第一篇：計算機網(wǎng)絡(luò)安全管理辦法

計算機網(wǎng)絡(luò)安全管理辦法

第一章 總則

第一條 為加強公司計算機信息系統(tǒng)網(wǎng)絡(luò)安全、保密管理，特制定本辦法。第二條 本辦法適用于公司各部門。

第三條 任何部門及個人，不得利用公司計算機從事危害國家、企業(yè)及職工合法利益的行為。

第二章 計算機系統(tǒng)的安全與保密管理

第四條 計算機使用者負責(zé)各自計算機的簡易維護及日常安全管理，公司網(wǎng)絡(luò)管理員負責(zé)對計算機使用者進行不定期培訓(xùn)。

第五條 公司計算機保密管理實行責(zé)任到人制，計算機使用者負責(zé)各自計算機安全信息的保密，由于當(dāng)事人的玩忽職守，造成公司機密資料泄露的，追究當(dāng)事人責(zé)任。

第六條 計算機使用者使用計算機時，必須為系統(tǒng)設(shè)臵開機密碼與屏保密碼，確保計算機在使用者離開時能夠自動上鎖。使用過程中，發(fā)現(xiàn)問題應(yīng)及時處理或報辦公室。

第七條 計算機使用者應(yīng)至少每月對計算機操作系統(tǒng)進行維護，如發(fā)現(xiàn)問題及時處理或報辦公室。

第八條 計算機使用者應(yīng)至少每周對各自使用計算機進行全盤病毒檢測，發(fā)現(xiàn)問題及時進行處理或報辦公室。

第九條 計算機內(nèi)技術(shù)資料和重要保密數(shù)據(jù)要有冗余備份措施，多份拷貝異 地存放。

第十條 計算機信息系統(tǒng)的技術(shù)文件如說明書、手冊應(yīng)交公司檔案室，使用時要有嚴格的借閱手續(xù)，不得損壞及丟失。

第三章 計算機網(wǎng)絡(luò)的安全管理

第十一條 加強病毒防治工作。各部門必須由公司統(tǒng)一安裝殺毒軟件及防火墻軟件，并且不得在電腦運行期間私自將其關(guān)閉;必須安裝統(tǒng)一的網(wǎng)絡(luò)管理軟件;發(fā)現(xiàn)感染計算機病毒的，應(yīng)立即斷網(wǎng)殺毒，不得帶毒運行，以免病毒通過網(wǎng)絡(luò)傳播至整個局域網(wǎng)。第十二條 計算機僅用于撰寫材料及上網(wǎng)查詢資料，不得利用網(wǎng)絡(luò)看電影、玩游戲、聊天、炒股。

第十三條 運行K3物流系統(tǒng)或保存有公司重要或機密信息的計算機，未經(jīng)允許，一律不得接入互聯(lián)網(wǎng)。

第四章 處罰

第十四條 違反本辦法規(guī)定，有下列行為之一的，每發(fā)現(xiàn)一次，對當(dāng)事人處200元以下罰款，情節(jié)嚴重的，對當(dāng)事人處200元以上1000元以下罰款，發(fā)現(xiàn)三次以上者，公司將與其解除勞動合同；觸犯法律法規(guī)的移交司法機關(guān)追究法律責(zé)任。

（一）不按規(guī)定報告計算機信息系統(tǒng)中發(fā)生事故導(dǎo)致資料泄密或病毒在局域網(wǎng)內(nèi)擴散的；

（二）接到要求改進安全狀況的通知后，在限期內(nèi)拒不改進的；

（三）單機私自接入公司局域網(wǎng)或運行K3的計算機及公司禁止上互聯(lián)網(wǎng)的計算機未經(jīng)允許私自接入互聯(lián)網(wǎng)的；

（四）工作期間上網(wǎng)聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網(wǎng)做與工作無關(guān)或個人私事的；

（五）聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的；

（六）未按要求統(tǒng)一安裝殺毒軟件及防火墻軟件或者在電腦運行期間私自將其關(guān)閉，未按要求安裝統(tǒng)一網(wǎng)絡(luò)管理軟件或者在電腦運行期間私自將其關(guān)閉的；

（七）違反本辦法，造成公司秘密泄露的；

（八）有危害計算機信息系統(tǒng)安全的其他行為的。

第五章 附則

第十五條 本辦法自發(fā)布日起施行。

第十六條 本辦法由辦公室負責(zé)解釋并監(jiān)督執(zhí)行。

第二篇：計算機網(wǎng)絡(luò)安全

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號:200902081125專業(yè)名稱:計算機網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計算機通信網(wǎng)絡(luò)安全概述...........2

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計算機網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗證技術(shù)身份驗證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻.................5摘要：隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。

前言：隨著計算機技術(shù)的迅速發(fā)展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴展。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計算機通信網(wǎng)絡(luò)安全概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計算機通信網(wǎng)絡(luò)安全的因素分析

計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

2.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素

主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等。

第3章計算機網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等

級和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

【1】 陶陽.計算機與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社，2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社，2009.【3】 馮登國.《計算機通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社，2001

【4】 陳斌.《計算機網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（4）：35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準（英文影印版），清華大學(xué)出版社，2006（7）

【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清華大學(xué)出版社，2004（9）

第三篇：計算機網(wǎng)絡(luò)安全

論文關(guān)鍵詞：網(wǎng)絡(luò)社會；網(wǎng)絡(luò)道德；現(xiàn)實社會道德；倫理

論文摘要：隨著信息時代的到來，網(wǎng)絡(luò)成為我們生活中一個必不可少的重要組成部分。網(wǎng)絡(luò)以其無與倫比的巨大作用融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念，同時也向人類社會倫理提出了各種挑戰(zhàn)，帶來了一系列的道德行為失范、網(wǎng)絡(luò)色情、人性異化，以及相對主義、無政府主義泛濫等復(fù)雜的社會問題和道德問題。本文試從倫理學(xué)角度來探討網(wǎng)絡(luò)道德問題形成的原因及其解決的方式。

一、網(wǎng)絡(luò)道德問題的出現(xiàn)

進入21世紀，從世界范圍來看，信息化社會已初具雛形，而作為信息時代標(biāo)志之一的因特網(wǎng)日益成為人們?nèi)粘Ｉ畹囊粋€重要組成部分。在“聯(lián)合網(wǎng)絡(luò)委員會”(FNC)通過一項關(guān)于“網(wǎng)絡(luò)定義”的決議中指出:“?網(wǎng)絡(luò)?指的是全球性的信息系統(tǒng)—(1)通過全球的惟一的地址邏輯地鏈接在一起。這個地址是建立在網(wǎng)絡(luò)間協(xié)議(IP)或今后其他協(xié)議基礎(chǔ)之上的。(2)可以通過?傳輸控制協(xié)議?和?網(wǎng)絡(luò)間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡(luò)間協(xié)議(IP)?兼容的協(xié)議來進行通信。(3)可以讓公共用戶或者私人用戶使用高水平的服務(wù)。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的?！?/p>

網(wǎng)絡(luò)在其誕生的三十多年后今天，正以無可抑制、日進千里的速度向前發(fā)展，并深深地融入到人類的生活、學(xué)習(xí)和工作中。通過其提供的E-mail, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù)，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來的文明成果。網(wǎng)絡(luò)把整個世界(有網(wǎng)絡(luò)的地方)都聯(lián)系了起來，無論是認識的或不認識的、在東方還是在西方的人，只要愿意，都可借助網(wǎng)絡(luò)，即時、直接地進行交流。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)、電子政務(wù)、社區(qū)建設(shè)、國際交流、個性服務(wù)等蓬勃發(fā)展，處處都顯示出互聯(lián)網(wǎng)的與眾不同的魅力。網(wǎng)絡(luò)蘊藏著無盡的潛能，承載著無盡的信息，不僅對信息資源的快速傳遞起到了無與倫比的巨大作用，而且正在融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念。網(wǎng)絡(luò)從本質(zhì)上來看，是一種科學(xué)技術(shù)，一種載體，并創(chuàng)建著一種全新的生活方式。這使我們有理由認為，借助于網(wǎng)絡(luò)技術(shù)，現(xiàn)在形成了由計算機、因特網(wǎng)技術(shù)和使用網(wǎng)絡(luò)人員所形成的網(wǎng)絡(luò)社會。

科技發(fā)展史不斷證明，科學(xué)技術(shù)像一把雙刃劍，既有益于人類發(fā)展的一面，也有危害人類利益的一面。網(wǎng)絡(luò)作為信息社會技術(shù)新生兒，也毫無例外地具有這種雙面特征。網(wǎng)絡(luò)在推動了人類社會前進，給人類的生活帶來了全新的診釋的同時，也打開了“潘多拉魔盒”，它已不再單純是技術(shù)，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術(shù)的特性助長或激發(fā)了人性中的劣根性或陰暗面。如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網(wǎng)際空間，對網(wǎng)絡(luò)生存環(huán)境構(gòu)成巨大的威脅，直接阻礙了互聯(lián)網(wǎng)的順利發(fā)展，導(dǎo)致了網(wǎng)絡(luò)道德問題的出現(xiàn)。

二、網(wǎng)絡(luò)道德問題產(chǎn)生的原因

1.網(wǎng)絡(luò)技術(shù)本身的不足。

專家指出，科學(xué)的步伐，常常比倫理學(xué)的步伐要急促得多，而正是這一點對我們大家都構(gòu)成某些嚴重的威脅。

首先是信息技術(shù)的不對稱。由于信息技術(shù)形成的權(quán)力結(jié)構(gòu)，其本身就具有不同主體之間信息權(quán)利的不對稱性。最明顯的例子是網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者與一般公眾在信息資源的占有和利用上存在不對等性。網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者憑借知識資本等方面的優(yōu)勢，可能侵犯一般公眾的信息權(quán)利或隱私權(quán)利，從而使后者受到損害。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生，作為免費下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡單、下載速度快等優(yōu)點深受網(wǎng)民的喜愛。但當(dāng)人們使用網(wǎng)絡(luò)螞蟻時，在自己沒有授權(quán)的情況下，使用NetAnt，下載的機器會自動訪問其它網(wǎng)站，甚至可能因之出現(xiàn)用戶個人信息的泄露，這在國內(nèi)引起了很大爭議。人們開始關(guān)注到網(wǎng)絡(luò)隱私問題。

其次，網(wǎng)絡(luò)作為科學(xué)技術(shù)，既可能被用來為人類造福，也可能被用以滿足某些人的邪惡要求。網(wǎng)絡(luò)技術(shù)、各種程序軟件等都是由專門的網(wǎng)絡(luò)專家們設(shè)計出來的，一種可能是，為人類造福的這些網(wǎng)絡(luò)技術(shù)、程序軟件可能由于網(wǎng)絡(luò)理念、網(wǎng)絡(luò)開發(fā)等的限制，本身就具有缺陷，可能會給黑客們留下“后門”，給用戶帶來損失。另一種可能是，一些高智商、高學(xué)歷的人由于道德認識的偏頗而從事于“黑客事業(yè)”，專門設(shè)計、編輯各種程序軟件來破壞人們的正常網(wǎng)絡(luò)生活，而對這些黑客們的“成果”，有時網(wǎng)絡(luò)專家們也望洋興嘆，無法破解。這時就要求網(wǎng)絡(luò)技術(shù)本身要不斷提高并能夠?qū)σ恍┢茐男缘某绦蚪o予修復(fù)，但這種此消彼長的運動過程是無限的。因此，有觀點認為，網(wǎng)絡(luò)道德問題僅靠網(wǎng)絡(luò)技術(shù)單方面是無法解決的。

2.現(xiàn)實社會道德觀在網(wǎng)絡(luò)社會中的失范。

隨著越來越多的網(wǎng)民的出現(xiàn)，形成一個龐大的網(wǎng)絡(luò)社會，其特殊的屬性使身居其中的人們形成了一些獨特的倫理。然而網(wǎng)民不僅生活在虛擬世界中，同時也生活在現(xiàn)實世界中，所以不可避免地會與現(xiàn)實的倫理觀發(fā)生摩擦。如對待現(xiàn)實社會中的竊賊與網(wǎng)絡(luò)社會中的黑客就有不同倫理觀:現(xiàn)實生活中，對竊賊是一片喊打之聲，但在網(wǎng)絡(luò)中，他們不叫竊賊了，而稱之為“黑客”，這些黑客們往往神不知鬼不覺地就進入了別人的“家”(電腦)中，或大肆破壞，或竊取隱私，而對黑客，人們卻表現(xiàn)出了過多的寬容，甚至是崇拜。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站，BBS上也有以高學(xué)歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。這在現(xiàn)實生活中，凡受過良好教育的人都對竊賊恨之入骨，更別說到處自稱為“賊”了。此外還有對Web和書籍的不同知識產(chǎn)權(quán)觀、對BBS和大字報的不同言論自由觀等。

這種現(xiàn)象我們稱之為道德的悖論，它反映的是現(xiàn)實社會倫理觀與網(wǎng)絡(luò)倫理觀的對立和沖突，造成這種現(xiàn)象的主要原因是網(wǎng)絡(luò)社會的虛擬性和無標(biāo)識性。通常情況，人是生活在有標(biāo)識狀態(tài)中的。即從傳統(tǒng)意義的道德交往來看家庭(家族)關(guān)系、政治關(guān)系和人際關(guān)系，就是人們擁有的全部生存、生活與發(fā)展空間。即道德文往過程中受制于人的社會地位、社會身份和社會角色等因素，道德交往的范圍也基本限于權(quán)力、地位、職業(yè)和利益相近的社會階層，道德規(guī)范和道德評價標(biāo)準相對穩(wěn)定。但在網(wǎng)絡(luò)時代，網(wǎng)民常常處于一種無標(biāo)識狀態(tài):不知道對方的姓名、形象、年齡，不知道他的信用程度、講話的可靠性，更不能知道他的檔案，甚至連他的性別也無法得知。因此，網(wǎng)上交流的雙方或多方都明確一個事實，即是一種無標(biāo)識狀態(tài)下的文流。兩種狀態(tài)下人的表現(xiàn)可能大相徑庭。在有標(biāo)識狀態(tài)下，人們受到這樣或那樣的制度規(guī)范的限制，而在無標(biāo)識狀態(tài)下，由于人們的心態(tài)有相當(dāng)大的差異，這時要保持文明的言行無疑需要更好的道德修養(yǎng)、更高的“自律”水平。因此，網(wǎng)絡(luò)倫理對網(wǎng)絡(luò)社會的發(fā)展更為重要。

3.現(xiàn)有法律控制手段的失靈。

網(wǎng)絡(luò)社會中道德問題的出現(xiàn)，并不是偶然的。社會是由眾多無形的規(guī)范所支撐構(gòu)架的，無形的是倫理道德，有形的是法律制度。人處于各種規(guī)范文織的約束中，但又緣于這些規(guī)范而與他人相聯(lián)系，構(gòu)建起社會的秩序。而網(wǎng)絡(luò)社會的虛擬性、無標(biāo)識性使得現(xiàn)實世界倫理道德觀并不能完全指導(dǎo)、規(guī)范基于網(wǎng)絡(luò)技術(shù)形成的新生活形態(tài);同時原有立法的滯后性又對網(wǎng)絡(luò)行為失去了有效的法制制約。

而且，在網(wǎng)絡(luò)法律制定中，還涉及到許多法律界定難于進行的問題。首先面臨的難題就是法律主體難以確定。在傳統(tǒng)的法律上，要求在知道起訴對象的名稱的情況下進行起訴，但網(wǎng)絡(luò)本身的無標(biāo)識性，任何人都可以用非真實的代號上網(wǎng)，屏蔽了主體，造成起訴無法成立。其次是法律貴任及其程度難以界定。如某人利用網(wǎng)絡(luò)上的黑客軟件竊取了他人或國家的有價值的信息，那么提供該黑客軟件的網(wǎng)站是否該承擔(dān)相關(guān)貴任?有人利用OICQ或BBS進行非法宣傳，那么其網(wǎng)站公司或負責(zé)人應(yīng)承擔(dān)什么樣的責(zé)任?再次是法律的客體難以界定。在網(wǎng)絡(luò)在線游戲中，有人竊取了某玩家的裝備，那么這種虛擬的裝備資源是不是法律保護的對象?對這種裝備的價值如何界定?這些都是現(xiàn)有的法律正待解決的問題。

三、解決網(wǎng)絡(luò)倫理問題的基本思路

我們應(yīng)克服過分崇尚科技理性、工具理性的傾向，將注意的焦點從純粹的網(wǎng)絡(luò)技術(shù)轉(zhuǎn)向人自身，從“技術(shù)地解決”轉(zhuǎn)向“倫理地關(guān)注”和“倫理地解釋”，力求在開發(fā)、發(fā)展和使用網(wǎng)絡(luò)技術(shù)的同時明確地把“以人為目的”的倫理意識注入其中，使網(wǎng)絡(luò)化的社會生活、交往方式不致陷入“技術(shù)因素大于人的因素”的倫理困境。

1.杜層月乏個人應(yīng)共同制定并遵守網(wǎng)絡(luò)道德的基本原則和行為規(guī)范。

由于網(wǎng)絡(luò)是人們自覺自愿地互聯(lián)而建立起來的，從網(wǎng)絡(luò)建立之初，就是人們自己為自己立法，自立規(guī)范，自己遵守。網(wǎng)絡(luò)建成后，每一網(wǎng)絡(luò)主體通過網(wǎng)絡(luò)，都處在與自我、他人、社會的種種復(fù)雜關(guān)系之中，這些關(guān)系所包含和顯現(xiàn)出來的共同要求，是網(wǎng)絡(luò)道德的基礎(chǔ)和主要內(nèi)容。網(wǎng)絡(luò)道德原則和規(guī)范的制定，都是一定網(wǎng)絡(luò)主體的相應(yīng)社會利益、需要和價值追求的反映。

我們一般認為以下四個原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。無害原則是網(wǎng)絡(luò)倫理中的底線倫理，是最重要的一個原則?！凹核挥鹗┯谌恕?，它要求任何網(wǎng)絡(luò)行為對他人、對網(wǎng)絡(luò)環(huán)境至少是無害的。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會理性的充分體現(xiàn)，它要求人們能夠獲得其應(yīng)該得到的各種權(quán)益和好處，承擔(dān)其應(yīng)該承擔(dān)的責(zé)任義務(wù)。尊重原則要求不論網(wǎng)絡(luò)如何技術(shù)化、虛擬化，網(wǎng)絡(luò)的主體是人，而不是“虛擬的人”，更不是機器。網(wǎng)絡(luò)不是“無人之境”，而是人與人之間的關(guān)系網(wǎng)絡(luò)，要求網(wǎng)絡(luò)主體之間應(yīng)彼此尊重，不能把對方看成是可以被隨意操縱、“計算”的純粹的“數(shù)字化”符號，個人信息也不是可以任意復(fù)制和粘貼的。允許原則是指涉及他人的行動的權(quán)威只能從別人的允許中得來。允許是道德權(quán)威的來源，尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。

我國團中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡(luò)文明公約》，作為廣大青少年的網(wǎng)絡(luò)行為道德規(guī)范:要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息;要誠實友好文流，不侮辱欺詐他人;要增強自護意識，不隨意約會網(wǎng)友;要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序;要有益身心健康，不沉溺虛擬時空。

2.寄希望于網(wǎng)絡(luò)主體自身的道德修養(yǎng)。

網(wǎng)絡(luò)的道德主體仍然是現(xiàn)實社會中的人。我們應(yīng)該看到，單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進行思想文流和社會文往的。網(wǎng)絡(luò)并不是倫理道德的主體，它只是一種載體，網(wǎng)絡(luò)倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。網(wǎng)絡(luò)道德是活動在網(wǎng)絡(luò)上的個人、組織之間的社會關(guān)系和共同利益的反映。而網(wǎng)絡(luò)主體是網(wǎng)絡(luò)道德規(guī)范的實際創(chuàng)造者和制定者，又是網(wǎng)絡(luò)道德實踐、道德行為的主體，更是一切網(wǎng)絡(luò)行為的道德評價者，是道德進步的推動力量。網(wǎng)絡(luò)主體在網(wǎng)絡(luò)生活、實踐中自我道德修養(yǎng)的過程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。而道德自律是一個自我約束、自我提升的過程，實現(xiàn)這一過程的關(guān)鍵，是人人從我做起。不能有“只見律他，不見他律，只知律人，不知律已”的心態(tài)。在網(wǎng)絡(luò)社會中，如果只有少數(shù)人從我做起、從小事做起的嚴格自律，網(wǎng)絡(luò)社會就不可能有一個文明的道德面貌。它要求我們每一個網(wǎng)絡(luò)用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴肅負責(zé)的態(tài)度，并通過道德實踐培養(yǎng)起獨立自覺的判斷、選擇能力，正確分析、理性地對待網(wǎng)上信息，堅持從愛國主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護網(wǎng)絡(luò)道德。

3.充分發(fā)揮傳統(tǒng)道德的積極作用。

在網(wǎng)絡(luò)社會中，人的社會角色和道德貴任都與現(xiàn)實社會有很大不同，人將擺脫諸如鄰里角色、現(xiàn)實直觀角色等現(xiàn)實社會中制約人們的道德環(huán)境，而在超地域的范圍內(nèi)發(fā)揮更大的社會作用。這意味著，在傳統(tǒng)社會中形成的道德及其運行機制在信息社會中并不完全適用。但我們不能為了維護傳統(tǒng)道德而拒斥網(wǎng)絡(luò)社會闖入我們的生活，我們也不能聽任網(wǎng)絡(luò)社會的道德

無序狀態(tài)或消極等待其自發(fā)的道德機制的形成，因為它將由于網(wǎng)絡(luò)道德與現(xiàn)實道德的密切聯(lián)系而導(dǎo)致現(xiàn)實道德的失范。因此，我們應(yīng)整合傳統(tǒng)倫理資源，繼承和發(fā)展中華民族的傳統(tǒng)美德，并將之引入網(wǎng)絡(luò)倫理中，使傳統(tǒng)道德文化修身為本的思想在當(dāng)今的網(wǎng)絡(luò)道德教育中的價值更加凸現(xiàn)。

4.將網(wǎng)絡(luò)社會的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來。

網(wǎng)絡(luò)社會由于其虛擬性、間接性、開放性和自主性的特點，使得道德自律實施的難度加大。在目前整個社會基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來，把網(wǎng)絡(luò)社會的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來，網(wǎng)絡(luò)社會道德才有可能成為現(xiàn)實并發(fā)揮重要作用。這里的外部制裁包括技術(shù)手段的和法律的制裁。

以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的這種更少人干預(yù)、過問、管理、控制的網(wǎng)絡(luò)社會環(huán)境，必將對人們的道德水平、文明程度等進行一場意味深長的新考驗。在這場考驗中，人們自覺自愿地交出一份怎樣的答案，這不能不是人們拭目以待的。

第四篇：杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦法

杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦法

杭師大發(fā)〔2014〕40號

關(guān)于印發(fā)杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全

管理辦法的通知

各學(xué)院、部門：

現(xiàn)將《杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦法》印發(fā)給你們，請認真遵照執(zhí)行。

杭州師范大學(xué) 2014年11月4日

杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦

法

第一章

總則

第一條

為進一步加強我校計算機信息網(wǎng)絡(luò)安全的保護和管理，維護公共利益和學(xué)校穩(wěn)定，促進我校信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合學(xué)校實際，制定本辦法。

第二條

本辦法所稱的計算機信息網(wǎng)絡(luò)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)和運行體系。計算機信息網(wǎng)絡(luò)的安全，包括計算機信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運行安全和信息內(nèi)容的安全。

第三條

本辦法適用于接入學(xué)校校園網(wǎng)的計算機、網(wǎng)站、信息系統(tǒng)等信息網(wǎng)絡(luò)安全保護與管理等。

第二章

組織機構(gòu)

第四條

學(xué)校計算機信息網(wǎng)絡(luò)安全堅持“保護與管理并重”和“誰主管、誰負責(zé)”的原則。

第五條

學(xué)校信息化工作領(lǐng)導(dǎo)小組負責(zé)全校計算機信息網(wǎng)絡(luò)安全規(guī)劃與制度、重大管理措施與方案等的決策。信息化中心負責(zé)全校計算機信息網(wǎng)絡(luò)安全保護與監(jiān)管的日常工作。第六條

學(xué)校各二級單位應(yīng)建立相應(yīng)的計算機信息網(wǎng)絡(luò)安全工作組，負責(zé)本單位產(chǎn)生、管理的信息安全。設(shè)有計算機信息系統(tǒng)、網(wǎng)站的部門需指定專人擔(dān)任系統(tǒng)管理員負責(zé)系統(tǒng)的日常運行維護和信息安全工作。

第三章

校園網(wǎng)絡(luò)管理

第七條

校園網(wǎng)是學(xué)校教學(xué)、科研、管理、服務(wù)工作的重要工具和基礎(chǔ)設(shè)施，由信息化中心負責(zé)日常維護和管理，任何單位和個人不得擅自動用機房設(shè)備、線路、修改參數(shù)等。

第八條

學(xué)校中心機房是校園網(wǎng)連接內(nèi)外的重要計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備放置的場所。出入中心機房的人員應(yīng)做好登記工作，保持中心機房環(huán)境的整潔和安全。校外施工單位人員進入中心機房，應(yīng)由校方管理人員陪同，并做好施工記錄。

第九條

學(xué)校中心機房為校內(nèi)各二級單位提供主機托管服務(wù)。托管的主機主要用于學(xué)校網(wǎng)站（004km.cn（xxx為單位標(biāo)識或網(wǎng)站名稱標(biāo)示）。

第十七條

嚴格執(zhí)行“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”，確保國家秘密和學(xué)校工作秘密的安全。

第十八條

各二級單位網(wǎng)站日常管理的有關(guān)規(guī)定：

（一）原則上，各二級單位網(wǎng)站應(yīng)依托于學(xué)校內(nèi)容管理平臺建立，學(xué)校平臺技術(shù)條件無法滿足網(wǎng)站功能需求的除外。

（二）網(wǎng)站版面設(shè)計由網(wǎng)站主辦單位負責(zé)，應(yīng)根據(jù)需要及時進行改版和發(fā)布信息。

（三）二級單位網(wǎng)站未經(jīng)批準不得單獨開設(shè)論壇（BBS）等交互式欄目。

（四）網(wǎng)頁中引用學(xué)校有關(guān)情況的數(shù)據(jù)、口徑等須與學(xué)校主網(wǎng)站保持一致。

（五）按照《中華人民共和國語言文字法》的規(guī)定，網(wǎng)頁名稱、標(biāo)題、正文等必須使用簡體中文。需要開辦外文網(wǎng)頁或繁體中文網(wǎng)頁的，必須同時設(shè)簡體中文網(wǎng)頁，且外文、繁體中文、簡體中文版本內(nèi)容應(yīng)一致。

第十九條

設(shè)立含有“杭州師范大學(xué)”命名的官方微博、官方微信、APP等新媒體，按《中共杭州師范大學(xué)委員會 杭州師范大學(xué)關(guān)于進一步加強網(wǎng)絡(luò)平臺建設(shè)與管理的若干意見》（杭師大黨委發(fā)〔2014〕38號）規(guī)定執(zhí)行。

第五章

計算機信息系統(tǒng)安全管理

第二十條

計算機信息系統(tǒng)是按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。學(xué)校的信息系統(tǒng)主要包括支持教學(xué)管理與決策、科研管理與資源建設(shè)、行政辦公與決策、數(shù)字化校園運行與服務(wù)等方面的應(yīng)用系統(tǒng)。

第二十一條

學(xué)校計算機信息系統(tǒng)建設(shè)、管理和使用，須嚴格執(zhí)行學(xué)校信息化標(biāo)準，保障基礎(chǔ)設(shè)施、信息系統(tǒng)和信息數(shù)據(jù)的安全。

（一）信息系統(tǒng)項目的立項、實施和驗收等各項管理規(guī)范按《杭州師范大學(xué)信息化建設(shè)管理辦法》要求執(zhí)行。

（二）由校外單位開發(fā)的信息系統(tǒng)應(yīng)與開發(fā)單位簽訂信息安全保密協(xié)議。

（三）信息系統(tǒng)中的有關(guān)信息必須嚴格授權(quán)、合法使用，未經(jīng)授權(quán)不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的，應(yīng)按規(guī)定程序報批，以確保學(xué)校各類信息數(shù)據(jù)的安全。

第二十二條

根據(jù)國家等級保護相關(guān)管理規(guī)定，學(xué)校計算機信息系統(tǒng)實行安全等級保護制度。

（一）學(xué)校各計算機信息系統(tǒng)的建設(shè)使用部門作為安全等級保護的責(zé)任主體，應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準確定計算機信息系統(tǒng)的安全保護等級。信息化中心協(xié)助做好安全保護和管理的各項技術(shù)指導(dǎo)和監(jiān)督工作。

（二）對新建、改建、擴建的計算機信息系統(tǒng)，建設(shè)使用部門應(yīng)當(dāng)在規(guī)劃、設(shè)計階段確定計算機信息系統(tǒng)的安全保護等級，并同步建設(shè)符合該安全保護等級要求的信息安全設(shè)施。

（三）二級及以上的計算機信息系統(tǒng)由信息化中心統(tǒng)一報上級公安部門。

（四）三級以上的信息系統(tǒng)需由公安部門授權(quán)機構(gòu)進行系統(tǒng)評測。

（五）對于計算機信息系統(tǒng)安全狀況未達到安全保護等級要求的，建設(shè)使用單位應(yīng)當(dāng)制定方案進行整改。

（六）涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息分級保護管理規(guī)定和技術(shù)標(biāo)準進行保護。

第二十三條

計算機信息系統(tǒng)建設(shè)使用部門應(yīng)當(dāng)建立并落實以下安全保護制度：

（一）安全狀況日常檢測制度。

（二）安全責(zé)任制度和安全培訓(xùn)制度。

（三）核實、登記并及時更新用戶注冊信息制度。

（四）信息發(fā)布審核、登記、保存、清除和備份制度。

（五）信息系統(tǒng)安全處置制度。

（六）違法案件報告和協(xié)助查處制度。

（七）信息安全保密制度。

（八）國家和省市規(guī)定的其他安全保護制度。

第二十四條

計算機信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)落實以下安全保護技術(shù)措施：

（一）系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施。

（二）計算機病毒等破壞性程序的防治措施，防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施。

（三）系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施。

（四）密鑰、密碼安全管理措施。

（五）二級以上的計算機信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。

（六）國家和省規(guī)定的其他安全保護技術(shù)措施。

第六章

附則

第二十五條

本辦法由信息化中心負責(zé)解釋，自公布之日起實施。

附件

杭州師范大學(xué)校園網(wǎng)用戶守則

為了加強對學(xué)校計算機信息網(wǎng)絡(luò)的安全保護，維護網(wǎng)絡(luò)秩序與安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和學(xué)校相關(guān)制度的規(guī)定，制定本守則。違反本守則，有下列行為之一者，信息化中心提出警告、停止其使用校園網(wǎng)絡(luò)，情節(jié)嚴重者，提交學(xué)校相關(guān)部門或司法部門處理。1.不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動，不得查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。

2.不得在網(wǎng)絡(luò)上發(fā)布不真實的信息，傳送具有威脅性、不友好、有損他人或?qū)W校聲譽的信息。

3.不得利用網(wǎng)絡(luò)竊取學(xué)校機密材料或受法律保護的資源、侵犯他人正當(dāng)權(quán)益。

4.不得進行任何干擾其他網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。這些活動包括（但不局限于）散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用校園網(wǎng)主干設(shè)備、接入設(shè)備、各類服務(wù)器、信息系統(tǒng)等。

5.校園網(wǎng)用戶在學(xué)校網(wǎng)站上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時上報并自覺立即銷毀。

6.自覺接受校園網(wǎng)實名制認證管理。用戶必須對自己的用戶名和密碼負責(zé)，不得擅自轉(zhuǎn)讓用戶名和密碼給他人使用，如因密碼泄露造成損失，責(zé)任自負；不得建立任何形式的代理服務(wù)器供其他用戶上網(wǎng)使用。

7.不得使用軟件或硬件的方法竊取他人口令，盜用他人賬戶，非法入侵他人計算機系統(tǒng)。

8.學(xué)校教職工和用戶必須接受并配合學(xué)校依法進行的監(jiān)督檢查和采取的必要措施。9.自覺遵守互聯(lián)網(wǎng)上網(wǎng)行為規(guī)范，及時反映和舉報違反網(wǎng)絡(luò)行為規(guī)范的人和事。所有用戶都應(yīng)自覺執(zhí)行國家和校園網(wǎng)的行為規(guī)范與準則。

第五篇：計算機使用維護及網(wǎng)絡(luò)安全管理辦法

計算機使用維護與網(wǎng)絡(luò)安全管理辦法

第一章 總 則

第一條 為加強本院計算機設(shè)備及局域網(wǎng)的科學(xué)管理，實現(xiàn)計算機及局域網(wǎng)的制度化、規(guī)范化、標(biāo)準化，確保計算機設(shè)備的正常運行，特制定本管理辦法；

第二條 本辦法所稱計算機設(shè)備，是指各臺式計算機、筆記本、打印機、網(wǎng)絡(luò)服務(wù)器、交換機、計算機應(yīng)用軟件等。所稱局域網(wǎng)，是指院內(nèi)部計算機的網(wǎng)絡(luò)；

第三條 本院計算機設(shè)備及局域網(wǎng)管理部門為經(jīng)濟信息科； 第二章 計算機設(shè)備使用與管理

第四條 計算機設(shè)備由各使用科室指定專人負責(zé)保管。其職責(zé)是：

（一）負責(zé)指導(dǎo)操作人員嚴格遵守操作規(guī)范，熟悉設(shè)備功能，正確使用設(shè)備；

（二）負責(zé)科室設(shè)備的日常管理、保養(yǎng)和協(xié)助信息管理人員相關(guān)工作；

（三）進行數(shù)據(jù)和文件日常整理（C盤一般不作為存放文件目錄，防止系統(tǒng)損壞后數(shù)據(jù)丟失）；

（四）除特別要求的外，使用者在開機時，應(yīng)先開顯示器再開主機；關(guān)機時，應(yīng)在退出所有程序后，先關(guān)主機，再關(guān)顯示器。下班時，應(yīng)在確認電腦被關(guān)閉后，方可離開。如因不正當(dāng)操作或未及時關(guān)機，導(dǎo)致電腦發(fā)生故障，請及時聯(lián)系管理員；

（五）采取及時與定期相結(jié)合的方式，對計算機設(shè)備進行病毒軟件升級和病毒查殺；

（六）設(shè)備運行過程中遇到問題或故障，及時通知經(jīng)濟信息科處理；

第五條 計算機使用人員不得擅自進行系統(tǒng)安裝恢復(fù)和其它應(yīng)用軟件安裝處理；

第六條 嚴禁操作人員在操作時飲食、吸煙，嚴禁在計算機及相關(guān)設(shè)備旁擺放有礙計算機運行的物品，以免損傷計算機；

第七條 有關(guān)操作口令不得告訴無關(guān)人員，自己的工作口令由個人保管，如有泄密，應(yīng)及時更改否則如發(fā)生糾紛和損失，將追究當(dāng)事人責(zé)任；

第八條 操作人員暫時離機必須退出應(yīng)用軟件或?qū)⒐ぷ髡炬i定；

第九條 計算機上使用的各級工作口令需經(jīng)常更換，嚴格保密，不得告訴非相關(guān)操作人員；

第十條 禁止擅自改變計算機的操作系統(tǒng)和配臵參數(shù)。如因工作需要確需變更的，應(yīng)報經(jīng)濟信息科核準；

第十一條 計算機名稱、IP地址由信息科統(tǒng)一登記管理，實行靜態(tài)分配，不允許私自修改IP地址，如需變更，應(yīng)在向相關(guān)部門申請后做變更備案登記；

第十二條 禁止將計算機作為自己的操作試驗品；

第十三條 任何計算機網(wǎng)絡(luò)終端不得設(shè)臵網(wǎng)絡(luò)密碼，每臺計算機除我的公文包外和打印機，任何文件夾不得設(shè)為“共享”，如工作需要可臨時開啟，使用完后務(wù)必及時關(guān)閉；

第十四條 禁止帶電插撥設(shè)備；雷電嚴重時應(yīng)關(guān)機斷電； 第十五條 禁止擅自開啟機箱，撥插硬件卡或芯片等內(nèi)部器件； 第十六條 禁止私自在計算機安裝軟件的行為，嚴禁在院內(nèi)計算機設(shè)備上安裝各類游戲軟件，存放小說、電影等，確需安裝工作軟件的應(yīng)報經(jīng)濟信息科核準； 第十七條 未經(jīng)院辦批準，院內(nèi)HIS計算機終端不得與公共信息網(wǎng)絡(luò)連接；

第十八條 未經(jīng)本科室同意嚴禁科室外人員操作、使用本科內(nèi)計算機；

第十九條 未經(jīng)管理員批準，任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布臵，服務(wù)器、路由器配臵和網(wǎng)絡(luò)參數(shù)；

第二十條 禁止卸載網(wǎng)絡(luò)監(jiān)管程序；

第二十一條 計算機操作人員應(yīng)嚴格遵守各項操作規(guī)程和管理制度，牢固樹立計算機病毒防范意識，任何人不得違反操作程序操作計算機；

第三章 維護與維修

第二十二條 日常維護和技術(shù)指導(dǎo)工作由經(jīng)濟信息科負責(zé)； 第二十三條 計算機設(shè)備的日常維護和維修，由經(jīng)濟信息科負責(zé)；

第二十四條 經(jīng)濟信息科采取定期與需要相結(jié)合的方式，對各單位的計算機設(shè)備使用情況進行檢查維護，發(fā)現(xiàn)問題，及時處理；

第二十五條 采取必要措施，確保所用的電腦及外圍設(shè)備始終處于整潔和良好的狀態(tài)；

第二十六條 信息科與院辦進行不定期的隨機檢查； 第四章 病毒防治

第二十七條 院內(nèi)計算機病毒的防治工作由經(jīng)濟信息科統(tǒng)一管理，各使用科室負責(zé)具體實施執(zhí)行；

第二十八條 外來軟盤、光盤、移動閃存盤、移動硬盤等各種交叉使用的存儲器件，使用前必須進行病毒查條，確保無毒后方可使用；

第二十九條 各部門之間的網(wǎng)絡(luò)存儲設(shè)備盡可能的不交叉使用，避免病毒交叉?zhèn)鞑ィ?/p>

第三十條 瑞星網(wǎng)絡(luò)殺毒軟件會定時自動對電腦掃描升級病毒庫，并提示各用戶對殺毒軟件進行升級。如發(fā)現(xiàn)不能正常升級請及時聯(lián)系管理員；

第五章 差錯、事故

第三十一條 私自連接公共網(wǎng)絡(luò)并下載數(shù)據(jù)，造成計算機設(shè)備不能正常運行；

第三十一條 未經(jīng)允許，擅自更改程序、數(shù)據(jù)以及系統(tǒng)配臵參數(shù)，造成計算機無法運行；

第三十二條 濫用移動存儲設(shè)備，造成計算機病毒較大范圍擴散；

第三十三條 私自在計算機設(shè)備上安裝及下載與工作無關(guān)軟件，致使設(shè)備不能正常運行；

第三十四條 私自修改機器名和IP地址或卸載網(wǎng)絡(luò)監(jiān)管程序； 第三十五條 私自開啟機箱，撥插硬件卡或蕊片等內(nèi)部器件； 第三十六條 禁止將計算機作為自己的操作試驗品 ； 第六章 懲 處

第三十七條 本辦法以科為單位，如有違反以上辦法相關(guān)規(guī)定的，經(jīng)院部研究調(diào)查，除執(zhí)行綜合管理方案外，情節(jié)較輕者按500元/次處罰；情節(jié)嚴重者按2000元/次處罰，造成巨大經(jīng)濟損失的，將追究其法律責(zé)任；

以上懲處依據(jù)以信息科檢查記錄和院部查房記錄為主； 第七章 附 則

第三十八條 各科人員加強計算機應(yīng)用知識學(xué)習(xí)，熟練撐握計算機應(yīng)用技能；

第三十九條 經(jīng)濟信息科工作人員應(yīng)加強維護、操作指導(dǎo)和日常工作檢查，維護檢查有記錄；

第四十條 該辦法至公布之日起執(zhí)行，暫為院內(nèi)試行，將不定期進行修正。