密工作,须履行登记、办理携带手续后方可通行。
(八)对涉密笔记本电脑的维修,按计算机维修维护管理规定办理。
七、涉密电子文件保密管理规定
(一)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(二)电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
(三)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
(四)电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
(五)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(六)各涉密部门自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(七)各部门要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
(八)涉密文件和资料的备份应严加控制。严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(九)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
八、涉密计算机系统病毒防治管理规定
(一)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(二)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
(三)每周对涉密计算机病毒进行一次查杀检查。
(四)绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(五)涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
(六)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(七)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
九、数字复印机多功能一体机保密管理规定
(一)用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。
(二)严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
(三)严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管;涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由本院保密委指定的具有数据恢复资质的单位进行。
十、上网发布信息保密规定
(一)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
(二)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息部门的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
(三)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
(四)使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第18篇:计算机网络信息安全保密制度(暂行)
计算机网络信息安全保密制度(暂行)
一、为保证内部计算机局域网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在部内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
五、如考核酝酿及其他重大事项保密期间,将有关涉密材料保存到非上网计算机上。
六、禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
计算机上网安全保密管理规定(暂行)
一、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
二、国际互联网必须与涉密计算机系统实行物理隔离。
三、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
四、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
涉密存储介质保密管理规定(暂行)
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
五、因工作需要必须携带出工作区的,需到办公室填写“涉密存储介质外出携带登记表”,经主管领导批准,返回后要经主管领导审查注销。
六、复制涉密存储介质须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室主任在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
计算机维修维护管理规定(暂行)
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室主任必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废交领导监督专人负责定点销毁。
用户密码安全保密管理规定(暂行)
一、用户密码管理的范围是指所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由专人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成; (2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任管理。
涉密电子文件保密管理规定(暂行)
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
涉密计算机系统病毒防治管理规定(暂行)
一、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
二、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
三、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
四、每周对涉密计算机病毒进行一次查杀检查。
五、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
六、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
七、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
数字复印机多功能一体机保密管理规定(暂行)
一、用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。
二、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
三、严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管;涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由相关保密工作部门指定的具有数据恢复资质的单位进行。
上网发布信息保密规定
一、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
二、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
三、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
四、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第19篇:合肥市中小学校园计算机网络及信息安全管理规定
合肥市中小学校园计算机网络及信息安全管理规定
第一条合肥市教育信息化工作领导小组负责合肥市行政区域内的中小学校园计算机网络及信息的安全保护管理的领导工作,合肥市教育信息化工作领导小组办公室负责相应的技术支持、监督和协调工作。合肥市行政区域内的中小学校园计算机网络及信息的安全保护管理,适用本规定。
第二条各区县可成立相应的教育信息化领导机构,并负责本区县的中小学校园计算机网络及信息的安全保护管理的领导工作。
第三条建立校园计算机网络或有对外发布的学校主页以及开办网校的学校应报市教育信息化办公室登记备案,并负责本校网络或主页的安全管理。
第四条建立校园计算机网络的学校应成立以学校领导为组长,保卫、网络管理等人员参加的网络安全管理小组。学校必须设置至少两名经过统一培训的网络专业管理人员,负责学校网络的使用及审查上网信息。为便于统一组织和协调,各学校须指定一名联络员负责与教育信息化办公室的联系并及时向合肥教育信息网报送相关的学校信息,联络人员如有变动,要及时报市教育信息化办公室备案。
第五条建立校园计算机信息网络的学校应当建立健全安全管理制度、培训制度,包括对所发布的信息进行登记、并对所提供的信息内容按照有关规定进行审核的制度、上网信息日常检查制度、安全事故和案件报告制度、黑客入侵和有害信息上报制度、对网络用户进行安全教育培训制度、网络机房管理制度等。发现问题应及时处理,对计算机信息系统中发生的案件应当在24小时内向公安机关报告,并报市教育信息化办公室登记备案。
第六条校园计算机网络进行国际联网(以下简称国际联网)的中小学应当加强对教师和学生的网络安全和保密知识教育培训。校园计算机网络仅用于教学、科研和管理等非营利性活动,严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其他网络用户、破坏网络资源和破坏网络设备及侵犯知识产权的活动;严禁利用网络从事商业活动;严禁在网络上发布、传播有害数据或应该审查而未经审查的数据;不得查阅、复制和传播有碍社会治安、败坏社会风气的信息;不得在网络上公布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。
第七条建立网站的学校应当有专人管理,并建立管理责任制。在BBS服务器上,采取有效的身份识别、安全审计措施。在电子邮件、新闻组、WWW服务器上采取有效的安全防护和信息过滤技术,应当有安全审计功能。网络系统应当建立用户上网日志记录。
第八条涉密的信息、文件不得上网,确定密级的界限应根据国家保密法和国家保密局的有关法规、规定执行。单位载有秘密(含秘密级以上)信息的计算机不得上网,用于上网的计算机要与内部局域网物理上隔断。
第九条 各重要的网络和信息系统应当采取备份措施,应当有处理突发事故的应急措施和灾难恢复措施。
第十条校园计算机网络建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防震、防静等方面,采取规范的技术保护措施。
第十一条各中小学在信息技术课中应当有计算机信息系统安全保护方面的教学内容。
第十二条各联网学校应根据市教育信息化办公室的规定,利用我市教育系统内部的办公自动化系统每天定时接受市教育局的相关信息以及上报学校信息。
第十三条市属学校新建计算机网络或对外发布的网站前,应将规划情况和技术方案报市教育信息化办公室审核。
第十四条其他教育单位计算机网络及信息安全工作可参照本规定执行。
第十五条本规定自颁布之日起施行。
第20篇:信息安全管理组织机构及岗位职责
一.组织机构
1.公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
2.信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
3.信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。 4.信息安全工作组的主要职责包括:
1) 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; 2) 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
3) 组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
4) 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
5) 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
6) 负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
7) 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。 8) 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。 5.应急处理工作组的主要职责包括:
1) 审定公司网络与信息系统的安全应急策略及应急预案;
2) 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统; 3) 每年组织对信息安全应急策略和应急预案进行测试和演练。
6.公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。二.关键岗位
1.设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。 2.系统管理员主要职责有:
1) 负责系统的运行管理,实施系统安全运行细则; 2) 严格用户权限管理,维护系统安全正常运行;
3) 认真记录系统安全事项,及时向信息安全人员报告安全事件; 4) 对进行系统操作的其他人员予以安全监督。 3.网络管理员主要职责有:
1) 负责网络的运行管理,实施网络安全策略和安全运行细则;
2) 安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
3) 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
4) 对操作网络管理功能的其他人员进行安全监督。 4.应用开发管理员主要职责有:
1) 负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
2) 系统投产运行前,完整移交系统相关的安全策略等资料; 3) 不得对系统设置“后门”; 4) 对系统核心技术保密等。
5.安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括: 1) 按操作员证书号进行审计; 2) 按操作时间审计; 3) 按操作类型审计; 4) 事件类型进行审计; 5) 日志管理等。
6.安全保密管理员负责日常安全保密管理活动,主要职责有: 1) 监视全网运行和安全告警信息 2) 网络审计信息的常规分析 3) 安全设备的常规设置和维护 4) 执行应急中心制定的具体安全策略
5) 向应急管理机构和领导机构报告重大的网络安全事件等。
