国产美女在线免费观看,综1合AV在线播放,国产综合网站,久久精品丝袜,91免费国产在线观看尤物

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理工作制度主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理工作制度

第1篇：網(wǎng)絡(luò)安全管理工作制度范文

【關(guān)鍵詞】金融科技網(wǎng)絡(luò) 風險

計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，為計算機用戶提供了豐富的網(wǎng)絡(luò)和設(shè)備互聯(lián)的手段。這些多種多樣的互聯(lián)互通方式，正在成為基層行內(nèi)部網(wǎng)絡(luò)規(guī)范化管理工作中，所要面對的最大挑戰(zhàn)之一。而非法外聯(lián)是影響計算機網(wǎng)絡(luò)安全的重要方面，有效防范非法外聯(lián)對確保基層行各信息系統(tǒng)安全平穩(wěn)運行意義重大。

一、基層行內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀

人民銀行內(nèi)聯(lián)網(wǎng)經(jīng)過多年的升級改造，已初具規(guī)模。為保證人民銀行內(nèi)聯(lián)網(wǎng)和重要業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行，在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間實施物理隔離，是當前內(nèi)聯(lián)網(wǎng)采取的主要安全保密措施。物理隔離能夠在內(nèi)聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)之間提供一條安全邊界，建立一個可信可控的內(nèi)部安全網(wǎng)絡(luò)。

從人民銀行內(nèi)部網(wǎng)絡(luò)二十多年運行情況來看，單純的物理隔離手段還不能夠完全將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，內(nèi)部網(wǎng)絡(luò)計算機在使用、管理中還存在一定的安全隱患。

二、非法外聯(lián)概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡(luò)計算機在未授權(quán)的前提下，通過網(wǎng)絡(luò)設(shè)備建立一條內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通路。非法外聯(lián)行為有很多種，如撥號上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS、紅外等。正常情況下，基層行的局域網(wǎng)會有一個統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個角度來看，安全是以受限制為代價的，局域網(wǎng)用戶為了達到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風險是使主機同時暴露于內(nèi)網(wǎng)和外網(wǎng)。

三、非法外聯(lián)的危害

由于內(nèi)部工作人員故意或無意的疏忽，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間開出了新的聯(lián)結(jié)通道，外部的黑客攻擊或者病毒就能夠繞過內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)之間的防護屏障，順利侵入非法外聯(lián)的計算機，盜竊內(nèi)部網(wǎng)絡(luò)的敏感信息和機密數(shù)據(jù)，甚至利用該機作為跳板，攻擊、傳染內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，導致整個內(nèi)部網(wǎng)絡(luò)工作癱瘓。

四、非法外聯(lián)的方式

一是內(nèi)部網(wǎng)絡(luò)計算機內(nèi)外網(wǎng)線交叉錯接；

二是內(nèi)部網(wǎng)絡(luò)計算機使用撥號、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng)；

三是在內(nèi)部網(wǎng)絡(luò)使用過的計算機不經(jīng)相關(guān)部門授權(quán)批準和技術(shù)處理又接入外部網(wǎng)絡(luò)使用。

五、防范非法外聯(lián)的對策

為了保障內(nèi)部網(wǎng)絡(luò)的安全，除了物理隔離外，還必須采取以下措施：

（一）切實加強對計算機網(wǎng)絡(luò)安全管理工作的組織領(lǐng)導

人民銀行計算機網(wǎng)絡(luò)安全，關(guān)系到國家金融信息、社會資金、交易結(jié)算安全，關(guān)系到經(jīng)濟金融穩(wěn)定運行。基層行要牢固樹立“信息安全無小事”的意識，始終站在保安全、保穩(wěn)定、促發(fā)展的高度，切實提高對計算機網(wǎng)絡(luò)安全管理重要性的認識，不斷增強工作責任感和緊迫感，把計算機網(wǎng)絡(luò)安全管理列入基層行的重要議事日程，加強組織領(lǐng)導，健全工作機制，按照更加嚴格的標準，建立更加嚴格的制度，采取更加嚴格的措施，將計算機網(wǎng)絡(luò)安全抓好、抓實。

（二）嚴格落實計算機網(wǎng)絡(luò)安全管理工作責任

要嚴格落實總行、分行制定的各項計算機網(wǎng)絡(luò)安全管理制度，按照“誰主管誰負責，誰使用誰負責”的原則，層層細化、逐級靠實領(lǐng)導責任、管理責任、操作責任。要結(jié)合本單位工作實際，制訂切實可行的信息安全管理責任制，做到對每一個部門、每一個崗位、每一個環(huán)節(jié)、每一個人員計算機安全工作的全面、有效覆蓋。

（三）深入開展計算機安全管理教育工作

要將計算機網(wǎng)絡(luò)安全管理教育列入全年培訓教育計劃，嚴格落實培訓責任，細化培訓內(nèi)容、對象和要求，以計算機網(wǎng)絡(luò)安全管理制度、機要保密工作制度為核心，以計算機和網(wǎng)絡(luò)應用知識、操作技能為基礎(chǔ)，通過舉辦講座、現(xiàn)場演練、警示教育等多種形式，切實加大對全體干部職工的培訓教育力度，普及安全知識，增強干部職工的安全防范意識和風險應對能力。特別是對新入行人員，要及時進行系統(tǒng)培訓，使其全面掌握相關(guān)應知、應會知識和技能。

（四）進一步加大計算機網(wǎng)絡(luò)安全檢查力度

要針對計算機安全管理的重要部門、重要系統(tǒng)、重要崗位，圍繞落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等重要環(huán)節(jié)，定期不定期對全行計算機網(wǎng)絡(luò)安全風險狀況進行深入檢查和評估，及時發(fā)現(xiàn)薄弱環(huán)節(jié)和安全隱患，及時采取有效措施堵塞漏洞，全面化解風險。要加強計算機網(wǎng)絡(luò)應急技術(shù)隊伍建設(shè)，認真做好重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作，確保計算機網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行。

（五）確保內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)嚴格物理隔離

嚴格實施內(nèi)外網(wǎng)物理隔離，是防止病毒入侵破壞系統(tǒng)、非法軟件植入竊取信息的重要措施。基層行應嚴格按照總行有關(guān)網(wǎng)絡(luò)安全管理規(guī)定，實行內(nèi)網(wǎng)、外網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)及相關(guān)設(shè)備的物理隔離，嚴禁交叉使用、串用混用和并網(wǎng)運行，堅決杜絕非法外聯(lián)現(xiàn)象發(fā)生。

第2篇：網(wǎng)絡(luò)安全管理工作制度范文

企業(yè)經(jīng)營信息對于企業(yè)來說是一種資源，對于企業(yè)自身來說具有重要意義，企業(yè)需要妥善管理自身企業(yè)的信息。近年來，企業(yè)的各項經(jīng)營活動都逐漸開始通過計算機，網(wǎng)絡(luò)開展，因此，企業(yè)的信息安全管理對于企業(yè)越來越重要。許多企業(yè)開始通過各種技術(shù)手段以及制度改革，把更多的注意力放在企業(yè)內(nèi)部的信息安全管理工作，同時將企業(yè)信息安全管理與風險控制結(jié)合起來，這是一個正確的選擇，能夠幫助企業(yè)實現(xiàn)穩(wěn)定經(jīng)營。在介紹企業(yè)信息安全管理以及風險控制前必須厘清企業(yè)信息安全管理的概念與企業(yè)風險控制定義，因此，本節(jié)將著重介紹企業(yè)信息安全管理的概念以及企業(yè)風險控制的定義。

企業(yè)的信息安全管理包含十分豐富的內(nèi)容，簡單來說是指企業(yè)通過各種手段來保護企業(yè)硬件和軟件，保護網(wǎng)絡(luò)存儲中的各種數(shù)據(jù)不受偶然因素的破壞或者惡意的原因被攻擊。對于信息安全的認定通過包括4個指標，即保證信息數(shù)據(jù)的完整，保證信息數(shù)據(jù)不被泄露，保證信息數(shù)據(jù)能夠正常使用，保證信息數(shù)據(jù)能夠控制管理。要想做好企業(yè)的信息安全管理，首先需要了解的是關(guān)于信息的傳輸方式。隨著信息技術(shù)的不斷普及，信息傳遞的方式越來越多，常見的信息傳遞方式主要有互聯(lián)網(wǎng)傳播，局域網(wǎng)傳播，硬件傳播等等。要想實現(xiàn)企業(yè)的信息安全管理，其中很重要的一項工作在于保護信源、信號以及信息。信息安全管理是一項需要綜合學科知識基礎(chǔ)的工作，從事企業(yè)信息安全管理工作的人員通過需要具有網(wǎng)絡(luò)安全技術(shù)、計算機技術(shù)、密碼技術(shù)、通信技術(shù)。從企業(yè)的信息安全管理來講，最為關(guān)鍵的一項工作時保護企業(yè)內(nèi)部經(jīng)營信息數(shù)據(jù)的完整。經(jīng)過近十年來的企業(yè)信息安全管理工作經(jīng)驗總結(jié)，企業(yè)信息安全不僅僅需要信息技術(shù)的支持，更需要通過建立完善的企業(yè)風險控制體系來幫助企業(yè)實現(xiàn)更好地保護企業(yè)信息安全的目標。

所以，怎樣把企業(yè)信息安全管理與風險控制融合起來就是擺在企業(yè)經(jīng)營管理者面前的一道難題。企業(yè)的信息安全風險控制必須通過企業(yè)建立完善的企業(yè)信息安全風險體系實現(xiàn)。企業(yè)的信息安全風險控制是指企業(yè)在企業(yè)信息安全遭遇威脅之前，提前對企業(yè)的信息進行風險預估，并采取一系列的有針對性的活動降低企業(yè)面臨的信息安全風險，從而盡可能減少因為企業(yè)本身信息安全管理中存在漏洞給企業(yè)帶來不必要的損失。常見的企業(yè)信息安全風險體系建立主要包含以下幾個方面的內(nèi)容。第一，建立企業(yè)信息安全風險管理制度，明確企業(yè)信息安全管理的責任分配機制，明確企業(yè)各個部門對各自信息安全所應承擔的責任，并建立相應的問責機制。第二，設(shè)置規(guī)范的企業(yè)信息安全風險管理指標，對企業(yè)存在的可能威脅企業(yè)信息安全管理的漏洞予以風險定級，方便企業(yè)管理者對不同的信息安全管理漏洞采取有區(qū)別的對策。第三，企業(yè)要加強對信息安全管理人員的培訓，提高企業(yè)信息安全管理工作人員的風險意識，讓企業(yè)內(nèi)部從事信息安全管理工作人員認識到自身工作的重要性，讓企業(yè)內(nèi)部從事信息安全管理工作人員了解到規(guī)范自身行為，正確履行職責的重要性。第四，將企業(yè)信息安全管理與風險控制有效融合，重視企業(yè)信息安全管理工作，通過風險控制對企業(yè)內(nèi)部信息安全的管理方式進行正確評估，找出現(xiàn)行的企業(yè)內(nèi)部信息安全管理手段中存在容易忽視的地方。

二、企業(yè)信息安全管理與風險控制存在的不足

1.企業(yè)信息安全管理工作人員素質(zhì)不高

對于企業(yè)來說，企業(yè)信息安全管理工作是一項極為重要而隱秘的工作，因此，必須增強對企業(yè)信息安全管理工作人員的素質(zhì)要求。但是根據(jù)調(diào)查統(tǒng)計，目前很多企業(yè)對信息安全工作的管理僅僅停留在對企業(yè)信息安全管理工作人員的技術(shù)要求上，對企業(yè)信息安全管理工作人員的道德素養(yǎng)，職業(yè)素養(yǎng)，風險意識并沒有嚴格要求。此外，絕大多數(shù)企業(yè)并沒有意識開展對企業(yè)信息安全管理工作的道德素質(zhì)的教育培訓，并沒有通過建立相關(guān)管理制度以及問責機制對企業(yè)信息安全管理工作人員實行監(jiān)督，這無疑給別有用心或者立場不堅定的企業(yè)信息安全管理工作人員留下了危害企業(yè)信息安全的可乘之機。

2.企業(yè)信息安全管理技術(shù)不過關(guān)

企業(yè)信息安全管理工作涉及多許多技術(shù)，包括信息技術(shù)，計算機技術(shù)，密碼技術(shù)，網(wǎng)絡(luò)應用技術(shù)等等，應當說成熟的計算機應用技術(shù)是做好企業(yè)信息安全管理的基礎(chǔ)，但是，現(xiàn)實是許多企業(yè)的信息安全管理技術(shù)并不過關(guān)，一方面企業(yè)的信息安全管理硬件并不過關(guān)，在物理層面對企業(yè)信息缺乏保護，另一方面，企業(yè)信息安全管理工作的專業(yè)技術(shù)沒有及時更新，一些企業(yè)信息安全管理工作人員缺乏企業(yè)信息安全管理的實踐經(jīng)驗，企業(yè)信息安全管理的知識也并沒有及時更新，從而導致企業(yè)的信息安全管理理論嚴重滯后，這種技術(shù)的落后很容易讓企業(yè)成為不法分子的攻擊對象。近年來網(wǎng)絡(luò)病毒的傳播越來越猖狂，很多服務(wù)器、系統(tǒng)提示安全補丁的下載更新以及客戶端的時常更新成為一個惱人的問題。作為一個行業(yè)中的大中型企業(yè)，企業(yè)內(nèi)部設(shè)備數(shù)量比較多，尤其是客戶端數(shù)量占了較大比重，僅僅靠少數(shù)幾個管理員進行管理是難以承擔如此大量的工作量。另外，企業(yè)信息安全管理系統(tǒng)不成熟也是一個重大的隱患。

3.企業(yè)信息安全管理制度不健全

企業(yè)信息安全管理制度不僅僅需要理論制度的完善，更加需要一系列配套監(jiān)督機制保障企業(yè)信息安全管理的有效執(zhí)行。通過調(diào)查分析，許多企業(yè)雖然建立了企業(yè)信息安全管理制度，但是通常情況下，這些制度只能流于形式，企業(yè)信息安全管理工作缺少有效的制約和監(jiān)督，企業(yè)信息安全管理工作人員缺乏執(zhí)行力。企業(yè)信息安全管理制度不健全，企業(yè)信息安全管理工作缺乏執(zhí)行力常常體現(xiàn)在以下幾個方面。第一，企業(yè)員工對于信息安全管理的認識嚴重不足，對企業(yè)信息安全管理工作不重視。企業(yè)內(nèi)部計算機系統(tǒng)安全的計算機防病毒軟件并沒有及時更新，使用，甚至企業(yè)內(nèi)部計算機的防病毒軟件還被企業(yè)員工卸載了。部分企業(yè)員工認為自己的工作與企業(yè)信息安全管理不相關(guān)，認為做好企業(yè)信息安全管理工作僅僅是企業(yè)信息安全部門的事。第二，企業(yè)內(nèi)部信息安全管理制度并沒有形成聯(lián)動機制，企業(yè)信息安全管理工作僅僅由企業(yè)信息安全部門“一人包干”，企業(yè)信息安全反映的問題并沒有得到積極的反饋，一些企業(yè)領(lǐng)導對企業(yè)信息安全現(xiàn)狀所了解的少之又少。

三、企業(yè)信息安全管理常見的技術(shù)手段

1.OSI安全體系結(jié)構(gòu)

OSI概念化的安全體系結(jié)構(gòu)是一個多層次的結(jié)構(gòu)，它的設(shè)計初衷是面向客戶的，提供給客戶各種安全應用，安全應用必須依靠安全服務(wù)來實現(xiàn)，而安全服務(wù)又是由各種安全機制來保障的。所以，安全服務(wù)標志著一個安全系統(tǒng)的抗風險的能力，安全服務(wù)數(shù)量越多，系統(tǒng)就越安全。

2.P2DR模型

P2DR模型包含四個部分：響應、安全策略、檢測、防護。安全策略是信息安全的重點，為安全管理提供管理途徑和保障手段。因此，要想實施動態(tài)網(wǎng)絡(luò)安全循環(huán)過程，必須制定一個企業(yè)的安全模式。在安全策略的指導下實施所有的檢測、防護、響應，防護通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)或者方法來突破的，比如有防火墻、訪問控制、加密、認證等方法，檢測是動態(tài)響應的判斷依據(jù)，同時也是有力落實安全策略的實施工具，通過監(jiān)視來自網(wǎng)絡(luò)的入侵行為，可以檢測出騷擾行為或錯誤程序?qū)е碌木W(wǎng)絡(luò)不安全因素；經(jīng)過不斷地監(jiān)測網(wǎng)絡(luò)和系統(tǒng)來發(fā)現(xiàn)新的隱患和弱點。在安全系統(tǒng)中，應急響應占有重要的地位，它是解決危險潛在性的最有效的辦法。

3.HTP模型

HTP最為強調(diào)企業(yè)信息安全管理工作人員在整個系統(tǒng)中的價值。企業(yè)信息安全工作人員企業(yè)信息安全最為關(guān)鍵的參與者，企業(yè)信息安全工作人員直接主導企業(yè)信息安全管理工作，企業(yè)信息安全工作人員不僅僅是企業(yè)信息安全的保障者，也是企業(yè)信息安全管理的威脅者。因此，HTP模型最為強調(diào)對企業(yè)信息安全管理工作人員的管理與監(jiān)督。另外，HTP模式同樣是建立在企業(yè)信心安全體系，信息安全技術(shù)防范的基礎(chǔ)上，HTP模式采取了豐富的安全技術(shù)手段確保企業(yè)的信息安全。最后，HTP強調(diào)動態(tài)管理，動態(tài)監(jiān)督，對于企業(yè)信息安全管理工作始終保持高強度的監(jiān)督與管理，在實際工作中，通過HTP模型的應用，找出HTP模型中的漏洞并不斷完善。

四、完善企業(yè)信息安全管理與降低風險的建議

1.建設(shè)企業(yè)信息安全管理系統(tǒng)

（1）充分調(diào)查和分析企業(yè)的安全系統(tǒng)，建立一個全面合理的系統(tǒng)模型，安全系統(tǒng)被劃分成各個子系統(tǒng)，明確實施步驟和功能摸塊，將企業(yè)常規(guī)管理工作和安全管理聯(lián)動協(xié)議相融合，實現(xiàn)信息安全監(jiān)控的有效性和高效性。

（2）成立一個中央數(shù)據(jù)庫，整合分布式數(shù)據(jù)庫里的數(shù)據(jù)，把企業(yè)的所有數(shù)據(jù)上傳到中央數(shù)據(jù)庫，實現(xiàn)企業(yè)數(shù)據(jù)信息的集中管理與有效運用。

（3）設(shè)計優(yōu)良的人機界面，通過對企業(yè)數(shù)據(jù)信息進行有效的運用，為企業(yè)管理階層人員、各級領(lǐng)導及時提供各種信息，為企業(yè)領(lǐng)導的正確決策提供數(shù)據(jù)支持，根本上提高信息數(shù)據(jù)的管理水平。

（4）簡化企業(yè)內(nèi)部的信息傳輸通道，對應用程序和數(shù)據(jù)庫進行程序化設(shè)計，加強對提高企業(yè)內(nèi)部信息處理的規(guī)范性和準確性。

2.設(shè)計企業(yè)信息安全管理風險體系

（1）確定信息安全風險評估的目標

在企業(yè)信息安全管理風險體系的設(shè)計過程中，首要工作是設(shè)計企業(yè)信息安全風險評估的目標，只有明確了企業(yè)信息安全管理的目標，明確了企業(yè)信息安全管理的要求和工作能容，才能建立相關(guān)圍繞信息安全風險控制為目標的信息安全管理工作制度，才能順利通過對風險控制的結(jié)果的定量考核，檢測企業(yè)信息安全管理的風險，定性定量地企業(yè)信息安全管理工作進行分析，找準企業(yè)信息安全管理的工作辦法。

（2）確定信息安全風險評估的范圍

不同企業(yè)對于風險的承受能力是有區(qū)別的，因此，對于不同的企業(yè)的特殊性應該采取不同的風險控制辦法，其中，不同企業(yè)對于能夠承受的信息安全風范圍有所不同，企業(yè)的信息安全風險承受范圍需要根據(jù)企業(yè)的實際能力來制定。不僅如此，企業(yè)的信息安全風險評估范圍也應當根據(jù)企業(yè)的實際經(jīng)營情況變化采取有針對性的辦法。

第3篇：網(wǎng)絡(luò)安全管理工作制度范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全，高職學院，校園網(wǎng)

二十一世紀，信息化建設(shè)在不斷廣泛地鋪展開來，其中教育信息化的推進可謂是速度飛快。各高校都相繼建成了自己的校園網(wǎng)絡(luò)，而高職學院也不例外，也有了自己學院的校園網(wǎng)絡(luò)以及基于校園網(wǎng)絡(luò)的教務(wù)網(wǎng)絡(luò)管理平臺、信息化辦公平臺和學生網(wǎng)上選修課目系統(tǒng)等網(wǎng)絡(luò)信息系統(tǒng)。因此，當下校園網(wǎng)絡(luò)安全問題日趨放大，各種各樣的安全隱患使“牽一發(fā)動全身”的校園網(wǎng)絡(luò)越顯脆弱。本文就高職學院校園網(wǎng)絡(luò)安全存在的問題及解決方法談幾點看法。

1校園網(wǎng)絡(luò)信息安全的威脅

所有校園網(wǎng)絡(luò)都需要提供開放的網(wǎng)絡(luò)資源、上網(wǎng)服務(wù)，同時又要保證整個校園網(wǎng)絡(luò)的安全。目前校園網(wǎng)絡(luò)的威脅分為非人為威脅和人為威脅，其中非人為威脅主要是指物理設(shè)備如：學校的路由器、交換機、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備和通信鏈路容易遭受自然災害的破壞，從而導致校園網(wǎng)絡(luò)無法正常運作。而人為威脅是校園網(wǎng)絡(luò)威脅的主要來源。校園網(wǎng)絡(luò)的人為威脅主要來自兩個方面，一是來自外部公網(wǎng)的威脅，另一方面是來自內(nèi)部的威脅。下面本文從校園網(wǎng)絡(luò)內(nèi)部威脅和外部威脅兩個方面談一下校園網(wǎng)絡(luò)信息安全的威脅。

1.1內(nèi)部威脅

1.1.1內(nèi)部用戶威脅

校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人，數(shù)據(jù)量大、速度要求高。隨著校園內(nèi)計算機應用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，學生通過網(wǎng)絡(luò)在線看電影、聽音樂，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些問題大部分校園網(wǎng)絡(luò)都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。。同時，還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。

1.1.2盜版軟件威脅

由于缺乏版權(quán)意識，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計算機系統(tǒng)今后會留下大量的安全漏洞。。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。

1.1.3管理威脅

管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。校園網(wǎng)的建設(shè)和管理通常都輕視了網(wǎng)絡(luò)安全，特別是管理和維護人員方面的投入明顯不足。在中國大多數(shù)的校園網(wǎng)中，通常只有網(wǎng)絡(luò)中心的少數(shù)工作人員，他們只能維護網(wǎng)絡(luò)的正常運行，無暇顧及、也沒有條件管理和維護數(shù)萬臺計算機的安全，院、系一級的專職的計算機系統(tǒng)管理員對計算機系統(tǒng)的安全是非常重要的。

1.2外部威脅

1.2.1病毒

計算機網(wǎng)絡(luò)病毒是在計算機網(wǎng)絡(luò)上傳播擴散，專門攻擊網(wǎng)絡(luò)薄弱環(huán)節(jié)、破壞網(wǎng)絡(luò)資源的計算機病毒。計算機病毒攻擊網(wǎng)絡(luò)的途徑主要是通過拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等等。由于校園網(wǎng)拷貝頻繁所以病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計算機網(wǎng)絡(luò)。在現(xiàn)有的各計算機系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此網(wǎng)絡(luò)病毒利用軟件的破綻和研制時因疏忽而留下的“后門”，大肆發(fā)起攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全的防御，侵入到網(wǎng)絡(luò)的主機上，導致計算機工作效率下降，資源遭到嚴重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.2.2非法軟件

一些非法軟件采用多種技術(shù)手段，強行或者秘密安裝，并抵制卸載；強行修改用戶軟件設(shè)置，如瀏覽器主頁，軟件自動啟動選項，安全選項；強行彈出廣告，或者其他干擾用戶占用系統(tǒng)資源行為；有侵害用戶信息和財產(chǎn)安全的潛在因素或者隱患；未經(jīng)用戶許可，或者利用用戶疏忽，或者利用用戶缺乏相關(guān)知識，秘密收集用戶個人信息、秘密和隱私。非法軟件具備部分病毒和黑客特征，屬于正常軟件和病毒之間的灰色地帶。殺毒軟件一般不作處理，使其經(jīng)常破壞校園網(wǎng)安全。

1.2.3黑客

黑客侵入校園網(wǎng)計算機系統(tǒng)是造成破壞以及破壞的程序，因其主觀機不同而有很大的差別。確有一些黑客（特別是“初級”黑客），純粹出于好奇心和自我表現(xiàn)欲而闖入他人的計算機系統(tǒng)。他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統(tǒng)，危害性倒也不是很大。另有一些黑客，出于某種原因進行泄憤、報復、抗議而侵入，篡改目標網(wǎng)頁的內(nèi)容，羞辱對方，雖不對系統(tǒng)進行致命性的破壞，也足以令對方傷腦筋。第三類就是惡意的攻擊、破壞了。其危害性最大，所占的比例也最大。

綜合以上大部分校園網(wǎng)絡(luò)破壞是脆弱網(wǎng)絡(luò)環(huán)境所致。服務(wù)過多、監(jiān)控不力，外部破壞、或是起于惡作劇心理的學生，加劇校園網(wǎng)的內(nèi)憂外患局面。

2威脅解決策略

2.1提高管理水平

這是解決網(wǎng)絡(luò)安全問題的所有對策中最重要的一點。主要包括以下幾方面的內(nèi)容：建立一個高度權(quán)威的信息安全管理機構(gòu)，并不斷強化其權(quán)限和職能；制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；制定網(wǎng)絡(luò)管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；對網(wǎng)絡(luò)管理員進行專業(yè)知識和技能的培訓；把網(wǎng)絡(luò)信息安全的基本知識納入學校各專業(yè)教育之中；對學校教師和其他人員進行信息安全知識普及教育；在學校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補丁下載。。

2.2采用安全技術(shù)

2.2.1采用安全交換機

由于內(nèi)網(wǎng)的信息傳輸采用廣播技術(shù)，數(shù)據(jù)包在廣播中很容易受到監(jiān)聽和截獲，因此需要使用安全交換機，利用網(wǎng)絡(luò)分段及 VLAN的方法從物理上或邏輯上隔離網(wǎng)絡(luò)資源，以加強內(nèi)網(wǎng)的安全性。

2.2.2操作系統(tǒng)的安全

從終端用戶的程序到服務(wù)器應用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運行在操作系統(tǒng)上的，因此，保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。除了不斷增加安全補丁之外，還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實施有效的用戶口令和訪問控制等制度。

2.2.3設(shè)置防火墻

防火墻的選擇應該適當，對于高校內(nèi)部網(wǎng)絡(luò)來說，可選擇在路由器上進行相關(guān)的設(shè)置或者購買更為強大的防火墻產(chǎn)品。對于幾乎所有的路由器產(chǎn)品而言，都可以通過內(nèi)置的防火墻防范部分的攻擊，而硬件防火墻的應用，可以使安全性得到進一步加強。

2.2.4信息保密防范

為了保障網(wǎng)絡(luò)的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以 Windows 為例，進行用戶名登錄注冊，設(shè)置登錄密碼，設(shè)置目錄和文件訪問權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶訪問級別控制，以及通過主機訪問Internet等。同時，可以加強對數(shù)據(jù)庫信息的保密防護。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性，數(shù)據(jù)庫現(xiàn)已成為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密也要采取相應的方法。電子郵件是企業(yè)傳遞信息的主要途徑，電子郵件的傳遞應行加密處理。針對計算機及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應等也可以采取相應的保密措施。

2.2.5防范計算機病毒

從病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客木馬等多種攻擊手段為一身的廣義的“新病毒”。因此，在網(wǎng)內(nèi)考慮防病毒時選擇產(chǎn)品需要重點考慮以下幾點：防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合，不僅有傳統(tǒng)的手動查殺與文件監(jiān)控，還必須對網(wǎng)絡(luò)層、郵件客戶端進行實時監(jiān)控，防止病毒入侵；產(chǎn)品應有完善的在線升級服務(wù)，使用戶隨時擁有最新的防病毒能力；對病毒經(jīng)常攻擊的應用程序提供重點保護；產(chǎn)品廠商應具備快速反應的病毒檢測網(wǎng)，在病毒爆發(fā)的第一時間即能提供解決方案；廠商能提供完整即時的反病毒咨詢，提高用戶的反病毒意識與警覺性，盡快地讓用戶了解到新病毒的特點和解決方案。

結(jié)束語：高職學院網(wǎng)絡(luò)通信安全是一個系統(tǒng)的過程，它不僅僅是軟件、硬件方面的安全，還應該從管理者的角度加強安全管理和從使用者的角度加強安全指導。因此，必須強化高職學院校園網(wǎng)絡(luò)安全管理工作意識，健全校園網(wǎng)絡(luò)通信安全管理工作體制，完善校園網(wǎng)絡(luò)安全管理工作制度，構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)支持體系，建立校園網(wǎng)絡(luò)安全管理工作隊伍，營造校園網(wǎng)絡(luò)安全工作環(huán)境氛圍，確保高職學院校園網(wǎng)絡(luò)的安全運行。

參考文獻：

1 石淑華.《計算機網(wǎng)絡(luò)安全技術(shù)(第二版)》.人民郵電出版社 2008-12

2 楊麗英. 高校師德建設(shè)的問題與對策 J .中國成人教育 2008(23):88-91

第4篇：網(wǎng)絡(luò)安全管理工作制度范文

一、保密工作組織機構(gòu)的基本情況

保密工作組織機構(gòu)的設(shè)置情況：我局設(shè)有保密工作領(lǐng)導小組，組長由黨支部書記、局長擔任，副組長由黨支部委員、副局長擔任，成員由辦公室負責人和保密員組成。保密工作領(lǐng)導小組下設(shè)辦公室，確定辦公室主任主要負責保密方面的具體工作。

保密工作隊伍的建設(shè)：近幾年來，我局堅持做到保密工作機構(gòu)健全、保密工作隊伍不散，保密工作人員及時調(diào)整和補充，做好工作交接，保證了工作的延續(xù)性。

保密基礎(chǔ)設(shè)施建設(shè)：對保密工作所需設(shè)施、設(shè)備和經(jīng)費，我局給以重視和支持，保證了日常工作順利開展。

二、保密工作開展情況

（一）對保密重點要害部位加強檢查督促工作

我局辦公室是保密重點部位。接觸密源廣、深，保密工作領(lǐng)導小組對辦公室的保密工作進行不定期的檢查督促，并同人員簽訂了保密承諾書，防止失密、泄密。多年來，辦公室規(guī)章制度健全，從每個環(huán)節(jié)做起，保密觀念強，措施得力，落實較好。如：辦公室堅持檔案工作人員保密制度，查、借、閱檔案手續(xù)齊備；辦公室人員有保密守則及管理辦法，秘密文件、內(nèi)部資料的傳遞、回收、注銷都嚴格按照上級有關(guān)要求辦理，形成了一整套制度、規(guī)定，管理渠道暢通。

（二）加強加密計算機的的管理工作

按照上級有關(guān)部門的要求，我局高度重視，對全局電腦及文件提出明確要求，責任落實到人，辦公電腦全部設(shè)立密碼，并且明確“不上網(wǎng)，上網(wǎng)不”等保密工作要求，確保通訊渠道的保密性和安全性。指定懂業(yè)務(wù)、會管理的工作人員專門負責加密計算機的管理工作，同時加強對計算機上網(wǎng)檢查工作，在管理上做到心中有數(shù)；對于的計算機，明確要求要實行物理隔離，嚴禁上國際互聯(lián)網(wǎng)；更重要的是加強了全局干部、職工對計算機信息的管理，進一步增強了保密意識。

（三）保密規(guī)章制度的建設(shè)情況

一是認真落實保密工作領(lǐng)導責任制。我局黨政主要領(lǐng)導對保密工作十分重視，把它作為一項重要工作任務(wù)來抓，將它同業(yè)務(wù)工作同計劃、同部署、同檢查、同總結(jié)。二是建立健全各項保密工作規(guī)章制度。近幾年來，我局先后建立健全了《機要保密工作制度》、《網(wǎng)絡(luò)安全管理制度》、《市物價局信息公開保密管理制度》、《微機管理制度》、《存貯介質(zhì)管理制度》等保密工作規(guī)章制度，做到以制度管人、按程序辦事，確保保密工作順利開展。

（四）開展保密宣傳教育情況

我局高度重視保密宣傳教育工作，采取張貼標語、拉橫幅等形式，利用各種機會在全場干部、職工中開展經(jīng)常性的保密宣傳教育工作。

（五）加強機要文件的管理，堅持雙向登記制度

我局配備和確定了專(兼)職保密人員，逐步建立完善了保密工作制度。培訓了新上崗人員，對文件及保密廢資料回收銷毀工作做了具體檢查部署，建立了文件保密廢資料登記銷毀程序。及時登記、傳閱、清理和回交機要文件，自查中未發(fā)現(xiàn)一起違法事件。

三、存在問題及改進建議

一是保密工作的教育力度需要不斷加強。近幾年來，開展保密工作的實踐使我們認識到，加強機關(guān)干部、職工的保密教育，提高每一個公民的保密意識十分重要。例如利用計算機網(wǎng)絡(luò)、電子郵件向外發(fā)送資料已是十分方便和快捷的方式，但因此也可能帶來泄密的危險。針對這一情況，需要加強宣傳力度，增強人們的保密意識，提高做好保密工作的主動性和自覺性，還要制定出相應的規(guī)章制度，使事前行為得到規(guī)范，堵塞可能發(fā)生的失、泄密事件，消除隱患，以確保國家安全。:

二是做好保密工作還需要堅強的物質(zhì)基礎(chǔ)作保證。除了必要的資金、設(shè)備投入外，還應加強對保密工作人員的業(yè)務(wù)培訓，提高保密干部的素質(zhì)。

第5篇：網(wǎng)絡(luò)安全管理工作制度范文

隨著社會科技的不斷發(fā)展，電子計算機技術(shù)逐漸被應用到傳統(tǒng)的會計工作中，形成了一種新的會計分支，即會計電算化。會計電算化的應用在很大程度上提高了會計的工作效率，促使會計更加適應當前信息時代下的財務(wù)管理。會計電算化是以計算機為主要載體，很多會計信息資料都被保存在計算機中，并通過網(wǎng)絡(luò)來實現(xiàn)信息交流與傳遞。然而由于計算機技術(shù)與網(wǎng)絡(luò)技術(shù)自身的缺陷，給電算化會計檔案的管理形成了一定的不安全因素影響，如硬件損壞檔案丟失，或者黑客侵入盜取資料等等。為此，加強電算化會計檔案的管理成為一件迫在眉睫的工作。以下筆者就通過自身工作體會，來對電算化會計檔案的安全管理問題進行思考與探討。

一、電算化會計檔案安全管理的特點

與普通紙質(zhì)會計檔案相比，電算化會計檔案的管理要更加復雜。這不僅表現(xiàn)在要將所有的會計信息錄入計算機中進行整理歸類，更重要的是要將這些檔案的安全管理工作做到位。具體來講，電算化會計檔案的安全管理存在以下特點：

1.保存的內(nèi)容種類較多

自我國于1999年開始采用電算化會計檔案管理時起，國家就頒布了相關(guān)的法規(guī)條例，要求在使用計算機進行會計資料檔案的管理時，除了要在計算機上做好數(shù)據(jù)保存存儲之外，還需要將某些必要的資料進行打印，以紙質(zhì)的形式保存?zhèn)浞荩源_保會計信息資料的安全。也就是說，在電算化會計檔案的管理中，是需要以電子檔案與紙質(zhì)檔案共同保管的方式來存儲檔案，這種雙重的會計檔案保管形式雖然增大了會計檔案管理的安全性與可靠性，但在一定程度上增大了管理難度，保存的內(nèi)容種類較多，包括紙質(zhì)形式、計算機硬盤形式、光盤形式等硬件，還包括相關(guān)數(shù)據(jù)或財務(wù)軟件系統(tǒng)等軟件。

2.表現(xiàn)形式較為特殊

這主要體現(xiàn)在電算化會計檔案管理是需要借助計算機來實現(xiàn)的，這就與傳統(tǒng)的紙質(zhì)會計檔案管理有著很大的不同。即紙質(zhì)的會計檔案能夠直接從紙質(zhì)文件上查看出來，具有很強的直觀性，可以直接查看會計信息資料而無須借助其他的技術(shù)方法或硬件設(shè)施。但這種傳統(tǒng)的會計紙質(zhì)檔案保存的信息量較小，且會占用大量的空間，不利于數(shù)據(jù)的快速查找。而電算化會計的檔案管理則很好的避免了這一問題，其是通過計算機硬件與軟件的相互作用來實現(xiàn)高效的會計信息檔案管理，不但能夠保存大量的信息資料，且易于管理查找，便于管理。不過需要注意的是由于其表現(xiàn)形式較為特殊，對計算機有很大的依賴性，這就為電算化會計檔案管理與保存帶來了一定風險，即若計算機出現(xiàn)故障或問題，極易使計算機內(nèi)的數(shù)據(jù)讀不出來，造成會計信息丟失。

3.保管條件較高

電算化會計檔案存儲介質(zhì)十分精密，電子數(shù)據(jù)容易因溫度、濕度和其他意外情況而丟失。另外，由于電算化會計檔案集中存儲在計算機硬盤、光盤和磁性等存儲介質(zhì)中，如果未安全保存，電子數(shù)據(jù)會非常容易被修改，很難判斷其原始性，需要提高安全保管意識和做好保密措施。電算化會計檔案的安全性、完整性要求更高。電算化會計檔案因其信息的數(shù)字化，大大提高了會計檔案的利用效率，便于會計檔案信息的資源共享;但電算化會計檔案具有易破壞，難留痕跡的特點，加大了會計檔案被篡改、破壞的風險。

4.時間長，版本多

隨著會計電算化程度的深入和使用使用時間的推移，不同財務(wù)軟件和版本越來越多，需要各個單位的財務(wù)部門結(jié)合工作實際，精心組織，科學規(guī)劃，選擇合適的財務(wù)軟件，保證財務(wù)軟件工作前后銜接一致和會計檔案的科學管理。

二、當前電算化會計檔案管理工作中存在的安全問題

就目前我國的電算化會計檔案管理現(xiàn)狀來看，管理工作中還存在著很多問題，如管理制度不夠健全、管理人員業(yè)務(wù)素質(zhì)不高、對電子檔案不夠重視、計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全度不高等等。這些管理問題在一定程度上對電子檔案的安全管理造成了影響，尤其是計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全管理問題，更是直接導致了電子會計檔案管理的安全性較低的主要原因。

1.電算化會計檔案管理制度尚不完善。很多單位認為會計電算化僅僅是數(shù)據(jù)處理工具的變化，對電算化會計檔案的收集、管理、查閱、銷毀仍沿用手工系統(tǒng)的制度;沒有對會計電算化信息系統(tǒng)檔案保管人員的職責作出相應的規(guī)定;也沒有采取相應的保障措施來改善保管會計檔案的環(huán)境等。

2.檔案管理人員的業(yè)務(wù)素質(zhì)不全面。目前很多企業(yè)中的檔案管理人員的素質(zhì)缺少檔案管理應有的專業(yè)知識和計算機應用知識，造成電算化檔案管理工作整體水平不高，制約著電算化會計檔案管理工作的順利發(fā)展。

3.計算機系統(tǒng)及網(wǎng)絡(luò)安全管理問題。計算機技術(shù)雖然具備較強的計算機能力與存儲能力，但同時計算機的基本性能也給信息的安全存儲帶來一定影響。這是因為計算機系統(tǒng)中的會計資料、信息數(shù)據(jù)極易受到人為的篡改，計算機軟件也常常會出現(xiàn)問題導致會計信息丟失，并且很容易被人通過復制等手段盜取信息資料而不留下痕跡，這些都為電算化會計檔案的安全管理造成很大難題。再加上網(wǎng)絡(luò)技術(shù)的廣泛發(fā)展，使得一些黑客很容易侵入電子檔案管理內(nèi)部竊取、篡改信息數(shù)據(jù)，或者泄露會計信息，或者利用病毒使計算機癱瘓，導致會計信息數(shù)據(jù)完全丟失，這也是電子會計檔案管理的主要安全問題。另外，電算化會計檔案信息的存儲質(zhì)量還與其所在的載體質(zhì)量、保存環(huán)境有著很大關(guān)聯(lián)。

三、提高電算化會計檔案管理安全的措施建議

為了能夠進一步提高電算化會計檔案管理的安全性，就必須要加強管理，增大對計算機硬件設(shè)備與軟件技術(shù)應用的投入力度，不斷深化改革，促使電算化會計檔案管理工作制度更加完善，建立相應的檔案歸檔制度、保管制度、定期備份與維護制度以及分權(quán)限調(diào)用制度等等。并加強對電算化會計檔案管理人員的培訓力度，提高其工作能力與職業(yè)道德素養(yǎng)，做好內(nèi)部人員管理。但最重要的，還是要做好信息技術(shù)上的檔案管理工作，在此筆者提出一些安全管理建議，具體如下所示：

1.定期拷貝整理系統(tǒng)中的會計數(shù)據(jù)。在一定的時間間隔內(nèi)(如一個會計年度)，把計算機系統(tǒng)中的所有會計數(shù)據(jù)拷貝存儲到磁性介質(zhì)或光盤上，從而形成脫離于原計算機系統(tǒng)的會計檔案。財務(wù)部門應把財務(wù)數(shù)據(jù)的備份文件保存好并記錄以下內(nèi)容：檔案形成的時間，會計數(shù)據(jù)的內(nèi)容及備份，以使計算機硬件系統(tǒng)在損壞后，能夠在最短的時間內(nèi)，在最小的損失下恢復原有的會計電算化系統(tǒng)。

2.加強網(wǎng)絡(luò)安全管理。建立預防病毒和黑客的安全措施，加強對計算機病毒的預防、檢測以及殺毒工作，切實有效地保障計算機硬件與軟件系統(tǒng)的安全。

3.做好電算化會計系統(tǒng)的保密工作。針對電算化會計檔案具有易于修改、易受破壞且不留痕跡的特點，從計算機程序方面考慮，應設(shè)置包括輸入、輸出控制，將源程序與數(shù)據(jù)加密，設(shè)置密碼口令，設(shè)置恢復功能、各種操作紀錄等控制功能，在源頭上防范問題的產(chǎn)生。

4.保證存儲介質(zhì)的存放環(huán)境良好。根據(jù)會計電算化檔案信息載體的物理特性，在形成這些檔案時應注意雙份數(shù)據(jù)的備份，注明形成檔案的時間與操作員姓名，存放在兩個不同的地點。注意防潮、防熱、防塵、防磁，對采用磁性介質(zhì)保存的檔案還應定期進行檢查復制，防止由于磁性介質(zhì)的損壞導致會計檔案丟失，造成無法挽回的損失。

5.電算化會計檔案要限制利用方式，確保其使用安全。在不能確保安全時要加以限制。電算化會計檔案特點使其在利用活動中的保密與安全問題不好控制。因此要采取更為嚴密的安全措施，避免由于安全問題帶來不可挽回的損失。

四、結(jié)束語

第6篇：網(wǎng)絡(luò)安全管理工作制度范文

一、突出“三抓”

一是迅速傳達抓落實。在《“十一五”保密科技發(fā)展規(guī)劃》頒布后，我街迅速組織黨員領(lǐng)導干部認真學習和領(lǐng)會文件精神，深刻理解貫徹落實《發(fā)展規(guī)劃》的重大意義。在學習中做到“四學”即干部率先學、黨工委帶頭學、各級領(lǐng)導深入學、黨員干部普遍學。通過學習，全街廣大黨員干部全面把握《發(fā)展規(guī)劃》的指導思想、基本要求、工作目標和具體任務(wù)，并將思想統(tǒng)一到中央、省、市和區(qū)委的決策部署上來，統(tǒng)一到《發(fā)展規(guī)劃》的新要求、新目標上來，進一步增強抓好保密工作和貫徹落實《發(fā)展規(guī)劃》的責任感和使命感，為貫徹落實《發(fā)展規(guī)劃》打下牢固的思想基礎(chǔ)，提供強有力的思想動力。

二是廣泛宣傳抓落實。

我街始終把學習宣傳貫徹《發(fā)展規(guī)劃》作為重要政治任務(wù)，并將學習《發(fā)展規(guī)劃》納入各級黨委理論學習中心組的必學內(nèi)容，對學習內(nèi)容作出具體安排。通過開展形式多樣的保密宣傳活動,舉辦保密知識競賽、業(yè)務(wù)培訓、組織觀看保密宣傳教育片等,增強干部職工和人員的保密觀念，增強貫徹落實《發(fā)展規(guī)劃的自覺性。

三是明確責任抓落實。為確保《發(fā)展規(guī)劃》落到實處，我街將貫徹落實《發(fā)展規(guī)劃》情況列入領(lǐng)導干部考核范圍。并把貫徹落實《發(fā)展規(guī)劃》工作列入黨政領(lǐng)導班子的重要議事日程，與業(yè)務(wù)工作一起部署，一起落實，一起檢查，一起考核。做到了“四個到位”即領(lǐng)導到位、任務(wù)到位、責任到位、措施到位。

二、強化四個“管理”

1、抓好人員管理。我街經(jīng)常性地開展案例教育會或?qū)ｎ}講座，學習討論會等活動,切實提高重點人員的保密意識,督促他們自覺遵守各項工作制度,嚴格按制度辦事,確保保密技術(shù)法規(guī)和相關(guān)標準的貫徹落實。

2、加強保密技術(shù)管理工作。按照上級有關(guān)要求,加強對絕密、機密、秘密級信息載體,已確定的保密要害部門和部位,重要會議和重大活動的管理，保密技術(shù)防護裝備和設(shè)施，物防技防措施到位，確保安全。

3、抓好載體管理。嚴格執(zhí)行有關(guān)規(guī)定,管住管好各類載體,確保每一個環(huán)節(jié)都不出紕漏。文件的起草、制作、分發(fā)、傳遞、使用、復印、存檔和銷毀等各個環(huán)節(jié)都要嚴格遵守操作規(guī)程，不得擅自翻印、復印、匯編文件，不得隨意擴大文件傳閱范圍。在做好紙質(zhì)載體管理的同時,要重點加強對軟盤,硬盤,光盤等各類非紙質(zhì)載體的使用,保管,銷毀的管理。

第7篇：網(wǎng)絡(luò)安全管理工作制度范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)35-2453-02

Campus Network Security System Construction

CHEN Yan

(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)

Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.

Key words: campus network; network security; network management

1 引言

校園網(wǎng)絡(luò)作為信息化校園的重要組成部分，在全國各高校大規(guī)模展開，已近十年的歷程。校園網(wǎng)的建設(shè)重點已從最初單純的網(wǎng)絡(luò)硬件鋪設(shè)，簡單的Internet接入，小規(guī)模離散的應用，發(fā)展到大規(guī)模成系統(tǒng)的網(wǎng)絡(luò)應用。近年隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應用日益普及，學校的教學和管理對校園網(wǎng)的依賴程度不斷加大。網(wǎng)絡(luò)的脆弱性，使得依賴于網(wǎng)絡(luò)的教學與管理面臨著安全威脅，網(wǎng)絡(luò)安全成了校園網(wǎng)建設(shè)的焦點問題。構(gòu)建安全的校園網(wǎng)并不是簡單的堆砌網(wǎng)絡(luò)安全技術(shù)或安全產(chǎn)品，它不僅涉及到技術(shù)層面，也涉及到非技術(shù)層面。本文似從技術(shù)和管理兩個層面來探討如何構(gòu)建安全的校園網(wǎng)絡(luò)系統(tǒng)。

2 校園網(wǎng)的特點及安全現(xiàn)狀分析

校園網(wǎng)有著自己鮮明的特點：一是大規(guī)模、高速網(wǎng)絡(luò)環(huán)境，主要表現(xiàn)為用戶數(shù)據(jù)龐大、地域分布的多校區(qū)網(wǎng)絡(luò)和快速局域網(wǎng)技術(shù)；二是復雜的應用和業(yè)務(wù)類型，主要表現(xiàn)為公共服務(wù)、科研應用、教學輔助、學生管理、行政管理、教學管理和普通上網(wǎng)應用等；三是活躍的、不同使用水平的網(wǎng)絡(luò)用戶群體，即有普通的用戶群、又有管理用戶群，還有網(wǎng)絡(luò)相關(guān)專業(yè)的學生用戶群，他們網(wǎng)絡(luò)應用目的不同，對網(wǎng)絡(luò)的熟悉程度不同；三是大量的非正版軟件和電子資源；五是開放的環(huán)境和寬松的安全管理體制；六有限的資金投入。這些特點使得校園網(wǎng)既不像Internet那樣毫無限制，又不像電子商務(wù)企業(yè)那樣為強化安全與保密而嚴加管理和控制。

校園網(wǎng)的上述特點，使得校園網(wǎng)一方面要面臨一般企業(yè)網(wǎng)絡(luò)所必須面對的各種安全威脅，如：普遍存在的計算機系統(tǒng)漏洞產(chǎn)生的各種安全隱患；計算機蠕蟲、木馬、病毒泛濫，對用戶主機、應用系統(tǒng)和網(wǎng)絡(luò)運行構(gòu)成的嚴重威脅；外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網(wǎng)又不得不應付來自內(nèi)部的安全威脅，如內(nèi)部用戶的攻擊行為，對網(wǎng)絡(luò)資源的濫用行為等等。

3 校園網(wǎng)安全需求分析

在校園網(wǎng)的安全設(shè)計中，必須考慮到校園網(wǎng)的上述特殊性。不能將整個校園網(wǎng)作為單一的安全區(qū)域，必須根據(jù)不同的應用類型、不同的服務(wù)對象將校園網(wǎng)劃分為具有不同安全等級的區(qū)域，并針對這些區(qū)域進行專門的安全設(shè)計。一般來說，我們可以將校園網(wǎng)分為：學生網(wǎng)絡(luò)、教學管理網(wǎng)絡(luò)、公共應用服務(wù)網(wǎng)絡(luò)、網(wǎng)絡(luò)管理系統(tǒng)和分校區(qū)網(wǎng)絡(luò)等幾個部分。下面對這些網(wǎng)絡(luò)的安全需求進行分析。

3.1 Internet連通性的安全需求

Internet連通性是校園網(wǎng)最重要的功能，一方面要滿足內(nèi)部用戶的Internet訪問要求，另一方面又要對外Web服務(wù)、電子郵件服務(wù)和FTP服務(wù)等公共服務(wù)。而Internet卻是攻擊和威脅的重要來源，阻斷所有不能接受的訪問流量是最基本的安全需求，同時保持對來自Internet的網(wǎng)絡(luò)攻擊的檢測能力，是防范求知攻擊的必然要求。與內(nèi)部用戶的上網(wǎng)需求相比，校網(wǎng)園對外的公共服務(wù)應該受到更好的安全保護，在設(shè)計時必須給予重點考慮。

3.2 學生網(wǎng)絡(luò)的安全需求

學生網(wǎng)絡(luò)兩大特點：一是用戶數(shù)量多數(shù)據(jù)流量大，學生是P2P(peer-to-peer)應用的熱衷者，而P2P應用則是網(wǎng)絡(luò)帶寬的“殺手”，2006年我院對擁有1100多用戶的學生網(wǎng)絡(luò)進行了一項測試，使用一款“P2P終結(jié)者”軟件來屏蔽P2P數(shù)據(jù)包，結(jié)果網(wǎng)絡(luò)出口總流量驟降一半，據(jù)此可以估算有50%網(wǎng)絡(luò)帶寬被P2P軟件所消耗。事實上這個估算是保守的，有研究表明，P2P流量取代了HTTP流量成為Internet流量的主體，占Internet中總流量的60%~70%，占最后一公里接入網(wǎng)流量的80%[1]；二是用戶類型復雜，2007年我院的一次問卷調(diào)查表明，85%以上的學生缺乏網(wǎng)絡(luò)安全意識，近5%的學生用戶偶爾嘗試過網(wǎng)絡(luò)攻擊，近0.2%的學生在研究網(wǎng)絡(luò)攻擊技術(shù)，他們是內(nèi)部攻擊的主要來源，也是最主要的病毒源和木馬源。因此在進行網(wǎng)絡(luò)安全考慮時，首先要對來自學生網(wǎng)絡(luò)的帶寬進行限制，以保證網(wǎng)絡(luò)資源的合理分配；其次要約束學生網(wǎng)絡(luò)對校園網(wǎng)關(guān)鍵服務(wù)的訪問，盡最大努力過濾其運行特定應用程序的能力；同時還需要加強對網(wǎng)絡(luò)流量嗅探和中間人攻擊(MITM)的防范能力，以減少學生相互間的攻擊。

3.3 教學管理網(wǎng)絡(luò)的安全需求

鑒于教學管理數(shù)據(jù)的安全性需求高，教學管理網(wǎng)絡(luò)與學生網(wǎng)絡(luò)絕對不能位于同一個信任級別，應該有更高的安全需求，給予保護并與校園網(wǎng)絡(luò)的其他部分進行隔離。主要有以下三項安全措施，一是設(shè)置防火墻實施訪問控制；二是設(shè)置入侵檢測系統(tǒng)進行網(wǎng)絡(luò)安全監(jiān)測；三是強化論證，雖然加密所有教學管理應用程序太過繁重，但是對于某些關(guān)鍵系統(tǒng)（會計和學生記錄）應該要求強認證。

3.4 網(wǎng)絡(luò)管理系統(tǒng)的安全需求

網(wǎng)絡(luò)管理系統(tǒng)負責整個校園網(wǎng)的通暢和安全管理工作，確保網(wǎng)絡(luò)管理系統(tǒng)的安全是非常重要的工作，因此應該設(shè)置防火墻將管理網(wǎng)絡(luò)與校園網(wǎng)的其它部分進行隔離加以保護。

3.5 分校區(qū)網(wǎng)絡(luò)連接的安全需求

分校區(qū)和遠程用戶都需要直接訪問校園網(wǎng)內(nèi)部的服務(wù)，出于資金考慮，多數(shù)的分校網(wǎng)絡(luò)都沒有專線連通，部分學校嘗試無線通信，實際情況看來，其保密性和穩(wěn)定性都不高。比較經(jīng)濟實用的解決方案就是，使用虛擬專用網(wǎng)（VPN）技術(shù)穿過廣域網(wǎng)(WAN)。

4 校園網(wǎng)結(jié)構(gòu)的安全設(shè)計

基于上述校園網(wǎng)安全的分析，我們可以設(shè)計出如圖1所示的安全校園網(wǎng)絡(luò)系統(tǒng)。

4.1 校園網(wǎng)邊界安全設(shè)計

Internet接入是校園網(wǎng)最基本的業(yè)務(wù)需求，與Internet相比，校園網(wǎng)內(nèi)部自然是一塊相對單純的可信任安全區(qū)域，為保證校園網(wǎng)內(nèi)部的安全性和校園網(wǎng)公共服務(wù)的可訪問性，需在校園網(wǎng)邊界進行如下安全設(shè)置。

一是設(shè)置防火墻：防火墻首先要提供入網(wǎng)級的訪問控制功能，以有效地阻斷來自Internet的非法訪問；其次要提供虛擬專用網(wǎng)（VPN）功能，借助廣域網(wǎng)實現(xiàn)遠程分校區(qū)網(wǎng)絡(luò)的安全連接，使得訪問遠程校園網(wǎng)絡(luò)，如同訪問本地網(wǎng)絡(luò)一個方便安全，在保證安全性的同時還可以節(jié)省出專線費用；最后還應具備網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NAT），使得Internet用戶可以訪問校園網(wǎng)內(nèi)部的公共服務(wù)。二是設(shè)置AAA認證服務(wù)器，提供對用戶身份認證、安全管理、安全責任跟蹤和計費等功能。三是設(shè)置網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS），同時可在邊界路由器上啟用NetFlow功能，以加強對非法入侵和惡意攻擊行為的檢測和發(fā)現(xiàn)能力，為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)異常事件的處理能力。

4.2 學生網(wǎng)絡(luò)的安全設(shè)計

從前面的校園網(wǎng)業(yè)務(wù)需求的安全性分析可知，校園網(wǎng)內(nèi)部并非鐵板一塊，不同的業(yè)務(wù)需求對安全性的要求是不同的，相對來說學生網(wǎng)絡(luò)的安全級別最低。針對學生網(wǎng)絡(luò)用戶數(shù)量龐大、用戶類型的復雜性的特點，主要可采取以下安全措施：一是為保證網(wǎng)絡(luò)資源的合理有效分配，必須進行網(wǎng)絡(luò)流量限制；二是在交換機處提供必要的第二層安全控制，以減少網(wǎng)絡(luò)流量嗅探攻擊，中間人攻擊(Man-in-the-middle-attacks，簡稱:MITM攻擊)；三是在不同學生網(wǎng)段的路由器上設(shè)置無狀態(tài)ACL，以實現(xiàn)數(shù)據(jù)過濾。后兩項措施可以緩解學生系統(tǒng)之間的相互攻擊。總體上講，學生網(wǎng)絡(luò)的安全防護功能是相當弱的，主要的安全防護功能落在了學生主機上，因此必須加強網(wǎng)絡(luò)安全教育，提高學生的安全防范意識和能力。但是較低的安全防護設(shè)計卻給學生創(chuàng)造了一個相當寬松的網(wǎng)絡(luò)環(huán)境。

4.3 教學管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計

教學管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的服務(wù)器中存在著大量敏感的數(shù)據(jù)，比如說學生成績和學生注冊信息，它們極易受到來自于Internet及學生網(wǎng)絡(luò)的攻擊，因此也就提出了更高的安全需求。對教學管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計，相當于在校網(wǎng)絡(luò)的基礎(chǔ)上建立起一個安全性更高的內(nèi)部網(wǎng)絡(luò)。其安全設(shè)置類似于校園網(wǎng)與Internet之間的安全設(shè)計，如添加防火墻進行訪問控制，增加NIDS進行入侵檢測。從圖中可以看到，對學生網(wǎng)絡(luò)來說，它有一道防護屏障，而相對于Internet再說，它受到兩道防護屏障的保護。這是一個合理的安全等級層次。

4.4 管理網(wǎng)絡(luò)的安全設(shè)計

管理網(wǎng)絡(luò)看似類似于行政網(wǎng)管，需要使用防火墻進行保護。但是它有完全不同的業(yè)務(wù)需求，它負責整個網(wǎng)絡(luò)的安全管理，要根據(jù)各種校園網(wǎng)絡(luò)設(shè)備的管理需求，設(shè)置允許入站和出站的特定連接。因為它的周圍有許多不可信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)備與管理網(wǎng)絡(luò)進行數(shù)據(jù)傳送時，必須保證數(shù)據(jù)的安全保密性，因此數(shù)據(jù)傳遞過程中的安全要求較高，在數(shù)據(jù)通信需要使用SSH/SSL等安全通信協(xié)議。對于那些不支持SSH/SSL的網(wǎng)絡(luò)設(shè)置，只能使用如Telnet之類的明文管理協(xié)議，在這種缺乏安全協(xié)議的情況下，應該限制可訪問Telnet后臺程序的IP地址，以增加這些網(wǎng)絡(luò)設(shè)備管理的安全性。

5 校園網(wǎng)安全管理

校園網(wǎng)的安全性不僅僅是一個技術(shù)問題，還需要安全管理的支持。安全的校園網(wǎng)絡(luò)系統(tǒng)是安全技術(shù)與安全管理有機結(jié)合的整體，它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣，校園網(wǎng)系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。經(jīng)驗表明，得不到足夠重視的網(wǎng)絡(luò)安全管理恰恰是校園網(wǎng)安全系統(tǒng)中最薄弱的一個環(huán)節(jié)。安全專家們則強調(diào)網(wǎng)絡(luò)安全靠的是“三分技術(shù)，七分管理”。

為加強校園網(wǎng)的管理，需要做好以下四項工作：一是觀念的更新，網(wǎng)絡(luò)安全不止是技術(shù)部門和專業(yè)人員的責任，應該得到學校高層的充分重視，需要所有的網(wǎng)絡(luò)用戶的共同遵循安全規(guī)則；二是建立網(wǎng)絡(luò)安全管理機構(gòu)，明確權(quán)力和負責，從組織機構(gòu)上保障網(wǎng)絡(luò)安全管理的有效實施；三是制訂網(wǎng)絡(luò)安全管理制度，明確校園網(wǎng)用戶的權(quán)利和義務(wù)，使用戶共同遵循校園網(wǎng)使用規(guī)則；四是建立完善的安全管理及應急響應機制，以對突發(fā)性安全事件做出迅速準確的處理，最大限度地減少損失。

安全事件處理機制的建立往往是校園網(wǎng)安全管理的盲區(qū)。與國防、金融等機構(gòu)比起來校園網(wǎng)的安全級別低，應付安全突發(fā)事件的重要性并不是太突出。而且在一般情況下，意外事件發(fā)生的幾率不高，應付安全突發(fā)事件的必要性也往往被忽視。但是100%安全的網(wǎng)絡(luò)是不存在的，如果不能對網(wǎng)絡(luò)安全事件做出迅速而準確的響應，就有可能造成重大的損失。事實是，歷史上幾次重大的安全突發(fā)事件所造成的惡劣影響，使得各國都非常重視緊急事件響應處理。美國國防部于1989年資助卡內(nèi)基.梅隆大學建立了世界上第一個計算機緊急響應小組CERT（Computer Emergency Response Team）及其協(xié)調(diào)中心CC(Coordination Center)。CERT/CC的成立標志著信息安全由傳統(tǒng)的靜態(tài)保護手段開始轉(zhuǎn)變?yōu)橥晟频膭討B(tài)防護機制。此后在20世紀90年代，計算機安全應急處理得到了廣泛而深入的研究。在我國，中國計算機教育與科研網(wǎng)(CERNET)于1999年成立計算機緊急事件響應組織(CCERT)，是國內(nèi)第一個安全事件響應組織；2000年3月，中國計算機網(wǎng)絡(luò)應急處理協(xié)調(diào)中心(CNCERT/CC)成立，該中心在國家因特網(wǎng)應急小組協(xié)調(diào)辦公室的直接領(lǐng)導下，協(xié)調(diào)全國范圍內(nèi)計算機安全事件響應小組的工作，并加強與國際計算機安全組織的交流。

在校園網(wǎng)建設(shè)中，借助CERT的理念和研究成果，建立必要的網(wǎng)絡(luò)管理和應急響應機制將有利于規(guī)范和提高校園網(wǎng)安全管理能力。圖2所示，是一個可行的網(wǎng)絡(luò)管理和應急響應機制構(gòu)建方案，說明如下。

1) 網(wǎng)絡(luò)安全的日常管理：在校園網(wǎng)的關(guān)鍵部分加強網(wǎng)絡(luò)安全的日常管理，使日志檢查、漏洞掃描、系統(tǒng)升級、病毒防御等工作制度化、常規(guī)化，盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責任追究制度，強化網(wǎng)絡(luò)管理人員的責任心。

2) 網(wǎng)絡(luò)安全應急小組：接收并處理來自用戶的安全突發(fā)事件，NetFowl等流量分析的異常報告、入侵檢測系統(tǒng)的入侵警告和日常管理中的安全事件報告。通過分析調(diào)查，決定采取相應的應急處理措施，如系統(tǒng)隔離、事件跟蹤、漏洞修補、安全策略調(diào)整、系統(tǒng)恢復和統(tǒng)計報告等等。同時為廣大用戶提供各種安全服務(wù)，如安全咨詢、安全教育和安全工具等等。

6 小結(jié)

網(wǎng)絡(luò)安全是當前校園網(wǎng)建設(shè)和應用的焦點問題，本文從技術(shù)和管理層面深入地討論了安全校園網(wǎng)系統(tǒng)的建設(shè)問題。在技術(shù)層面上，需要根據(jù)校園網(wǎng)應用的不同，劃分不同的安全等級區(qū)域，并針對各個區(qū)域的應用需求進行安全設(shè)計；在管理層面上，特別強調(diào)建立網(wǎng)絡(luò)安全管理及應急響應機制，保障網(wǎng)絡(luò)管理的規(guī)范化、制度化，提高網(wǎng)絡(luò)安全管理能力。

參考文獻：

[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.

[2] Convery S.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].江魁,譯.北京:人民郵電出版社,2005.

[3] 連一峰,戴英俠.計算機應急響應系統(tǒng)體系研究[J].中國科學院研究生院學報,2004,21(2):202-209.

第8篇：網(wǎng)絡(luò)安全管理工作制度范文

國土資源網(wǎng)絡(luò)信息化建設(shè)，對于提高工作效能，節(jié)約行政成本，更好地保護資源、保障發(fā)展、維護權(quán)益、服務(wù)社會，有著重要的實用價值和現(xiàn)實意義。為此，我局在國土資源信息化建設(shè)中，投入了一定的資金、人力和物力，做了大量的工作和探索，有力的促進了國土資源管理工作的開展，為國土資源業(yè)務(wù)網(wǎng)建設(shè)奠定了一定地基礎(chǔ)。

一、信息化建設(shè)嘗試

根據(jù)省國土資源廳、市國土資源局及區(qū)委政府等有關(guān)文件精神，我局于年成立了以局長為組長的信息化建設(shè)工作領(lǐng)導小組，設(shè)立了局信息網(wǎng)絡(luò)中心，自行設(shè)計開發(fā)了區(qū)國土資源信息網(wǎng)站，含政策法規(guī)、政務(wù)信息、辦事指南、國土新聞、局領(lǐng)導班子成員及相關(guān)科室簡介、執(zhí)法監(jiān)察、在線舉報和咨詢七大版塊26個子欄目，能夠從多角度及時地反映國土資源管理工作的進展情況和相關(guān)法律、法規(guī)和政策，深化政務(wù)公開。同時與區(qū)委區(qū)政府建立起與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)物理隔離的辦公自動化網(wǎng)絡(luò)專線，方便了工作，節(jié)約了成本，基本實現(xiàn)了無紙化辦公。隨著國土資源系統(tǒng)體制改革的深化和辦公場所的遷移，我局于年對國土資源信息化和辦公自動化建設(shè)進行了進一步健全和完善，自主設(shè)計開發(fā)了內(nèi)部辦公自動化系統(tǒng)，在局內(nèi)部實現(xiàn)了資源共享，信息互傳，基本實現(xiàn)系統(tǒng)內(nèi)部無紙化辦公。

二、目前現(xiàn)狀

組織機構(gòu)：成立了以局長為組長，副局長為副組長，各科室、各二級事業(yè)單位負責人為成員的信息化工作領(lǐng)導小組辦公室，辦公室設(shè)在局辦公室，并專門抽調(diào)精通網(wǎng)絡(luò)管理和計算機操作的工作人員統(tǒng)管全局的國土資源信息化建設(shè)，并在各科室、各事業(yè)單位確定了專門的計算機管理和維護人員。

信息化建設(shè)：租用電信網(wǎng)絡(luò)專線，建立了國土分局門戶網(wǎng)站，共7大板塊26個子欄目，其內(nèi)容豐富，涵蓋面廣，基本能夠全面反映轄區(qū)國土資源管理工作現(xiàn)狀和進展情況，承擔國土資源管理法律法規(guī)的宣傳教育和連接社會各界及廣大人民群眾的橋梁作用。建立了獨立于互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)的局域網(wǎng)絡(luò)和與區(qū)委區(qū)政府相連的辦公自動化網(wǎng)絡(luò)，全部進行了物理隔離，確保了各項工作數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

應用系統(tǒng)：局信息網(wǎng)絡(luò)中心服務(wù)器，應用windows操作系統(tǒng)，其余電腦應用windowsXP操作系統(tǒng)。采用的是諾頓、江民、360安全衛(wèi)士等防護系統(tǒng)，做到了機機有殺毒軟件，防火墻，保證了局系統(tǒng)的網(wǎng)絡(luò)和計算機安全。

自建系統(tǒng)：我局于年完成了規(guī)劃管理信息系統(tǒng)軟件開發(fā)和規(guī)劃管理數(shù)據(jù)庫建設(shè)，并通過國土資源部驗收。該系統(tǒng)已全面服務(wù)于轄區(qū)的經(jīng)濟建設(shè)工作。如市城市總體規(guī)劃修編用地預測、基本農(nóng)田面積的核實、檢查、上輪土地利用總體規(guī)劃的實施分析等，都能快速、準確的提供數(shù)據(jù)服務(wù)，為土地管理工作提供高效、穩(wěn)定、準確的工作平臺。

其他設(shè)施：在我局中大型會議室都設(shè)有網(wǎng)絡(luò)插口和投影設(shè)備，同時投資30萬元建立了gps連續(xù)運行工作站，即cors基站，為視頻會議系統(tǒng)和業(yè)務(wù)網(wǎng)建設(shè)奠定了一定的設(shè)施基礎(chǔ)。

制度規(guī)定：為了適應國土資源信息化管理的需求，構(gòu)建網(wǎng)絡(luò)環(huán)境下新的管理模式和運行機制，我局先后制定出臺了《國土分局關(guān)于推進全局電子政務(wù)信息化建設(shè)的實施意見》，《機房管理人員工作制度》、《網(wǎng)絡(luò)安全防護措施》等一整制度和規(guī)定，使網(wǎng)絡(luò)和計算機管理和應用更加規(guī)范、科學。

三、業(yè)務(wù)網(wǎng)建設(shè)設(shè)想

第9篇：網(wǎng)絡(luò)安全管理工作制度范文

關(guān)鍵詞：血站采供血業(yè)務(wù)；電子檔案；安全性管理

一、目前我國血站采供血業(yè)務(wù)電子檔案安全管理中存在的問題

現(xiàn)在越來越多的人認識到采供血業(yè)務(wù)電子檔案的重要性，其查詢迅速，方便利用的優(yōu)勢被人們廣泛認可。但是因計算機網(wǎng)絡(luò)自身具備的快捷性、互動性特點與原有紙質(zhì)檔案保管規(guī)定以及保密要求之間有一定的出入，這其中隱藏的諸多安全隱患和問題是我們所預想不到的，需要我們引起重視。

1.目前我國血站采供血業(yè)務(wù)電子檔案信息化安全方面的制度、法規(guī)和法律存在不少漏洞。截止到現(xiàn)在，針對我國血站采供血業(yè)務(wù)電子方案信息化建設(shè)的專門性法律、法規(guī)還未出現(xiàn)，對于電子檔案的法律保護僅僅依靠的是國家通用的計算機法律、法規(guī)完成維護檔案信息化建設(shè)安全的任務(wù)，就目前這種趨勢，如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態(tài)，電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。

2.檔案信息化網(wǎng)絡(luò)建設(shè)中的信息安全技術(shù)應用面較窄。現(xiàn)在我國大部分血站采供血檔案信息化網(wǎng)絡(luò)建設(shè)處于三網(wǎng)（內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)）同時使用階段，并且信息安全技術(shù)應用面較窄，促使整個檔案信息系統(tǒng)安全性非常差，比較脆弱，威脅檔案網(wǎng)絡(luò)安全的內(nèi)容比較多，如計算機病毒、計算機維修等等，各個方面的攻擊都可能威脅到其正常運轉(zhuǎn)，那些和人們密切相關(guān)的機密數(shù)據(jù)、資料等存在很大被盜取的可能性，整個網(wǎng)絡(luò)極有可能被損壞，這些危險事物的存在給我們檔案信息化網(wǎng)絡(luò)建設(shè)工作的順利開展帶來許多難以預測的損失。

3.整個檔案管理工作的信息化和網(wǎng)絡(luò)化程度較低，處于整體工作的劣勢。信息化和網(wǎng)絡(luò)化在整個檔案管理工作中處于劣勢主要展現(xiàn)在工作對設(shè)備的依賴性非常強且對工作人員的技術(shù)水平要求比較高。具體來講，設(shè)備依賴是劣勢中的重中之重，具體展現(xiàn)在五個方面，詳細為數(shù)字編碼、硬件、軟件、技術(shù)設(shè)備更新以及安全性。除此之外，來自于系統(tǒng)內(nèi)部的計算機安全問題在整個計算機安全問題中占有很大的比例，人員工作不到位，麻痹思想的長期存在以及安全管理機制中存在的漏洞造成信息被盜和泄密等問題。

二、完善我國血站采供血業(yè)務(wù)電子檔案安全性管理的對策

1.注重并加強采供血業(yè)務(wù)電子檔案安全性方面的設(shè)計。現(xiàn)在我國采供血業(yè)務(wù)電子檔案的安全性設(shè)計集體包括操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和電子文檔利用等方面的設(shè)計，最終確保各個環(huán)節(jié)的系統(tǒng)安全、數(shù)字資源訪問安全和數(shù)據(jù)安全是我們的最終目的。首先，認真做好日常工作中關(guān)于采供血電子檔案信息資料的儲存和備份。

一方面將計算機檔案通過應用程序在客戶端運行，另一方面要將基本的數(shù)據(jù)保存在本地機，這份數(shù)據(jù)就可以作為紙類文檔的打印和備份依據(jù)，與此同時對于客戶端上的數(shù)據(jù)工作人員要定期將其保存在服務(wù)器上，并運用光盤或者是磁帶機再進行備份；其次，對網(wǎng)絡(luò)機器設(shè)備要展開定期的掃描，并且要對檔案網(wǎng)絡(luò)的信息展開安全審計，促使其自動形成日志，記錄檔案網(wǎng)絡(luò)運行情況，這樣可以完成對局域網(wǎng)服務(wù)器、客戶端和其他網(wǎng)絡(luò)設(shè)備的病毒監(jiān)控任務(wù)，同時還可以具備對局域網(wǎng)所有設(shè)備進行自動查殺毒的能力；第三，當今社會，檔案網(wǎng)絡(luò)安全的核心是檔案系統(tǒng)數(shù)據(jù)的安全，為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅，在日常的工作中我們要通過數(shù)字證書、動態(tài)口令以及加密等的方式，并結(jié)合熱備份、冷備份、遠程存儲等存儲方式保存對檔案數(shù)據(jù)進行保存，如此一來，即使檔案系統(tǒng)遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復過來，降低數(shù)據(jù)丟失帶來的損害，信息載體的物理安全性得到很好的保護，信息內(nèi)容的準確性得到提高甚至是信息的真實性、憑證性、可用性和易處理性特點都能得到很好的保持；最后，重視針對檔案信息、數(shù)據(jù)來源等跟蹤機制的設(shè)置。在具備這種機制的情況下，一旦發(fā)現(xiàn)攻擊檔案系統(tǒng)自身就可以進行報警，并采取相應的對策（關(guān)閉有關(guān)服務(wù)、切斷物理線路的連接等）來應對這種危險，檔案數(shù)據(jù)以及信息良好的可靠性都能得到很好的保持。這種機制的設(shè)置還能對得到電子文件的時間和地點以及保護電子文件人員甚至是控制或者占用電子文件的人進行一系列的記錄，對在電子文件收集和識別、分析、儲存、保管和傳送、提交、返回文件所有人這個電子文件的生命周期中各項操作形成有效的跟蹤記錄。

2.對電子檔案管理中涉及的安全制度以及一系列流程進行健全和完善。根據(jù)電子檔案安全性管理現(xiàn)狀對電子檔案保密工作制度進行健全，同時還要制訂相應的計算機管理流程和移動介質(zhì)管理流程。與此同時，還要建立采供血業(yè)務(wù)電子檔案保管方法、上傳、查閱流程、文件目錄數(shù)據(jù)信息采集規(guī)則。這樣做的目的是對所有的用戶、系統(tǒng)管理員和其他成員形成一個約束。給檔案信息系統(tǒng)的安全、可靠運行營造一個良好的氛圍。

3.對檔案管理權(quán)限進行詳盡的規(guī)范，加強保密和防偽環(huán)節(jié)工作力度。提供到網(wǎng)絡(luò)上的檔案信息一定要具備合理性、合法性以及絕密性特點，為了有效的達到這一目的，檔案管理人員可以采用權(quán)限設(shè)置的方式達到控制用戶對所需檔案的享用程度，長時間的堅持，檔案資源被濫用的可能性將大大降低甚至是消失。另外，檔案工作人員還可以根據(jù)利用者的具體情況，通過計算機限讀、禁止刪除、禁止復制功能的發(fā)揮，確保電子檔案的相關(guān)信息不被泄密。電子檔案中的文字有自身獨特的特點，只要其被篡改就會難以識別，所以，在工作初期就要做好電子檔案副本的保存和保護工作，對檔案正本和副本一定要定期開展對比檢查。另外，造成檔案泄密的另一個漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對那些計算機網(wǎng)絡(luò)傳輸?shù)碾娮訖n案信息一定要運用數(shù)據(jù)加密、用戶識別和終端識別等技術(shù)，這樣可以很好地避免電子檔案信息在傳輸?shù)倪^程中被泄密或者是篡改。

4.根據(jù)管理現(xiàn)狀和工作人員實際工作狀態(tài)開展保密宣傳教育，對全員的保密意識進行有效提高。想要使得工作人員和用戶自覺加入到遵守各項信息系統(tǒng)安全制度隊伍中去，首先要做的是讓工作人員和用戶對網(wǎng)絡(luò)安全性有一個深入、全面的了解。尤其是對那些從事開發(fā)、維護和使用電子簽名以及數(shù)據(jù)電文的工作人員必須進行相關(guān)法律知識的普及、教育與培訓，確保其對簽名的法律意義和自身應該承擔的責任有全面的理解與認識，同時還要通過培訓使其熟練掌握電子簽名、數(shù)據(jù)電文生成、維護、保存等一系列相關(guān)知識。完善電子檔案的管理，確保電子簽名和數(shù)據(jù)電文可靠性、完整性、有效性及機密性的措施。