第一篇：網(wǎng)吧網(wǎng)絡(luò)與信息安全制度

網(wǎng)吧安全管理制度

一、網(wǎng)吧一經(jīng)營(yíng)業(yè)必須安裝使用任子行實(shí)名系統(tǒng)，不得以任何方式干擾安全技術(shù)措施的正常運(yùn)轉(zhuǎn)。

二、網(wǎng)吧必須對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于６０日，并在文化行政部門(mén)、公安機(jī)關(guān)依法查詢(xún)時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

三、網(wǎng)吧不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所。

四、網(wǎng)吧和上網(wǎng)消費(fèi)者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息：

1、反對(duì)憲法確定的基本原則的；

2、危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

3、泄露國(guó)家秘密，危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的；

4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

5、破壞國(guó)家宗教政策，宣揚(yáng)邪教、迷信的；

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

7、宣傳淫穢、賭博、暴力或者教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

9、危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的；

10、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

五、網(wǎng)吧和上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng)：

1、故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的；

2、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的；

3、進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

六、網(wǎng)吧提供給上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。

七、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位不得經(jīng)營(yíng)非網(wǎng)絡(luò)游戲。

八、網(wǎng)吧和上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

九、網(wǎng)吧應(yīng)當(dāng)建立場(chǎng)內(nèi)巡查制度，發(fā)現(xiàn)上網(wǎng)消費(fèi)者有違法行為的，應(yīng)當(dāng)立即予以制止并向公安機(jī)關(guān)舉報(bào)。

十、網(wǎng)吧在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛各種經(jīng)營(yíng)許可證件。

第二篇：網(wǎng)絡(luò)與信息安全保護(hù)制度

網(wǎng)絡(luò)與信息安全保護(hù)制度

一、組織機(jī)構(gòu)

1.1公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

1.2信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：

根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；

確定公司信息安全各有關(guān)部門(mén)工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

1.3信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。

1.4信息安全工作組的主要職責(zé)包括：

1.4.1貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； 1.4.2根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對(duì)信息安全工作進(jìn)行具體安排、落實(shí)； 1.4.3組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

1.4.4負(fù)責(zé)協(xié)調(diào)、督促各職能部門(mén)和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

1.4.5組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策；

1.4.6負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出信息安全事件防范措施； 1.4.7及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門(mén)、單位報(bào)告信息安全事件。1.4.8跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)和宣傳工作。1.5應(yīng)急處理工作組的主要職責(zé)包括：

1.5.1審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

1.5.2決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)； 1.5.3每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。1.6公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。

二.關(guān)鍵崗位及職責(zé)

2.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開(kāi)發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2.2系統(tǒng)管理員主要職責(zé)有：

2.2.1負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；2.2.2嚴(yán)格用戶(hù)權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；

2.2.3認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件；2.2.4對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。2.3網(wǎng)絡(luò)管理員主要職責(zé)有：

2.3.1負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；2.3.2安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶(hù)訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行；

2.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；

2.3.4對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。2.4應(yīng)用開(kāi)發(fā)管理員主要職責(zé)有： 2.4.1負(fù)責(zé)在系統(tǒng)開(kāi)發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)； 2.4.2系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料； 2.4.3不得對(duì)系統(tǒng)設(shè)置“后門(mén)”； 2.4.4對(duì)系統(tǒng)核心技術(shù)保密等。

2.5安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類(lèi)操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：

2.5.1按操作員證書(shū)號(hào)進(jìn)行審計(jì)； 2.5.2按操作時(shí)間審計(jì)； 2.5.3按操作類(lèi)型審計(jì)； 2.5.4事件類(lèi)型進(jìn)行審計(jì)； 2.5.5日志管理等。

2.6安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主要職責(zé)有： 2.6.1監(jiān)視全網(wǎng)運(yùn)行和安全告警信息 2.6.2網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析 2.6.3安全設(shè)備的常規(guī)設(shè)置和維護(hù) 2.6.4執(zhí)行應(yīng)急中心制定的具體安全策略

2.6.5向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件。

三、應(yīng)急預(yù)案流程

3.1 網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)對(duì)我平臺(tái)非法言論時(shí)的緊急處置措施

3.1.1 技術(shù)運(yùn)維崗?fù)ㄟ^(guò)搜索引擎密切監(jiān)視關(guān)于浙財(cái)理財(cái)以及線上平臺(tái)的信息內(nèi)容，以及客戶(hù)在相關(guān)論壇發(fā)布的言論。每周不少于三次

3.1.2 發(fā)現(xiàn)客戶(hù)QQ群有對(duì)我公司名譽(yù)有損的言論時(shí)，客服應(yīng)立即及時(shí)的采取刪除等處理措施

3.1.3 技術(shù)運(yùn)維崗應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄 3.1.4 技術(shù)運(yùn)維崗應(yīng)立即追查非法信息來(lái)源

3.1.5 如情況嚴(yán)重，須將有關(guān)情況向線上理財(cái)部負(fù)責(zé)人和總經(jīng)辦報(bào)備 3.2黑客攻擊時(shí)的緊急處置措施

3.2.1 當(dāng)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向線上平臺(tái)負(fù)責(zé)人通報(bào)情況

3.2.2技術(shù)運(yùn)營(yíng)崗將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。并被破壞系統(tǒng)的恢復(fù)與重建工作。

3.2.3 技術(shù)運(yùn)營(yíng)崗協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源 3.2.4 如認(rèn)為情況嚴(yán)重，則立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警 3.3數(shù)據(jù)庫(kù)安全緊急處置措施

3.3.1 各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，分別存放在不同的計(jì)算機(jī)中 3.3.2 一旦數(shù)據(jù)庫(kù)崩潰，由技術(shù)運(yùn)維崗對(duì)數(shù)據(jù)進(jìn)行修復(fù)和重建

3.3.3 網(wǎng)站管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向融都科技請(qǐng)求支援

3.3.4 系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶(hù)擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿(mǎn)足在計(jì)算上是容易的。（2）密碼分析必須滿(mǎn)足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫(xiě)簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒(méi)有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿(mǎn)足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見(jiàn)的水印。（2）不穩(wěn)健的不可見(jiàn)的水印。（3）可見(jiàn)的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷(xiāo)毀、更換。常用密鑰種類(lèi)：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開(kāi)密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開(kāi)密鑰機(jī)構(gòu)分發(fā)。（4）公開(kāi)密鑰證書(shū)分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶(hù)提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽(tīng)某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶(hù)安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問(wèn)基本控制方式：（1）連接訪問(wèn)控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制。（3）訪問(wèn)控制轉(zhuǎn)發(fā)。（4）自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制。接入控制功能：（1）阻止非法用戶(hù)進(jìn)入系統(tǒng)。（2）允許合法用戶(hù)進(jìn)入系統(tǒng)。（3）使合法用戶(hù)按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶(hù)標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問(wèn)控制：測(cè)試程序訪問(wèn)控制、操作系統(tǒng)的訪問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪問(wèn)控制、用戶(hù)認(rèn)證訪問(wèn)控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類(lèi)：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開(kāi)放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專(zhuān)用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問(wèn)密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽(tīng)工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問(wèn)對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱(chēng)為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴(lài)性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第四篇：網(wǎng)絡(luò)信息安全值班制度

網(wǎng)絡(luò)信息安全值班制度

1.值班人員必須遵守機(jī)關(guān)的各項(xiàng)規(guī)章制度，遇到緊急情況，應(yīng)及時(shí)通知有關(guān)主管領(lǐng)導(dǎo)，并做好工作日志。

2.值班人員未經(jīng)主管人員批準(zhǔn)不得擅自更改網(wǎng)絡(luò)配置。

3.值班人員必須嚴(yán)格遵守勞動(dòng)紀(jì)律、保持機(jī)房清潔衛(wèi)生，以保障網(wǎng)絡(luò)設(shè)備在良好的環(huán)境中運(yùn)行。

4.值班人員在值班期間不得帶外人在網(wǎng)絡(luò)中心機(jī)房停留。

5.值班人員要密切注意設(shè)備運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)和處理隱患。

6.值班人員在值班結(jié)束后應(yīng)整理好儀器設(shè)備，檢查機(jī)器和電路運(yùn)行是否正常，整理和清潔機(jī)房，關(guān)好門(mén)窗。

7.值班人員必須嚴(yán)格遵守安全、防火、防盜制度。在機(jī)房?jī)?nèi)不允許接用臨時(shí)電器設(shè)備，不允許隨意挪用消防器材，不允許未經(jīng)批準(zhǔn)，使用電焊、氣焊。

8.值班人員要認(rèn)真打掃機(jī)房和辦公室的衛(wèi)生，保持機(jī)房和辦公室的清潔衛(wèi)生。

第五篇：網(wǎng)吧信息安全管理制度

網(wǎng)吧安全管理制度

一、網(wǎng)吧一經(jīng)營(yíng)業(yè)必須安裝使用任子行實(shí)名系統(tǒng)，不得以任何方式干擾安全技術(shù)措施的正常運(yùn)轉(zhuǎn)。

二、網(wǎng)吧必須對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于６０日，并在文化行政部門(mén)、公安機(jī)關(guān)依法查詢(xún)時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

三、網(wǎng)吧不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所。

四、網(wǎng)吧和上網(wǎng)消費(fèi)者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息：

1、反對(duì)憲法確定的基本原則的；

2、危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

3、泄露國(guó)家秘密，危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的；

4、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

5、破壞國(guó)家宗教政策，宣揚(yáng)邪教、迷信的；

6、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

9、危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的；

10、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

五、網(wǎng)吧和上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng)：

1、故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的；

2、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的；

3、進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

六、網(wǎng)吧提供給上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。

七、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位不得經(jīng)營(yíng)非網(wǎng)絡(luò)游戲。

九、網(wǎng)吧應(yīng)當(dāng)建立場(chǎng)內(nèi)巡查制度，發(fā)現(xiàn)上網(wǎng)消費(fèi)者有違法行為的，應(yīng)當(dāng)立即予以制止并向公安機(jī)關(guān)舉報(bào)。

十、網(wǎng)吧在營(yíng)業(yè)場(chǎng)所的顯著位置懸掛各種經(jīng)營(yíng)許可證件。篇二：網(wǎng)吧安全管理制度

網(wǎng)吧安全管理制度

第一條

第二條

第三條

第四條

第五條

第六條

第七條

第八條

第九條

第十條

網(wǎng)吧安全管理制度 本網(wǎng)吧實(shí)行上網(wǎng)登記制度，顧客在網(wǎng)吧上網(wǎng)必須出示有效證件。

網(wǎng)吧上網(wǎng)使用者不得利用網(wǎng)吧國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

（一）、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

（二）、煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；

（三）、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；

（四）、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

（五）、捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；

（七）、公然侮辱他人或者捏造事實(shí)誹謗他人的；

（八）、損害國(guó)家機(jī)關(guān)信譽(yù)的；

（九）、其他違反憲法和行政法規(guī)的。

不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):

（一）、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)功能或使用計(jì)算機(jī)網(wǎng)絡(luò)資源的活動(dòng)；

（二）、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或增加；

（三）、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加的；

（四）、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

（五）、其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯顧客的通信自由和通信秘密。不得利用網(wǎng)吧開(kāi)辦經(jīng)營(yíng)或代理國(guó)家尚未開(kāi)辦的或未獲準(zhǔn)經(jīng)營(yíng)的電信業(yè)務(wù)。

網(wǎng)吧工作人員加強(qiáng)日常巡查，對(duì)上網(wǎng)使用者進(jìn)行監(jiān)督，發(fā)現(xiàn)違反上述規(guī)定，應(yīng)予以制止，并停止其上網(wǎng)和查閱；對(duì)情節(jié)嚴(yán)重，態(tài)度惡劣者應(yīng)向公司部門(mén)舉報(bào)并移交公安機(jī)關(guān)處理。保證線路暢通，設(shè)備正常運(yùn)行，為顧客提供良好的上網(wǎng)環(huán)境。網(wǎng)吧設(shè)立安全管理員和技術(shù)維護(hù)人員，所有工作人員必須經(jīng)培訓(xùn)后上崗。網(wǎng)吧配備滅火器、消防栓等設(shè)施保持消防通道暢通。

嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國(guó)家有關(guān)法律法規(guī)，接受公安機(jī)關(guān)、通信行管、文化、工商稅務(wù)等上級(jí)組織的監(jiān)督和管理。

網(wǎng)吧消防安全管理制度

為了預(yù)防網(wǎng)吧不安全因素的發(fā)生，確保人民生命財(cái)產(chǎn)安全，網(wǎng)吧安全有效的運(yùn)行，特制定以下條款：

1、嚴(yán)格遵守公安消防部門(mén)對(duì)網(wǎng)吧遂提出的各項(xiàng)要求和規(guī)章制度，遵循安全消防所規(guī)定的一切措施。

2、消防設(shè)施齊全、應(yīng)急燈齊全，滅火器完全，安全通道暢通。

3、嚴(yán)格檢查上網(wǎng)人員，對(duì)有可疑的人要進(jìn)行檢查盤(pán)問(wèn)，一旦有事立即報(bào)告公安部門(mén)。

4、上網(wǎng)人員嚴(yán)禁攜帶易燃易爆及危險(xiǎn)品進(jìn)入網(wǎng)吧。

5、定期對(duì)工作人員加強(qiáng)消防培訓(xùn)教育，提高消防意識(shí)，加強(qiáng)安全管理。

6、加強(qiáng)日常巡查，發(fā)現(xiàn)火災(zāi)隱患應(yīng)及時(shí)上報(bào)主管經(jīng)理，并且及時(shí)妥善處理。

滅火預(yù)案

一、發(fā)現(xiàn)火情后，當(dāng)值網(wǎng)吧管理員首先引導(dǎo)網(wǎng)吧內(nèi)的客人進(jìn)行疏散，要迅速用網(wǎng)吧內(nèi)的消防器材力爭(zhēng)把火控制、撲滅在初期階段。

二、當(dāng)值的網(wǎng)吧管理員立即通知網(wǎng)吧業(yè)主，盡快增加援助人手。

三、當(dāng)值網(wǎng)吧管理員視火情迅速撥打“119”報(bào)警求救。

疏散預(yù)案

一、火情發(fā)生后，按照滅火預(yù)案，當(dāng)值網(wǎng)吧管理員要馬上通知網(wǎng)吧業(yè)主，盡快增加援助人手，如重大火情，同時(shí)向“119”報(bào)警，當(dāng)值網(wǎng)吧管理員根據(jù)火情發(fā)生的位置、擴(kuò)散情況及威脅的嚴(yán)重程度首先通知起火樓層，然后，再根據(jù)火情擴(kuò)大附近區(qū)域，逐區(qū)域的通知。

二、當(dāng)值網(wǎng)吧管理員應(yīng)正確引導(dǎo)網(wǎng)吧內(nèi)的人員向疏散通道疏散，并授之以正確逃離姿勢(shì)，其余人員使用滅火器進(jìn)行滅火，以及進(jìn)行傷員搶救等工作。

三、為更好的應(yīng)付緊急情況，當(dāng)值網(wǎng)吧管理員應(yīng)聽(tīng)從并協(xié)助消防工作人員的現(xiàn)場(chǎng)指揮。

四、當(dāng)值網(wǎng)吧管理人員要以高度負(fù)責(zé)的態(tài)度，做好危難面前最后一個(gè)離開(kāi)的思想準(zhǔn)備，根據(jù)火情，接受最高的指揮的指令，對(duì)需要搶回的設(shè)備，文件等采取必要措施。網(wǎng)吧衛(wèi)生管理制度

為保證為廣大網(wǎng)友提供一個(gè)干凈舒適的上網(wǎng)環(huán)境，本公司特再次制定以下衛(wèi)生標(biāo)準(zhǔn)：

1、入口處衛(wèi)生標(biāo)準(zhǔn)：

（1）、保持地面清潔、無(wú)污漬、無(wú)雜物；

（2）、玻璃門(mén)要經(jīng)常擦拭保持無(wú)污漬與指紋；

（3）、公共休息區(qū)要保持無(wú)污漬、無(wú)雜物，煙灰缸內(nèi)煙頭超過(guò)3個(gè)要及時(shí)更換，桌面要保持清潔，無(wú)煙灰與其他雜物；

2、臺(tái)衛(wèi)生標(biāo)準(zhǔn)：（1）、吧臺(tái)表面要求無(wú)污漬、無(wú)雜物；

（2）、貨架表面保持無(wú)灰塵、雜物，商品要擺放整齊，并保持無(wú)變質(zhì)和過(guò)期商品；

（3）、收銀設(shè)備要求表面無(wú)污漬；

3、衛(wèi)生間衛(wèi)生標(biāo)準(zhǔn)：

（1）、衛(wèi)生間地面保持清潔，無(wú)痰漬、水漬；

（2）、便池表面要保持清潔，無(wú)便漬及雜物；

（3）、清潔工具要擺放整齊，不得隨意亂丟；

（4）、洗手池表面要求保持清潔，無(wú)污漬及雜物；

4、網(wǎng)吧機(jī)器衛(wèi)生標(biāo)準(zhǔn)：

（1）、機(jī)器表面要求無(wú)污漬；

（2）、顯示器表面要求無(wú)灰塵、指紋；

（3）、鍵盤(pán)要求無(wú)污漬及灰塵；

（4）、主機(jī)箱內(nèi)部要定期清潔，保證cpu風(fēng)扇、內(nèi)存及其他零配件表面無(wú)灰塵。

5、顧客上網(wǎng)區(qū)域衛(wèi)生標(biāo)準(zhǔn)：

（1）、桌椅表面要求無(wú)灰塵、污漬及雜物；

（2）、地面保持清潔，無(wú)污漬、雜物、水漬；

（3）、顧客上網(wǎng)區(qū)域要求保持空氣清新，無(wú)異味；

網(wǎng)吧管理制度

本制度是對(duì)不同職位、不同員工在日常的工作中各自應(yīng)該承擔(dān)什么樣的具體責(zé)任、應(yīng)達(dá)到什么樣的工作任務(wù)工作標(biāo)準(zhǔn)等進(jìn)行規(guī)定。以下是具體內(nèi)容：

（1）、公司員工公布圖：

現(xiàn)場(chǎng)經(jīng)理→技術(shù)員→收銀員→服務(wù)員→保潔員→保安

（2）、崗位職責(zé)：

現(xiàn)場(chǎng)經(jīng)理：負(fù)責(zé)全店的經(jīng)營(yíng)管理問(wèn)題。

技術(shù)員：負(fù)責(zé)網(wǎng)吧所有設(shè)備的正常運(yùn)行，按要求安裝、調(diào)試相關(guān)軟件，協(xié)助網(wǎng)管工作，對(duì)各種活動(dòng)和培訓(xùn)提供技術(shù)支持。引導(dǎo)、協(xié)助網(wǎng)友上網(wǎng)，解決網(wǎng)友遇到的問(wèn)題，記錄，發(fā)現(xiàn)設(shè)備問(wèn)題。

收銀員：收銀，接持網(wǎng)友，宣傳網(wǎng)吧活動(dòng)介紹。

服務(wù)員：保持網(wǎng)吧清潔、整齊，有序，提供網(wǎng)友及時(shí)、方便、周到的服務(wù)

保潔員：保持網(wǎng)吧地面和桌面清潔、桌椅整齊，電腦、鼠標(biāo)和鍵盤(pán)排放有序。

保安：負(fù)責(zé)突然事件的處理，如打架、洶酒、鬧事、盜竊等等。

以上各崗位經(jīng)理除自己正常工作范圍外，應(yīng)負(fù)責(zé)管理下屬及對(duì)下屬的工作指導(dǎo)，聽(tīng)取下屬的意見(jiàn)并轉(zhuǎn)達(dá)。（3）、工作流程：

1、現(xiàn)場(chǎng)經(jīng)理

上班—查看前一天營(yíng)業(yè)情況—處理遺留事情—聽(tīng)取員工日工作總結(jié)—傳達(dá)當(dāng)天工作任務(wù)＝檢查衛(wèi)生情況—投訴處理—監(jiān)督員工工作—日常事務(wù)（采購(gòu)物品）。

2、技術(shù)員

上班—查看交接報(bào)告處理上一班遺留問(wèn)題—游戲更新—處理網(wǎng)吧日常事務(wù)—檢修電腦故障—系統(tǒng)維護(hù)—系統(tǒng)更新—維修電腦配件—送修電腦配件等。

3、收銀員

上班—交班—處理上一班遺留問(wèn)題—檢查普通卡—香煙飲料核對(duì)—檢查貨品存貨情況—每半小時(shí)登記網(wǎng)吧上機(jī)情況。

4、服務(wù)員

上班打卡—交班—檢查衛(wèi)生情況—整齊電腦桌椅—整理鍵盤(pán)、鼠標(biāo)—把上班時(shí)間發(fā)生的大小事情登記在交接本中，內(nèi)容要簡(jiǎn)潔明了。

5、保潔員

上班時(shí)間刷卡，打掃地面、桌面衛(wèi)生，清理電腦屏幕和窗戶(hù)玻璃上的灰塵（包括椅子）。打掃完畢衛(wèi)生要把電腦顯示器、鍵盤(pán)、鼠標(biāo)、耳麥和視頻排放整齊。

6、保安

處理網(wǎng)吧內(nèi)部發(fā)生的大小事物（盜竊、打架、洶酒、搶劫）。