第一篇：系統(tǒng)安全責(zé)任書

信息系統(tǒng)關(guān)鍵崗位安全責(zé)任書

根據(jù)的相關(guān)規(guī)定，的責(zé)任人，承擔(dān)本崗位涉及的信息安全、保密責(zé)任如下：

一、嚴(yán)格執(zhí)行《遵義市地方稅務(wù)局信息安全管理制度》、《遵義市地方稅務(wù)局信息化崗位安全和保密責(zé)任制度》的有關(guān)規(guī)定，認(rèn)真負(fù)責(zé)并保證相關(guān)信息和系統(tǒng)的安全。

二、定期接受信息安全技術(shù)培訓(xùn)，不斷提高職業(yè)道德水準(zhǔn)、安全意識和技能，規(guī)范操作行為，不得擅自超越權(quán)限，嚴(yán)禁違規(guī)操作。

三、嚴(yán)格遵守各項保密規(guī)定、制度，履行本人應(yīng)承擔(dān)的保密職責(zé)。

四、在關(guān)鍵崗位工作期間及離崗后，對所涉及的稅收有關(guān)信息、關(guān)鍵技術(shù)指標(biāo)信息、納稅人檔案信息等內(nèi)容和介質(zhì)，必須嚴(yán)格保密，不得泄露。因所從事的本職工作需要，要向第三方提供相關(guān)信息內(nèi)容的，須報經(jīng)本單位領(lǐng)導(dǎo)同意。

五、在解除與單位的勞動關(guān)系之前，責(zé)任人須將所持有的技術(shù)資料（包括各種文本資料、技術(shù)圖紙、程序軟件等）及涉稅資料的原件和復(fù)制件全部交還單位，并辦理好交接手續(xù)。保證不保留記錄上述信息的任何書面、電子或其他形式的載體。

六、自解除勞動關(guān)系（包括勞動合同到期、離退休、調(diào)動、辭職、辭退、自動離職、除名等原因）或離開公司之日起三年內(nèi)，不到經(jīng)營涉稅軟、硬件的其他用人單位任職，也不組建或參與組建這樣的單位。

七、對關(guān)鍵崗位所使用的用戶名和口令，以及所掌握的其他用戶的用戶名和口令，嚴(yán)禁以任何形式向其他人泄露，在關(guān)鍵崗位上工作的人員要定期修改保密口令。

八、對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的配置信息、配置參數(shù)、安全機制、安全策略、訪問途徑、訪問控制機制、系統(tǒng)補丁等信息，要保守秘密，嚴(yán)禁向其他人員泄露。

九、嚴(yán)禁在不加保密措施的情況下，通過互聯(lián)網(wǎng)傳輸、發(fā)布和接收關(guān)鍵業(yè)務(wù)信息，對涉密信息要嚴(yán)格按照國家有關(guān)規(guī)定進(jìn)行涉密信息的處理。

十、對可能發(fā)生（或已發(fā)生）的信息安全事件，有責(zé)任及時向主管領(lǐng)導(dǎo)匯報，并注意保密，避免產(chǎn)生不良影響。

十一、對關(guān)鍵崗位所涉及的信息系統(tǒng)用戶，要加強教育、嚴(yán)格管理、保證安全。

十二、責(zé)任人如果違反上述規(guī)定，所有法律責(zé)任、經(jīng)濟責(zé)任等由個人承擔(dān)。

十三、本責(zé)任書一式兩份，由責(zé)任人與所在單位主管部門分別保存，自簽字蓋章之日起生效。

所在單位領(lǐng)導(dǎo)（簽字）：

單位（蓋章）：

關(guān)鍵崗位責(zé)任人（簽字）：

日期： 年 月 日篇二：網(wǎng)絡(luò)信息安全責(zé)任書

互聯(lián)網(wǎng)信息安全管理責(zé)任書

責(zé)任單位：

為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責(zé)任，確保互聯(lián)網(wǎng)絡(luò)與信息安全，營造安全潔凈的網(wǎng)絡(luò)環(huán)境，根據(jù)《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等有關(guān)法律法規(guī)規(guī)定，責(zé)任人應(yīng)落實如下責(zé)任：

一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定，接受公安機關(guān)監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和公民合法權(quán)益，不從事違法犯罪活動，不利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和 傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機信息網(wǎng)絡(luò)安全的活動。

三、在網(wǎng)絡(luò)正式聯(lián)通后的三十日內(nèi)，或變更名稱、住所、法定代表人或主要負(fù)責(zé)人、網(wǎng)絡(luò)資源或者經(jīng)營活動發(fā)生變更，到公安機關(guān)辦理備案或進(jìn)行補充、變更備案登記；

四、建立和完善計算機網(wǎng)絡(luò)安全組織：

1、建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，確定安全領(lǐng)導(dǎo)小組負(fù)責(zé)人和信息網(wǎng)絡(luò)安全管理責(zé)任人；

2、制定并落實安全領(lǐng)導(dǎo)小組負(fù)責(zé)人、安全管理責(zé)任人崗位責(zé)任制；

3、配備與經(jīng)營規(guī)模相適應(yīng)的計算機信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員，必須經(jīng)過公安機關(guān)組織的安全技術(shù)培訓(xùn)，考核合格后持證上崗，并定期參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)；

4、保持與公安機關(guān)聯(lián)系渠道暢通，自覺接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查；

5、制定網(wǎng)絡(luò)安全事故應(yīng)急處置措施。

五、建立安全保護管理制度：

1、信息發(fā)布審核、登記制度；

2、信息監(jiān)控、保存、清除和備份制度；

3、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度；

4、違法案件報告和協(xié)助查處制度；

5、電子公告系統(tǒng)用戶登記制度；

6、帳號使用登記和操作權(quán)限管理制度；

7、安全教育和培訓(xùn)制度；

8、其他與安全保護相關(guān)的管理制度。

六、建立和健全以下信息網(wǎng)絡(luò)安全保護技術(shù)措施：

1、互聯(lián)網(wǎng)接入單位應(yīng)提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和ip地址及分配使用情況。

2、在計算機主機、網(wǎng)關(guān)和防火墻上建立完備的系統(tǒng)運行日志，日志保存的時間至少為60天。

3、用戶上網(wǎng)行為審計日志保存60日以上，包括登陸帳號、登陸時間、源ip地址、目的ip地址、連接時間、登陸行為等信息記錄。

4、具有信息安全審計或預(yù)警功能，有害信息封堵、過濾功能

5、開設(shè)郵件服務(wù)的，具有垃圾郵件清理功能；

6、開設(shè)交互式信息欄目的，具有身份登記和識別確認(rèn)功能；

7、計算機病毒、網(wǎng)絡(luò)攻擊等防護功能；

8、關(guān)鍵字過濾技術(shù)；

9、其他保護信息和系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)措施。

七、本責(zé)任書自簽署之日起生效。

責(zé)任單位：

責(zé)任人：

簽署日期：篇三：網(wǎng)站安全責(zé)任書

網(wǎng)站安全責(zé)任書

本單位已認(rèn)真學(xué)習(xí)《中華人民共和國保密法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中國教育和科研計算機網(wǎng)暫行管理辦法》等國家相關(guān)法律、法規(guī)，以及學(xué)校制定的網(wǎng)絡(luò)信息安全管理相關(guān)規(guī)定，保證所負(fù)責(zé)網(wǎng)站網(wǎng)頁的網(wǎng)絡(luò)信息安全，并切實做到：

一、不制作、復(fù)制、發(fā)布、傳播以下內(nèi)容的信息：

（一）反對憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；

（五）破壞國家宗教政策，宣揚邪教和封建迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

（一）制作或者故意傳播計算機病毒以及其他破壞性程序；

（二）非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序；

（三）法律、行政法規(guī)禁止的其他行為。

三、若發(fā)現(xiàn)該網(wǎng)站網(wǎng)頁中所發(fā)表信息明顯屬于上述第一條所列內(nèi)容之一的，保證立即刪除，保存有關(guān)原始記錄，并向?qū)W校辦公室報告，在有關(guān)部門或機關(guān)依法查詢時，予以提供。對本網(wǎng)站網(wǎng)頁所傳輸?shù)男畔?nèi)容一時難以辨別是否屬于上述第一條所列內(nèi)容之一的，立即報學(xué)校辦公室審核。

本單位保證：在工作中，服從監(jiān)督；若未做到上述規(guī)定，愿意承擔(dān)由此引起的一切法律責(zé)任，并接受相應(yīng)處罰。

單位負(fù)責(zé)人： 單位蓋章：

年 月 日

校內(nèi)單位網(wǎng)站（主頁）登記表

日期： 年 月 日 1． 登記表采用打印填寫，字跡務(wù)必工整、清楚；填寫完后，應(yīng)由單位負(fù)責(zé)人簽字，并加蓋本單位公章；后經(jīng)由校辦審核后加蓋校辦公章。2． 若登記表中的有關(guān)信息發(fā)生變更，需重新填表備案。3． 若申請開通新網(wǎng)站，則需填寫該登記表一式三份，與網(wǎng)站開通申請報告一起報校辦審核后，一份校辦留存?zhèn)浒福环萁痪W(wǎng)絡(luò)中心辦理網(wǎng)站開通，一份由本單位留存。篇四：信息安全責(zé)任書--系統(tǒng)管理員

信息化管理處信息安全責(zé)任書（系統(tǒng)管理員）

為了保證信息系統(tǒng)以及網(wǎng)絡(luò)、硬件設(shè)備的正常運行，切實加強系統(tǒng)管理的嚴(yán)密性與保密性，促進(jìn)系統(tǒng)設(shè)備管理的有效性，特下達(dá)本責(zé)任書：

第一條：簽訂對象：信息化管理處網(wǎng)絡(luò)管理員。

第二條：責(zé)任期限：系統(tǒng)管理員任職期間。

第三條：在責(zé)任期內(nèi)，杜絕因管理不善而發(fā)生安全責(zé)任事故。具體必須做好以下工作：

一、遵守《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施》、《福建農(nóng)林大學(xué)校園網(wǎng)絡(luò)管理規(guī)定》、《福建農(nóng)林大學(xué)校園網(wǎng)安全保護管理暫行辦法》等相關(guān)法律法規(guī)的有關(guān)規(guī)定，管理機房內(nèi)系統(tǒng)設(shè)施。

二、應(yīng)有維護計算機信息系統(tǒng)安全運行的足夠能力，設(shè)置安全可靠的防火墻，安裝防病毒軟件，定期進(jìn)行安全風(fēng)險分析與系統(tǒng)漏洞測試，適時對軟硬件進(jìn)行升級，具有防止病毒入侵以及電腦黑客攻擊的能力，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

三、定期查看設(shè)備的外觀狀態(tài)、power狀態(tài)、cpu利用率、硬盤空間、進(jìn)程狀態(tài)日志檢查、網(wǎng)絡(luò)接口狀態(tài)、安全狀態(tài)，確保設(shè)備系統(tǒng)的正常運行。

四、根據(jù)設(shè)備的服務(wù)功能，負(fù)責(zé)整機的系統(tǒng)管理、主要服務(wù)進(jìn)程的健康性檢查以及日常的物理維護；

五、所有設(shè)備的超級用戶口令需提交給安全管理員掌握，每次修改均需重新提交。

六、為每臺設(shè)備建立“運行登記簿”，記錄所有與該機器有關(guān)的信息。

七、有權(quán)在所管轄的機器上增減用戶賬號（除超級用戶賬號），但要在確保不影響系統(tǒng)安全的前提下進(jìn)行。

八、設(shè)備配置或賬號要寫明用途或身份。

九、負(fù)責(zé)設(shè)備軟件包的管理和維護；應(yīng)對本機所安裝的軟件有詳細(xì)的清單，包括系統(tǒng)軟件的名稱、版本，所裝應(yīng)用軟件的名稱、版本、功能及安裝時間

十、系統(tǒng)管理員在服務(wù)器上增減軟件，需要做好記錄。

十一、email/dns服務(wù)器/其他應(yīng)用服務(wù)器：每天做一次增量備份；每周做一次全備份。備份數(shù)據(jù)保存6個月以上。

十二、用戶密碼的制定和維護規(guī)則：

（一）任何賬號生成后，禁止使用缺省密碼作為密碼使用；

（二）長度應(yīng)大于6位，且應(yīng)是字母（大小寫）﹑符號﹑數(shù)字混合使用；

（三）避免使用自己（或親屬﹑朋友）的姓名﹑生日等易被人猜到的信息作為密碼；避免使用與自己的用戶名相關(guān)的信息作為密碼；

（四）用戶要妥善管理自己的賬號/密碼，用戶的密碼嚴(yán)禁被他人使用（若有需求，可以在“設(shè)備管理員”的同意下開臨時賬號）。

（五）由于設(shè)備用戶自己的賬號/密碼管理不善，造成系統(tǒng)安全性問題（如，口令過于簡單，被黑客猜到，進(jìn)入系統(tǒng)），由該密碼的所有者負(fù)相應(yīng)的責(zé)任。

（六）當(dāng)用戶登錄設(shè)備（輸入密碼）的時候，應(yīng)讓他人回避，以避免密碼泄露。

（七）設(shè)備用戶最少每月修改一次自己的密碼；超級用戶口令最少每月檢查一次，最少2個月修改一次；

第四條：本責(zé)任書自簽訂之日生效

責(zé)任單位（蓋章）：

責(zé)任人（簽字/蓋章）： 簽訂日期：篇五：信息安全責(zé)任書

信息安全責(zé)任書

為確保_______________（合稱“公司”）信息安全，營造安全和諧的網(wǎng)絡(luò)環(huán)境，根據(jù)《信息系統(tǒng)安全等級保護基本要求》有關(guān)規(guī)定，進(jìn)一步落實分級管理，明確工作責(zé)任，細(xì)化工作任務(wù)，公司與_______簽訂如下責(zé)任書，申明如下：

一、本人已知曉公司信息安全管理第一責(zé)任人人選；

二、本人作為信息技術(shù)中心信息安全管理第一責(zé)任人，將履行如下職責(zé)：

1、協(xié)助公司安全管理第一責(zé)任人建立由信息安全方針、安全策略、安全管理制度、安全技術(shù)規(guī)范以及流程組成的信息安全管理體系；

2、協(xié)助公司安全管理第一責(zé)任人制定、遵從信息安全具體管理規(guī)定、管理辦法、實施辦法、技術(shù)標(biāo)準(zhǔn)規(guī)范。規(guī)定安全管理活動中各項管理內(nèi)容，如信息資產(chǎn)安全、人員安全、系統(tǒng)建設(shè)和運行維護安全等的管理目標(biāo)、要求、責(zé)任以及過程；技術(shù)標(biāo)準(zhǔn)規(guī)范作為日常安全管理和維護時必須遵照的標(biāo)準(zhǔn)，不允許違背和沖突；

3、協(xié)助公司安全管理第一責(zé)任人組織制定并實施信息安全事故應(yīng)急救援預(yù)案。做好相關(guān)演練工作，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常。當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時，及時按規(guī)定報告；

4、協(xié)助公司安全管理第一責(zé)任人建立資產(chǎn)信息安全管理制度，規(guī)定信息資產(chǎn)管理的責(zé)任人員，規(guī)范信息資產(chǎn)的保護、使用、傳輸、存 1 儲、維護和銷毀等各種行為，防止信息資產(chǎn)泄露及丟失；

5、協(xié)助公司安全管理第一責(zé)任人建立設(shè)備管理制度，對信息系統(tǒng)相關(guān)的各種軟硬件設(shè)備、線路等進(jìn)行規(guī)范化管理，防范對設(shè)備未經(jīng)授權(quán)的使用，以及對設(shè)備放置區(qū)域的未經(jīng)授權(quán)的訪問。

第二篇：衛(wèi)生系統(tǒng)安全生產(chǎn)目標(biāo)管理責(zé)任書

衛(wèi)生系統(tǒng)安全生產(chǎn)目標(biāo)管理責(zé)任書

為進(jìn)一步加強衛(wèi)生系統(tǒng)安全生產(chǎn)管理工作，全面落實安全生產(chǎn)責(zé)任制，強化對安全生產(chǎn)工作的領(lǐng)導(dǎo)，消除各類事故隱患，為XX的經(jīng)濟發(fā)展跨越保駕護航，特制定2015安全生產(chǎn)工作目標(biāo)責(zé)任書。

一、加強醫(yī)療檢查。治療儀器設(shè)備、氧氣瓶、高壓氧艙、供氧室、消毒壓力鍋、等壓力容器、壓力管道、配電室、電梯、水、點、氣設(shè)備，易燃易爆、劇毒化學(xué)物品、放射源、毒麻藥品、生物制品等的安全管理，認(rèn)真落實崗位責(zé)任制，操作人員持證上崗，嚴(yán)格執(zhí)行保管、使用、登記、檢查、維護等各項規(guī)定，及時排查治理各類事故隱患。

二、加強消防安全管理。各單位要特別重視消防安全管理，要認(rèn)真學(xué)習(xí)貫徹《中華人民共和國消防法》，健全和完善消防安全管理制度，對全體干部職工進(jìn)行消防安全知識、消防器材使用知識的培訓(xùn)、保持消防通道、綠色通道暢通，配備相應(yīng)數(shù)量的消防器材、安全設(shè)施、安全標(biāo)志并做好檢查維護工作。

三、加強門診、住院部等辦公用房及職工宿舍房屋設(shè)施、建筑工地的安全管理，及時排查治理各類事故隱患。

四、加強車輛安全管理。有公務(wù)用車或救護車的單位要健全和完善車輛管理制度，加強公務(wù)用車、救護車的安全管理，加強對駕駛員的安全教育，確保用車安全。

五、加強醫(yī)療安全管理。繼續(xù)加強以病歷質(zhì)量為重點的醫(yī)療質(zhì)量監(jiān)督管理，嚴(yán)格落實醫(yī)療衛(wèi)生法律法規(guī)與規(guī)章制度，規(guī)范執(zhí)行醫(yī)療護理技術(shù)常規(guī)，落實醫(yī)療風(fēng)險防范措施，確保醫(yī)療衛(wèi)生質(zhì)量和醫(yī)療安全。繼續(xù)加強醫(yī)療機構(gòu)執(zhí)業(yè)行為管理，嚴(yán)格審核醫(yī)療機構(gòu)的診療科目、診療條件及其從業(yè)人員資格，嚴(yán)把醫(yī)師、護士準(zhǔn)入關(guān)，取締非法行醫(yī)。

六、完成縣政府下達(dá)的安全生產(chǎn)考核任務(wù)。繼續(xù)貫徹落實《職業(yè)病防治法》等相關(guān)法律法規(guī)，依法開展職業(yè)病防治工作，認(rèn)真做好職業(yè)危害監(jiān)測、職業(yè)健康體檢和監(jiān)護等工作。

七、加強疾病預(yù)防控制和醫(yī)療救援工作。完善重大事故和突發(fā)事件應(yīng)急救援預(yù)案和演練。根據(jù)安全生產(chǎn)工作的實際需要，及時更新應(yīng)急預(yù)案內(nèi)容，完善重大事故和突發(fā)事件應(yīng)急救援預(yù)案、應(yīng)急救援體系建設(shè)，組織安全生產(chǎn)應(yīng)急救援演練，建立演練檔案，提高應(yīng)急救援能力。提高重大疾病控制和醫(yī)療救援水平。積極協(xié)助縣政府和有關(guān)部門對各類重大突發(fā)安全事故進(jìn)行緊急醫(yī)療救助，防范和降低人員傷亡。

八、落實安全生產(chǎn)責(zé)任書的要求。強化重要單位和重點部位的安全管理，建立健全安全工作制度，定期進(jìn)行安全檢查，從源頭上根治各類不安全隱患，并組織對本單位內(nèi)安全生產(chǎn)工作每半年至少1次全面檢查。檢查工作要有領(lǐng)導(dǎo)、有組織、有安排、有記錄，對查出的問題要有整改方案，并及時將檢查結(jié)果上報。衛(wèi)生局安全生產(chǎn)領(lǐng)導(dǎo)小組將對各單位落實責(zé)任書情況每半年進(jìn)行檢查考評。對不認(rèn)真執(zhí)行責(zé)任書規(guī)定，本單位發(fā)生重特大醫(yī)療事故糾紛、火災(zāi)、災(zāi)害事故和安全責(zé)任事故，或?qū)Π踩a(chǎn)工作不重視、不得力，造成嚴(yán)重后果的，將上報縣安全上產(chǎn)委員會，嚴(yán)格追究有關(guān)領(lǐng)導(dǎo)和責(zé)任人的責(zé)任。實行安全生產(chǎn)工作一票否決制，年內(nèi)發(fā)生事故的單位，取消評選單位和先進(jìn)個人資格。

十、本責(zé)任書一式兩份，衛(wèi)生局和各單位各執(zhí)一份。本責(zé)任書的要求不因責(zé)任人的更換而改變。責(zé)任人如有變動，接任者繼續(xù)履行。

甲方（蓋章）： 乙方（蓋章）： 甲方代表簽字： 乙方代表簽字：

第三篇：系統(tǒng)安全

系統(tǒng)安全.txt我退化了，到現(xiàn)在我還不會游泳，要知道在我出生之前，我絕對是游的最快的那個轉(zhuǎn)自小木蟲論壇http://emuch.net/bbs/viewthread.php?tid=178421&fpage=7別再使用使用電腦公司ＧＨＯＳＴ版系統(tǒng)了我的朋友告訴我有天晚上他在下載東西，睡不著，又閑著無聊，就拿出了掃描工具[s.exe,這個掃描工具的速度我認(rèn)為是非?？斓腯，掃描了

[***.***.1.1 ***.***.254.254]開了3389的IP，結(jié)果太另我驚奇了，開了3389的集子居然有186臺(時間是晚上1點多)，這個還不算什么，我就去連接遠(yuǎn)程桌面了，[對方是WindowsXP的系統(tǒng)]自然是要用戶名和密碼了，我就拿[Administrator，密碼為空]居然讓我進(jìn)去了，而且[Administrator是第一次登陸，沒有個人設(shè)置的]我就去看看他有哪些用戶，Guest自然是禁用的了，只有兩個管理員號碼[Administrator和new]，我沒動它，管理員和我一樣，在下載東西，我加了他QQ，傳了個Radmin，搞定之后，我便去看看其他的3389機器了！我連接第二個掃描出來的3389IP也是WindowsXP的系統(tǒng)，還是老路用[Administrator,密碼空]去連的時候，提示[new]在線，我就有點奇怪了，他們兩個人的用戶怎么是一樣的啊，也沒怎么在意，這個IP暫時放一邊，換IP去連。IP在連，我的心也在涼！我連了186個IP，發(fā)現(xiàn)了一個特點：都開放了3389端口，都有Administrator和new這個用戶，而且密碼都為空。這意味著什么呢！還有一臺電腦我進(jìn)去了，他是剛裝的系統(tǒng)和驅(qū)動，什么都沒設(shè)置，人不在，我看了他可能把硬盤全格式化了，里面都沒文件?，F(xiàn)在我就能確定一件事情啦：他們安裝完系統(tǒng)之后，就開了3389，而且建立了一個用戶[new，密碼空]。怎么可以這樣實現(xiàn)呢，據(jù)我初步估計，他們一定是在網(wǎng)上下載了GHOST版系統(tǒng)，很可能是，別人在自己的系統(tǒng)里面做了后門，然后做成了鏡像，給你們下載！當(dāng)你們安裝了之后。。。。以上的事情絕對是真實的！在此，我強烈建議大家不要為了省時間，安裝GHOST系統(tǒng)，論壇上志鴻兄弟的那個就很好啊，或者你直接下一個xp505原版的iso算號安裝。大家看了這個帖子之后就到命令提示符下面去打這個命令:netstat-na上面的那個命令是可以查看自己開了哪些端口的！還有就是給自己的用戶設(shè)置好密碼，特別提醒，發(fā)現(xiàn)自己有new這個用戶的朋友，建議你們換系統(tǒng)吧(估計你們還是很菜，即使在論壇上說了怎么搞，你們也未必會搞)！好了，我就寫到這里了，下面的事情，你們自己去辦吧！解決方案:1.系統(tǒng)屬性——遠(yuǎn)程——把“允許從這臺計算機發(fā)送遠(yuǎn)程協(xié)助邀請”和“允許用戶遠(yuǎn)程連接到此計算機”復(fù)選框前面的勾去掉！2.開始——控制面板——管理工具——服務(wù)，“Terminal Services”(允許用戶以交互方式連接到遠(yuǎn)程計算機。遠(yuǎn)程桌面、快速用戶切換、遠(yuǎn)程協(xié)助和終端服務(wù)器依賴此服務(wù)-停止或禁用此服務(wù)會使您的計算機變得不可靠。要阻止遠(yuǎn)程使用此計算機，請在“系統(tǒng)”屬性控制面板項目上清除“遠(yuǎn)程”選項卡上的復(fù)選框。)括號里的是關(guān)于這個服務(wù)的描述。禁用了吧！3.開始——控制面板——管理工具——本地安全策略——本地策略——用戶權(quán)限分配——通過終端服務(wù)允許登陸，你把“Administrators”和“Remote Desktop Users”刪除。4.把用戶[new]、用戶[Guest]和用戶[Administrator]重命名，并且設(shè)置一個強密碼(推薦：字母＋數(shù)字＋字符，的組合)！5.控制面板——Windows防火墻——例外——把“遠(yuǎn)程桌面”前的復(fù)選框的勾去掉！

6.從IP策略里面關(guān)閉木馬和病毒默認(rèn)開放的端口。7.安裝第三方防火墻！8.多去看看系統(tǒng)日志（開始——控制面板——管理工具——事件查看器）9.平時多用netstat-na這個命令，去看看有沒有開放陌生的端口(運行cmd，在命令提示符下輸入netstat-na),也許。。10.養(yǎng)成良好的上網(wǎng)習(xí)慣！本人經(jīng)瑞星防火墻驗證確實有人通過3389端口連接我的電腦。有江西、陜西、河北等地，請大家注意。

第四篇：系統(tǒng)安全

系統(tǒng)安全

各種信息系統(tǒng)的信息量吞吐龐大，而且需要不間斷地實時運行。因此系統(tǒng)應(yīng)具有高穩(wěn)定性和高安全性，以防范電子威脅、物理威脅和信息威脅等。

系統(tǒng)安全包括多個方面：物理安全，數(shù)據(jù)安全，通信/網(wǎng)絡(luò)安全，操作系統(tǒng)安全，應(yīng)用軟件安全以及管理安全。系統(tǒng)安全示意圖如下圖所示：

圖系統(tǒng)安全示意圖

1物理安全

物理平臺安全指運行整個系統(tǒng)所需要的基本環(huán)境設(shè)施，包括計算機房、電源供給和備份等。? 計算機房安全措施

計算機機房及相關(guān)設(shè)施的設(shè)計與建設(shè)，必須符合國家、行業(yè)和地方有關(guān)的技術(shù)規(guī)范和標(biāo)準(zhǔn)，以保障環(huán)境安全。? 電源供給系統(tǒng)安全措施

電源供給是整個系統(tǒng)的生命線，必須考慮設(shè)計三種保障機制：第一種方式是雙電路供電，即完全引用兩個不同的輸配電網(wǎng)在線電源供電；第二種方式是發(fā)電機熱備份，即在正常狀態(tài)下由能夠滿足負(fù)荷要求的專用發(fā)電機提供在線電源熱備份；第三種方式是由大功率不間斷電源供給系統(tǒng)在線電源熱備份。? 消防安全措施

主要設(shè)施與環(huán)境的消防安全保障，必須符合國家、行業(yè)和地方有關(guān)的規(guī)范和標(biāo)準(zhǔn)，以保障環(huán)境安全。? 選用高可靠性服務(wù)器以及其他硬件設(shè)施

硬件設(shè)施本身可靠性以及性能對系統(tǒng)的安全性影響至關(guān)重要，只有選用經(jīng)過長期穩(wěn)定使用的，高可靠性的硬件產(chǎn)品才能保證整個系統(tǒng)在運轉(zhuǎn)中長期處于可靠、高效、安全的狀態(tài)。2網(wǎng)絡(luò)安全

采用專網(wǎng)設(shè)計，運用網(wǎng)閘等先進(jìn)工具保證數(shù)據(jù)的物理隔離，實現(xiàn)各個子網(wǎng)的物理隔離。3數(shù)據(jù)安全

保證數(shù)據(jù)庫的安全與穩(wěn)定，對純粹數(shù)據(jù)信息的安全保護，以

數(shù)據(jù)庫信息的保護最為典型。對各種功能文件的保護，終端安全很重要。為確保這些數(shù)據(jù)的安全，在網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計中必須包括以下內(nèi)容：

? 采用高可靠版本的SQL Server 2008數(shù)據(jù)庫，配置安全級別以及訪問控制。

? 采用本地?zé)醾浞?、遠(yuǎn)程異地?zé)醾浞莺偷谌匠斜５姆绞竭M(jìn)行數(shù)據(jù)備份，保障數(shù)據(jù)安全。? 配置數(shù)據(jù)備份和恢復(fù)工具 ? 采用數(shù)據(jù)訪問控制措施 ? 進(jìn)行用戶的身份鑒別與權(quán)限控制 ? 采用數(shù)據(jù)機密性保護措施，如密文存儲 ? 采用數(shù)據(jù)完整性保護措施 ? 防止非法軟件拷貝和硬盤啟動 ? 防病毒

? 備份數(shù)據(jù)的安全保護 4系統(tǒng)安全

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全和應(yīng)用軟件的安全。主要表現(xiàn)在以下方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對運行操作系統(tǒng)的物理設(shè)備損壞問題。三是病毒對操作系統(tǒng)的威脅。我們將采用CA認(rèn)證機制等并設(shè)置復(fù)雜的訪問密碼，配置

完善的安全策略，同時采用多種操作系統(tǒng)，多機多信道冗余以及采用先進(jìn)的防病毒、防黑客工具，最大限度地防止上述不安全因素造成損失。

同時，也應(yīng)考慮在登入應(yīng)用軟件系統(tǒng)時的身份驗證，數(shù)據(jù)傳輸過程中的信息加密，指揮過程中的身份確認(rèn)和身份控制以及軟件系統(tǒng)的使用權(quán)限等問題。

同時，應(yīng)用軟件系統(tǒng)將采用嚴(yán)格的身份認(rèn)證和權(quán)限控制機制，運用多層次的用戶權(quán)限，包括系統(tǒng)級權(quán)限，模塊級權(quán)限，功能級權(quán)限，字段級權(quán)限以及業(yè)務(wù)記錄級權(quán)限等。采用嚴(yán)格的用戶授權(quán)管理保證不同的權(quán)限訪問不同的數(shù)據(jù)。

? 系統(tǒng)級權(quán)限：不同權(quán)限的用戶訪問不同的功能模塊，實現(xiàn)功能模塊訪問的權(quán)限劃分。

? 業(yè)務(wù)級權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同子模塊，實現(xiàn)細(xì)小功能模塊的權(quán)限控制。

? 功能權(quán)限：不同權(quán)限的用戶訪問功能模塊中的不同業(yè)務(wù)功能，限制部分業(yè)務(wù)功能的使用范圍，保證系統(tǒng)安全。

? 字段級權(quán)限：限制未授權(quán)用戶/訪問修改被保護的數(shù)據(jù)，保證了敏感數(shù)據(jù)的安全。

? 業(yè)務(wù)記錄級權(quán)限：限制部分用戶只能訪問/修改某些被授權(quán)的數(shù)據(jù)，例如操作員只能訪問模塊中有關(guān)自己業(yè)務(wù)范疇的數(shù)據(jù)，但領(lǐng)導(dǎo)可以訪問各種數(shù)據(jù)，統(tǒng)攬全局。

為此，系統(tǒng)需要記錄詳盡的操作日志，使任何操作有據(jù)可查。

5管理安全

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。? 針對網(wǎng)絡(luò)系統(tǒng)，隨著安全工程的規(guī)劃與實施，必須逐漸建立健全一套自上而下的安全組織機構(gòu)與有關(guān)管理的規(guī)章制度。? 與網(wǎng)絡(luò)安全工程的層次結(jié)構(gòu)相對應(yīng)，安全組織結(jié)構(gòu)也應(yīng)采用分層結(jié)構(gòu)。建議指定專門機構(gòu)和人員，負(fù)責(zé)全網(wǎng)所有日常安全管理活動，主要職責(zé)有：(1)監(jiān)視全網(wǎng)運行和安全告警信息

(2)網(wǎng)絡(luò)各個層次審計與日志信息的常規(guī)分析(3)安全設(shè)備的常規(guī)設(shè)置與維護

(4)全網(wǎng)與下一級網(wǎng)絡(luò)安全策略的規(guī)劃、制定與實施(5)網(wǎng)絡(luò)安全事件的處理等

? 在下屬各專網(wǎng)設(shè)置安全工作小組，接受全網(wǎng)安全管理中心的指導(dǎo)，主要負(fù)責(zé)該層次網(wǎng)絡(luò)的安全事務(wù)。

? 網(wǎng)絡(luò)系統(tǒng)的安全規(guī)章制度分兩部分，一是國家及主管部門在信息安全方面的法律、法規(guī)與規(guī)定；另一部分是網(wǎng)絡(luò)系統(tǒng)自身的制度和規(guī)定，它應(yīng)該與網(wǎng)絡(luò)所采取的各種安全機制相輔相成，互為補充。

? 可采用動態(tài)登入密碼機制，保護密碼安全。

第五篇：武勝縣農(nóng)村信用合作聯(lián)社2010信息系統(tǒng)安全保障責(zé)任書

武勝縣農(nóng)村信用合作聯(lián)社2010

信息系統(tǒng)安全保障

責(zé)

任

書

財務(wù)科技部制

武勝縣聯(lián)社信息系統(tǒng)安全保障責(zé)任書

為確保我縣農(nóng)村信用社信息系統(tǒng)連續(xù)、安全、穩(wěn)定運行，根據(jù)銀監(jiān)會《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》、《銀行業(yè)金融機構(gòu)信息系統(tǒng)安全保障問責(zé)方案》、《銀行、證券跨行業(yè)信息系統(tǒng)突發(fā)時間應(yīng)急處理指引》以及省聯(lián)社相關(guān)信息系統(tǒng)風(fēng)險提示各項管理制度要求，結(jié)合我縣農(nóng)村信用社實際，現(xiàn)就做好有關(guān)信息系統(tǒng)安全保障工作承諾如下：

一、總體目標(biāo)

全面落實我社、部信息系統(tǒng)安全保障措施，確保我社、部重要信息系統(tǒng)連續(xù)、安全、穩(wěn)定運行。

二、安全責(zé)任

作為部室、信用社機構(gòu)負(fù)責(zé)人，須對本機構(gòu)信息系統(tǒng)安全保障工作負(fù)責(zé)，并將信息系統(tǒng)安全保障責(zé)任分解細(xì)化，落實到具體責(zé)任人，簽訂信息系統(tǒng)安全保障責(zé)任書，強化信息安全管理執(zhí)行力。

三、工作目標(biāo)承諾

（一）切實做好信息系統(tǒng)安全保障工作

1.建立有效的信息安全預(yù)防、監(jiān)督、處理和報告的工作機制，明確和落實各崗位的職責(zé)，應(yīng)急演練、應(yīng)急預(yù)案、風(fēng)險自查等各項信息系統(tǒng)安全保障工作。

2.明確各崗位信息安全保障的職能分工，落實各個設(shè)備管理、使用、維護人員，并組織有關(guān)人員開展信息安全工作。

3.已明確信息安全管理人員，確保各項信息安全制度和措施的落實。

（二）切實做好重要信息系統(tǒng)突發(fā)事件應(yīng)急管理工作

建立和完善信息系統(tǒng)安全應(yīng)急管理組織架構(gòu)，明確各崗位的職責(zé)和工

作流程。落實重要信息系統(tǒng)的應(yīng)急演練工作，并對演練中發(fā)現(xiàn)的問題及時整改。

（三）嚴(yán)格執(zhí)行信息系統(tǒng)重大突發(fā)事件的報告制度

對轄內(nèi)所發(fā)生的信息系統(tǒng)安全事件，我社、部將按相關(guān)制度和要求及時報告。

（四）定期組織開展全員計算機安全知識學(xué)習(xí)、安全生產(chǎn)檢查 不斷普及計算機安全知識，將學(xué)習(xí)情況及時上報聯(lián)社財務(wù)科技部。

（五）確保本社部全年無計算機安全責(zé)任事故

做好重要設(shè)備、崗位、人員的風(fēng)險防范，加強網(wǎng)絡(luò)設(shè)備及柜員密碼管理、行為管理，嚴(yán)格按規(guī)定執(zhí)行系統(tǒng)業(yè)務(wù)用戶管理。

四、問責(zé)承諾

（一）因我部門衛(wèi)生狀況、操作不當(dāng)?shù)仍?，?dǎo)致不能正常提供服務(wù)等重大突發(fā)事件且造成較大社會影響的，接受上級職能部門的責(zé)任追究。

（二）對因瞞報、謊報、遲報、漏報信息系統(tǒng)突發(fā)事件的，視情節(jié)輕重，聯(lián)社將嚴(yán)肅追究相關(guān)人員責(zé)任。

五、本責(zé)任書自簽署之日起生效，六、本責(zé)任書一式兩份，責(zé)任人和聯(lián)社財務(wù)科技部各保存一份，兩份具同等效力。

機構(gòu)負(fù)責(zé)人：

聯(lián)社財務(wù)科技部負(fù)責(zé)人簽字：

二〇一〇年月日