第一篇：關(guān)于加強(qiáng)公司網(wǎng)絡(luò)安全管理的通知

關(guān)于加強(qiáng)公司網(wǎng)絡(luò)安全管理的通知

公司各部門(mén)及各所屬公司、基地關(guān)聯(lián)產(chǎn)業(yè)公司：

長(zhǎng)期以來(lái)，外網(wǎng)網(wǎng)絡(luò)環(huán)境復(fù)雜，木馬及各類(lèi)惡意軟件橫行，嚴(yán)重威脅網(wǎng)絡(luò)平臺(tái)的安全和健康運(yùn)行，用戶(hù)誤入悖社會(huì)公德陷阱、機(jī)密材料被篡改竊取、網(wǎng)上財(cái)務(wù)損失等事件層出不窮。隨著總公司、各公司信息化和辦公自動(dòng)化進(jìn)程的推進(jìn)，計(jì)算機(jī)及網(wǎng)絡(luò)的安全管理成為公司安全管理工作的重要內(nèi)容。為確保公司計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，現(xiàn)將有關(guān)事項(xiàng)通知如下：

一、計(jì)算機(jī)及網(wǎng)絡(luò)管理

總公司、下屬公司計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)（含計(jì)算機(jī)財(cái)務(wù)系統(tǒng)）須指定責(zé)任人統(tǒng)一管理，并嚴(yán)格甄選服務(wù)商對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行維護(hù)維修，未經(jīng)責(zé)任人安全確認(rèn)，不得隨意裝卸系統(tǒng)軟件。

二、計(jì)算機(jī)及網(wǎng)絡(luò)的使用

1、計(jì)算機(jī)使用人對(duì)內(nèi)存資料負(fù)有保管和保密責(zé)任，必須嚴(yán)格按照相關(guān)規(guī)定審批轉(zhuǎn)存；

2、禁止任何人利用公司計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行以下操作： 1）瀏覽不健康網(wǎng)站、非法網(wǎng)站及國(guó)家明令禁止的網(wǎng)頁(yè)； 2）下載電影、游戲軟件或與工作無(wú)關(guān)的其他資料；

3）上班時(shí)間通過(guò)QQ、MSN等聊天工具接收未知具有安全隱患的文件、發(fā)送有關(guān)任何涉及公司機(jī)密的內(nèi)容及文件；

4）不得在各種網(wǎng)站、論壇、微博發(fā)布或上傳不健康言論內(nèi)容以及任何涉及有關(guān)企業(yè)機(jī)密的帖子。

三、病毒防護(hù)和維護(hù)保養(yǎng)

1、公司所有計(jì)算機(jī)必須安裝殺毒軟件和防火墻，一旦發(fā)現(xiàn)病毒及木馬程序須及時(shí)查殺；

2、移動(dòng)磁盤(pán)等設(shè)備在使用前，必須確保無(wú)病毒，若發(fā)現(xiàn)病毒應(yīng)及時(shí)查殺或通知公司指定的專(zhuān)業(yè)技術(shù)人員進(jìn)行處理。

四、公司隨時(shí)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)使用情況進(jìn)行檢查，發(fā)現(xiàn)以下情形將追究當(dāng)事人責(zé)任，給予處罰（原則上50元/次/人,情節(jié)嚴(yán)重者,可加重處罰）：

1、計(jì)算機(jī)感染病毒不及時(shí)報(bào)告和處理者；

2、因私自安裝和使用軟件給公司造成各種損失者；

3、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響和后果者；

4、違反本通知規(guī)定或其他危害計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)事件；

5、使用公司計(jì)算機(jī)不當(dāng)，導(dǎo)致公司重要機(jī)密外泄者； 本通知自公布之日起施行。

2012年2月20日

第二篇：網(wǎng)絡(luò)安全管理

摘 要

隨著計(jì)算機(jī)信息技術(shù)時(shí)代的飛速發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)成為我們?nèi)粘Ｉ钪械母鞣N方面不可缺少的。無(wú)論是在商業(yè)、工業(yè)、農(nóng)業(yè)、生活等方面都起著重大的作用，計(jì)算機(jī)信息技術(shù)是我們每個(gè)人生活中不可缺少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類(lèi)面臨著信息安全的巨大挑戰(zhàn)。計(jì)算機(jī)的廣泛應(yīng)用是我們新時(shí)代的通訊工具。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問(wèn)題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)； 應(yīng)用技術(shù) 網(wǎng)絡(luò)安全

緒論

計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活方式，在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，要想真正解決網(wǎng)絡(luò)安全問(wèn)題，要從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。通過(guò)運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、認(rèn)證授權(quán)、防火墻、入侵檢測(cè)和防病毒等來(lái)實(shí)現(xiàn)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展帶給人類(lèi)巨大利益的同時(shí)，也帶來(lái)了許多負(fù)面的影響，在網(wǎng)絡(luò)安全體系中，為了彌補(bǔ) TCP/IP協(xié)議等各種安全漏洞，防火墻技術(shù)是很常用、很有效的防御系統(tǒng)，是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。

一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱由于網(wǎng)絡(luò)技術(shù)

本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。首先，TCP/IP 的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開(kāi)始制定時(shí)就沒(méi)有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說(shuō)，缺乏安全防護(hù)設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機(jī)制、基于 HTTP 與FTP 上的應(yīng)用軟件問(wèn)題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全性準(zhǔn)則和評(píng)價(jià)工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識(shí)，當(dāng)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，如事故通報(bào)、風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。

歸結(jié)起來(lái)，主要有 4 個(gè)方面： 1自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。2無(wú)意失誤。誤操作引起文件被刪除，磁盤(pán)被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類(lèi)攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。4利用網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”進(jìn)行攻擊。軟件的“后門(mén)”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門(mén)”被洞開(kāi)，所造成的后果不堪設(shè)想。

三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢(shì)

1.拒絕服務(wù)攻擊。攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。2.欺騙攻擊。黑客會(huì)利用 TCP/IP 協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行 DNS 欺騙和 Web 欺騙。

3.通過(guò)協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長(zhǎng)，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。4.對(duì)移動(dòng)設(shè)備的攻擊。2005 年以來(lái)，手機(jī)、PDA 及其他無(wú)線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠洳荒芸孔陨韨鞑?，所以還沒(méi)有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢(shì)。5.電子郵件攻擊。2005 年，英國(guó)電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標(biāo)的電子郵件攻擊，而 2004 年這一數(shù)字還小得幾乎可以忽略，這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對(duì)政府部門(mén)、軍事機(jī)構(gòu)及其他大型組織?？偠灾?，根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類(lèi)型：無(wú)組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會(huì)造成巨大的損失。目前，技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數(shù)字簽名。對(duì)于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來(lái)實(shí)現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個(gè)鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對(duì)象，以解決偽造、抵賴(lài)、冒充和篡改等安全問(wèn)題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿(mǎn)足兩個(gè)條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱(chēng)加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到一個(gè)值，將其作為簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。3.鑒別。鑒別的目的是驗(yàn)明用戶(hù)或信息的正身。對(duì)實(shí)體聲稱(chēng)的身份進(jìn)行惟一識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求，或保證信息來(lái)源以驗(yàn)證消息的完整性，有效地對(duì)抗非法訪問(wèn)、冒充、重演等威脅。按照鑒別對(duì)象的不同，鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容不同，鑒別技術(shù)可以分為用戶(hù)身份鑒別和消息內(nèi)容鑒別。4.網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。一般采用基于資源的集中式控制、基于資源和目的地址的過(guò)濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來(lái)實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的方法主要有：MAC 地址過(guò)濾VLAN 隔離、IEEE802.1Q 身份驗(yàn)證、基于 IP 地址的訪問(wèn)控制列表和防火墻控制等。

五、網(wǎng)絡(luò)安全任重道遠(yuǎn)據(jù)國(guó)際調(diào)查顯示，目前有 55的企業(yè)網(wǎng)沒(méi)有自己的安全策略。

僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全，這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問(wèn)題，既無(wú)法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，并且隨著購(gòu)物運(yùn)行而對(duì)安全措施進(jìn)行不斷的修補(bǔ)，使整個(gè)安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是迫切需要解決的問(wèn)題，只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國(guó)家、企業(yè)或個(gè)人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。

六、企業(yè)信息化為管理者提供了一個(gè)和員工面對(duì)面交流的平臺(tái)，能具體了解到員工的想法和工作情況，有效的保證了管理的規(guī)范化。

1企業(yè)通訊運(yùn)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，從而縮短了企業(yè)空間距離，實(shí)現(xiàn)了各部門(mén)“近距離”聯(lián)系和控制。許多現(xiàn)代企業(yè)管理中運(yùn)用了騰訊通和 OA 系統(tǒng)等一些計(jì)算機(jī)技術(shù)，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業(yè)實(shí)行這種管理和監(jiān)控有效的保障了公司的運(yùn)作，加快了公司的管理結(jié)構(gòu)的優(yōu)化，甚至是加快管理層次的轉(zhuǎn)變，從而實(shí)現(xiàn)企業(yè)的扁平化管理。公司會(huì)議有傳統(tǒng)的人人到場(chǎng)轉(zhuǎn)向現(xiàn)在的視頻會(huì)議和網(wǎng)絡(luò)會(huì)議，這樣不但節(jié)約了參與者的時(shí)間，還加快了整個(gè)企業(yè)的運(yùn)行效率。網(wǎng)絡(luò)會(huì)議正逐漸的代替?zhèn)鹘y(tǒng)的會(huì)議模式成為企業(yè)會(huì)議主要方式，它的出現(xiàn)不僅為企業(yè)節(jié)約了成本，還在很大某種程度上促進(jìn)了企業(yè)管理的進(jìn)步以及提高員工自身素質(zhì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，各行各業(yè)的企業(yè)使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯?？焖賯鬟f信息的軟件使企業(yè)各部門(mén)間的溝通更加順暢。2計(jì)算機(jī)技術(shù)能夠準(zhǔn)確而快速的分析企業(yè)信息。對(duì)信息的準(zhǔn)確把握和分析是企業(yè)決策層做出正確決策的可靠依據(jù)。企業(yè)的規(guī)模不斷擴(kuò)大，其內(nèi)部信息量也會(huì)逐步擴(kuò)大，各層的信息匯集量也會(huì)越來(lái)越大，而大量的信息需要專(zhuān)門(mén)的人員進(jìn)行管理和分析。傳統(tǒng)的信息的匯總和分析都是依靠人力來(lái)解決的，但其效率和效果都不能讓人滿(mǎn)意。此外，通過(guò)人力來(lái)匯總會(huì)導(dǎo)致信息丟失和信息失真，進(jìn)一步導(dǎo)致企業(yè)決策層做出錯(cuò)誤決策，給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)具備運(yùn)行效率高，計(jì)算準(zhǔn)確等優(yōu)點(diǎn)，真好彌補(bǔ)了人為的不足。計(jì)算機(jī)技術(shù)的這些優(yōu)勢(shì)真好符合企業(yè)對(duì)信息的處理。企業(yè)信息的收集和處理利用大量計(jì)算機(jī)技術(shù)，將會(huì)是企業(yè)介紹大量的成本和人力。利用現(xiàn)代信息技術(shù)處理信息給企業(yè)決策層提高可靠的依據(jù)。使決策更加的科學(xué)和合理，這也是現(xiàn)代企業(yè)健康發(fā)展的具體表現(xiàn)。

七、計(jì)算機(jī)技術(shù)在財(cái)務(wù)工作中的應(yīng)用

1企業(yè)財(cái)務(wù)數(shù)據(jù)監(jiān)控 利用計(jì)算機(jī)技術(shù)，從而保證了企業(yè)財(cái)務(wù)信息的準(zhǔn)確性。企業(yè)的核心部門(mén)就是財(cái)務(wù)系統(tǒng)，其對(duì)企業(yè)起著著重要的作用，財(cái)務(wù)系統(tǒng)的數(shù)據(jù)準(zhǔn)確性將直接關(guān)系到企業(yè)的決策和發(fā)展方向。轉(zhuǎn)貼 計(jì)算機(jī)技術(shù)的集成性能對(duì)企業(yè)的財(cái)務(wù)數(shù)據(jù)進(jìn)行全面監(jiān)控，從而決策層能夠隨時(shí)的獲取正確的財(cái)務(wù)數(shù)據(jù)，并能做出正確科學(xué)的決策。2企業(yè)的財(cái)務(wù)分析 運(yùn)用計(jì)算機(jī)技術(shù)，從而保證了企業(yè)財(cái)務(wù)分析的合理性和準(zhǔn)確性。計(jì)算技術(shù)利用其自身的邏輯性，用于財(cái)務(wù)分析，為企業(yè)提供科學(xué)的分析數(shù)據(jù)和分析結(jié)果，實(shí)現(xiàn)財(cái)務(wù)分析數(shù)據(jù)的科學(xué)化，避免人工誤差，幫助企業(yè)朝著正確的方向健康發(fā)展。

八、計(jì)算機(jī)技術(shù)在企業(yè)運(yùn)營(yíng)方面的應(yīng)用

1計(jì)算機(jī)技術(shù)的集成性使得企業(yè)人力管理更加安全和順暢。企業(yè)的人力資本是企業(yè)發(fā)展的核心資本因而備受企業(yè)關(guān)注，計(jì)算機(jī)技術(shù)通過(guò)集成人力管理的各個(gè)模塊，實(shí)現(xiàn)人力的動(dòng)態(tài)管理和數(shù)據(jù)化分析，保證企業(yè)可以及時(shí)得到企業(yè)人力的狀況和前景分析，提高企業(yè)對(duì)于人才的預(yù)警能力和風(fēng)險(xiǎn)防范能力，從而使得決策層可以快速做出反應(yīng)，保障企業(yè)人力安全。計(jì)算機(jī)技術(shù)在人力資本管理上的應(yīng)用還表現(xiàn)在其先進(jìn)的信息收集系統(tǒng)，可以為企業(yè)收集和儲(chǔ)備大量的備用人才，在企業(yè)發(fā)展過(guò)程中不斷為企業(yè)提供強(qiáng)有力的人才保障和人力資本輸入。企業(yè)人力資源部門(mén)可以利用計(jì)算機(jī)技術(shù)大規(guī)模的減少工作量，從而減少人力管理成本，實(shí)現(xiàn)企業(yè)利潤(rùn)的最大化和企業(yè)人力資本儲(chǔ)備的最大化以及人力資本運(yùn)用的科學(xué)化。在人力成本核算上，計(jì)算機(jī)技術(shù)可以集成財(cái)務(wù)與人力的雙重功效，實(shí)現(xiàn)資源和信息的共享，從而提高企業(yè)的運(yùn)作效率，提高人力決策的準(zhǔn)確性和科學(xué)性。2計(jì)算機(jī)技術(shù)為企業(yè)采購(gòu)及物流儲(chǔ)運(yùn)提供有序的保障。企業(yè)的采購(gòu)及物流儲(chǔ)運(yùn)系統(tǒng)需要順暢的流程和密切的協(xié)同才能發(fā)揮其作用，為企業(yè)發(fā)展提供強(qiáng)有力的保障。計(jì)算機(jī)技術(shù)通過(guò)各類(lèi)系統(tǒng)集成，可以實(shí)現(xiàn)采購(gòu)、儲(chǔ)運(yùn)、物流的最優(yōu)化配置，實(shí)現(xiàn)效益的最大化和成本的最低化，從而在保障企業(yè)產(chǎn)品供應(yīng)的前提下，實(shí)現(xiàn)利潤(rùn)最大化。科學(xué)的計(jì)算機(jī)技術(shù)在運(yùn)營(yíng)調(diào)配中起著以往人力無(wú)法達(dá)到的作用，強(qiáng)大的運(yùn)算能力保障了其作為調(diào)配中心的作用，安全快速的調(diào)配方案保證了企業(yè)在高速發(fā)展的同時(shí)降低自身成本，獲得客戶(hù)認(rèn)同。

結(jié)束語(yǔ)

計(jì)算機(jī)信息管理技術(shù)是新時(shí)代的管理系統(tǒng)，計(jì)算機(jī)信息管理的應(yīng)用事首要的出發(fā)點(diǎn)，也是我們生活的不可缺的。計(jì)算機(jī)信息管理專(zhuān)業(yè)具有知識(shí)覆蓋面廣的特點(diǎn)，對(duì)學(xué)生素質(zhì)的要求絕不僅僅局限于技術(shù)層面。隨著我們社會(huì)經(jīng)濟(jì)生活的發(fā)展，不斷提高計(jì)算機(jī)的管理應(yīng)用水平，應(yīng)采用各種有效的創(chuàng)新方法技術(shù)來(lái)提高計(jì)算機(jī)在生活中的工作效益。在建立現(xiàn)代化發(fā)展的社會(huì)進(jìn)程中，在新的經(jīng)濟(jì)和管理環(huán)境中，為使計(jì)算機(jī)信息管理技術(shù)在我們的工作生活中發(fā)揮其應(yīng)有的作用，有必要對(duì)其進(jìn)行不斷的創(chuàng)新，進(jìn)行改革，完善激勵(lì)機(jī)制，才能促進(jìn)計(jì)算機(jī)信息管理的實(shí)施和發(fā)展。

第三篇：網(wǎng)絡(luò)安全檢查通知

唐山市路南區(qū)2011年網(wǎng)絡(luò)與信息

安全檢查方案

為做好2011年全區(qū)網(wǎng)絡(luò)與信息安全檢查工作，依據(jù)《唐山市2011年網(wǎng)絡(luò)與信息安全保障工作要點(diǎn)》和《唐山市2011年網(wǎng)絡(luò)與信息安全檢查方案》，制定本方案。

一、檢查目的

以保障日常特別是重要、敏感時(shí)期網(wǎng)絡(luò)與信息安全為重點(diǎn)，對(duì)我區(qū)網(wǎng)絡(luò)與信息安全工作進(jìn)行全面檢查。掌握網(wǎng)絡(luò)與信息安全總體狀況，發(fā)現(xiàn)和解決存在的主要問(wèn)題，健全工作制度，完善技術(shù)措施，提高全區(qū)網(wǎng)絡(luò)與信息安全防護(hù)能力。

二、檢查原則

1、誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)。

2、統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。

3、涉及國(guó)家秘密的網(wǎng)絡(luò)與信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。

三、檢查范圍

全區(qū)境內(nèi)公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)、公務(wù)內(nèi)網(wǎng)和公務(wù)外網(wǎng)。

重點(diǎn)檢查各單位履行職能提供支撐的信息系統(tǒng)，包括自行或委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。

四、檢查組織領(lǐng)導(dǎo)

我區(qū)成立網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查組，由區(qū)工業(yè)和信息化局牽頭，會(huì)同公安、保密、電子政務(wù)等單位相關(guān)人員組成，在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，按照《檢查辦法》規(guī)定的職責(zé)開(kāi)展檢查。

各單位根據(jù)內(nèi)部組成與職責(zé)，也要成立網(wǎng)絡(luò)與信息安全檢查組，負(fù)責(zé)本單位的檢查工作。

五、檢查時(shí)間、方式與情況報(bào)送

對(duì)照相關(guān)標(biāo)準(zhǔn)和要求，通過(guò)聽(tīng)匯報(bào)、做調(diào)查、搞測(cè)試、查記錄、閱文件、驗(yàn)臺(tái)賬、看現(xiàn)場(chǎng)、問(wèn)情況等形式，采取自查與抽查相結(jié)合，以自查為主的方式進(jìn)行。

（一）自查

由各單位根據(jù)實(shí)際情況統(tǒng)籌安排并組織部署。根據(jù)2011年8月2日唐信辦[2011]7號(hào)的通知，唐山市路南區(qū)人民政府網(wǎng)存在信息泄漏問(wèn)題、開(kāi)放端口過(guò)多（達(dá)到了11個(gè)），評(píng)價(jià)為存在中風(fēng)險(xiǎn)；唐山市路南區(qū)商務(wù)之窗網(wǎng)存在信息泄漏問(wèn)題，請(qǐng)上述兩個(gè)網(wǎng)站主管部門(mén)于8月20日前對(duì)上述存在問(wèn)題進(jìn)行整改并提交整改報(bào)告。（信息泄露，指通過(guò)信息檢查，可以發(fā)現(xiàn)Web系統(tǒng)的發(fā)布平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)版本和主機(jī)數(shù)量名稱(chēng)等其它信息）

2011年8月20日前，重點(diǎn)加強(qiáng)對(duì)主要門(mén)戶(hù)網(wǎng)站和重點(diǎn)信息網(wǎng)站的安全檢查，排查安全漏洞和隱患，強(qiáng)化網(wǎng)站安全防護(hù)措施。

2011年9月22日前，各鄉(xiāng)街、各部門(mén)完成網(wǎng)絡(luò)與信息安全自查和總結(jié)評(píng)估工作，將由主報(bào)告（見(jiàn)附件1）和附表（見(jiàn)附件2）等組成的檢查情況報(bào)告，報(bào)送區(qū)信息化工作領(lǐng)導(dǎo)小組辦公室。

（二）抽查

區(qū)網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查組在及時(shí)跟蹤、掌握各單位自查情況的基礎(chǔ)上，組織專(zhuān)業(yè)技術(shù)隊(duì)伍，適時(shí)進(jìn)行抽查，具體安排另行通知。

區(qū)信息化工作領(lǐng)導(dǎo)小組辦公室在各單位自查情況綜合分析后，形成檢查報(bào)告，上報(bào)市信息化工作領(lǐng)導(dǎo)小組，并視情況通報(bào)檢查結(jié)果。

六、重點(diǎn)檢查內(nèi)容

（一）網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)

1、網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)、管理機(jī)構(gòu)設(shè)立及其工作開(kāi)展情況

（1）組織制定網(wǎng)絡(luò)與信息安全工作計(jì)劃或工作方案情況；

（2）組織制定并落實(shí)網(wǎng)絡(luò)與信息安全管理規(guī)章制度情況。

2、網(wǎng)絡(luò)與信息安全責(zé)任人確立及其工作開(kāi)展情況（1）各單位網(wǎng)絡(luò)與信息安全責(zé)任人確定情況；（2）信息安全責(zé)任人開(kāi)展督促、檢查和指導(dǎo)等日常工作情況。

（二）網(wǎng)絡(luò)與信息安全日常管理

1、人員管理

（1）崗位網(wǎng)絡(luò)與信息安全和保密責(zé)任制落實(shí)，特別是重要崗位保密協(xié)議簽訂情況；

（2）人員離崗離職信息安全管理情況；（3）外部人員訪問(wèn)機(jī)房等重要區(qū)域管理情況；（4）違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。

2、資產(chǎn)管理

（1）資產(chǎn)管理制度建立及落實(shí)情況，資產(chǎn)臺(tái)賬是否清晰、賬物是否相符；

（2）辦公軟件、應(yīng)用軟件等安裝與使用情況，是否有與工作無(wú)關(guān)的軟件；

（3）計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)、報(bào)廢銷(xiāo)毀管理情況，是否有相應(yīng)的登記記錄等。

3、網(wǎng)絡(luò)與信息技術(shù)外包服務(wù)安全管理。針對(duì)當(dāng)前信息技術(shù)外包服務(wù)安全風(fēng)險(xiǎn)突出的現(xiàn)狀，重點(diǎn)檢查系統(tǒng)開(kāi)發(fā)、系

統(tǒng)集成、運(yùn)行維護(hù)、災(zāi)難備份、數(shù)據(jù)處理、安全檢測(cè)、系統(tǒng)托管等外包服務(wù)的安全管理。

（1）服務(wù)機(jī)構(gòu)性質(zhì)與背景情況，是否由外資機(jī)構(gòu)提供服務(wù)；

（2）服務(wù)合同及安全保密協(xié)議簽訂情況，安全責(zé)任是否清晰；

（3）人員現(xiàn)場(chǎng)服務(wù)記錄情況，是否有現(xiàn)場(chǎng)服務(wù)監(jiān)管措施；

（4）系統(tǒng)維護(hù)方式，重點(diǎn)排查遠(yuǎn)程在線服務(wù)帶來(lái)的安全風(fēng)險(xiǎn)；

（5）災(zāi)難備份服務(wù)情況，重點(diǎn)掌握境外設(shè)立災(zāi)難備份中心情況。

4、網(wǎng)絡(luò)與信息技術(shù)產(chǎn)品使用管理。重點(diǎn)檢查辦公用軟件、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品的安全可控情況，特別是本新采購(gòu)辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備是否滿(mǎn)足安全可控要求。

5、網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)保障。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用是否納入預(yù)算，以及本信息安全經(jīng)費(fèi)實(shí)際投入情況等。

（三）網(wǎng)絡(luò)與信息安全防護(hù)管理

1、網(wǎng)絡(luò)邊界防護(hù)管理。查看系統(tǒng)總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)措施等情況。

（1）網(wǎng)絡(luò)分區(qū)分域合理性；

（2）安全防護(hù)設(shè)備策略配置有效性；

（3）互聯(lián)網(wǎng)接入情況，是否有訪問(wèn)互聯(lián)網(wǎng)的安全控制措施，是否留存互聯(lián)網(wǎng)訪問(wèn)日志并定期進(jìn)行分析。

2、信息系統(tǒng)安全管理。

（1）服務(wù)器安全防護(hù)。重點(diǎn)檢查服務(wù)器上應(yīng)用、服務(wù)、端口以及系統(tǒng)補(bǔ)丁等情況，是否關(guān)閉了不必要的應(yīng)用、服務(wù)、端口；賬戶(hù)口令強(qiáng)度和更新情況；病毒木馬防護(hù)情況，是否使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)；

（2）網(wǎng)絡(luò)設(shè)備防護(hù)。重點(diǎn)檢查網(wǎng)絡(luò)設(shè)備安全策略配置的有效性；賬戶(hù)口令強(qiáng)度和更新情況；是否使用技術(shù)工具定期進(jìn)行漏洞掃描；

（3）信息安全設(shè)備部署及使用。重點(diǎn)檢查防病毒、防火墻、入侵檢測(cè)、安全審計(jì)等安全設(shè)備部署及使用情況，以及安全策略配置的有效性。

3、門(mén)戶(hù)網(wǎng)站安全管理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標(biāo)，對(duì)門(mén)戶(hù)網(wǎng)站安全防護(hù)情況進(jìn)行全面檢查。

（1）系統(tǒng)管理賬戶(hù)和口令，清理無(wú)關(guān)賬戶(hù)，防止出現(xiàn)空口令、弱口令和默認(rèn)口令；

（2）服務(wù)器補(bǔ)丁更新情況，關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；

（3）網(wǎng)站目錄結(jié)構(gòu)，刪除臨時(shí)文件，防止敏感信息泄露；

（4）信息發(fā)布審核制度建立及落實(shí)情況；

（5）是否使用技術(shù)工具定期進(jìn)行漏洞掃描、木馬檢測(cè)。

4、電子郵箱安全管理。

（1）郵箱使用情況，是否有非本單位人員特別是無(wú)關(guān)人員使用；

（2）賬戶(hù)口令強(qiáng)度及更新情況，是否使用技術(shù)措施控制和管理口令，口令強(qiáng)度是否符合要求，是否定期更新。

5、終端計(jì)算機(jī)安全管理。

（1）是否采取集中安全管理措施；（2）賬戶(hù)口令強(qiáng)度和更新情況；

（3）接入互聯(lián)網(wǎng)安全控制措施（如實(shí)名接入認(rèn)證、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定等）

（4）是否使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)；

（5）在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況；（6）使用非涉密計(jì)算機(jī)處理涉密信息情況。

6、移動(dòng)存儲(chǔ)設(shè)備安全管理。（1）是否采取集中安全管理措施；

（2）是否配備必要的電子消磁或銷(xiāo)毀設(shè)備；

（3）在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況。

7、電子簽名與電子認(rèn)證應(yīng)用情況

（1）是否應(yīng)用電子簽名（含機(jī)構(gòu)證書(shū)、個(gè)人證書(shū)、設(shè)備證書(shū)等）；

（2）如已使用電子簽名，使用數(shù)量和電子認(rèn)證服務(wù)提供商情況；

（3）冀辦發(fā)?2010?35號(hào)文件，即《中共河北省委辦公廳關(guān)于印發(fā)<河北省電子認(rèn)證服務(wù)管理辦法（試行）>的通知》貫徹落實(shí)情況。

（四）信息安全應(yīng)急管理

1、應(yīng)急預(yù)案。重點(diǎn)檢查信息安全應(yīng)急預(yù)案制定、修訂、備案及宣貫培訓(xùn)情況。

2、應(yīng)急演練。重點(diǎn)檢查信息安全應(yīng)急演練情況；已開(kāi)展演練的，查看演練文檔、記錄（包括演練計(jì)劃、演練方案、演練記錄、演練總結(jié)報(bào)告等）。

3、應(yīng)急技術(shù)支援。重點(diǎn)檢查是否明確了應(yīng)急技術(shù)支援隊(duì)伍；已明確的，檢查其服務(wù)合同及安全保密協(xié)議簽訂情況，了解掌握應(yīng)急技術(shù)支援隊(duì)伍基本情況以及開(kāi)展的技術(shù)支援活動(dòng)。

4、災(zāi)難備份。主要檢查重要數(shù)據(jù)和重要信息系統(tǒng)的備份情況；對(duì)采用社會(huì)第三方災(zāi)難備份服務(wù)的，檢查其服務(wù)合同及安全保密協(xié)議簽訂情況，了解掌握災(zāi)難備份服務(wù)設(shè)施運(yùn)維安全管理情況。

5、信息安全應(yīng)急處置。重點(diǎn)檢查本發(fā)生的信息安全事件及處置情況；發(fā)生過(guò)重大信息安全事件的，檢查是否進(jìn)行了及時(shí)處置，是否按照要求上報(bào)和通報(bào)。

（五）信息安全等級(jí)保護(hù)工作

1、按照《信息安全等級(jí)保護(hù)管理辦法》規(guī)定開(kāi)展信息安全等級(jí)保護(hù)工作情況；

2、信息系統(tǒng)是否定級(jí)、定級(jí)是否準(zhǔn)確，是否向公安機(jī)關(guān)備案，是否取得備案證明等情況；

3、信息安全整改規(guī)劃和方案，按照國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施，落實(shí)安全措施等情況。

4、按照《信息安全安全等級(jí)保護(hù)管理辦法》規(guī)定開(kāi)展等級(jí)測(cè)評(píng)，依據(jù)等級(jí)測(cè)評(píng)結(jié)果制定整改措施等情況。

（六）信息安全教育培訓(xùn)

重點(diǎn)檢查信息安全和保密形勢(shì)教育及警示教育情況，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員參加信息安全基本技能培訓(xùn)情況，信息安全管理人員和技術(shù)人員參加信息安全專(zhuān)業(yè)培訓(xùn)情況等。

（七）信息安全檢查工作

1、上一發(fā)現(xiàn)問(wèn)題的整改情況。（1）制定的整改計(jì)劃及采取的整改措施；

（2）整改效果以及是否開(kāi)展了進(jìn)一步的信息安全風(fēng)險(xiǎn)評(píng)估；

2、本檢查工作開(kāi)展情況。

（1）檢查工作責(zé)任制建立情況，檢查工作經(jīng)費(fèi)，特別是需要經(jīng)費(fèi)開(kāi)支較大的單位和部門(mén)的工作經(jīng)費(fèi)落實(shí)情況；

（2）檢查工作方案制定及組織實(shí)施情況；

（3）采取的安全保密和風(fēng)險(xiǎn)控制措施，檢查人員、有關(guān)文檔和數(shù)據(jù)的安全保密管理情況。

3、安全技術(shù)檢測(cè)。組織技術(shù)力量，使用必要的技術(shù)工具，對(duì)服務(wù)器、終端計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備以及門(mén)戶(hù)網(wǎng)站等信息系統(tǒng)進(jìn)行安全檢測(cè)，排查病毒木馬、安全漏洞等。

七、有關(guān)要求

（一）加強(qiáng)組織領(lǐng)導(dǎo)

要完善檢查工作機(jī)制，明確責(zé)任，落實(shí)經(jīng)費(fèi)，確保效果。對(duì)發(fā)現(xiàn)的問(wèn)題，應(yīng)分析研究，及時(shí)整改，如實(shí)匯報(bào)。完整準(zhǔn)確填寫(xiě)《2011年網(wǎng)絡(luò)與信息安全檢查情況報(bào)告表》，認(rèn)真撰寫(xiě)、及時(shí)上報(bào)檢查報(bào)告。

（二）強(qiáng)化安全保密和風(fēng)險(xiǎn)控制

要加強(qiáng)紀(jì)律教育和執(zhí)紀(jì)情況檢查。加強(qiáng)對(duì)檢查活動(dòng)、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理，對(duì)重點(diǎn)設(shè)備技術(shù)檢測(cè)的監(jiān)督，對(duì)接入的檢測(cè)設(shè)備的風(fēng)險(xiǎn)控制，周密制定檢查工作應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的正常運(yùn)行。

（三）加大對(duì)委托機(jī)構(gòu)的監(jiān)管力度

各單位可組織所屬信息中心等單位協(xié)助開(kāi)展檢查工作，也可根據(jù)需要委托省信息安全測(cè)評(píng)中心、國(guó)家保密局安全保

密測(cè)評(píng)中心河北分中心等具有相關(guān)資質(zhì)的外部專(zhuān)業(yè)機(jī)構(gòu)協(xié)助開(kāi)展技術(shù)檢測(cè)。對(duì)參與技術(shù)檢測(cè)的外部專(zhuān)業(yè)機(jī)構(gòu)，事先必須審核其檢查資格，滿(mǎn)足受委托技術(shù)檢測(cè)機(jī)構(gòu)必備條件（見(jiàn)附件3），并于檢查前將委托機(jī)構(gòu)資質(zhì)等材料報(bào)區(qū)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室備案；必須與其簽訂工作協(xié)議明確基本義務(wù)（見(jiàn)附件4）和有關(guān)要求；必須與委托機(jī)構(gòu)及人員簽訂安全保密協(xié)議明確安全保密責(zé)任和義務(wù)。

（四）準(zhǔn)確及時(shí)報(bào)送情況

報(bào)送材料包括電子文檔和加蓋公章的紙質(zhì)文檔兩種形式，報(bào)送區(qū)工業(yè)和信息化局。2011年網(wǎng)絡(luò)與信息安全檢查情況報(bào)告編寫(xiě)參考提綱、檢查情況報(bào)告表可從004km.cn 附件：

1、2011年網(wǎng)絡(luò)與信息安全檢查情況報(bào)告編寫(xiě)參考提綱

附件1: 2011年網(wǎng)絡(luò)與信息安全檢查情況報(bào)告

編寫(xiě)參考提綱

一、網(wǎng)絡(luò)與信息安全總體情況

（一）網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)

概述本單位網(wǎng)絡(luò)與信息安全工作情況，與上一相比網(wǎng)絡(luò)與信息安全工作取得的新進(jìn)展，對(duì)本本單位網(wǎng)絡(luò)與信息安全狀況的總體評(píng)價(jià)。

（二）2011年網(wǎng)絡(luò)與信息安全主要工作情況

對(duì)照《唐山市路南區(qū)2011年網(wǎng)絡(luò)與信息安全檢查方案》要求，逐項(xiàng)描述本單位2011年的在網(wǎng)絡(luò)與信息安全組織領(lǐng)導(dǎo)、日常管理、防護(hù)管理、應(yīng)急管理、等級(jí)保護(hù)、教育培訓(xùn)、檢查督導(dǎo)等方面工作開(kāi)展情況。

二、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問(wèn)題及整改情況 概述2010安全檢查發(fā)現(xiàn)問(wèn)題的整改情況。詳述本安全檢查特別是技術(shù)檢測(cè)結(jié)果，總結(jié)分析本單位在安全管理、技術(shù)防護(hù)等方面存在的主要問(wèn)題和薄弱環(huán)節(jié)，以及針對(duì)這些問(wèn)題的整改措施或整改計(jì)劃。

三、安全檢查工作的經(jīng)驗(yàn)總結(jié)和相關(guān)意見(jiàn)建議

本單位安全檢查工作的經(jīng)驗(yàn)體會(huì)，對(duì)我區(qū)網(wǎng)絡(luò)與信息安全檢查工作的意見(jiàn)，對(duì)全區(qū)網(wǎng)絡(luò)與信息安全保障工作的建議。

第四篇：公司網(wǎng)絡(luò)安全管理制度

公司網(wǎng)絡(luò)安全管理制度

為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容，有司專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。

二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的安全。

（一）數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、辦公室要做到數(shù)據(jù)必須每周一備份。

2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份

3、一般用機(jī)部門(mén)要做到數(shù)據(jù)必須每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤(pán)及時(shí)備份。

5、數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。

6、嚴(yán)格網(wǎng)絡(luò)用戶(hù)權(quán)限及用戶(hù)名口令管理。

（二）硬件設(shè)備及機(jī)房的安全運(yùn)行

1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有保護(hù)接地線，必須保證接地電阻符合技術(shù)要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。

5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰影響設(shè)備正常運(yùn)行。

（三）網(wǎng)絡(luò)病毒的防治

1、各服務(wù)器必須安裝防病毒軟件，上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。

2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

3、所有U盤(pán)須檢查確認(rèn)無(wú)病毒后，方能上機(jī)使用。

4、嚴(yán)格控制外來(lái)U盤(pán)的使用，各部門(mén)使用外來(lái)U盤(pán)須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩游戲，看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。

（四）上網(wǎng)信息及安全

1、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。

2、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。

3、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。

五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶(hù),嚴(yán)禁在同過(guò)其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).********有限公司

2008年6月26日

第五篇：公司網(wǎng)絡(luò)安全管理制度

公司網(wǎng)絡(luò)安全管理制度篇

計(jì)算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù)，由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好地為集團(tuán)員工提供服務(wù)，現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。

第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄，其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行，其他任何人不得破壞或擅自維修。

第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶(hù)私自接入的網(wǎng)絡(luò)線路并報(bào)告上級(jí)領(lǐng)導(dǎo)。

第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心，由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。

第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。

第五條接入集團(tuán)局域網(wǎng)的客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配，包括：用戶(hù)計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得更改網(wǎng)絡(luò)配置。

第六條網(wǎng)絡(luò)安全：嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在集團(tuán)局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者，將視其情節(jié)輕重交有關(guān)部門(mén)或公安機(jī)關(guān)處理。

第七條集團(tuán)員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。

第八條 嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏集團(tuán)機(jī)密，對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。第九條 各部門(mén)人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作，保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。

第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。

第十一條任何人不得掃描、攻擊集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。

第十二條 為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響，接入集團(tuán)局域網(wǎng)的所有用戶(hù)必須遵循以下規(guī)定：

1.任何部門(mén)和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶(hù)端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。

3.定期或及時(shí)用更新后的新版殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。

第十三條 集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程，嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴(yán)格遵循以下內(nèi)容：

1.從中國(guó)境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國(guó)有關(guān)法規(guī)。2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。

3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。

5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料，不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料。

7.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國(guó)家法律和國(guó)際法律的資料。

第十四條 為了發(fā)揮好網(wǎng)站的形象宣傳作用，各分公司、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料，以便充實(shí)網(wǎng)站內(nèi)容，加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。

第十五條 各分公司、處(室)人員在下班離開(kāi)前必須關(guān)閉計(jì)算機(jī)和電源插座，避免浪費(fèi)電能和發(fā)生消防隱患，違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。