第一篇：關于多媒體網(wǎng)絡信息緩存管理和安全管理

關于多媒體網(wǎng)絡信息緩存管理和安全管理范文

多媒體信息是多種媒體數(shù)據(jù)結合的綜合體，具體有文本、語音、圖像、視頻等形式。網(wǎng)絡的開放性提供多媒體網(wǎng)絡大數(shù)據(jù)形成的契機，即網(wǎng)絡社交、在線教育、電子商務、新聞傳播等行業(yè)無時無刻不在產(chǎn)生圖像、文字、語音等形式的多媒體網(wǎng)絡信息[x]。但是多媒體技術在改善人類生活方式與生活效率的同時，也造成了數(shù)據(jù)冗余的不良影響。由于人們對多媒體網(wǎng)絡大數(shù)據(jù)的管理整合力度不足，所以大數(shù)據(jù)喪失了原本的事物預測、規(guī)律挖掘價值。本文結合大數(shù)據(jù)時代信息處理的熱點技術營造了多媒體網(wǎng)絡信息整合的高效計算環(huán)境[x]，基于數(shù)據(jù)倉庫設計一套高效且有效的數(shù)據(jù)整合管理方案，優(yōu)化多媒體網(wǎng)絡信息數(shù)據(jù)的使用價值。

一、多媒體網(wǎng)絡信息大數(shù)據(jù)整合（一）Spark并行計算框架

大數(shù)據(jù)時代產(chǎn)生的多媒體信息數(shù)據(jù)呈海量規(guī)模增長，然而傳統(tǒng)的串行計算環(huán)境每次只能執(zhí)行單個指令，難以滿足用戶高效率、大規(guī)模數(shù)據(jù)整合需求。所以，對這部分數(shù)據(jù)信息的整合需要在大數(shù)據(jù)并行框架環(huán)境下完成，確保每次能夠執(zhí)行多個數(shù)據(jù)計算指令以增加問題求解的范圍，從根本上改善復雜性多媒體信息大數(shù)據(jù)整合計算的速度[x]。根據(jù)開源計算框架Hadoop的性能不足，技術人員開發(fā)了全新的基于內存運算的Spark并行計算框架，采用彈性分布式數(shù)據(jù)集代替?zhèn)鹘y(tǒng)計算框架的核心數(shù)據(jù)結構，解決了數(shù)據(jù)整合運算期間產(chǎn)生的大量網(wǎng)絡IO開銷與內存IO開銷問題，因此大幅度提升了大數(shù)據(jù)整合計算的效率，減少了資源占用率。在Spark并行計算框架下，多媒體大數(shù)據(jù)整合用戶借助彈性分布式數(shù)據(jù)集可實現(xiàn)部分數(shù)據(jù)在內存中的緩存，并行計算操作執(zhí)行可以循環(huán)使用這部分緩存數(shù)據(jù)。Spark并行計算框架為了靈活操作彈性分布式數(shù)據(jù)集，設置了一部分特定算子專門為彈性分布式數(shù)據(jù)集運算提供服務。算子本質上是Spark的函數(shù)工具，因此，算子與彈性分布式數(shù)據(jù)集是Spark并行計算框架的核心構成。彈性分布式數(shù)據(jù)集為抽象化的數(shù)據(jù)結構，數(shù)據(jù)集在機群服務器內存中的存儲形式被其定義為“分布式”，換言之，一個多媒體網(wǎng)絡信息數(shù)據(jù)集被規(guī)劃成數(shù)個數(shù)據(jù)塊，一一分布存儲在機群節(jié)點部位[x]。Spark框架賦予每個多媒體數(shù)據(jù)塊獨特的BlockID標識，識別BlockID標識對應的元數(shù)據(jù)即可靈活執(zhí)行對數(shù)據(jù)塊的存儲、傳輸?shù)炔僮鳌４送?，為了方便借助算子操作多媒體數(shù)據(jù)，多媒體數(shù)據(jù)塊運算過程中被劃分成多個區(qū)域。除了彈性分布式數(shù)據(jù)集與算子設定以外，Spark并行計算框架引入了智能化任務調度機制，以改善大數(shù)據(jù)整合操作的調度問題。各個任務階段可以根據(jù)實際運算量確定使用“串行”還是“并行”方式，階段任務的中間結果不必要保存在HDFS內，進而減少Hadoop開啟與任務調度過程中產(chǎn)生的開銷問題。

（二）基于數(shù)據(jù)倉庫的多媒體網(wǎng)絡信息大數(shù)據(jù)整合技術

在多媒體網(wǎng)絡大數(shù)據(jù)整合分析之前，有必要對其進行壓縮處理，降低多媒體網(wǎng)絡信息的冗余度，提高數(shù)據(jù)存在的價值度。所以，多媒體網(wǎng)絡信息大數(shù)據(jù)壓縮也是針對其多余部分進行壓縮處理。例如，網(wǎng)絡文件中如果反復出現(xiàn)同一符號，高于正常符號出現(xiàn)的頻率，減少或者刪除部分此符號即可達到數(shù)據(jù)壓縮的目的。本文選取哈夫曼編碼算法進行多媒體信息的無損無失真壓縮，最大程度維持數(shù)據(jù)信號的質量[x]。在此基礎上，利用數(shù)據(jù)倉庫技術對多媒體網(wǎng)絡信息大數(shù)據(jù)進行整合。數(shù)據(jù)倉庫的體系架構設計，見圖x.基于數(shù)據(jù)倉庫的多媒體網(wǎng)絡信息整合能夠描述多媒體數(shù)據(jù)的歷史性變化歷程，存儲整合數(shù)據(jù)的性能相對穩(wěn)定，可以按照內容主題進行數(shù)據(jù)整合歸類，為多媒體網(wǎng)絡信息管理決策提供基礎條件。結合圖x分析基于數(shù)據(jù)倉庫整合信息的過程:多媒體網(wǎng)絡信息主要以文本、語言、圖像等形式存在，對這部分數(shù)據(jù)進行壓縮處理后需要采用ETL工具進行數(shù)據(jù)調度，以規(guī)范數(shù)據(jù)表達形式；ETL數(shù)據(jù)調度主要包括數(shù)據(jù)抽取、轉換與加載。接下來構建CDC數(shù)據(jù)倉庫，按照多媒體網(wǎng)絡信息的主題要求進行分類整合存儲，設計數(shù)據(jù)模型時發(fā)揮OracleBIEExxg中間件作用。最后，通過數(shù)據(jù)倉庫整合的多媒體網(wǎng)絡數(shù)據(jù)可以作為特定行業(yè)的業(yè)務規(guī)劃、關聯(lián)規(guī)則挖掘以及決策分析的依據(jù)。以上是多媒體網(wǎng)絡信息數(shù)據(jù)倉庫構建的基本過程，為提高大規(guī)模數(shù)據(jù)整合效率與穩(wěn)定性，設計了數(shù)據(jù)倉庫的優(yōu)化調度策略。同時，在數(shù)據(jù)倉庫集成關聯(lián)規(guī)則挖掘算法，輔助完成多媒體網(wǎng)絡信息的關聯(lián)度挖掘。x.數(shù)據(jù)倉庫的優(yōu)化調度策略ETL是數(shù)據(jù)倉庫全程使用的重要數(shù)據(jù)處理工具，完成文本、語音、圖像等多媒體信息由網(wǎng)絡云平臺向數(shù)據(jù)倉庫的抽取工作，根據(jù)數(shù)據(jù)規(guī)模的不同可使用全量抽取或者增量抽取。抽取期間以更加標準規(guī)范的方式約束數(shù)據(jù)質量，將有價值的數(shù)據(jù)轉移到數(shù)據(jù)倉庫中，排除冗余數(shù)據(jù)部分[x]。為了保證ETL工具調度的高效性與通暢性，基于螢火蟲算法改進ETL任務過程，將一個ETL任務視為一個螢火蟲，通過尋找每個螢火蟲都可以聚集到最亮位置的方案，確定最佳的任務調度方案。螢火蟲算法優(yōu)化后的ETL調度數(shù)據(jù)運算的時間開銷最低，并且不會打破ETL任務相互依存的關系。x.數(shù)據(jù)倉庫的關聯(lián)規(guī)則挖掘策略網(wǎng)絡運行產(chǎn)生的多媒體信息原本來自差異性源頭，所以對應的數(shù)據(jù)結構也存在差異。經(jīng)過ETL轉換、加載處理數(shù)據(jù)可以規(guī)劃到相應的數(shù)據(jù)模型之中，呈現(xiàn)一定的較為淺顯的關聯(lián)關系。而Apriori算法可以幫助數(shù)據(jù)倉庫整合后的多媒體網(wǎng)絡信息進行深層次、高效率的關聯(lián)規(guī)則挖掘，獲得數(shù)據(jù)之間的關聯(lián)關系規(guī)律。定義存在XY，支持度與置信度采用s、c表示；其中，X、Y分別表示規(guī)則的前件與后件，關聯(lián)規(guī)則挖掘過程中，僅含有X的項出現(xiàn)在所有項集中的頻率解釋為支持度，而同時含有X、Y的項出現(xiàn)在含有X項集中的頻率解釋為置信度。Apriori算法挖掘關聯(lián)規(guī)則主要分為兩步，一是獲得頻繁項集，二是基于頻繁項集得出關聯(lián)性較強的規(guī)則，前提是規(guī)則不小于最小支持度與置信度?！邦l繁項集”是指在最小支持度之上的項集。關聯(lián)規(guī)則挖掘遵循迭代原則，當不會出現(xiàn)后續(xù)頻繁項集時停止運算。

二、多媒體網(wǎng)絡信息大數(shù)據(jù)管理

（一）多媒體網(wǎng)絡信息大數(shù)據(jù)的緩存管理

多媒體網(wǎng)絡信息在整合過程中以及客戶使用期間都會產(chǎn)生不同程度的數(shù)據(jù)搜索指令，處理好數(shù)據(jù)搜索與緩存間的關系是提高多媒體數(shù)據(jù)利用與傳輸效率的關鍵。OLAP（聯(lián)機分析處理）是數(shù)據(jù)倉庫分析數(shù)據(jù)的核心工具，以多維度形式靈活實現(xiàn)數(shù)據(jù)透視、數(shù)據(jù)上卷、數(shù)據(jù)下鉆命令，以此得到?jīng)Q策性信息。因此，本文采用OLAP設計緩存機制解決多媒體網(wǎng)絡信息大數(shù)據(jù)的緩存管理問題，以提高數(shù)據(jù)整合與數(shù)據(jù)使用的效率。詳細的緩存機制結構，如圖x所示。為用戶端設計單獨的緩存模塊，并設置相應的內存型數(shù)據(jù)庫。當搜索指令發(fā)送到緩存機制時需判斷此部分內容是否存在于緩存模塊，如不存在則需要立即緩存；若存在則需要到達用戶界面，判斷此部分內容是否存已經(jīng)緩存，若已緩存則輸出搜索結果，緩存結束；若沒有緩存則需更新搜索指令語句，更新的方法是刪除搜索已在緩存模塊的查詢指令，進而得到搜索結果輸出，緩存結束。

（二）多媒體網(wǎng)絡信息大數(shù)據(jù)的安全管理

多媒體網(wǎng)絡信息安全管理需要從運維階段、數(shù)據(jù)加密、技術人員安全培訓等方面入手，全方位保障大數(shù)據(jù)處于安全穩(wěn)定運行之中。x.在數(shù)據(jù)運營與維護階段，需要標記數(shù)據(jù)的準確來源，便于后期查詢數(shù)據(jù)的傳輸經(jīng)過，為不確定問題提供解決證據(jù)。歐盟對個人性質的多媒體網(wǎng)絡信息數(shù)據(jù)已經(jīng)形成了登記規(guī)范制度，以便用戶對特殊性數(shù)據(jù)有效溯源。x.數(shù)據(jù)加密技術可以良好解決多媒體網(wǎng)絡信息的安全問題，對于構建的數(shù)據(jù)倉庫可以使用SSL加密技術保護文本、圖像等形式信息的安全性，即使是進行數(shù)據(jù)節(jié)點與應用程序交換行為也可以保障大數(shù)據(jù)處于安全傳輸狀態(tài)。即使黑客非正常用途獲得已加密數(shù)據(jù)后，也無法解密，無法探尋到多媒體數(shù)據(jù)中的核心要義。x.大數(shù)據(jù)管理人員的專業(yè)化水平與數(shù)據(jù)安全系數(shù)成正比，所以，一方面要聘請領域專業(yè)人才開展數(shù)據(jù)管理培訓活動，定期更新技術人員的大數(shù)據(jù)知識儲備量；另一方面，要制定嚴格的數(shù)據(jù)安全責任制度，確保惡意行為發(fā)現(xiàn)初期做好相應的安全方案工作，明確個人在數(shù)據(jù)安全中的責任，以獎懲方式約束技術人員的數(shù)據(jù)安全意識。

三、結語

在多媒體綜合運用的時代，網(wǎng)絡信息多表現(xiàn)為文本、語音、圖像數(shù)據(jù)的結合體，需要對海量數(shù)據(jù)進行清洗、轉換、加載重新保留有價值的內容，才能精準發(fā)揮其事物決策分析功能。為此，本文在Spark并行計算框架環(huán)境下，基于數(shù)據(jù)倉庫對多媒體網(wǎng)絡信息大數(shù)據(jù)進行有效整合?？傮w而言，本文解決多媒體網(wǎng)絡信息整合的優(yōu)勢有兩點:其一，Spark并行計算框架將彈性分布式數(shù)據(jù)集作為新的核心數(shù)據(jù)結構，有效降低數(shù)據(jù)整合中的網(wǎng)絡IO開銷與內存IO開銷；其二，數(shù)據(jù)倉庫采用ETL工具實現(xiàn)多媒體大數(shù)據(jù)的抽取、轉換、加載，可以按照主題將數(shù)據(jù)整合在數(shù)據(jù)模型之下，并且集成Apriori算法后可以挖掘更為深入的數(shù)據(jù)關聯(lián)規(guī)則，為決策分析提供科學依據(jù)。多媒體網(wǎng)絡信息規(guī)模增長迅猛，除了有效整合數(shù)據(jù)以外，還需重視數(shù)據(jù)的安全管理情況。本文對多媒體網(wǎng)絡信息數(shù)據(jù)安全管理進行簡要規(guī)劃，涉入不深，未來的研究中還需進行更深層次的數(shù)據(jù)加密、數(shù)據(jù)安全管理技術的探究，從而全方位提升多媒體網(wǎng)絡數(shù)據(jù)的應用效率與價值。

第二篇：網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

XXXX有限公司

WHB-08

網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

版本號:

A/0

編制人：

XXX

審核人：

XXX

批準人：

XXX

20XX年X月X日發(fā)布

20XX年X月X日實施

目的計算機網(wǎng)絡為公司局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務。為保證公司計算機信息及網(wǎng)絡能夠安全可靠的運行，充分發(fā)揮信息服務方面的重要作用，更好的為公司運營提供服務，依據(jù)國家有關法律、法規(guī)的規(guī)定，結合公司實際情況制定本規(guī)定。

術語

本規(guī)范中的名詞術語（比如“計算機信息安全”等）符合國家以及行業(yè)的相關規(guī)定。

計算機信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統(tǒng)辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護、訪問權限控制、加密與鑒別等七個方面。

狹義上的計算機信息安全，是指防止有害信息在計算機網(wǎng)絡上的傳播和擴散，防止計算機網(wǎng)絡上處理、傳輸、存儲的數(shù)據(jù)資料的失竊和毀壞，防止內部人員利用計算機網(wǎng)絡制作、傳播有害信息和進行其他違法犯罪活動。

網(wǎng)絡安全，是指保護計算機網(wǎng)絡的正常運行，防止網(wǎng)絡被入侵、攻擊等，保證合法用戶對網(wǎng)絡資源的正常訪問和對網(wǎng)絡服務的正常使用。

計算機及網(wǎng)絡安全員，是指從事的保障計算機信息及網(wǎng)絡安全工作的人員。

普通用戶，是指除了計算機及網(wǎng)絡安全員之外的所有在物理或者邏輯上能夠訪問到互聯(lián)網(wǎng)、企業(yè)計算機網(wǎng)及各應用系統(tǒng)的公司內部員工。

主機系統(tǒng)，指包含服務器、工作站、個人計算機在內的所有計算機系統(tǒng)。本規(guī)定所稱的重要主機系統(tǒng)指生產(chǎn)、辦公用的Web服務器、Email服務器、DNS服務器、OA服務器、企業(yè)運營管理支撐系統(tǒng)服務器、文件服務器、各主機系統(tǒng)等。

網(wǎng)絡服務，包含通過開放端口提供的網(wǎng)絡服務，如WWW、Email、FTP、Telnet、DNS等。

有害信息，參見國家現(xiàn)在法律法規(guī)的定義。

重大計算機信息安全事件，是指公司對外網(wǎng)站（電子公告板等）上出現(xiàn)有害信息；有害信息通過Email及其他途徑大面積傳播或已造成較大社會影響；計算機病毒的蔓延；重要文件、數(shù)據(jù)、資料被刪除、篡改、竊?。挥砂踩珕栴}引起的系統(tǒng)崩潰、網(wǎng)絡部分或全部癱瘓、網(wǎng)絡服務部分或全部中斷；系統(tǒng)被入侵；頁面被非法替換或者修改；主機房及設備被人為破壞；重要計算機設備被盜竊等事件。

組織架構及職責分工

公司設立計算機信息及網(wǎng)絡安全領導小組，作為公司計算機信息安全工作的領導機構，統(tǒng)一歸口負責外部部門（政府和其他部門）有關計算機信息安全工作和特定事件的處理。

計算機信息及網(wǎng)絡安全領導小組負責領導、檢查、督促、制定信息安全策略、規(guī)章制度和措施，加強計算機信息安全工作的管理和指導，落實國家有關計算機信息安全的法律、法規(guī)和上級有關規(guī)定，保障公司的計算機信息的安全。

計算機信息及網(wǎng)絡安全工作實行“誰主管，誰負責”的原則，各部門負責人對本部門計算機信息及網(wǎng)絡安全負直接責任。

各部門必須配備由計算機技術人員擔任本部門的計算機及網(wǎng)絡安全員，并報公司計算機信息及網(wǎng)絡安全領導小組備案。各部門計算機及網(wǎng)絡安全員負責本部門計算機信息及網(wǎng)絡安全的技術規(guī)劃和安全措施的具體實施和落實。

相關崗位信息安全職責：

1）負責本部門計算機信息及網(wǎng)絡安全工作的具體實施，及時掌握和處理有關信息安全問題。

2）定期或不定期檢測本部門計算機信息及網(wǎng)絡安全情況，發(fā)現(xiàn)安全漏洞和隱患及時報告，并提出整改意見、建議和技術措施。

3）指導和監(jiān)督、檢查本部門員工在計算機信息安全防護、數(shù)據(jù)保護及賬號、口令設置使用的情況。

4）發(fā)現(xiàn)計算機信息安全問題，及時處理，保護現(xiàn)場，追查原因，并報部門計算機信息安全領導小組。

5）定期分析計算機安全系統(tǒng)日志，并作相應處理。

6）驗證本部門重要數(shù)據(jù)保護對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提出技術整改措施，對本部門的數(shù)據(jù)備份策略進行驗證并實施。

7）負責所管理的計算機主機系統(tǒng)及網(wǎng)絡設備的安全管理和安全設置工作。

8）負責所管理計算機主機系統(tǒng)和網(wǎng)絡設備的用戶賬號及授權管理。

9）定期分析操作系統(tǒng)日志,定期或不定期檢查系統(tǒng)進程，在發(fā)現(xiàn)異常的系統(tǒng)進程或者系統(tǒng)進程數(shù)量的異常變化要及時進行處理。

10）負責指導并督促用戶設置高安全性的賬號口令和安全日志。

11）進行計算機信息安全事件的排除和修復，包括操作系統(tǒng)、應用系統(tǒng)、文件的恢復以及安全漏洞的修補。

12）在正常的系統(tǒng)升級后，對系統(tǒng)重新進行安全設置，并對系統(tǒng)進行技術安全檢查。

13）根據(jù)上級和本級計算機信息安全領導的要求，按照規(guī)定的流程進行系統(tǒng)升級或安全補丁程序的安裝。

14）管理本部門的計算機網(wǎng)絡服務和相應端口，并進行登記備案和實施技術安全管理。

15）根據(jù)數(shù)據(jù)備份策略，完成所管理系統(tǒng)數(shù)據(jù)的備份、備份介質保管、數(shù)據(jù)恢復工作。

1）自覺遵守計算機信息及網(wǎng)絡安全的法律、法規(guī)和規(guī)定。

2）負責所使用個人計算機設備及數(shù)據(jù)和業(yè)務系統(tǒng)賬號的安全。

3）發(fā)現(xiàn)本部門計算機網(wǎng)存在的安全隱患及安全事件，及時報告部門計算機管理部門。

4）不得擅自安裝、維護公司所有網(wǎng)絡設備（包括路由器、交換機、集線器、光纖、網(wǎng)線），不得私自接入網(wǎng)絡。

各部門應保持計算機及網(wǎng)絡安全員的相對穩(wěn)定，并加強對計算機及網(wǎng)絡安全員的教育和技術培訓。在計算機及網(wǎng)絡安全員調動、離職或者其他原因離開原崗位時，應將其涉及的用戶賬號和權限及時進行變更或注銷。

系統(tǒng)安全規(guī)定

公司計算機機房由計算機管理部門負責管理，并建立出入登記和審批制度。攜帶計算機設備及磁盤等存儲介質進、出主機房，應經(jīng)主管部門同意，并由機房管理人員進行核查登記。

各部門計算機管理部門應指定專人負責本部門計算機設備的管理，做好計算機設備的增添、維修、調撥等的審核與管理。計算機設備維修特別是需離場維修或承包給企業(yè)外部人員維護、維修時，應核實該設備中是否存儲有涉及企業(yè)秘密、不宜公開的內部資料和賬號、密碼等，如有應采取拆卸硬盤、有效刪除有關資料等有效措施，防止泄密。

使用、操作計算機設備時，應遵循以下安全要求：

1）保管好自己使用或所負責保管計算機設備的賬號、口令，并不定期更換口令，不得轉借、轉讓賬號。

2）不安裝和使用來歷不明、沒有版權的軟件，對于外來的軟件、數(shù)據(jù)文件等，必須先經(jīng)病毒檢測，確認無感染、攜帶病毒后方可使用。

3）不在個人使用的計算機上安裝與工作無關的軟件。

4）不擅自更改設備的IP地址及網(wǎng)絡拓撲結構及軟、硬件配置。

5）在存儲有重要數(shù)據(jù)的計算機上，應設置開機密碼、屏幕保護密碼。

6）在個人計算機上安裝防病毒軟件，并開啟實時病毒監(jiān)測功能，及時升級病毒庫和軟件。

7）非經(jīng)計算機管理部門的有效許可，不得對網(wǎng)絡進行安全（漏洞）掃描和對賬號、口令及數(shù)據(jù)包進行偵聽；不得利用網(wǎng)絡服務實施網(wǎng)絡攻擊、散布病毒和發(fā)布有害信息。在網(wǎng)絡設備及主機系統(tǒng)進行操作還應該遵循有關網(wǎng)絡安全規(guī)定。

賬號管理安全

賬號的設置必須遵循“唯一性、必要性、最小授權”的原則。

唯一性原則是指每個賬號對應一個用戶，不允許多人共同擁有同一賬號。

必要性原則是指賬號的建立和分配應根據(jù)工作的必要性進行分配，不能根據(jù)個人需要、職位進行分配，禁止與所管理主機系統(tǒng)無關的人員在系統(tǒng)上擁有用戶賬號，要根據(jù)工作變動及時關閉不需要的系統(tǒng)賬號。

最小授權原則是指對賬號的權限應進行嚴格限制，其權限不能大于其工作、業(yè)務需要。超出正常權限范圍的，要經(jīng)主管領導審批。

系統(tǒng)中所有的用戶（包括超級權限用戶和普通用戶）必須登記備案，并定期審閱。

嚴禁用戶將自己所擁有的用戶賬號轉借他人使用。

員工發(fā)生工作變動，必須重新審核其賬號的必要性和權限，及時取消非必要的賬號和調整賬號權限；如員工離開本部門，須立即取消其賬號。

在本部門每個應用系統(tǒng)、網(wǎng)絡工程驗收后，應立即刪除系統(tǒng)中所有的測試賬號和臨時賬號，對需要保留的賬號口令重新進行設置。

系統(tǒng)管理員必須定期對系統(tǒng)上的賬號及使用情況進行審核，發(fā)現(xiàn)可疑用戶賬號時及時核實并作相應的處理，對長期不用的用戶賬號進行鎖定。

一般情況下不允許外部人員直接進入主機系統(tǒng)進行操作。在特殊情況下（如系統(tǒng)維修、升級等）外部人員需要進入系統(tǒng)操作，必須由系統(tǒng)管理員進行登錄，并對操作過程進行記錄備案。禁止將系統(tǒng)用戶及口令直接交給外部人員。

口令安全管理

口令的選取、組成、長度、修改周期應符合安全規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符串作為口令，也不要使用單個單詞作為口令，在口令組成上必須包含大小寫字母、數(shù)字、標點等不同的字符組合，口令長度要求在8位以上。

重要的主機系統(tǒng)，要求至少每個月修改口令，對于管理用的工作站和個人計算機，要求至少每兩個月修改口令。

重要的主機系統(tǒng)應逐步采用一次性口令及其它可靠的身份認證技術。

本地保存的用戶口令應加密存放，防止用戶口令泄密。

軟件安全管理：

不安裝和使用來歷不明、沒有版權的軟件。

不得在重要的主機系統(tǒng)上安裝測試版的軟件。

開發(fā)、修改應用系統(tǒng)時，要充分考慮系統(tǒng)安全和數(shù)據(jù)安全，從數(shù)據(jù)的采集、傳輸、處理、存貯，訪問控制等方面進行論證，測試、驗收時也必須進行相應的安全性能測試、驗收。

操作系統(tǒng)和應用軟件應根據(jù)其本身存在的安全漏洞及時進行必須的安全設置、升級和打安全補丁。

個人計算機上不得安裝與工作無關的軟件。在服務器系統(tǒng)上禁止安裝與服務器所提供服務和應用無關的其它軟件。

系統(tǒng)設備和應用軟件的登錄提示應對可能的攻擊嘗試、非授權訪問提出警告。

主機系統(tǒng)的服務器、工作站所使用的操作系統(tǒng)必須進行登記。登記記錄上應該標明廠家、操作系統(tǒng)版本、已安裝的補丁程序號、安裝和升級的時間等內容，并進行存檔保存。

重要的主機系統(tǒng)在系統(tǒng)啟用、重新安裝或者升級時應建立系統(tǒng)鏡像，在發(fā)生網(wǎng)絡安全問題時利用系統(tǒng)鏡像對系統(tǒng)進行完整性檢查。

服務器、網(wǎng)絡設備、計算機安全系統(tǒng)（如防火墻、入侵檢測系統(tǒng)等）等應具備日志功能并必須啟用。網(wǎng)絡信息安全管理員要定期分析網(wǎng)絡安全系統(tǒng)和操作系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時采取安全措施進行保護，對網(wǎng)絡攻擊或者攻擊嘗試進行定位、跟蹤并發(fā)出警告，并向網(wǎng)絡信息安全領導小組報告。系統(tǒng)日志必須保存三個月以上。

新建計算機網(wǎng)絡、應用系統(tǒng)必須同時進行網(wǎng)絡信息安全的設計。

互聯(lián)網(wǎng)信息安全

公司對外網(wǎng)站、需定期做安全檢查，并設置好相關的信息發(fā)布、管理權限，防止有害信息傳播。

各部門搭建的電子郵件系統(tǒng)，禁止開啟匿名轉發(fā)功能，并應按有關規(guī)定從技術、管理上采取有效措施過濾垃圾電子郵件及有害信息。

數(shù)據(jù)安全

需要保護的重要數(shù)據(jù)至少包括：

1）重要文件、資料、圖紙（電子版）。

2）財會系統(tǒng)數(shù)據(jù)庫。

3）重要主機系統(tǒng)的系統(tǒng)數(shù)據(jù)。

4）其他重要數(shù)據(jù)。

各部門計算機管理部門應制定數(shù)據(jù)備份策略及重要數(shù)據(jù)災難恢復計劃，及時做好數(shù)據(jù)備份及恢復。

對數(shù)據(jù)備份必須有明確的記錄，在記錄中標明備份內容、備份時間，備份操作人員等信息。對于重要數(shù)據(jù)的備份必須異地存放，并做好相關的異地備份記錄。

各部門必須每年至少進行一次數(shù)據(jù)備份策略的有效性的驗證，對數(shù)據(jù)恢復過程進行試驗，確保在發(fā)生安全問題時能夠從數(shù)據(jù)備份中進行恢復。

各部門計算機管理部門應對所管理系統(tǒng)上存儲的數(shù)據(jù)進行登記備案，登記的內容主要包括：需要保護的數(shù)據(jù)、存儲的位置、存儲的形式、安全控制的方法和措施、負責安全管理和日常備份的人員、可以訪問數(shù)據(jù)的用戶、訪問的方式以及權限。

涉及企業(yè)秘密及具有高保密性要求（如口令文件）的數(shù)據(jù)在傳輸、存貯時應加密。

禁止在沒有采用安全保護機制的計算機上存儲重要數(shù)據(jù)，在存儲重要數(shù)據(jù)的計算機至少應該有開機口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護等防護措施。禁止在個人計算機上存放重要數(shù)據(jù)。

不得以軟盤或者筆記本電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如確實必需，須將數(shù)據(jù)用安全可靠的加密手段加密存儲，并將存儲的軟盤或筆記本電腦比照密級文件管理。

安全管理

各部門必須對本部門的計算機信息及網(wǎng)絡安全進行經(jīng)常性的檢查、檢測：

1）系統(tǒng)安全檢查應每月檢查、檢測一次；

2）計算機病毒防治應每月至少全面檢查一次；

3）數(shù)據(jù)備份應每月檢查一次。

檢查發(fā)現(xiàn)計算機信息及網(wǎng)絡安全隱患，應組織安全隱患整治，不能馬上整治的，應采取有效措施預防網(wǎng)絡信息安全事件和案件的發(fā)生。

發(fā)生計算機信息及網(wǎng)絡安全事件，應馬上組織人員妥善處理，防止擴散影響。觸犯刑律的，應保存證據(jù)，報告公安機關，并配合查處。

發(fā)生重大計算機信息及網(wǎng)絡安全事件須在24小時內上報。

各部門應對用戶及本部門員工進行網(wǎng)絡信息安全宣傳，宣傳有關國家法律、法規(guī)和網(wǎng)絡信息安全知識，加強用戶的法律意識和安全意識，不得從事任何危害網(wǎng)絡信息安全的行為。

顧客網(wǎng)絡信息安全

維護人員不得將顧客系統(tǒng)的密碼泄露給他人。

維護人員因工作原因進入顧客系統(tǒng)是，不得復制、刪除、修改顧客信息。

進入顧客系統(tǒng)應使用專用計算機，該計算機應每周進行殺毒，以防將病毒傳入顧客系統(tǒng)。

維護人員的客戶端應及時升級或更新，確保其與顧客系統(tǒng)的版本保持一致。

文檔內容僅供參考

第三篇：加強網(wǎng)絡和信息安全管理工作方案（推薦）

各單位：

根據(jù)**、**和**、**有關要求，為進一步加強網(wǎng)絡和信息安全管理工作，經(jīng)**領導同意，現(xiàn)就有關事項通知如下。

一、建立健全網(wǎng)絡和信息安全管理制度

各單位要按照網(wǎng)絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡與信息安全管理規(guī)章制度。要明確網(wǎng)絡與信息安全工作中的各種責任，規(guī)范計算機信息網(wǎng)絡系統(tǒng)內部控制及管理制度，切實做好本單位網(wǎng)絡與信息安全保障工作。

二、切實加強網(wǎng)絡和信息安全管理

各單位要設立計算機信息網(wǎng)絡系統(tǒng)應用管理領導小組，負責對計算機信息網(wǎng)絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網(wǎng)絡使用管理規(guī)定

各單位要提高計算機網(wǎng)絡使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。嚴禁通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。

四、加強網(wǎng)站信息發(fā)布審查監(jiān)管

各單位通過門戶網(wǎng)站在互聯(lián)網(wǎng)上公開發(fā)布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上發(fā)布的信息進行審核把關，審核內容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對外發(fā)布是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領導許可嚴禁以單位的名義在網(wǎng)上發(fā)布信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡信息發(fā)布審查工作要有領導分管、部門負責、專人實施。

五、組織開展網(wǎng)絡和信息安全清理檢查

各單位要在近期集中開展一次網(wǎng)絡安全清理自查工作。對辦公網(wǎng)絡和門戶網(wǎng)站的安全威脅和風險進行認真分析，制定并組織實施本單位各種網(wǎng)絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網(wǎng)絡和信息安全監(jiān)管檢查力度，及時發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴格把關，對自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴重問題的單位要認真整改。

各單位要從維護國家安全和利益的戰(zhàn)略高度，充分認識信息化條件下網(wǎng)絡和信息安全的嚴峻形勢，切實增強風險意識、責任意識、安全意識，進一步加強教育、強化措施、落實責任，堅決防止網(wǎng)絡和信息安全事件發(fā)生，為**召開營造良好環(huán)境。

第四篇：4.1.6 網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

XXXX有限公司

WHB-08

網(wǎng)絡數(shù)據(jù)和信息安全管理規(guī)范

版本號: A/0 編制人： XXX 審核人： XXX 批準人： XXX

20XX年X月X日發(fā)布 20XX年X月X日實施

1.0目的

計算機網(wǎng)絡為公司局域網(wǎng)提供網(wǎng)絡基礎平臺服務和互聯(lián)網(wǎng)接入服務。為保證公司計算機信息及網(wǎng)絡能夠安全可靠的運行，充分發(fā)揮信息服務方面的重要作用，更好的為公司運營提供服務，依據(jù)國家有關法律、法規(guī)的規(guī)定，結合公司實際情況制定本規(guī)定。2.0術語

本規(guī)范中的名詞術語（比如“計算機信息安全”等）符合國家以及行業(yè)的相關規(guī)定。2.1計算機信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統(tǒng)辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護、訪問權限控制、加密與鑒別等七個方面。

2.2狹義上的計算機信息安全，是指防止有害信息在計算機網(wǎng)絡上的傳播和擴散，防止計算機網(wǎng)絡上處理、傳輸、存儲的數(shù)據(jù)資料的失竊和毀壞，防止內部人員利用計算機網(wǎng)絡制作、傳播有害信息和進行其他違法犯罪活動。

2.3網(wǎng)絡安全，是指保護計算機網(wǎng)絡的正常運行，防止網(wǎng)絡被入侵、攻擊等，保證合法用戶對網(wǎng)絡資源的正常訪問和對網(wǎng)絡服務的正常使用。

2.4計算機及網(wǎng)絡安全員，是指從事的保障計算機信息及網(wǎng)絡安全工作的人員。2.5普通用戶，是指除了計算機及網(wǎng)絡安全員之外的所有在物理或者邏輯上能夠訪問到互聯(lián)網(wǎng)、企業(yè)計算機網(wǎng)及各應用系統(tǒng)的公司內部員工。

2.6主機系統(tǒng)，指包含服務器、工作站、個人計算機在內的所有計算機系統(tǒng)。本規(guī)定所稱的重要主機系統(tǒng)指生產(chǎn)、辦公用的Web服務器、Email服務器、DNS服務器、OA服務器、企業(yè)運營管理支撐系統(tǒng)服務器、文件服務器、各主機系統(tǒng)等。

2.7網(wǎng)絡服務，包含通過開放端口提供的網(wǎng)絡服務，如WWW、Email、FTP、Telnet、DNS等。

2.8有害信息，參見國家現(xiàn)在法律法規(guī)的定義。

2.9重大計算機信息安全事件，是指公司對外網(wǎng)站（電子公告板等）上出現(xiàn)有害信息；有害信息通過Email及其他途徑大面積傳播或已造成較大社會影響；計算機病毒的蔓延；重要文件、數(shù)據(jù)、資料被刪除、篡改、竊取；由安全問題引起的系統(tǒng)崩潰、網(wǎng)絡部分或全部癱瘓、網(wǎng)絡服務部分或全部中斷；系統(tǒng)被入侵；頁面被非法替換或者修改；主機房及設備被人為破壞；重要計算機設備被盜竊等事件。3.0組織架構及職責分工

3.1公司設立計算機信息及網(wǎng)絡安全領導小組，作為公司計算機信息安全工作的領導機

構，統(tǒng)一歸口負責外部部門（政府和其他部門）有關計算機信息安全工作和特定事件的處理。

3.3計算機信息及網(wǎng)絡安全領導小組負責領導、檢查、督促、制定信息安全策略、規(guī)章制度和措施，加強計算機信息安全工作的管理和指導，落實國家有關計算機信息安全的法律、法規(guī)和上級有關規(guī)定，保障公司的計算機信息的安全。

3.4計算機信息及網(wǎng)絡安全工作實行“誰主管，誰負責”的原則，各部門負責人對本部門計算機信息及網(wǎng)絡安全負直接責任。

3.5各部門必須配備由計算機技術人員擔任本部門的計算機及網(wǎng)絡安全員，并報公司計算機信息及網(wǎng)絡安全領導小組備案。各部門計算機及網(wǎng)絡安全員負責本部門計算機信息及網(wǎng)絡安全的技術規(guī)劃和安全措施的具體實施和落實。3.6相關崗位信息安全職責： 3.6.1計算機及網(wǎng)絡安全員：

1）負責本部門計算機信息及網(wǎng)絡安全工作的具體實施，及時掌握和處理有關信息安全問題。

2）定期或不定期檢測本部門計算機信息及網(wǎng)絡安全情況，發(fā)現(xiàn)安全漏洞和隱患及時報告，并提出整改意見、建議和技術措施。

3）指導和監(jiān)督、檢查本部門員工在計算機信息安全防護、數(shù)據(jù)保護及賬號、口令設置使用的情況。

4）發(fā)現(xiàn)計算機信息安全問題，及時處理，保護現(xiàn)場，追查原因，并報部門計算機信息安全領導小組。

5）定期分析計算機安全系統(tǒng)日志，并作相應處理。

6）驗證本部門重要數(shù)據(jù)保護對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提出技術整改措施，對本部門的數(shù)據(jù)備份策略進行驗證并實施。

7）負責所管理的計算機主機系統(tǒng)及網(wǎng)絡設備的安全管理和安全設置工作。8）負責所管理計算機主機系統(tǒng)和網(wǎng)絡設備的用戶賬號及授權管理。

9）定期分析操作系統(tǒng)日志,定期或不定期檢查系統(tǒng)進程，在發(fā)現(xiàn)異常的系統(tǒng)進程或者系統(tǒng)進程數(shù)量的異常變化要及時進行處理。

10）負責指導并督促用戶設置高安全性的賬號口令和安全日志。

11）進行計算機信息安全事件的排除和修復，包括操作系統(tǒng)、應用系統(tǒng)、文件的恢復以及安全漏洞的修補。

12）在正常的系統(tǒng)升級后，對系統(tǒng)重新進行安全設置，并對系統(tǒng)進行技術安全檢查。

13）根據(jù)上級和本級計算機信息安全領導的要求，按照規(guī)定的流程進行系統(tǒng)升級或安全補丁程序的安裝。

14）管理本部門的計算機網(wǎng)絡服務和相應端口，并進行登記備案和實施技術安全管理。15）根據(jù)數(shù)據(jù)備份策略，完成所管理系統(tǒng)數(shù)據(jù)的備份、備份介質保管、數(shù)據(jù)恢復工作。3.6.2普通用戶職責：

1）自覺遵守計算機信息及網(wǎng)絡安全的法律、法規(guī)和規(guī)定。2）負責所使用個人計算機設備及數(shù)據(jù)和業(yè)務系統(tǒng)賬號的安全。

3）發(fā)現(xiàn)本部門計算機網(wǎng)存在的安全隱患及安全事件，及時報告部門計算機管理部門。4）不得擅自安裝、維護公司所有網(wǎng)絡設備（包括路由器、交換機、集線器、光纖、網(wǎng)線），不得私自接入網(wǎng)絡。

3.7各部門應保持計算機及網(wǎng)絡安全員的相對穩(wěn)定，并加強對計算機及網(wǎng)絡安全員的教育和技術培訓。在計算機及網(wǎng)絡安全員調動、離職或者其他原因離開原崗位時，應將其涉及的用戶賬號和權限及時進行變更或注銷。4.0 系統(tǒng)安全規(guī)定

4.1公司計算機機房由計算機管理部門負責管理，并建立出入登記和審批制度。攜帶計算機設備及磁盤等存儲介質進、出主機房，應經(jīng)主管部門同意，并由機房管理人員進行核查登記。

4.2各部門計算機管理部門應指定專人負責本部門計算機設備的管理，做好計算機設備的增添、維修、調撥等的審核與管理。計算機設備維修特別是需離場維修或承包給企業(yè)外部人員維護、維修時，應核實該設備中是否存儲有涉及企業(yè)秘密、不宜公開的內部資料和賬號、密碼等，如有應采取拆卸硬盤、有效刪除有關資料等有效措施，防止泄密。4.3使用、操作計算機設備時，應遵循以下安全要求：

1）保管好自己使用或所負責保管計算機設備的賬號、口令，并不定期更換口令，不得轉借、轉讓賬號。

2）不安裝和使用來歷不明、沒有版權的軟件，對于外來的軟件、數(shù)據(jù)文件等，必須先經(jīng)病毒檢測，確認無感染、攜帶病毒后方可使用。

3）不在個人使用的計算機上安裝與工作無關的軟件。

4）不擅自更改設備的IP地址及網(wǎng)絡拓撲結構及軟、硬件配置。5）在存儲有重要數(shù)據(jù)的計算機上，應設置開機密碼、屏幕保護密碼。

6）在個人計算機上安裝防病毒軟件，并開啟實時病毒監(jiān)測功能，及時升級病毒庫和軟件。

7）非經(jīng)計算機管理部門的有效許可，不得對網(wǎng)絡進行安全（漏洞）掃描和對賬號、口令及數(shù)據(jù)包進行偵聽；不得利用網(wǎng)絡服務實施網(wǎng)絡攻擊、散布病毒和發(fā)布有害信息。在網(wǎng)絡設備及主機系統(tǒng)進行操作還應該遵循有關網(wǎng)絡安全規(guī)定。5.0 賬號管理安全

5.1賬號的設置必須遵循“唯一性、必要性、最小授權”的原則。

唯一性原則是指每個賬號對應一個用戶，不允許多人共同擁有同一賬號。必要性原則是指賬號的建立和分配應根據(jù)工作的必要性進行分配，不能根據(jù)個人需要、職位進行分配，禁止與所管理主機系統(tǒng)無關的人員在系統(tǒng)上擁有用戶賬號，要根據(jù)工作變動及時關閉不需要的系統(tǒng)賬號。

最小授權原則是指對賬號的權限應進行嚴格限制，其權限不能大于其工作、業(yè)務需要。超出正常權限范圍的，要經(jīng)主管領導審批。

5.2系統(tǒng)中所有的用戶（包括超級權限用戶和普通用戶）必須登記備案，并定期審閱。5.3嚴禁用戶將自己所擁有的用戶賬號轉借他人使用。

5.4員工發(fā)生工作變動，必須重新審核其賬號的必要性和權限，及時取消非必要的賬號和調整賬號權限；如員工離開本部門，須立即取消其賬號。

5.5在本部門每個應用系統(tǒng)、網(wǎng)絡工程驗收后，應立即刪除系統(tǒng)中所有的測試賬號和臨時賬號，對需要保留的賬號口令重新進行設置。

5.6系統(tǒng)管理員必須定期對系統(tǒng)上的賬號及使用情況進行審核，發(fā)現(xiàn)可疑用戶賬號時及時核實并作相應的處理，對長期不用的用戶賬號進行鎖定。

5.7 一般情況下不允許外部人員直接進入主機系統(tǒng)進行操作。在特殊情況下（如系統(tǒng)維修、升級等）外部人員需要進入系統(tǒng)操作，必須由系統(tǒng)管理員進行登錄，并對操作過程進行記錄備案。禁止將系統(tǒng)用戶及口令直接交給外部人員。6.0 口令安全管理

6.1口令的選取、組成、長度、修改周期應符合安全規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符串作為口令，也不要使用單個單詞作為口令，在口令組成上必須包含大小寫字母、數(shù)字、標點等不同的字符組合，口令長度要求在8位以上。6.2重要的主機系統(tǒng)，要求至少每個月修改口令，對于管理用的工作站和個人計算機，要求至少每兩個月修改口令。

6.3重要的主機系統(tǒng)應逐步采用一次性口令及其它可靠的身份認證技術。6.4本地保存的用戶口令應加密存放，防止用戶口令泄密。6.5軟件安全管理：

6.1不安裝和使用來歷不明、沒有版權的軟件。6.2不得在重要的主機系統(tǒng)上安裝測試版的軟件。

6.3開發(fā)、修改應用系統(tǒng)時，要充分考慮系統(tǒng)安全和數(shù)據(jù)安全，從數(shù)據(jù)的采集、傳輸、處理、存貯，訪問控制等方面進行論證，測試、驗收時也必須進行相應的安全性能測試、驗收。

6.4操作系統(tǒng)和應用軟件應根據(jù)其本身存在的安全漏洞及時進行必須的安全設置、升級和打安全補丁。

6.5個人計算機上不得安裝與工作無關的軟件。在服務器系統(tǒng)上禁止安裝與服務器所提供服務和應用無關的其它軟件。

6.6系統(tǒng)設備和應用軟件的登錄提示應對可能的攻擊嘗試、非授權訪問提出警告。6.7主機系統(tǒng)的服務器、工作站所使用的操作系統(tǒng)必須進行登記。登記記錄上應該標明廠家、操作系統(tǒng)版本、已安裝的補丁程序號、安裝和升級的時間等內容，并進行存檔保存。6.8重要的主機系統(tǒng)在系統(tǒng)啟用、重新安裝或者升級時應建立系統(tǒng)鏡像，在發(fā)生網(wǎng)絡安全問題時利用系統(tǒng)鏡像對系統(tǒng)進行完整性檢查。

7.0服務器、網(wǎng)絡設備、計算機安全系統(tǒng)（如防火墻、入侵檢測系統(tǒng)等）等應具備日志功能并必須啟用。網(wǎng)絡信息安全管理員要定期分析網(wǎng)絡安全系統(tǒng)和操作系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時采取安全措施進行保護，對網(wǎng)絡攻擊或者攻擊嘗試進行定位、跟蹤并發(fā)出警告，并向網(wǎng)絡信息安全領導小組報告。系統(tǒng)日志必須保存三個月以上。8.0新建計算機網(wǎng)絡、應用系統(tǒng)必須同時進行網(wǎng)絡信息安全的設計。9.0 互聯(lián)網(wǎng)信息安全

9.1公司對外網(wǎng)站、需定期做安全檢查，并設置好相關的信息發(fā)布、管理權限，防止有害信息傳播。

9.2各部門搭建的電子郵件系統(tǒng)，禁止開啟匿名轉發(fā)功能，并應按有關規(guī)定從技術、管理上采取有效措施過濾垃圾電子郵件及有害信息。10.0數(shù)據(jù)安全

10.1需要保護的重要數(shù)據(jù)至少包括：

1）重要文件、資料、圖紙（電子版）。2）財會系統(tǒng)數(shù)據(jù)庫。3）重要主機系統(tǒng)的系統(tǒng)數(shù)據(jù)。4）其他重要數(shù)據(jù)。

10.2各部門計算機管理部門應制定數(shù)據(jù)備份策略及重要數(shù)據(jù)災難恢復計劃，及時做好數(shù)

據(jù)備份及恢復。

10.3對數(shù)據(jù)備份必須有明確的記錄，在記錄中標明備份內容、備份時間，備份操作人員等信息。對于重要數(shù)據(jù)的備份必須異地存放，并做好相關的異地備份記錄。

10.4各部門必須每年至少進行一次數(shù)據(jù)備份策略的有效性的驗證，對數(shù)據(jù)恢復過程進行試驗，確保在發(fā)生安全問題時能夠從數(shù)據(jù)備份中進行恢復。

10.5各部門計算機管理部門應對所管理系統(tǒng)上存儲的數(shù)據(jù)進行登記備案，登記的內容主要包括：需要保護的數(shù)據(jù)、存儲的位置、存儲的形式、安全控制的方法和措施、負責安全管理和日常備份的人員、可以訪問數(shù)據(jù)的用戶、訪問的方式以及權限。

10.6涉及企業(yè)秘密及具有高保密性要求（如口令文件）的數(shù)據(jù)在傳輸、存貯時應加密。10.7禁止在沒有采用安全保護機制的計算機上存儲重要數(shù)據(jù)，在存儲重要數(shù)據(jù)的計算機至少應該有開機口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護等防護措施。禁止在個人計算機上存放重要數(shù)據(jù)。

10.8不得以軟盤或者筆記本電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如確實必需，須將數(shù)據(jù)用安全可靠的加密手段加密存儲，并將存儲的軟盤或筆記本電腦比照密級文件管理。11.0安全管理

11.1各部門必須對本部門的計算機信息及網(wǎng)絡安全進行經(jīng)常性的檢查、檢測：

1）系統(tǒng)安全檢查應每月檢查、檢測一次； 2）計算機病毒防治應每月至少全面檢查一次； 3）數(shù)據(jù)備份應每月檢查一次。

11.2檢查發(fā)現(xiàn)計算機信息及網(wǎng)絡安全隱患，應組織安全隱患整治，不能馬上整治的，應采取有效措施預防網(wǎng)絡信息安全事件和案件的發(fā)生。

11.3發(fā)生計算機信息及網(wǎng)絡安全事件，應馬上組織人員妥善處理，防止擴散影響。觸犯刑律的，應保存證據(jù)，報告公安機關，并配合查處。

11.4發(fā)生重大計算機信息及網(wǎng)絡安全事件須在24小時內上報。

11.5各部門應對用戶及本部門員工進行網(wǎng)絡信息安全宣傳，宣傳有關國家法律、法規(guī)和網(wǎng)絡信息安全知識，加強用戶的法律意識和安全意識，不得從事任何危害網(wǎng)絡信息安全的行為。

12.0 顧客網(wǎng)絡信息安全

12.1 維護人員不得將顧客系統(tǒng)的密碼泄露給他人。

12.2 維護人員因工作原因進入顧客系統(tǒng)是，不得復制、刪除、修改顧客信息。12.3 進入顧客系統(tǒng)應使用專用計算機，該計算機應每周進行殺毒，以防將病毒傳入顧客

系統(tǒng)。

12.4 維護人員的客戶端應及時升級或更新，確保其與顧客系統(tǒng)的版本保持一致。

第五篇：學校網(wǎng)絡信息安全管理工作匯報材料

學校網(wǎng)絡信息安全管理工作匯報材料

乳源縣桂頭鎮(zhèn)中心小學

我校是全縣范圍內最大的鄉(xiāng)鎮(zhèn)中心小學，現(xiàn)有學生1679人，教職工106人。隨著計算機及其網(wǎng)絡的普及與應用，我校近幾年投入了不少經(jīng)費用于購買了十余臺辦公電腦，并對學生用機進行了更新?lián)Q代。學?，F(xiàn)已基本實現(xiàn)了辦公網(wǎng)絡信息化，這無疑極大地提高了我校的工作效率，但也給我校網(wǎng)絡信息安全工作帶來了嚴峻考驗。

為貫徹落實韶市教[2009]36 號文《關于落實我市學校網(wǎng)絡信息安全管理工作的通知》的文件要求，我校于近期開展了一系列且效果顯著的學校網(wǎng)絡信息安全管理整治工作，現(xiàn)將工作匯報如下：

一、切實加強組織領導，建立健全各項網(wǎng)絡安全管理規(guī)章制度。

1、為確保學校網(wǎng)絡安全管理工作順利開展，學校特成立了校長任組長的網(wǎng)絡信息安全管理工作領導小組，全面負責該工作的實施與管理。

2、建立健全了一系列的學校網(wǎng)絡安全管理規(guī)章制度。包括：《學校信息安全保密管理制度》、《校園網(wǎng)用戶信息安全管理制度》、《學校網(wǎng)絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制定的制定與實施、切實讓相關人員擔負起對信息內容安全的監(jiān)督管理工作責任。

二、認真開展好學校網(wǎng)站的備案工作。按市局及縣科教局有關文件精神，我校迅速成立了專人負責學校網(wǎng)站備案工作。根據(jù)文件要求，在如實了解學校網(wǎng)站虛擬空間提供服務商的安全信息后，及時填寫好相關材料報縣科教局教儀站，并由縣儀站送市局進行審批。與此同時，我校自行到公安部門的網(wǎng)站上進行網(wǎng)上備案和進行重要信息系統(tǒng)安全保護登記備案工作。

三、建立起了一支相對穩(wěn)定的網(wǎng)絡安全管理隊伍。

我校高度重視網(wǎng)絡信息安全工作的隊伍建設。學校從在職教師中挑選出一批具有一定計算機知識的人員作為網(wǎng)絡管理員和網(wǎng)絡安全員，并保持隊伍的相對穩(wěn)定。此外，學校還購買了網(wǎng)絡管理書籍供網(wǎng)管人員自學，并大力支持網(wǎng)管人員參加各級各類網(wǎng)絡技術知識培訓，從而大大提高了網(wǎng)管的業(yè)務素質和技術水平。

我校網(wǎng)站于2008年4月開通，為提高學校工作的效率，加大學校網(wǎng)站的對外宣傳力度，學校特設立了網(wǎng)站行政機構。學校要求網(wǎng)站欄目管理員在添加網(wǎng)站內容時，要充分考慮文章的版權及確保信息的安全性。此外，學校網(wǎng)站超級管理員持對所有文章的修改、刪除等權限，從而在源頭上杜絕了不良信息在網(wǎng)上的發(fā)布行為。

四、計算機維護及其病毒防范措施。

學校電腦除去電腦室58臺，辦公用電腦計18臺左右，另有6套多媒體電腦，日常維護工作量非常大。由于機器較多，日常出現(xiàn)故障的情況較為常見，為此，我校成立了專人負責學校計算機系統(tǒng)及軟件維護，由于平日能及時有效地維護，因此學校內各計算機使用均正常，無出現(xiàn)重大故障。目前網(wǎng)絡計算機病毒較多、傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進行處理。多年來，學校機器無出現(xiàn)嚴重中毒情況，電腦內重要信息未出現(xiàn)泄露而造成重大影響事件。

五、大力開展文明上網(wǎng)、安全上網(wǎng)等宣傳教育。

為加強互聯(lián)網(wǎng)建設，學校特向全體師生發(fā)出了《抵制低俗之風，倡導文明上網(wǎng)》倡儀書，教育師生自覺抵制網(wǎng)絡低俗之風，凈化網(wǎng)絡環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內容搜索，不發(fā)送不健康信息，不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡文明新風。此外，我校還通過網(wǎng)站、板報、班會等多種渠道，積極組織師生學習有關網(wǎng)絡法律法規(guī)和有關規(guī)定，提高師生的信息安全防范意識，增加師生上網(wǎng)安全意識。

六、存在不足：

1、學校網(wǎng)絡設備的配置與管理有待提高，網(wǎng)管人員的水平有待通過專門且系統(tǒng)培訓來提高。

2、部門教師的計算機應用能力及網(wǎng)絡安全防范能力還有待提高。

2014—8—18