第一篇：計算機信息安全技術(shù)

習(xí)題

11、計算機信息系統(tǒng)安全的威脅因素主要有哪些？

1）直接對計算機系統(tǒng)的硬件設(shè)備進行破壞；

2）對存放在系統(tǒng)存儲介質(zhì)上的信息進行非法獲取、篡改和破壞；

3）在信息傳輸過程中對信息非法獲取、篡改和破壞。

4、簡述PPDR安全模型的構(gòu)成要素及運作方式。

ＰＰＤＲ由４個主要部分：安全策略；防護；檢測和響應(yīng)。

運作方式：在整體的安全策略的控制和指導(dǎo)下，綜合運用防護工具的同時，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)陌踩憫?yīng)將系統(tǒng)調(diào)整到一個比較安全的狀態(tài)。保護、檢測和響應(yīng)組成看一個完整的、動態(tài)的安全循環(huán)。

5、計算機信息安全研究的主要內(nèi)容有哪些？

１）計算機外部安全

２）計算機信息存儲介質(zhì)上的安全，有時也稱為計算機內(nèi)部安全

３）計算機信息在傳輸過程中的安全，也稱為計算機網(wǎng)絡(luò)安全

６、計算機信息安全的定義是什么？

信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對信息機信息系統(tǒng)實施防護、檢測和恢復(fù)的科學(xué)。

第二篇：計算機信息安全技術(shù)與完善建議論文

1計算機信息安全技術(shù)的概況

計算機信息安全技術(shù)的基本概念是通過相關(guān)的技術(shù)手段對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行有效的保護，從而制止木馬與病毒的入侵，利用計算機中的應(yīng)用來實現(xiàn)計算機信息安全的技術(shù)。隨著計算機性能的不斷加強，互聯(lián)網(wǎng)在生活及生產(chǎn)領(lǐng)域中逐漸深入的情況下，計算機信息安全已經(jīng)形成一種更加安全的保護體系，這便需要相關(guān)的技術(shù)人員掌握全面的計算機信息安全技術(shù)，并通過對細節(jié)以及重點技術(shù)進行合理的應(yīng)用從而保證計算機信息的安全。

2計算機信息安全技術(shù)

2.1操作系統(tǒng)的安全技術(shù)

操作系統(tǒng)的安全主要是指用戶計算機中安裝的操作系統(tǒng)這個層面的安全保障。最為常見的操作系統(tǒng)有：蘋果操作系統(tǒng)、Unix/Linux操作系統(tǒng)、Windows操作系統(tǒng)等。

2.1.1登陸權(quán)限設(shè)置Windows操作系統(tǒng)的安全技術(shù)應(yīng)用的最為廣泛，該系統(tǒng)設(shè)置了相關(guān)的用戶訪問權(quán)限，能夠同時設(shè)定多個用戶不同的使用權(quán)限，通常情況下，驗證一個計算機是否安全，主要是指這個操作系統(tǒng)能否控制外部對內(nèi)部信息的訪問，也就是只有授權(quán)用戶或者是通過安全進程才可以訪問計算機的內(nèi)部信息。

2.1.2密碼設(shè)置Windows還提供了密碼安全策略，通過設(shè)置屏幕鎖定密碼來保證計算機信息的安全，定期的更換密碼可以有效保證計算機信息的安全。

2.1.3軟件防火墻技術(shù)Windows軟件防火墻技術(shù)可以不斷的升級和進化，最早的防火墻技術(shù)僅僅可以分析到端口號和病毒的來源情況，而現(xiàn)在隨著計算機軟件防火墻技術(shù)的不斷發(fā)展與進步，Windows防火墻技術(shù)可以有效的對惡意IP、木馬病毒進行攔截，同時還具有實時監(jiān)控、預(yù)防計算機感染病毒的功能。

2.1.4硬件防火墻技術(shù)硬件防火墻技術(shù)主要是指把防火墻的相關(guān)程序，放到芯片內(nèi)部，通過芯片中的程序來對網(wǎng)絡(luò)安全以及硬件設(shè)備進行一定的監(jiān)控動作。硬件防火墻技術(shù)主要依靠植入到防火墻中芯片的程序具有過濾信息包的功能，腳本過濾、特洛伊木馬過濾等，從而可以有效的防止計算機手段木馬與病毒的攻擊，保證計算機網(wǎng)絡(luò)的安全。硬件防火墻具有體積小，安裝簡單、使用便捷、價格低等特點。

2.1.5瀏覽器安全級別技術(shù)因為瀏覽器能夠直接對網(wǎng)上的信息進行訪問，所以大多數(shù)病毒都是通過瀏覽器來進行傳播的，Windows操作系統(tǒng)上的IE瀏覽器便設(shè)置了安全級別的限制，通過對網(wǎng)絡(luò)信息設(shè)置不同的級別，從而有效限制了網(wǎng)頁中的威脅。Windows操作系統(tǒng)的安全防護措施還有許多種，例如共享安全機制、備份恢復(fù)還原機制等。

3完善計算機信息安全的建議

建立較為完善的信息管理與防護制度，對數(shù)據(jù)庫進行加密、建立公鑰密碼體制等技術(shù)對計算機信息進行安全管理，可以有效的保護計算機信息安全。

3.1加強用戶的安全意識

正確的意識可以促進客觀事物的正確發(fā)展，而錯誤的思想意識則有可能阻礙客觀事物的發(fā)展，所以，在計算機信息安全的維護過程當中，應(yīng)當樹立一種正確的思想意識，并克服錯誤的思想意識，從而有效的促進計算機網(wǎng)絡(luò)技術(shù)蓬勃且迅速的發(fā)展。

3.2加強身份認證技術(shù)

身份認證指的是，當用戶進入到計算機中，進行身份識別的行為并可以知道用戶自身是否有權(quán)限可以訪問該數(shù)據(jù)的過程。在有身份認證防護功能的計算機系統(tǒng)中，身份認證是至關(guān)重要的一道計算機信息安全的防線。因為一旦用戶通過了身份認證，那么就證明該用戶可以訪問這些信息與數(shù)據(jù)。如果這些認證信息被不法人員盜用，那么被訪問的數(shù)據(jù)信息將有可能面臨著被破壞、銷毀、盜用等不利現(xiàn)象的發(fā)生。在某些計算機系統(tǒng)中通過相關(guān)軟件來對身份的準確性進行確認，以這種方法來保證企業(yè)用戶的相關(guān)信息被安全使用。使用身份認證的方法對信息進行保護的重要一點是該方法僅限本人使用，只有本人自己才有權(quán)利訪問這些數(shù)據(jù)，因此，身份認證是計算機安全防護措施中的最為重要的保護信息的方法。進行身份認證的方法主要有三種，分別是通過口令進行身份認證、生理特征進行身份認證、外部條件進行身份認證。現(xiàn)在應(yīng)用最為廣泛的身份認證技術(shù)有靜態(tài)密碼與動態(tài)密碼認證技術(shù)以及指紋識別技術(shù)等，而最為復(fù)雜的認證技術(shù)是生理特征的認證。

3.3提高防火墻技術(shù)

每一臺計算機都需要接受防火墻技術(shù)的保護，在防火墻的保護之下，計算機才能夠進行最為基本的操作。防火墻技術(shù)作為基本的計算機安全防護措施，是計算機內(nèi)部設(shè)置的保護程序，防火墻技術(shù)同時也是對用戶之間交換信息的程度進行控制的一種有效措施，詢問是否允許用戶訪問數(shù)據(jù)。通過防火墻技術(shù)可以有效保護不明身份的用戶訪問計算機中的隱私，保證計算機中的信息不被破壞、銷毀或是盜用。

3.3.1應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)能夠使用的較為特別的網(wǎng)絡(luò)服務(wù)協(xié)議之中，并使得數(shù)據(jù)包對程序進行分析。應(yīng)用網(wǎng)關(guān)可以通過對網(wǎng)絡(luò)通信進行嚴密的控制，其是由一道較為嚴格的控制體系所形成的。

3.3.2數(shù)據(jù)包過濾數(shù)據(jù)包過濾技術(shù)主要是指在計算機網(wǎng)絡(luò)信息在進行傳遞的過程當中，通過對數(shù)據(jù)進行一定的選擇，并根據(jù)計算機事先設(shè)定好的過濾條件，再其對數(shù)據(jù)進行逐一對比之后，來分析數(shù)據(jù)是否可以通過訪問。

3.3.3代理服務(wù)代理服務(wù)技術(shù)是一種應(yīng)用在計算機防火墻中的代碼，代理服務(wù)有多種功能，所以該技術(shù)可以根據(jù)不同的要求，變換不同的動作來保護計算機不受病毒與木馬的攻擊與威脅。

3.4加強物理保護措施

物理防護措施的主要目的是保護計算機網(wǎng)絡(luò)中數(shù)據(jù)鏈路層的安全，使得計算機網(wǎng)絡(luò)免受人為因素與自然因素的破壞。物理安全防護措施的實行能夠驗明用戶的身份和該用戶的使用權(quán)限，所以，通過實施有效的物理安全防護措施可以加強對網(wǎng)絡(luò)數(shù)據(jù)鏈路層進行安全的管理，確保計算機網(wǎng)絡(luò)的安全。

3.5加強密保措施

加強密保措施不但可以確保全球EC的正常發(fā)展，其同時也是針對網(wǎng)絡(luò)可以安全運行的有效技術(shù)。加密技術(shù)能夠保證計算機網(wǎng)絡(luò)信息在加密過程中的正確性與安全性。計算機加密保護措施主要有兩種方法，非對稱加密法與對稱加密法。通過實行安全加密措施，可以以最小的代價而獲得最大的安全保障措施。

4總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其對人們的日常生活起到了越來越巨大的影響。計算機信息安全技術(shù)的完善程度逐漸得到人們的關(guān)注。計算機的信息安全技術(shù)能夠通過計算機操作系統(tǒng)的相關(guān)密碼技術(shù)、安全技術(shù)、數(shù)據(jù)庫安全技術(shù)以及系統(tǒng)安全技術(shù)等作為有效保證，最為重要的一點是在使用計算機網(wǎng)絡(luò)的過程中一定要保持強烈的安全意識，并且對病毒、木馬有一定的敏感度，從根本上杜絕網(wǎng)絡(luò)病毒的出現(xiàn)。

第三篇：信息安全技術(shù)

1、信息安全的概念，信息安全理念的三個階段（信息保護-5特性，信息保障-PDRR，綜合應(yīng)用-PDRR+管理）

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠地正常運行，信息服務(wù)不中斷。

三階段：

1）信息保護階段（5特性）機密性、完整性、可用性、可控性、不可抵賴性

2）信息保障階段

PDRR模型：保護、檢測、相應(yīng)、恢復(fù)的有機結(jié)合。

3）綜合保護階段=PDRR+安全管理

2、ISC2的五重保護體系，信息安全體系-三個方面，信息安全技術(shù)體系

62.653、信息系統(tǒng)安全，等級保護，認證

68.734、物理安全的概念，涉及的三個方面的內(nèi)容

785、災(zāi)難備份的概念，安全備份三要素，備份的方式、存儲技術(shù)

90.91.926、操作系統(tǒng)安全的概念，5大技術(shù)要求

106-1137、訪問控制：概念，類型，控制過程

107.108.控制過程1148、安全審計的概念、作用

1139、風(fēng)險評估的概念

15010、加密技術(shù)的一般概念，密碼體制及類型，公鑰體制的特點

172.174.11、信息加密傳輸、發(fā)送者身份認證的實現(xiàn)方式。數(shù)字簽名、身份認證、消息認證、信息隱藏的概念。

177.188.187.189.12、PKI的概念和組成。

192.13、防火墻的概念、作用、特點、技術(shù)分類

211.212.213.22014、入侵檢測的概念、系統(tǒng)組成，四類主要技術(shù)

231.234.24115、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式的特點、三個主要協(xié)議的作用，VPN的應(yīng)用模式

262.270.28116、信息安全職業(yè)道德主要關(guān)注的問題

17、什么是計算機犯罪？有哪三種主要形式？

18、信息系統(tǒng)安全保護法律規(guī)范由哪三類內(nèi)容構(gòu)成？

19、信息系統(tǒng)安全等級保護分級的衡量標準是什么？相關(guān)的主要標準與政策有哪些？分別有什么作用？

第四篇：計算機信息安全管理制度

計算機信息安全管理制度

第一條 總則通過加強公司計算機系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運行，保證公司機密文件的安全，保障服務(wù)器、數(shù)據(jù)庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關(guān)工作做好。

第二條 范圍

1、計算機網(wǎng)絡(luò)系統(tǒng)由計算機硬件設(shè)備、軟件及計算機的網(wǎng)絡(luò)系統(tǒng)配置組成。

2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

3、計算機的網(wǎng)絡(luò)系統(tǒng)配置包括計算機在網(wǎng)絡(luò)上的名稱，IP地址分配，域用戶登陸名稱、域用戶密碼、及Internet的配置等。

4、系統(tǒng)軟件是指：操作系統(tǒng)（如WINDOWS XP、WINDOWS 7等）軟件。

5、平臺軟件是指：K3系統(tǒng)、RTX、PDF、辦公用軟件（如OFFICE 2007）、金山毒霸等平臺軟件,按部門需求安裝大恒加密軟件。

6、專業(yè)軟件是指：設(shè)計工作中使用的繪圖軟件（如CAD、SolidWorks等）、安裝及調(diào)試儀器軟件（如P3000Serial、CXTH-3000、SpectraSuite等）。

7、其他部門使用軟件是指：

(1）人力資源部：住房公積金管理系統(tǒng)、北京市社會保險系統(tǒng)企業(yè)管理子系統(tǒng)、證書管理工具等。

（2）財務(wù)部：全國稅收調(diào)查系統(tǒng)、中興通抵扣聯(lián)信息采集系統(tǒng)、北京地稅企業(yè)所得稅離線申報系統(tǒng)、擔保申報軟件、生產(chǎn)企業(yè)出口退稅申報系統(tǒng)、北京國稅網(wǎng)上納稅申報系統(tǒng)、軟件成品及電子出版物信息采集軟件、月報采集軟件、證書管理工具等。

第三條 職責(zé)

1、信息部為網(wǎng)絡(luò)安全運行的管理部門，負責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護和管理。

2、負責(zé)系統(tǒng)軟件的調(diào)研、采購、安裝、升級、保管工作。

3、網(wǎng)絡(luò)管理員負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、平臺系統(tǒng)的安全運行；服務(wù)器安全運行和數(shù)據(jù)備份；Internet對外接口安全以及計算機系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

4、網(wǎng)絡(luò)管理員執(zhí)行公司保密制度，嚴守公司商業(yè)機密。

5、員工執(zhí)行計算機信息安全管理制度，遵守公司保密制度。

6、計算機系統(tǒng)管理員的密碼必須由信息部相關(guān)人員掌握。

第三條 管理辦法

I、公司電腦使用管理制度

1、從事計算機網(wǎng)絡(luò)信息活動時，必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，應(yīng)遵守國家法律、法規(guī)，加強信息安全教育。

2、電腦由公司統(tǒng)一配置并定位，任何部門和個人不得允許私自挪用調(diào)換、外借和移動電腦。

3、電腦硬件及其配件添置應(yīng)列出清單報信息部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)管理員負責(zé)進行添置。

4、電腦操作應(yīng)按規(guī)定的程序進行。

（1）電腦的開、關(guān)機應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責(zé)；

（2）電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內(nèi)的數(shù)據(jù)程序；

（3）電腦操作員應(yīng)在每周及時進行殺毒軟件的升級, 每月打好系統(tǒng)補丁；

（4）不允許隨意使用外來U盤，確需使用的，應(yīng)先進行病毒監(jiān)測；

（5）禁止工作時間內(nèi)在電腦上做與工作無關(guān)的事，如玩游戲、聽音樂等。

5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆等犯罪內(nèi)容。

6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時解決，不允許私自打開電腦主機箱操作。

7、電腦操作員要愛護電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機并完全關(guān)掉電源后，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的，對其批評

教育；因操作人員故意違反上述規(guī)定并使工作或財產(chǎn)蒙受損失的，要追究當事人責(zé)任，并給予經(jīng)濟處罰。

9、為文件資料安全起見，勿將重要文件保存在系統(tǒng)活動分區(qū)內(nèi)如：C盤、我的文檔、桌面等；請將本人的重要文件存放在硬盤其它非活動分區(qū)（如：D、E、F）。（保存前用殺毒軟件檢察無病毒警告后才可）。并定期清理本人相關(guān)文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關(guān)信息的名稱。

11、其他管理辦法請參看《IT終端用戶安全手冊》

II、網(wǎng)絡(luò)系統(tǒng)維護

1、系統(tǒng)管理員每周定時對托管的網(wǎng)絡(luò)服務(wù)器進行巡視，并對公司局域網(wǎng)內(nèi)部服務(wù)器進行檢查，如：財務(wù)服務(wù)器。

2、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時組織相關(guān)人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時制定出解決方案。

3、定時對服務(wù)器數(shù)據(jù)進行備份。

4、維護服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。

5、制定服務(wù)器的防病毒措施，及時下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

III、用戶帳號申請/注銷

1、新員工（或外借人員）需使用計算機向部門主管提出申請經(jīng)批準由網(wǎng)絡(luò)部門負責(zé)分配計算機、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財務(wù)軟件需向財務(wù)主管申請，由網(wǎng)絡(luò)管理部門人員負責(zé)軟件客戶端的安裝調(diào)試。

2、員工離職應(yīng)將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務(wù)器中所有的資料刪除。

IV、數(shù)據(jù)備份管理

服務(wù)器數(shù)據(jù)備份，應(yīng)對數(shù)據(jù)庫進行自動實時備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進行邏輯備份的驗證工作，經(jīng)過驗證的邏輯備份存放在不同的物理設(shè)備中。個人電腦的備份統(tǒng)一由各部門自行負責(zé)，可申請移動硬盤、信息光盤等儲存介質(zhì)進行安全備份。

第四條 計算機/電腦維修

1、計算機出現(xiàn)重大故障，須填寫《計算機維修單》，并交IT管理員進行維修。

2、IT管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

3、須外出維修，須報分管領(lǐng)導(dǎo)審批。須采購配件，按采購管理流程執(zhí)行。

第五條公司信息系統(tǒng)管理（暫定）

1、新中大財務(wù)系統(tǒng)服務(wù)器（以下簡稱：服務(wù)器），放置地點暫放為財務(wù)室辦公室內(nèi)，財務(wù)室現(xiàn)有辦公室已達到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房，便以安全管理。

2、對于服務(wù)器數(shù)據(jù)（包括財務(wù)軟件系統(tǒng)）由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動每周備份二次數(shù)據(jù)庫；異地備份數(shù)據(jù)由財務(wù)部安排存放在異地。

3、系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設(shè)置權(quán)限進入數(shù)據(jù)管理后臺。

4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認，其中包括用戶的權(quán)限變更、賬號密碼變更、終端軟件更新。

5、當遇到服務(wù)器需要變更時，管理員應(yīng)該做好詳細的變更記錄。如：程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。

6、定于每月25號對公司服務(wù)器賬號進行核查及管理。

7、相關(guān)記錄表格如下：

a、**信息中心機房巡查記錄表

b、**信息中心用戶賬號登記表

c、數(shù)據(jù)庫備份記錄表

d、外來人員工作記錄

e、終端用戶系統(tǒng)變更申請

第六條違規(guī)操作賠償標準

1、違規(guī)操作者：沒有造成經(jīng)濟損失的，當事人和責(zé)任人賠償工作時間誤工費50-100元。

2、違規(guī)操作者：造成經(jīng)濟損失的，除造價賠償外，另外當事人與責(zé)任人賠償誤工費100元。

第六條附則

1、本制度由信息管理部門負責(zé)解釋，自公布之日起實施。

2、本制度有不妥之處在運行中修改并公布。

第五篇：計算機信息安全管理制度

計算機信息系統(tǒng)安全管理制度

總

則

第一條

為加強公司網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護

第二條

第三條

第四條 網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合公司實際，特制訂本制度。

計算機信息系統(tǒng)是指由計算機、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全就是杜絕各種形式破壞計算機信息的非法手段，確保信息系統(tǒng)的保密、完整及可控性。

公司設(shè)有信息中心，專門負責(zé)公司內(nèi)部的計算機信息系統(tǒng)安全管理工作。

第一章 網(wǎng)絡(luò)管理

遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利

第五條

第六條

第七條

第八條用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機終端用戶應(yīng)定期對計算機系統(tǒng)、殺毒軟件等進行升級和更新，并定期進行病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。

禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。

禁止未授權(quán)用戶接入公司計算機網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計算機信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。

第九條

公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。

第十條

計算機各終端用戶應(yīng)保管好自己的計算機及業(yè)務(wù)軟件的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。

第十一條

IP地址為計算機網(wǎng)絡(luò)的重要資源，計算機各終端用戶不得擅自更改。

另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機各終端用戶應(yīng)在信息中心的指導(dǎo)下使用，禁止隨意開啟計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。

第二章 設(shè)備管理

第十二條

集團各部門因工作需要，確需購買計算機或其配件及相關(guān)辦公配套設(shè)備的，可由使用人員向相關(guān)部門提出申請，若有符合需求的可調(diào)配設(shè)備，由申請人填寫《計算機設(shè)備調(diào)配表》；若無可調(diào)配或有但不符合工作需要的設(shè)備，由申請人填寫《計算機設(shè)備購買申請表》。交由所在部門經(jīng)理簽字并報公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對設(shè)備配置有特殊要求的，需在申請表中說明。

第十三條

凡登記在案的計算機及網(wǎng)絡(luò)設(shè)備，由信息中心統(tǒng)一管理并

第十四條

第十五條

第十六條 張貼設(shè)備明細卡。設(shè)備明細卡作為相應(yīng)設(shè)備的標識，各終端用戶有義務(wù)保證貼牌的整潔與完整，不得遮蓋、撕毀、涂畫等。

計算機及周邊設(shè)備安全管理實行“誰使用誰負責(zé)”的原則（公用設(shè)備責(zé)任落實到部門），責(zé)任到人，使用人員應(yīng)定期按要求對設(shè)備進行清潔。

嚴禁擅自外接電源開關(guān)和插座；嚴禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備；嚴禁擅自請人維修；嚴禁擅自調(diào)整部門內(nèi)部計算機信息系統(tǒng)的安排。

設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時，應(yīng)找信息中心的維護人員進行處理。首先由該設(shè)備終端用戶填寫《計算機設(shè)備維修申請表》，在收到申請表后，維護人員應(yīng)及時予以處理。未填寫《計算機設(shè)備維修申請表》而要求維修的，信息中心可以不予以處理。

第十七條

已有計算機設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買，第十八條

第十九條

第二十條 達到規(guī)定使用年限后，由信息中心會同相關(guān)部門對其審核后進行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高，符合報廢條件的，由使用人員提出申請，并填寫《計算機設(shè)備報廢申請表》，由相應(yīng)部門經(jīng)理簽字后報相關(guān)部門審核鑒定，審核確認后走相應(yīng)流程進行報廢處理。

公司分配給員工的筆記本，在沒有部門主管的準許下，不得私自帶離公司；未經(jīng)過部門主管同意，不允許攜帶個人電腦進入公司。

第三章 數(shù)據(jù)管理

所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。

各崗位的終端用戶計算機內(nèi)，凡涉及到存有公司機密資料的，必須為計算機設(shè)定開機密碼或?qū)⑽募用?，不得與人共享；非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負責(zé)將其所有工作資料收回并保存。

第二十一條

集團工作范圍內(nèi)的重要數(shù)據(jù)（包括各公司業(yè)務(wù)、財務(wù)

第二十二條

第二十三條

第二十四條

第二十五條 軟件）由系統(tǒng)管理員定期甚至每天進行備份，對重要的數(shù)據(jù)應(yīng)準備雙份，存放在不同的地點，并由相應(yīng)主管定期檢查；其它重要數(shù)據(jù)及資料由相應(yīng)人員進行備份或申請由信息人員協(xié)助進行備份，以確保數(shù)據(jù)及資料的安全完整。

計算機終端用戶務(wù)必將有價值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C盤)外的盤上。計算機信息系統(tǒng)發(fā)生故障，應(yīng)及時與信息中心聯(lián)系并采取保護數(shù)據(jù)安全的措施。

第四章 操作管理

凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進行操作。

嚴禁利用公司計算機處理與工作無關(guān)的事情；嚴禁除維護人員以外的外部人員操作各類設(shè)備。

信息中心需針對性地對員工的計算機應(yīng)用技能進行定

期或不定期的培訓(xùn)，并將一些基礎(chǔ)問題及處理方法整理成冊，以供員工查閱。

第五章 網(wǎng)站管理

第二十七條

集團網(wǎng)站由信息中心提供技術(shù)支持和后臺管理，如需上傳的資料需由公司相關(guān)部門審核后進行發(fā)步。

第六章 處罰措施

第二十八條

計算機終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件，一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進行罰款（每10元/100M），以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上（包括三次），將給予行政處罰。

第二十九條

有以下情況之一者，視情節(jié)嚴重程度處以50元以上500元以下罰款。構(gòu)成犯罪的，依法追究刑事責(zé)任。

（一）制造或者故意輸入、傳播計算機病毒以及其他有害數(shù)據(jù)的；

（二）非法復(fù)制、截收、導(dǎo)出、篡改計算機信息系統(tǒng)中的數(shù)據(jù)，危害計算機信息系統(tǒng)安全的；

（三）對網(wǎng)絡(luò)或服務(wù)器進行惡意攻擊，侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，利用計算機和網(wǎng)絡(luò)干擾他人正常工作；

（四）訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計算機設(shè)備設(shè)置；

（五）擅自與他人更換使用計算機或相關(guān)設(shè)備；

（六）日常抽查、崗位調(diào)動、離職時檢查到計算機配置與該計算機檔案不符、計算機設(shè)備卡被撕毀、涂畫或遮蓋等。

（七）工作時間外使用公司計算機做與工作無關(guān)的事務(wù)；

（九）下班后或業(yè)務(wù)停止后無故未將計算機關(guān)閉；

（十）未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計相關(guān)設(shè)備出公司；

（十一）未經(jīng)公司部門領(lǐng)導(dǎo)允許，私自攜帶個人移動存儲設(shè)備、筆記本進入公司使用者。

第三十條

計算機終端用戶因主觀操作不當對設(shè)備造成破壞或蓄意對設(shè)備造成破壞的，視情節(jié)嚴重，按所破壞設(shè)備市場價值的20%~80%賠償，并給予行政處罰。

第七章 附則

第三十一條

本制度下列用語的含義：

設(shè)備：指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復(fù)印機、傳真機、掃描儀等IT設(shè)備。

有害數(shù)據(jù):指與計算機信息系統(tǒng)相關(guān)的，含有危害計算機信息系統(tǒng) 安全運行的程序，或者對國家和社會公共安全構(gòu)成危害 或潛在威脅的數(shù)據(jù)。

合法用戶：經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工，其余均為非法用戶。

第三十二條

第三十三條

第三十四條 各部門計算機終端用戶應(yīng)積極配合信息中心共同做好計算機信息系統(tǒng)安全管理工作。

本制度適用于集團及其下屬子公司，由集團信息中心

本制度自發(fā)布之日起實施，凡原制度與本制度不相符

負責(zé)解釋、修訂。的，均照本制度執(zhí)行。