計算機網路安全管理協議書
第一篇:計算機網路安全管理
1、 雙機雙網的優缺點?優點:(1)、內、外網路分別使用專用的通線線路和網路裝置,兩
套網路之間實現了徹底的物理隔離,系統安全性高。(2)、只要在制度和應用中能保證使用者執行專網的規定,不隨意改變計算機的歸屬,就可以實現真正的物理隔離。缺點:
(1)、兩套網路需要單獨組建和管理,建設和使用成本高。(2)、接入網路的計算機等裝置的利用率低。(3)、內、外網之間無法實現資料共享,且兩套系統之間無法實現實時的資料同步更新。
2、 一機雙網的優缺點?優點:(1)、每個使用者只需要配置一臺計算機,節約了成本。(2)、
任何時刻只有一塊硬碟和對應的網路連線被啟動,而另一塊硬碟和對應的網路連線被切斷,實現了以硬碟訪問位物件的物理隔離。(3)、系統安全性雖然比“雙機網路”方案差,但能夠滿足對內網資料安全性不是很高的使用者需求。缺點:(1)、需要組建兩套獨立的網路系統,造成資源的浪費和管理成本的增大。(2)、當在內、外之間切換時需要重啟計算機,給使用者帶來不便。(3)、物理隔離卡上具有多個網路介面,分別接到內被網路和外部網路,物理隔離卡用於實現內外網路物理隔離。這種方法佔用了計算機很多硬體資源,成本也很高。(4)、物理隔離卡的安全性決定著整個系統的安全。
3、 計算機病毒的特徵:(1)、非許可權可執行性。(2)、隱蔽性。(3)、傳染性。(4)、潛伏性
(5)、破壞性(6)、可觸發性(7)、針對性(8)與黑客技術的結合性。
4、 計算機病毒的分類:(1)、檔案傳染性病毒(2)、引導扇區病毒(3)、主引導記錄病毒
(4)、複合型病毒(5)、巨集病毒
5、 計算機病毒檢測的實現過程:(1)、從感染源中提取病毒樣本(2)、從病毒樣本中提取
病毒的特徵碼(3)、將特徵碼匯入病毒資料庫(4)、查毒操作
6、 防火牆的基本功能:(1)、監控並限制訪問(2)、控制協議和服務(3)、保護內部網路
(4)網路地址轉換(5)、虛擬專用網(6)、日誌記錄與審計
7、 防火牆應用的侷限性:(1)、防火牆不能防範未通過自身的網路連線(2)、防火牆不能
防範全部的威脅(3)、防火牆不能防範內部使用者的惡意破壞(4)、防火牆本身也存在安全問題(6)、認為因素在很大程度上影響了防火牆的功能
8、 入侵檢測系統的功能:(1)、監視、分析使用者及系統行為,查詢非法使用者和合法使用者的
越權操作(2)、系統配置和漏洞的審計檢查(3)、評估重要系統和資料檔案的完整性(4)、識別、反應已知攻擊的行為模式並報警(5)、異常行為模式的統計分析(6)作業系統的審計跟蹤管理基違反安全策略的使用者行為的識別
9、 數字簽名必須同時滿足以下的要求:(1)、傳送者事後不能否應對報文的簽名。(2)、接
收者能夠核實傳送的報文簽名。(3)、接收者不能偽造傳送者的報文簽名。(4)、接收者不能對傳送者的報文進行部分篡改。(5)、網路的其他使用者不能冒充報文的接收者或傳送者。
10、 vpn的特點:(1)、費用低(2)、安全保障(3)、服務質量保障(4)課擴張性和靈
活性(5)可管理性
第二篇:計算機網路安全管理責任狀
計算機網路安全管理責任狀
為明確任務,落實責任,不斷增強教師的安全防範意識,更好地實施學校計算機與網路的安全管理,堅決杜絕意外事故的發生,現就加強計算機與網路的安全管理,打造平安校園,下達責任書,請認真執行。
一、責任目標
1、負責本校計算機與網路的安全保護管理工作,建立健全安全保護管理制度,定期檢查計算機軟硬體裝置,做好計算機病毒和網路安全的防範工作。
2、每日檢查計算機房、微機室安全設施,使用完畢,及時關閉門窗、電源,做好每天安全臺帳記錄。
3、負責對本校網路使用者的安全操作培訓。
4、教育與督促學生遵紀守規,愛護機房內所有公物,對不服從管理的學生有權作出取消上機資格的處理。
5、有權對師生員工的上網記錄進行保留,檢查與監督師生員工不利用計算機與網路從事非法活動,瀏覽不良網頁,或破壞、隨意改變學校網頁內容。
6、定期做好計算機房與微機室環境衛生工作。
二、目標管理措施
1、根據以上目標任務,計算機與網路安全管理責任人應認真抓好落實工作,嚴格計算機與網路安全工作的管理,及時解決實施過程中的困難與問題,確保各項工作目標全面完成。
2、明確目標責任人。網管員_______ 為目標責任人。
三、目標考核辦法
以上目標任務,由電教處進行目標考核,並列入教師學期工作考核。凡由於責任不到位,沒有完成任務的,對目標責任人將實行評優“一票否決制”,對出現重大事故並造成重大損失和惡劣影響的,將依法追究相應的管理責任。
四、責任期限
本責任書有效期自____年___月___日至_____年___月____日
五、責任書一式兩份,甲乙雙方各執一份。
甲 方(教導主任)簽名:____ 年___月___日
乙 方(網管員)簽名:___ 年___月___日
第三篇:計算機網路安全管理制度
計算機網路安全管理制度
第一章總則
第一條為了加強對磐石市實驗中學(以下稱本校)計算機網路的安全保護,維護計算機網路的正常運作,根據有關法規的規定,制定本制度。任何使用本校計算機網路的人員必須遵循此制度。
第二條本校計算機網路安全管理機構:
組長: 楊毓敏
副組長: 王延忠辛世林
組員: 李硯銘張英褚連成葛全嶺
第二章計算機機房安全管理制度
第三條 計算機機房管理老師要保證計算機軟、硬體執行正常,滿足教學需要。
第四條 計算機教師負責學生上機的管理工作,並填寫“機房使用和裝置使用記錄本”的相關內容,無關人員不得進入機房。
第五條 學生按照計算機老師的要求正確操作使用計算機,完成上機實踐內容。
第六條禁止學生私自拆卸計算機裝置、格式化硬碟、自帶軟體操作、玩電遊等。
第七條 愛護公用裝置,人為損壞計算機裝置,必須按價賠償。
第八條保持機房安靜,不準在機房內隨意走動、大聲喧譁。
第九條保持室內清潔衛生,不帶食物進機房,不亂扔紙屑,不隨地吐痰。
第十條禁止帶易燃易爆等危險物品進入機房,關閉計算機機房
前必須關閉所有電源。
第三章資訊釋出、稽核、登記制度
第十一條任何人員不得利用本校網站及bbs危害國家安全、洩露國家祕密,不得侵犯國家、社會、集體利益和其他公民的合法權益,不得利用本校網站及bbs製作、複製和傳播下列資訊:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權、推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散佈謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻
擊的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律行政法規的;
(十)進行商業廣告行為的。
第十二條網路管理員必須檢查連結網站、個人主頁的資訊內容,若發現其包含有害資訊的應及時取消其連結。
第十三條網路管理員必須定期檢查網站內容及bbs論壇發表內容,若發現其包含有害資訊的必須及時刪除和取消其使用者資格,有違反法律法規的應及時交予公安部門查處。
第四章資訊監視、儲存、清除和備份制度
第十四條學校安裝網路管理軟體,網路管理員必須監視網站及bbs釋出的資訊,防止有人通過本校網路釋出有害資訊。
第十五條網路管理員必須定期對伺服器進行備份,以備伺服器受破壞後能恢復正常使用。
第十六條網路管理員必須定期對伺服器裡的多餘、無用、臨時檔案進行刪除工作。
第五章病毒檢測及網路安全漏洞檢測
第十七條任何要上傳檔案至本校檔案伺服器的人員必須先對要上傳檔案進行病毒檢測,確保沒有病毒感染後方可上傳。
第十八條本校網路內的電腦使用人員必須定期對使用機進行病毒檢測,防止病毒感染和傳播。
第十九條網路管理員必須定期對伺服器進行病毒檢測,防止病毒入侵和傳播。
第二十條網路管理員必須定期對伺服器進行安全漏洞檢測,升級伺服器系統,安裝必要的系統補丁,預防網路安全漏洞。
第六章違法案件報告和協助查處
第二十一條任何使用本校網路的人員若發現有害資訊時應及時通知網路管理員。
第二十二條發現任何違反網路安全法規的或傳播有害資訊的人員,立即報送公安機關網監部門,交予公安部門查處。
第二十三條任何使用本校計算機網路的人員應配合公安機關追查有害資訊、有害電子郵件的來源,協助做好取證工作。
第七章帳號使用登記及操作許可權管理制度
第二十四條任何使用本校計算機網路的人員必須擁有網路的合法使用帳號。
第二十五條校園網內各主要網路裝置、計算機伺服器等由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網路裝置、
修改網路設定。
第二十六條網路管理員必須監視帳號使用情況,發現帳號用於違反此管理制度的應當立即封鎖或刪除帳號。
第二十七條網路管理員擁有建立、修改、刪除網路使用帳號以及賦予帳號使用許可權的權力。
第八章安全管理人員責任
第二十八條網路管理員必須遵循此制度,做好如下的工作。
(一)負責校園網路系統的安全執行。
(二)溝通校園網路與管理部門的安全聯絡。
(三)負責校園網路(網站)的資訊保安。
(四)熟悉計算機的構造、效能及正常使用方法,隨時為師生上機操作提供服務。
(五)不斷學習計算機方面的有關知識,努力提高自身的計算機水平。
(六)積極配合教師使用多媒體進行教學活動,協助教師進行現代化教學方面的改革與創新。
(七)師生上完課後要認真檢查,合格後方可離開計算機室,並且填好使用記錄。
(八)計算機室內的機器不得外來人員使用,也不準做其它與教學無關的事。
(九)做好防火、防盜工作,保持微機室的溫度適宜。
第二十九條網路管理員必須定期更新本校網站內容,各科組部門應努力配合網路管理員做好網站更新工作,提供詳細的網站更新資料。
第三十條網路管理員必須時刻監視網路資訊,防止有害資訊的傳播,發現有害資訊的應立即報送公安機關網監部門,交予公安部門查處。
第九章安全教育及培訓
第三十一條定期安排本校計算機網路使用人員參加計算機網路安全教育,提高計算機網路安全意識。
第三十二條定期安排網路管理員參加關於計算機網路的安全培訓,提高其網路管理能力。
第三十三條定期組織管理員認真學習《計算機資訊網路國際網際網路安全保護管理辦法》、《網路安全管理制度》及《資訊稽核管理制度》,提高工作人員的維護網路安全的警惕性和自覺性。
第三十四條負責對學校的師生進行計算機網路安全教育和培訓,使我校的全體教師和學生自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的計算機網路安全知識。
第三十五條對資訊釋出部門進行安全教育和培訓,使他們自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
第三十六條不定期地邀請公安機關有關人員進行計算機資訊保安方面的培訓,加強對有害資訊,特別是影射性有害資訊的識別能力,提高防犯能力。
第十章網路安全定期巡查制度
第三十七條每月對我校校園網路的網路安全進行例行的巡查工作,並將巡查的結果向網路安全小組組長進行彙報。
第三十八條每週上網檢視相關的網路安全的資訊與通報,並對我校校園網路的伺服器進行相關的安全升級並打好相關的安全補丁。
第三十九條每週要及時對我校的校園網路的防病毒軟體的病毒庫進行一次更新,對重大的病毒在校園網站上及時進行公報。
第四十條 每週定期對我校校園網路的安全執行日誌進行必要的巡查,對出現的安全隱患進行必要的處理。
第四十一條每週對我校的校園網站進行一次備份,防止校園網站資訊的破壞和資料的丟失。
第十一章應急響應與處理制度
第四十二條作為網路安全事件處理的協調部門,向入網機器提供網路安全事件的報告渠道,在各有關網路之間溝通訊息,協助處理網路安全事件。
第四十三條建立網路安全管理所需要的資訊資源庫和工具庫,向本地使用者及時提供各種網路安全資訊和一些預防性安全服務,使使用者和系統管理員能有效地保護系統免遭入侵者的破壞。
第四十四條開展有關網路安全監測的研究活動,以提高現有系統的安全性。
第四十五條提高公眾對計算機和資訊保安的意識和理解。
第十二章 對安全管理負責人、資訊審查員的要求及職責
第四十六條安全管理負責人要求與職責:
(一)要認真學習黨的教育方針,認真學習專業知識,刻苦鑽研業務。要加強業務進修,要有高度的事業心和責任感,嚴格遵守各項規章制度,認真履行自己的職責,服從本單位電腦保安組織的領導,擔負起本單位電腦保安保護工作。
(二)加強防範意識和措施,確保主控室裝置的安全,嚴禁在區內吸菸;做到“八防”(防塵、放光、防磁、防潮、防鏽、防凍、防火、防暴)。密切與本單位各有關人員的聯絡,模範執行電腦保安的各項規章制度。
(三)管理人員要熟悉並掌握儀器裝置的效能、使用方法及排除一般故障的能力,保證主控室裝置的正常運轉。要定期對裝置進行檢查、維護和保養。如發現裝置出現重大問題應及時與維修單位聯絡,儘快排除故障,確保網路暢通無阻。
(四)、按照電腦保安管理行業技術規範要求,定期對本單位計算機資訊系統進行安全檢查測試,及時排除各種安全隱患;
(五)、負責本單位新購置裝置的安全檢查和驗收工作並對新購置的作業系統、維修後的計算系統或從外拷貝回的以及要與外單位交換的軟體進行嚴格的檢查,確認無毒無害後才能使用,確保計算機系統安全執行;
(六)、接受公安機關的安全技術培訓,加強與公安機關的聯絡。發生安全事故和計算機犯罪案件時,應採取妥善措施,保護現場,避免危害的擴大, 在向單位主管領導彙報的同時,並有權直接向公安機關電腦保安監察部門報告。
(七)、嚴禁利用網路檢視、下載、傳播不健康及反動的資訊,若因此觸犯法律,應追究法律責任。
第四十七條資訊審查員要求與職責:
稽核員具體負責校園網站的資訊釋出,對在校園網站上釋出的新聞與文章要在稽核釋出的同時,對新聞和文章申請人的姓名、資訊的內容、釋出的時間進行登記;過時新聞或文章的刪除也要進行登記,並將相應的新聞和文章進行硬碟或光碟備份。
第十三章其他
第四十八條本制度由本校資訊科技組負責解釋和補充修訂。
第四十九條本制度自發布之日起實施。
磐石市實驗中學附件:網路安全領導小組
第四篇:計算機網路安全管理普遍含義
計算機網路安全管理普遍含義
網路安全管理是指對所有計算機網路應用體系中各個方面的安全技術和產品進行統一的管理和協調,進而從整體上提高整個計算機網路的防禦入侵、抵抗攻擊的能力體系。
最初人們對網路安全的普遍認識是單點式的、分散的安全管理。
一個系統中採用各類不同的安全設施實現不同的安全功能,目前大部分單個的網路安全管理工具比較分散,各個安全功能需要分別進行配置,不同的管理工具之間缺乏連通性,但是由各種技術和產品構成的系統日益複雜。
管理員如果要實現一個整體安全策略需要對不同的裝置分別進行設定,特別是在全域性安全策略需要進調整時,很難考慮周全和實現全域性的一致性。
網路管理的趨勢是向分散式、智慧化和綜合化方向發展。
(1)基於web的管理。www以其能簡單、有效地獲取如文字、圖形、聲音與視訊等不同型別的資料在internet上廣為使用;
(2)基於corba的管理。公共物件請求代理體系結構corba是由物件管理小組為開發物件導向的應用程式提供的一個通用框架結構;
(3)採用java技術管理。java用於異購分散式網路環境的應用程式開發,它提供了一個易移植、安全、高效能、簡單、多執行緒和物件導向的環境,實現“一次編譯,到處執行”。將java技術整合至網路管理,可以有助於克服傳統的純snmp的一些問題,降低網路管理的複雜性。
總之,計算機技術和網路技術已深入到社會各個領域,人類社會各種活動對計算機網路的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網路安全教育,提高計算機網路安全技術水平,改善其安全現狀,成為當務之急。
第五篇:計算機、網路管理及資訊保安管理制度
文章標題:計算機、網路管理及資訊保安管理制度
第一條為了進一步加強全市xx系統計算機、網路及資訊保安的管理,確保全市工商系統計算機、網路及資訊保安管理工作的制度化、規範化,根據《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中華人民共和國計算機資訊系統安全保護條例》和公安部《計算機資訊網路國際聯網安全保
護管理辦法》,結合本系統實際,特制定本制度。
第二條全市xx系統單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網路。
第三條各級資訊中心承擔本局計算機及網路的安裝、除錯、使用者安全教育與培訓、安全保護技術措施的擬定與落實,保障全域性計算機網路的執行安全和資訊保安。
第四條單位資料中心機房設立恆溫恆溼裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統;非網管人員和維修人員未經允許不得進入資料中心機房;工作人員不得在資料中心機房內飲食、吸菸。
第五條所有計算機必須設定靜態ip地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在後加1、2等序號)命名;所有上網際網路的計算機必須設立60天或以上的上網日誌,不上與工作無關的網站;設有郵件伺服器的單位必須安裝反垃圾郵件系統;所有計算機必須安裝正版、防病毒、防火牆軟體;未經資訊中心同意不得安裝任何非工作軟體在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。
第六條計算機網路安裝網路防病毒軟體、防火牆、網路管理軟體;網站必須安裝公安局認可的防火牆、入侵檢測系統、防病毒軟體;資訊中心必須專人定時做好各種安全系統及作業系統的安全更新。
第七條xx資訊網(下稱內聯網)供xx系統內部使用,對國際、國內釋出資訊,執行時內聯網和紅盾網互相物理隔離。
第八條按照有關規定,實行檔案資訊“誰上網誰負責”的原則。凡是祕密等級以上的檔案,不得在內聯網和上釋出;凡上網資訊必須經過審查和批准,確保國家機密不上網。xx機關規定不能對外公開的資料不得在資訊網上釋出;需計算機處理的密件由專人在專室、專用單機上進行。
第九條任何人員不得做任何與本職工作無關的計算機操作,不得開啟任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向資訊中心報告;未經授權的人員嚴禁操作、訪問網路伺服器及他人計算機裝置,不得修改資訊網和紅盾網任何內容,不得連線資料庫作任何操作。
第十條上網使用者不得利用網路危害國家安全、洩露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十一條上網使用者不得在任何網路上製作、複製和傳播下列資訊:
(一)煽動抗拒、破壞憲法和法律、行政法規實施;
(二)煽動顛覆國家政權,推翻社會主義制度;
(三)煽動分裂國家、破壞國家統一;
(四)煽動民族仇恨、民族歧視,破壞民族團結;
(五)捏造或者歪曲事實,散佈謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害形象和利益;
(九)其他違反憲法和法律、行政法規的。
第十二條上網使用者不得從事下列危害計算機資訊網路安全的活動:
(一)未經允許,對自己或他人的計算機網路功能進行刪除、修改或者增加;
(二)未經允許,對自己或他人的計算機資訊儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加;
(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批准使用的程式,故意製作、傳播計算機病毒等破壞性程式;
(四)其他危害計算機資訊網路安全的行為。
第十三條機關工作人員上網只能做與工作有關的事務或操作,嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機遊戲。
第十四條上網使用者必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外洩,如發現可能外洩,應及時重設或申請更換;造成損失和危害的,追究其責任。網路特權服務使用者不得洩漏有關軟硬體、網路技術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少於8位、必須具有複雜性(含不重複的字母、數字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟體使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經批准不得將資料和軟體拷貝帶離本單位或從單位外帶入資料輸入到計算機中。
第十五條聯網裝置及計算機內網
絡配置應保持相應固定,特別是不得隨意修改ip地址,若出現故障應通知資訊中心技術人員及時處理,不得自行隨意處理,未經資訊中心允許不得自行增加計算機裝置入網。
第十六條網路除星期六進行維護外必須24小時執行。資訊中心設網路管理值勤員。值勤員負責其值勤期內的網路正常執行維護、資料備份、報障排障、入侵事件記錄等工作,並做好工作
日誌。
第十七條辦公室將不定期抽查計算機上網記錄,如發現違反本制度的,視情節輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。
第十八條本制度未盡事宜或與國家法律、法規、規定不符的,均按國家法律、法規、規定執行。
第十九條本制度由辦公室負責解釋,組織實施。
第二十條本制度自公佈之日起施行。
《計算機、網路管理及資訊保安管理制度》來源於本站,歡迎閱讀計算機、網路管理及資訊保安管理制度。
