第一篇：網(wǎng)絡(luò)信息安全研究所簡(jiǎn)介

032網(wǎng)絡(luò)信息安全研究所

山東大學(xué)網(wǎng)絡(luò)信息安全研究所是國(guó)內(nèi)最早從事網(wǎng)絡(luò)安全研究及技術(shù)開(kāi)發(fā)的科研與推廣單位之一，80年代末，在潘承洞院士的支持下，山東大學(xué)網(wǎng)絡(luò)信息安全研究所成立，李大興教授任所長(zhǎng)，2002年3月，因科研成果突出，被山東大學(xué)批準(zhǔn)為校屬獨(dú)立的處級(jí)科研機(jī)構(gòu)。山東大學(xué)網(wǎng)絡(luò)信息安全研究所是目前山東省唯一專(zhuān)門(mén)從事信息安全理論及技術(shù)研究的單位，主要研究方向?yàn)椋汗€密碼、分組密碼、認(rèn)證理論、安全協(xié)議等密碼學(xué)基礎(chǔ)理論；信息加密與認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)體系等。

研究所成立以來(lái)，在所長(zhǎng)、863計(jì)劃信息安全主題專(zhuān)家組副組長(zhǎng)、博士生導(dǎo)師李大興教授的帶領(lǐng)下，取得了多項(xiàng)突破性的科研成果，累計(jì)承擔(dān)國(guó)家和地方重點(diǎn)科研項(xiàng)目共技二十余項(xiàng)，其中有國(guó)家“八六三”，“九七三”，“九五”，國(guó)家密碼發(fā)展基金項(xiàng)目等。研究所研制開(kāi)發(fā)的具有自主產(chǎn)權(quán)的“SMS100—1網(wǎng)絡(luò)安全平臺(tái)”是國(guó)內(nèi)第一個(gè)通過(guò)國(guó)家密碼管理委員會(huì)辦公室鑒定的商密產(chǎn)品（商密簽字第（1）號(hào)，1996），并于1999年獲國(guó)家科技進(jìn)步三等獎(jiǎng)、黨政密碼科技進(jìn)步二等獎(jiǎng)，是國(guó)內(nèi)最早從事的PKI技術(shù)研究，也是目前國(guó)內(nèi)最大的PKI技術(shù)和產(chǎn)品研發(fā)基地之一。

研究所擁有教師隊(duì)伍8人，其中教授2人、副教授3人、講師4人。其中具有博士學(xué)位者7人，碩士點(diǎn)2個(gè)，設(shè)有軟件工程、計(jì)算機(jī)軟件與理論專(zhuān)業(yè)、應(yīng)用數(shù)學(xué)3個(gè)專(zhuān)業(yè)，學(xué)生除繼續(xù)深造外，每年就業(yè)率達(dá)100%，多年來(lái)為社會(huì)及國(guó)家培養(yǎng)大批科研骨干力量。

山東大學(xué)網(wǎng)絡(luò)信息安全研究所本著“瞄準(zhǔn)國(guó)家目標(biāo)、結(jié)合自身優(yōu)勢(shì)、為國(guó)民經(jīng)濟(jì)主戰(zhàn)場(chǎng)服務(wù)”的原則，力爭(zhēng)將山東大學(xué)網(wǎng)絡(luò)信息安全研究所建設(shè)成為我國(guó)信息安全領(lǐng)域重要的學(xué)術(shù)與科研基地。

第二篇：中國(guó)科學(xué)院計(jì)算技術(shù)研究所網(wǎng)絡(luò)與信息安全管理制度（范文）

中科院計(jì)算所網(wǎng)絡(luò)與信息安全管理制度

一．目的

目的：為保證中國(guó)科學(xué)院計(jì)算技術(shù)研究所網(wǎng)絡(luò)與信息的安全，規(guī)范所內(nèi)網(wǎng)絡(luò)資源的使用和所內(nèi)網(wǎng)絡(luò)用戶(hù)的上網(wǎng)行為。

二．適用范圍

中國(guó)科學(xué)院計(jì)算技術(shù)研究所所有網(wǎng)絡(luò)用戶(hù)。

三．引用文件

《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》；

四．職責(zé)

一、中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)處理中科院計(jì)算所網(wǎng)絡(luò)語(yǔ)信息安全重大問(wèn)題，協(xié)調(diào)處理重大突發(fā)性的緊急事件。

1．處理計(jì)算所網(wǎng)絡(luò)與信息安全事件；

2．網(wǎng)絡(luò)安全事件的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)的報(bào)科技網(wǎng)應(yīng)急小組 3．對(duì)所用戶(hù)提供網(wǎng)絡(luò)與信息安全咨詢(xún)和技術(shù)支持； 4．定期對(duì)網(wǎng)絡(luò)進(jìn)行安全漏洞掃描，并通知終端用戶(hù)； 5．開(kāi)展安全教育培訓(xùn)；

二、中科院計(jì)算所網(wǎng)絡(luò)與信息安全辦公室設(shè)在網(wǎng)絡(luò)管理辦公室，1.網(wǎng)絡(luò)管理辦公室負(fù)責(zé)日常聯(lián)絡(luò)和事務(wù)處理工作。2.要保證有專(zhuān)職人員負(fù)責(zé)計(jì)算機(jī)與網(wǎng)絡(luò)管理和維護(hù)

3.要對(duì)網(wǎng)絡(luò)進(jìn)行安全性能的優(yōu)化，配備必要的軟、硬件設(shè)施有效抵擋外來(lái)入侵

三、各部門(mén)管理網(wǎng)絡(luò)聯(lián)系人職責(zé)

1.負(fù)責(zé)監(jiān)控和分析本單位的網(wǎng)絡(luò)與信息安全狀況，及時(shí)發(fā)現(xiàn)、處理、匯總安全事件信息，在規(guī)定的時(shí)間內(nèi)上報(bào)；

2.3.4.明確我所應(yīng)急組織體系、職責(zé)和應(yīng)急處理流程； 加強(qiáng)安全防范工作，完善重要業(yè)務(wù)的數(shù)據(jù)備份機(jī)制，加強(qiáng)信息內(nèi)容安全的管理，發(fā)現(xiàn)有害信息及時(shí)清除并上報(bào)；

5.要時(shí)刻謹(jǐn)記，對(duì)自己的網(wǎng)絡(luò)行為負(fù)責(zé)。同時(shí)加強(qiáng)安全防護(hù)意識(shí)，防止非法盜用的發(fā)生。

6．按要求對(duì)接入互聯(lián)網(wǎng)的網(wǎng)站進(jìn)行備案。

7．要配合并協(xié)助落實(shí)此制度的實(shí)行。

五．具體管理辦法

1．所有網(wǎng)絡(luò)用戶(hù)必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等國(guó)家有關(guān)法律、法規(guī)及《計(jì)算所通信、計(jì)算機(jī)信息系統(tǒng)及辦公自動(dòng)化設(shè)備管理規(guī)定》（見(jiàn)附件1）等所內(nèi)的相關(guān)規(guī)章制度,在發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)要立即啟動(dòng)《中科院計(jì)算所網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》（見(jiàn)附件2），并努力將損失減到最小。

2．所內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)軟、硬件資源僅用于與科研、教育及相關(guān)的業(yè)務(wù)，通過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的數(shù)據(jù)傳輸、郵件通訊或新聞發(fā)布，其內(nèi)容也必須是上述性質(zhì)的范圍，不得違反國(guó)家對(duì)計(jì)算機(jī)和國(guó)際互聯(lián)網(wǎng)有關(guān)的安全條例和規(guī)定，嚴(yán)格執(zhí)行安全保密制度，對(duì)所提供的信息負(fù)責(zé)。

3．所內(nèi)計(jì)算機(jī)的帳號(hào)只授予個(gè)人使用，被授權(quán)者對(duì)自己享用（或因特殊需要由集體享用的）資源負(fù)有保護(hù)責(zé)任，口令密碼必須選擇六個(gè)字符以上，不得泄漏給外人。集體享有的賬號(hào)，在上網(wǎng)時(shí)要有完善的登記制度。賬號(hào)信息如有泄漏，應(yīng)及時(shí)變更，嚴(yán)格禁止將自己帳號(hào)讓與他人使用的情況。并且不得在郵件服務(wù)器端保留已收取的郵件。

4．遵守有利于科技交流的國(guó)際慣例，在非授權(quán)情況下，不得私自拷貝不屬于自己的軟件資源，嚴(yán)禁將帶病毒的文件輸入計(jì)算機(jī)。要及時(shí)安裝最新系統(tǒng)升級(jí)程序，并進(jìn)行病毒庫(kù)的升級(jí)。

5．遵守國(guó)家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行計(jì)算所安全保密規(guī)章制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄漏國(guó)家秘密等違法犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播妨礙社會(huì)治安的信息和淫穢色情等信息；接入Internet的計(jì)算機(jī)嚴(yán)禁處理涉密信息,嚴(yán)禁通過(guò)任何無(wú)保密保障措施的通信設(shè)備傳遞國(guó)家秘密信息，涉密計(jì)算機(jī)系統(tǒng)須符合國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)。

6．對(duì)在計(jì)算機(jī)上被動(dòng)收到的不良信息，嚴(yán)禁擴(kuò)散，應(yīng)及時(shí)報(bào)告網(wǎng)絡(luò)管理員，協(xié)助刪除，并報(bào)有關(guān)部門(mén)處理。

7．嚴(yán)禁私自在網(wǎng)絡(luò)和計(jì)算機(jī)上進(jìn)行大量消耗資源且沒(méi)有科學(xué)意義的測(cè)試操作、廣告型或鏈?zhǔn)酵ㄓ嵅僮鳌⒂螒蛐突蛸€博型操作。所內(nèi)計(jì)算機(jī)嚴(yán)禁在線看電視，下載電影。

8．嚴(yán)禁盜用他人IP地址或自行使用未分配的IP地址。因其而產(chǎn)生的流量費(fèi)用自付。

9.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：(一)反對(duì)憲法所確定的基本原則的；

(二)危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；(三)損害國(guó)家榮譽(yù)和利益的；

(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；(六)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆 犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

10.如發(fā)現(xiàn)違反上述任何規(guī)定者，將視情節(jié)嚴(yán)重程度及造成的影響和損失，給予停止使用網(wǎng)絡(luò)和帳號(hào)3～6個(gè)月的處罰，直至提交有關(guān)部門(mén)追究法律責(zé)任。11．如發(fā)現(xiàn)他人有違反上述任何規(guī)定的行為，應(yīng)立即報(bào)告網(wǎng)絡(luò)管理員。12．所網(wǎng)絡(luò)的有關(guān)工作人員和用戶(hù)必須接受并配合國(guó)家有關(guān)部門(mén)依法進(jìn)行的監(jiān)督檢查。

六． 本辦法的解釋權(quán)在計(jì)算所科研支撐處

七、本守則自發(fā)布之日起正式實(shí)行

二○○七年五月再次修訂

附件

一、計(jì)算所通信、計(jì)算機(jī)信息系統(tǒng)

及辦公自動(dòng)化設(shè)備保密管理規(guī)定

一、總 則

(一)為保護(hù)計(jì)算機(jī)信息系統(tǒng)處理的國(guó)家秘密安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家有關(guān)規(guī)定，結(jié)合計(jì)算所實(shí)際，制定本管理規(guī)定，本規(guī)定適應(yīng)于對(duì)全所涉密通信、計(jì)算機(jī)信息系統(tǒng)及辦公自動(dòng)化設(shè)備的管理。我所計(jì)算機(jī)信息系統(tǒng)包括涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。本規(guī)定所稱(chēng)涉密計(jì)算機(jī)信息系統(tǒng)，是指所有采集、存儲(chǔ)、處理、傳遞、輸出國(guó)家秘密信息的計(jì)算機(jī)系統(tǒng)(簡(jiǎn)稱(chēng)內(nèi)網(wǎng))。非涉密信息系統(tǒng)是指連接因特網(wǎng)的局域網(wǎng)，簡(jiǎn)稱(chēng)外網(wǎng)。

(二)本規(guī)定所稱(chēng)的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)是指以計(jì)算機(jī)、電話機(jī)、傳真機(jī)、打印機(jī)、文字處理機(jī)、聲像設(shè)備等為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲(chǔ)和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

二、保密管理責(zé)任

(一)涉密計(jì)算機(jī)信息系統(tǒng)的保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，我所主管領(lǐng)導(dǎo)負(fù)責(zé)我所涉密計(jì)算機(jī)信息系統(tǒng)的保密工作我所的保密委員會(huì)對(duì)涉密計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密工作的指導(dǎo)、協(xié)調(diào)和監(jiān)督，其有關(guān)人員是計(jì)算機(jī)系統(tǒng)的保密責(zé)任人。

(二)各單位保密負(fù)責(zé)人及保密兼職管理人員要加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的管理，認(rèn)真履行職責(zé)。要配備必要的保密設(shè)備，定期按照有關(guān)保密法規(guī)對(duì)我所計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密技術(shù)檢查；要建立系統(tǒng)的工作記錄和安全應(yīng)急機(jī)制，進(jìn)行安全隱患分析，及時(shí)發(fā)現(xiàn)和排除泄密隱患。

(三)有涉密計(jì)算機(jī)信息系統(tǒng)的單位，應(yīng)根據(jù)所從事的項(xiàng)目涉密等級(jí)制定相應(yīng)的保密管理措施。各單位保密負(fù)責(zé)人應(yīng)對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理員進(jìn)行嚴(yán)格審查，定期考核，并保持相對(duì)穩(wěn)定。

(四)各單位保密負(fù)責(zé)人和項(xiàng)目負(fù)責(zé)人根據(jù)涉密管理工作需要和涉密項(xiàng)目研制的需求，在確定涉密計(jì)算機(jī)和撤銷(xiāo)涉密計(jì)算機(jī)時(shí)，需填寫(xiě)涉密計(jì)算機(jī)確定、撤銷(xiāo)審批表，經(jīng)所保密委員會(huì)審批同意后，到設(shè)備管理部門(mén)、保密辦公室辦理相關(guān)事宜。

(五)有涉密計(jì)算機(jī)信息系統(tǒng)的單位，應(yīng)指定涉密項(xiàng)目的安全保密管理員，負(fù)責(zé)本單位內(nèi)網(wǎng)的網(wǎng)絡(luò)安全運(yùn)行和上機(jī)人員的管理，擔(dān)負(fù)計(jì)算機(jī)信息系統(tǒng)保密監(jiān)控管理的任務(wù)。

三、計(jì)算機(jī)系統(tǒng)保密管理

(一)我所涉密計(jì)算機(jī)信息系統(tǒng)需進(jìn)行安全保密方案設(shè)計(jì)，其涉密計(jì)算機(jī)信息系統(tǒng)的建設(shè)，必須與保密設(shè)施的建設(shè)同步進(jìn)行，涉密計(jì)算機(jī)信息系統(tǒng)在投入使用前，須按照國(guó)家保密局制定的《涉及國(guó)家秘密的通信，辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》，經(jīng)上級(jí)保密工作部門(mén)或地市級(jí)(含)以上地方保密工作部門(mén)審批；使用的安全保密設(shè)備必須經(jīng)過(guò)國(guó)家主管部門(mén)指定的評(píng)測(cè)認(rèn)證機(jī)構(gòu)的測(cè)評(píng)認(rèn)證，建立的涉密內(nèi)網(wǎng)需標(biāo)明密級(jí)，并有文字說(shuō)明。

(二)涉密計(jì)算機(jī)信息網(wǎng)絡(luò)，不得直接或間接聯(lián)入國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)，必須與外網(wǎng)實(shí)行物理隔離。

(三)涉密網(wǎng)絡(luò)安全管理員要嚴(yán)格控制對(duì)系統(tǒng)的各級(jí)訪問(wèn)權(quán)限，其密碼口令不得泄露。根據(jù)相關(guān)規(guī)定，對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、更新和刪除，防止對(duì)已有數(shù)據(jù)和文件進(jìn)行非法傳播和破壞。

(四)各單位(部門(mén))嚴(yán)禁涉密信息在外網(wǎng)傳遞，必要時(shí)需使用涉密介質(zhì)進(jìn)行涉密信息的相互傳遞，并嚴(yán)格登記；涉密內(nèi)網(wǎng)上需要交流的涉密信息，應(yīng)放置在專(zhuān)門(mén)的目錄區(qū)進(jìn)行存儲(chǔ)、處理、傳遞。

(五)涉密計(jì)算機(jī)信息系統(tǒng)在內(nèi)網(wǎng)進(jìn)行聯(lián)網(wǎng)時(shí)，應(yīng)采取訪問(wèn)控制、數(shù)據(jù)保護(hù)、審計(jì)跟蹤和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。

(六)涉密信息和數(shù)據(jù)必須按照《計(jì)算所國(guó)家秘密載體保密管理辦法》進(jìn)行存儲(chǔ)、處理、傳遞、使用和銷(xiāo)毀。

(七)涉密信息處理場(chǎng)所和涉密信息系統(tǒng)的硬件設(shè)備，應(yīng)當(dāng)符合下列要求:

1、涉密信息處理場(chǎng)所應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，與境外機(jī)構(gòu)駐地、人員住所保持相應(yīng)的安全距離；

2、涉密信息處理場(chǎng)所應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū)，未經(jīng)本單位負(fù)責(zé)人批準(zhǔn)，無(wú)關(guān)人員不得進(jìn)入；

3、涉密信息處理場(chǎng)所應(yīng)定期或根據(jù)需要進(jìn)行保密安全檢查；

4、硬件設(shè)備應(yīng)當(dāng)經(jīng)過(guò)保密安全檢查；

5、按照國(guó)家有關(guān)標(biāo)準(zhǔn)，采取防電磁泄露的保密防護(hù)措施，涉密計(jì)算機(jī)電磁泄漏發(fā)射距離必須在安全范圍之內(nèi)；處理絕密級(jí)信息的計(jì)算機(jī)的防護(hù)要符合保密安全要求。

6、計(jì)算機(jī)信息系統(tǒng)所采用的各種保密技術(shù)設(shè)備及技術(shù)措施，必須是經(jīng)過(guò)國(guó)家有關(guān)主管部門(mén)審批許可的；

7、涉密計(jì)算機(jī)信息系統(tǒng)的硬件設(shè)備，不得用于其它系統(tǒng)。確需轉(zhuǎn)入其他涉密項(xiàng)目使用的設(shè)備，必須進(jìn)行嚴(yán)格的保密技術(shù)處理，并經(jīng)所保密辦確認(rèn)無(wú)涉密信息后，方可使用。

8、涉密計(jì)算機(jī)需作相應(yīng)的密級(jí)標(biāo)識(shí)，涉密及非涉密計(jì)算機(jī)需建立總臺(tái)帳，研究室隨時(shí)更新并定期向設(shè)備管理部門(mén)上報(bào)。

9、其他物理安全要求，應(yīng)符合國(guó)家有關(guān)保密標(biāo)準(zhǔn)。(八)存儲(chǔ)有涉密內(nèi)容的計(jì)算機(jī)和各類(lèi)磁盤(pán)，要按行業(yè)保密范圍的規(guī)定，在機(jī)器和磁盤(pán)外表、存儲(chǔ)涉密文件名與文件首頁(yè)上標(biāo)明密級(jí)。并嚴(yán)格按涉密載體進(jìn)行管理。

(九)個(gè)人使用的涉密活動(dòng)硬盤(pán)要妥善保管，不使用時(shí)應(yīng)放在密碼文件柜或密碼保險(xiǎn)柜中，未經(jīng)批準(zhǔn)禁止將存貯有涉密事項(xiàng)的活動(dòng)硬盤(pán)攜帶出樓。

(十)工作需要攜帶U盤(pán)外出時(shí)必須注意存放、保管和使用安全。

(十一)嚴(yán)禁使用非涉密便攜式計(jì)算機(jī)處理和存儲(chǔ)涉密信息。需處理涉密信息的便攜式計(jì)算機(jī)要經(jīng)所保密委員會(huì)審批后方可使用；涉密便攜式計(jì)算機(jī)需外接涉密磁介質(zhì)方可處理涉密信息；涉密便攜式計(jì)算機(jī)及涉密磁介質(zhì)攜帶外出時(shí)需填寫(xiě)涉密載體便攜式計(jì)算機(jī)外出審批表，經(jīng)批準(zhǔn)后方可攜帶外出，返回時(shí)需保密辦檢查和注銷(xiāo)。

(十二)存儲(chǔ)過(guò)國(guó)家秘密信息的計(jì)算機(jī)載體不能降低密級(jí)使用。不再使用的涉密載體應(yīng)交回保密辦統(tǒng)一處理。(十三)存儲(chǔ)過(guò)國(guó)家秘密信息的計(jì)算機(jī)載體維修時(shí)應(yīng)嚴(yán)格實(shí)施監(jiān)督，保證所存儲(chǔ)的國(guó)家秘密不被泄露。

(十四)涉密計(jì)算機(jī)信息系統(tǒng)處理的信息應(yīng)按國(guó)家有關(guān)規(guī)定確定密級(jí)和保密期限。涉密計(jì)算機(jī)信息系統(tǒng)涉及的國(guó)家秘密信息，其密級(jí)和保密期限一經(jīng)確定，應(yīng)采取下列保密措施:

1、按照存儲(chǔ)信息的最高密級(jí)標(biāo)注相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)不能與正文分離；涉密電子文檔、過(guò)程文件、圖紙都應(yīng)有密級(jí)標(biāo)識(shí)。

2、應(yīng)按照相應(yīng)密級(jí)文件的管理規(guī)定進(jìn)行管理。

3、涉密計(jì)算機(jī)信息系統(tǒng)口令設(shè)置秘密級(jí)為8位，口令更換周期不得長(zhǎng)于一個(gè)月；機(jī)密級(jí)為10位以上，口令更換周期不得長(zhǎng)于一周；絕密級(jí)應(yīng)采用一次性口令或生理特征等強(qiáng)認(rèn)證措施，口令更改作相應(yīng)記錄。

4、涉密計(jì)算機(jī)殺毒軟件要及時(shí)升級(jí)。

(十五)計(jì)算機(jī)信息系統(tǒng)打印輸出的涉密文件，應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理。

(十六)涉密計(jì)算機(jī)信息系統(tǒng)的各種計(jì)算機(jī)軟件及信息，不得公開(kāi)進(jìn)行學(xué)術(shù)交流，不得公開(kāi)發(fā)表。

(十七)使用計(jì)算機(jī)和涉密載體處理涉密信息時(shí)，如需要較長(zhǎng)時(shí)間離開(kāi)，必須退出計(jì)算機(jī)系統(tǒng)或關(guān)機(jī)，并將涉密載體存入保險(xiǎn)柜。

(十八)涉密部門(mén)的領(lǐng)導(dǎo)和重要涉密崗位的工作人員不得使用他人贈(zèng)與的手機(jī)和帶有發(fā)射裝置而又無(wú)保密措施的無(wú)線通信工具。

(十九)所內(nèi)部通信網(wǎng)絡(luò)的構(gòu)成、線路、防范措施等保密事項(xiàng)，不得向外泄露。

四、國(guó)際互聯(lián)網(wǎng)保密管理

(一)國(guó)家秘密信息不得在與國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理和傳遞。

(二)我所使用的涉密計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程通信設(shè)備必須是經(jīng)上級(jí)單位認(rèn)可的密碼傳輸通訊設(shè)備。

(三)嚴(yán)禁通過(guò)任何無(wú)保密保障措施的通信設(shè)備傳遞國(guó)家秘密信息。

(四)涉密便攜式計(jì)算機(jī)不能上互聯(lián)網(wǎng)、不能存儲(chǔ)涉密信息；非涉密便攜式計(jì)算機(jī)不能處理涉密信息。(五)涉及國(guó)家秘密的信息，包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的國(guó)家秘密信息，不得在國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞；內(nèi)部事項(xiàng)不得在外網(wǎng)上公布。

(六)上網(wǎng)信息的保密管理實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。用戶(hù)應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，實(shí)行上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)所保密委員會(huì)審查，建立保密審查和存檔制度。

(七)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，組織者在上網(wǎng)發(fā)布前，填寫(xiě)審批表經(jīng)批準(zhǔn)同意后方可發(fā)布；凡對(duì)上網(wǎng)信息內(nèi)容進(jìn)行擴(kuò)充或更新，除經(jīng)領(lǐng)導(dǎo)批準(zhǔn)已公開(kāi)在新聞媒體上發(fā)表的外，要認(rèn)真執(zhí)行信息保密審核制度。

(八)對(duì)于非涉密且開(kāi)通了國(guó)際互聯(lián)網(wǎng)服務(wù)的計(jì)算機(jī)必須專(zhuān)機(jī)專(zhuān)用，不能處理任何涉密信息。與社會(huì)公共網(wǎng)連接必須經(jīng)過(guò)本部門(mén)領(lǐng)導(dǎo)批準(zhǔn)并在各單位備案，未經(jīng)批準(zhǔn)任何人不得私自在所內(nèi)聯(lián)通社會(huì)公共網(wǎng)。

五、辦公自動(dòng)化設(shè)備的保密管理

(一)所屬各單位需指派專(zhuān)人對(duì)辦公自動(dòng)化設(shè)備進(jìn)行管理，使用專(zhuān)門(mén)保密設(shè)備進(jìn)行涉密文件打印、傳真、安全傳輸、涉密介質(zhì)復(fù)制、加密通話時(shí)需經(jīng)批準(zhǔn)方可使用。

(二)涉密文件的復(fù)印、傳真、安全傳輸、加密通話時(shí)必須填寫(xiě)審批表，經(jīng)批準(zhǔn)后到保密辦公室使用專(zhuān)門(mén)保密設(shè)備辦理。

(三)密收傳真、涉密文件安全傳輸時(shí)要履行涉密載體登記簽收手續(xù)，用后收回，未經(jīng)所主管負(fù)責(zé)人批準(zhǔn)不得私自復(fù)印或抄存。

(四)嚴(yán)禁在無(wú)任何安全保密傳輸?shù)脑挋C(jī)上談及軍工項(xiàng)目相關(guān)的涉密信息，任何部門(mén)和個(gè)人發(fā)現(xiàn)違規(guī)情況都有權(quán)力提醒、制止，對(duì)嚴(yán)重違規(guī)者需上報(bào)保密委員會(huì)。

(五)打印、復(fù)印、傳真涉密文件產(chǎn)生的廢紙必須按涉密文件銷(xiāo)毀。

(六)從事保密文件打印、復(fù)印、傳真等使用的保密設(shè)備存放處應(yīng)嚴(yán)加管理，無(wú)關(guān)人員不得隨意接觸設(shè)備。

(七)使用密碼傳真時(shí)傳真件上應(yīng)有發(fā)件人簽名和加蓋“密傳”圖章，傳真件需拿回的應(yīng)先行復(fù)制，發(fā)件人簽名和加蓋“密傳”圖章后傳發(fā)，操作員應(yīng)將密傳件留存?zhèn)洳?年。

(八)密碼傳真應(yīng)密收密復(fù)，禁止密件明發(fā)、明件密發(fā)和明密混發(fā)。

(九)中央和國(guó)務(wù)院文件不得利用密碼傳真、密碼網(wǎng)絡(luò)傳輸。

(十)從事涉密工作的單位(部門(mén))應(yīng)在一臺(tái)指定的計(jì)算機(jī)上從事涉密信息的打印，不能使用連接外網(wǎng)的打印機(jī)。

(十一)所屬各單位需要配備保密設(shè)備時(shí)，需向所保密辦公室提出設(shè)備申請(qǐng)，并填寫(xiě)保密設(shè)備申請(qǐng)表，由本單位課題組負(fù)責(zé)人和保密負(fù)責(zé)人同意后交所保密辦公室，經(jīng)保密委領(lǐng)導(dǎo)同意后方可配備。

(十二)設(shè)備維修時(shí)工作人員必須在場(chǎng)實(shí)施保密監(jiān)督。

六、其 它(一)應(yīng)急措施

(1)發(fā)現(xiàn)保密重點(diǎn)部位、涉密計(jì)算機(jī)信息系統(tǒng)、涉密介質(zhì)、密碼設(shè)備等被惡意破壞或盜搶等情況需采取的應(yīng)急措施：

發(fā)現(xiàn)人應(yīng)立即制止或做好保護(hù)現(xiàn)場(chǎng)工作，并通知保密辦公室及相關(guān)保密負(fù)責(zé)人；保密辦公室接到通知后應(yīng)立即報(bào)告主管所領(lǐng)導(dǎo)及上級(jí)相關(guān)部門(mén)，配合有關(guān)部門(mén)進(jìn)行調(diào)查。

(2)發(fā)生地震、火災(zāi)等自然災(zāi)害應(yīng)急措施： 保密委員會(huì)主任負(fù)責(zé)全所各項(xiàng)工作的分工和協(xié)調(diào)，保密辦公室人員、涉密系統(tǒng)管理員及相關(guān)部門(mén)主管保密工作負(fù)責(zé)人和執(zhí)行人參與，做好保密搶救工作。災(zāi)難處理完畢后，盡快恢復(fù)正常工作，并對(duì)應(yīng)急工作進(jìn)行總結(jié)。

(二)任何單位和個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密后，應(yīng)及時(shí)采取補(bǔ)救措施，并按有關(guān)規(guī)定及時(shí)上報(bào)。

(三)各單位保密負(fù)責(zé)人應(yīng)認(rèn)真履行職責(zé)，組織對(duì)本單位進(jìn)行定期檢查，所保密委員會(huì)將進(jìn)行不定期抽查，抽查中對(duì)認(rèn)真履行職責(zé)和違規(guī)行為的單位和人員按照保密獎(jiǎng)懲辦法進(jìn)行獎(jiǎng)勵(lì)和處罰。

(四)本規(guī)定的解釋權(quán)在所保密委員會(huì)。(五)本規(guī)定自所務(wù)會(huì)通過(guò)之日起開(kāi)始執(zhí)行。

附件二

中科院計(jì)算所網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

密級(jí)：內(nèi)部

１ 總則

１．１ 編制目的

建立健全中科院計(jì)算所網(wǎng)絡(luò)與信息安全的應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿(mǎn)足突發(fā)情況下中科院計(jì)算所網(wǎng)絡(luò)穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定結(jié)合中科院網(wǎng)絡(luò)中心具體要求，特制訂此預(yù)案。

１．２ 編制依據(jù)

依據(jù)《中華人民共和國(guó)電信條例》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《中國(guó)科技網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等有關(guān)法規(guī)和規(guī)章制度，制定本預(yù)案。

１．３ 適用范圍

本預(yù)案適用于下述情況下的重大通信保障或通信恢復(fù)工作。

（１）中科院計(jì)算所網(wǎng)絡(luò)發(fā)生或可能發(fā)生重大網(wǎng)絡(luò)與信息安全事件；（２）國(guó)內(nèi)特別重大自然災(zāi)害、事故災(zāi)難、突發(fā)公共衛(wèi)生事件、突發(fā)社會(huì)安全事件；

１．４ 工作原則

在中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，計(jì)算所各用戶(hù)單位應(yīng)遵循，明確責(zé)任，分級(jí)負(fù)責(zé)，嚴(yán)密組織、密切協(xié)同，快速反應(yīng)、保障有力的原則。

２ 組織指揮體系及職責(zé)

中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)處理中科院計(jì)算所網(wǎng)絡(luò)與信息安全重大問(wèn)題，協(xié)調(diào)處理重大突發(fā)性的緊急事件，具體內(nèi)容如下：

6．處理計(jì)算所網(wǎng)絡(luò)與信息安全事件；

7．網(wǎng)絡(luò)安全事件的監(jiān)控，發(fā)現(xiàn)問(wèn)題及時(shí)的報(bào)科技網(wǎng)應(yīng)急小組 8．對(duì)所用戶(hù)提供網(wǎng)絡(luò)與信息安全咨詢(xún)和技術(shù)支持； 9．定期對(duì)網(wǎng)絡(luò)進(jìn)行安全漏洞掃描，并通知終端用戶(hù)； 10． 開(kāi)展安全教育培訓(xùn)；

中科院計(jì)算所網(wǎng)絡(luò)與信息安全辦公室設(shè)在網(wǎng)絡(luò)管理辦公室，網(wǎng)絡(luò)管理辦公室負(fù)責(zé)日常聯(lián)絡(luò)和事務(wù)處理工作。

各部門(mén)管理網(wǎng)絡(luò)聯(lián)系人職責(zé) 5.負(fù)責(zé)監(jiān)控和分析本單位的網(wǎng)絡(luò)與信息安全狀況，及時(shí)發(fā)現(xiàn)、處理、匯總安全事件信息，在規(guī)定的時(shí)間內(nèi)上報(bào)；

6.7.8.明確我所應(yīng)急組織體系、職責(zé)和應(yīng)急處理流程； 加強(qiáng)安全防范工作，完善重要業(yè)務(wù)的數(shù)據(jù)備份機(jī)制，加強(qiáng)信息內(nèi)容安全的管理，發(fā)現(xiàn)有害信息及時(shí)清除并上報(bào)；

３ 預(yù)防和預(yù)警機(jī)制 ３.１ 安全事件分級(jí)

中科院計(jì)算所網(wǎng)絡(luò)與信息安全事件根據(jù)危害和緊急程度，分“一級(jí)/緊急”、“二級(jí)/報(bào)警”、“三級(jí)/預(yù)警”、“四級(jí)/一般”四種。一級(jí)為重大網(wǎng)絡(luò)事故，二級(jí)為一般的網(wǎng)絡(luò)事故。

３．１．１ 一級(jí)/緊急

下列情況之一為“一級(jí)/緊急”級(jí)別的網(wǎng)絡(luò)與信息安全事件

（1）新的網(wǎng)絡(luò)蠕蟲(chóng)爆發(fā)或出現(xiàn)網(wǎng)絡(luò)癱瘓的安全事故；

（2）計(jì)算所網(wǎng)絡(luò)因網(wǎng)絡(luò)攻擊造成的或不能找出確切原因的網(wǎng)絡(luò)中斷或出現(xiàn)路由器失去控制；

（3）發(fā)生關(guān)鍵網(wǎng)站服務(wù)器（中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組確確定）癱瘓，或者發(fā)生其它有惡劣影響的網(wǎng)絡(luò)與信息安全相關(guān)事件

３．１．２ 二級(jí)/報(bào)警

下列情況之一為“二級(jí)/報(bào)警”級(jí)別的網(wǎng)絡(luò)與信息安全事件

（1）出現(xiàn)一種新的利用主流操作系統(tǒng)合應(yīng)急程序漏洞的網(wǎng)絡(luò)蠕蟲(chóng)；（2）計(jì)算所因發(fā)生網(wǎng)絡(luò)攻擊造成的或不能找出確切原因的網(wǎng)絡(luò)性能明顯下降的事件；

（3）網(wǎng)站內(nèi)容被非法篡改，或者利用網(wǎng)絡(luò)服務(wù)進(jìn)行仿冒詐騙（如：網(wǎng)絡(luò)防冒釣魚(yú)等）；（4）發(fā)生敏感的信息類(lèi)內(nèi)容安全事件，尚未造成較大影響的。

３．１．３ 三級(jí)/預(yù)警

下列情況之一為“三級(jí)/預(yù)警”級(jí)別的網(wǎng)絡(luò)與信息安全事件

（1）出現(xiàn)針對(duì)近兩個(gè)月內(nèi)發(fā)布的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法

（2）個(gè)別計(jì)算機(jī)出現(xiàn)已知的病毒或蠕蟲(chóng)發(fā)作

（3）個(gè)別主機(jī)發(fā)布非法信息內(nèi)容（如：色情信息、迷幻藥、購(gòu)買(mǎi)槍支彈藥等），對(duì)國(guó)家安全和社會(huì)秩序造成一定損害；

３．１．４ 四級(jí)/一般

下列情況之一為“四級(jí)/一般”級(jí)別的網(wǎng)絡(luò)與信息安全事件

（1）發(fā)生未達(dá)到三級(jí)的一般新安全事件；

（2）出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或者被利用跡象；（3）出現(xiàn)新的蠕蟲(chóng)/病毒或者其它惡意代碼，尚未證明可以造成嚴(yán)重危害。

３.２ 信息監(jiān)測(cè)與報(bào)告

３.２.１ 信息監(jiān)測(cè)

計(jì)算所網(wǎng)絡(luò)管理辦負(fù)責(zé)對(duì)所屬的計(jì)算機(jī)網(wǎng)絡(luò)與信息進(jìn)行安全管理和監(jiān)控，及時(shí)匯總并發(fā)現(xiàn)問(wèn)題，出現(xiàn)如下問(wèn)題向科技網(wǎng)進(jìn)行通告。

（1）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況；（2）電子公告服務(wù)、群發(fā)電子郵件等網(wǎng)絡(luò)信息服務(wù)中反動(dòng)有害信息的傳播情況；

（3）利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

（4）已經(jīng)確定或可能發(fā)生的計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊情況、（5）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；（6）網(wǎng)絡(luò)安全狀況、安全角勢(shì)分析預(yù)測(cè)等信息；（7）其它影響網(wǎng)絡(luò)安全與信息安全的信息。

３.２.２ 信息上報(bào)

我所網(wǎng)絡(luò)用戶(hù)發(fā)現(xiàn)問(wèn)題，應(yīng)向中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組通告，中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組要及時(shí)地匯總、分析并將問(wèn)題報(bào)科技網(wǎng)應(yīng)急小組。

３．３ 預(yù)防預(yù)警行動(dòng)

在獲得網(wǎng)絡(luò)事故消息時(shí)，中科院計(jì)算所網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即召開(kāi)會(huì)議，研究部署應(yīng)急工作的應(yīng)對(duì)措施，通知相關(guān)部門(mén)做好網(wǎng)絡(luò)與信息安全應(yīng)急工作的各項(xiàng)準(zhǔn)備工作，并報(bào)上級(jí)單位。

４ 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)說(shuō)明

在國(guó)內(nèi)發(fā)生重大自然災(zāi)害、重大公共突發(fā)事件、與戰(zhàn)爭(zhēng)、反恐有關(guān)的突發(fā)事件以及召開(kāi)重要會(huì)議、重大國(guó)事活動(dòng)等特殊重要時(shí)期，沒(méi)有發(fā)生三級(jí)以上重大互聯(lián)網(wǎng)安全事件時(shí)，應(yīng)按照“三級(jí)/預(yù)警”級(jí)別安全事件的處理要求和流程做好應(yīng)急準(zhǔn)備；當(dāng)發(fā)生或可能發(fā)生三級(jí)以上重大互聯(lián)網(wǎng)安全事件時(shí)，按高一級(jí)級(jí)別安全事件的處理要求和流程進(jìn)行各項(xiàng)應(yīng)急處理。

４.１ 應(yīng)急事件處理流程

發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，應(yīng)立即啟用此應(yīng)急預(yù)案，按如下流程進(jìn)行處理

（1）采取措施，有效控制局勢(shì)，將危害程度和損失控制到最小；

（2）發(fā)生技術(shù)類(lèi)安全事件，在規(guī)定的時(shí)間內(nèi)及時(shí)報(bào)告科技網(wǎng)應(yīng)急小組；若發(fā)生信息內(nèi)容類(lèi)安全事件應(yīng)直接報(bào)告院安保辦；

（3）對(duì)重大的網(wǎng)絡(luò)與信息安全事件需按國(guó)家有關(guān)規(guī)定保護(hù)現(xiàn)場(chǎng)；

（4）對(duì)被攻擊的系統(tǒng)進(jìn)行恢復(fù)和加固處理；

（5）密切監(jiān)視本單位網(wǎng)絡(luò)情況；與科技網(wǎng)應(yīng)急小組保持聯(lián)系；聽(tīng)候進(jìn)一步的指示；

（6）在安全事件得到有效控制后，要在規(guī)定的時(shí)間內(nèi)將本單位事件發(fā)生的原因和漏洞、危害程度、處置過(guò)程和損失情況報(bào)科技網(wǎng)應(yīng)急小組，信息內(nèi)容類(lèi)安全事件直接報(bào)院安保辦；

（7）與科技網(wǎng)應(yīng)急小組聯(lián)系解除臨時(shí)的網(wǎng)絡(luò)隔離措施；

４．２ 信息共享

４．２．１ 信息通告機(jī)制 在發(fā)生或可能發(fā)生三級(jí)/預(yù)警安全事件的情況下，應(yīng)在24小時(shí)內(nèi)向科技網(wǎng)應(yīng)急小組報(bào)告相關(guān)信息；二級(jí)/報(bào)警安全事件情況應(yīng)在8小時(shí)內(nèi)報(bào)告；一級(jí)/緊急安全事件情況應(yīng)在1小時(shí)內(nèi)報(bào)告；

信息內(nèi)容類(lèi)安全事件直接報(bào)告院安保辦；

４．２．２ 信息共享的方式

事件信息的報(bào)告可以通過(guò)電子郵件、傳真、公文、專(zhuān)報(bào)等方式，有如下要求

（1）三級(jí)/預(yù)警安全事件使用電子郵件或傳真報(bào)告，并郵件回復(fù)或使用電話確認(rèn)對(duì)方收到；

（2）二級(jí)以上安全事件必須先通過(guò)電話通報(bào)，同時(shí)通過(guò)電子郵件或傳真報(bào)告，并使用電話確認(rèn)對(duì)方收到；

（3）敏感信息應(yīng)通過(guò)機(jī)要渠道報(bào)院安保辦（4）根據(jù)情況及時(shí)補(bǔ)充正式的公文報(bào)告。

４．３ 應(yīng)急結(jié)束

接院安保辦指示終止應(yīng)急事件流程

５ 保障措施

在網(wǎng)絡(luò)與信息安全應(yīng)急處理工作中，必須遵守以下規(guī)范，嚴(yán)格工作紀(jì)律，確保不出現(xiàn)任何責(zé)任事故

1.有關(guān)人員應(yīng)服從領(lǐng)導(dǎo)，加強(qiáng)協(xié)調(diào)，遵守工作程序，注意保密； 2.應(yīng)急值班電話和所有應(yīng)急工作人員應(yīng)確保24小時(shí)通訊暢通 3.網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案啟動(dòng)后，有關(guān)人員要堅(jiān)守崗位 4.遇到特殊問(wèn)題、不能判定或需要上級(jí)協(xié)調(diào)的問(wèn)題，應(yīng)及時(shí)請(qǐng)示匯報(bào)

６ 《中科院計(jì)算所網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》自發(fā)布之日起生效

第三篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來(lái)發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過(guò)的信息，符合條件的就讓通過(guò)；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動(dòng)態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測(cè)+實(shí)時(shí)響應(yīng)。防火墻技術(shù)主要有以下三類(lèi)：

●包過(guò)濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)、TCP/UDP目的端口號(hào)及數(shù)據(jù)包中的各種標(biāo)志位來(lái)進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來(lái)決定是否讓數(shù)據(jù)包通過(guò)，其核心就是安全策略，即過(guò)濾算法的設(shè)計(jì)。

●代理（Proxy）服務(wù)技術(shù)。它用來(lái)提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。運(yùn)行代理服務(wù)的主機(jī)被稱(chēng)為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過(guò)濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問(wèn)控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過(guò)它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過(guò)防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對(duì)網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對(duì)數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿(mǎn)足信息完整性的要求，是一種主動(dòng)安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱(chēng)為解密。

密鑰加密技術(shù)分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密兩類(lèi)。對(duì)稱(chēng)加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制，它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對(duì)稱(chēng)密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制，加密密鑰是公開(kāi)的，解密密鑰是保密的。它的保密度依賴(lài)于從公開(kāi)的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門(mén)函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對(duì)存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫(kù)信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書(shū)面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過(guò)任何修改。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒(méi)有密鑰分配問(wèn)題。公開(kāi)密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開(kāi)的，另一個(gè)是保密的。公開(kāi)密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁(yè)上或公告牌里，網(wǎng)上的任何用戶(hù)都可獲得公開(kāi)密鑰。保密密鑰是用戶(hù)專(zhuān)用的，由用戶(hù)本身持有，它可以對(duì)公開(kāi)密鑰加密的信息解密。DSS數(shù)字簽名是由美國(guó)政府頒布實(shí)施的，主要用于跟美國(guó)做生意的公司。它只是一個(gè)簽名系統(tǒng)，而且美國(guó)不提倡使用任何削弱政府竊聽(tīng)能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組，卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶(hù)訪問(wèn)并能按要求順序使用信息的特性，即保證合法用戶(hù)在需要時(shí)可以訪問(wèn)到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴(lài)曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專(zhuān)用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢(xún)要求傳至開(kāi)放的DNS服務(wù)器，這些查詢(xún)信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶(hù)或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶(hù)身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶(hù)身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶(hù)認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。3.計(jì)算機(jī)病毒

第四篇：網(wǎng)絡(luò)信息安全自查報(bào)告

住建局網(wǎng)絡(luò)信息系統(tǒng)安全自查報(bào)告

我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及

我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)。

九、自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

（二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

住建局信息中心 二○一一年六月六日

第五篇：網(wǎng)絡(luò)信息安全承諾書(shū)

網(wǎng)絡(luò)信息安全承諾書(shū)

中華人民共和國(guó)工業(yè)和信息化部： 中國(guó)電信股份有限公司重慶分公司:

本單位(重慶市長(zhǎng)壽區(qū)晶山小學(xué)校包括下屬接入用戶(hù)，下同)鄭重承諾遵守本承諾書(shū)的有關(guān)條款，如有違反本承諾書(shū)有關(guān)條款的行為，由本單位承擔(dān)由此帶來(lái)的一切民事、行政和刑事責(zé)任。

一、本單位承諾遵守<互聯(lián)網(wǎng)信息服務(wù)管理辦法>(國(guó)務(wù)院令第292號(hào))、<中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例>、<計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法>、<非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法>(信息產(chǎn)業(yè)部令第33號(hào))、<互聯(lián)網(wǎng)站管理工作細(xì)則>及其他國(guó)家有關(guān)法律、法規(guī)和行政規(guī)章制度。

二、本單位已知悉并承諾遵守工業(yè)和信息化部等國(guó)家相關(guān)部門(mén)有關(guān)文件的規(guī)定。

三、本單位保證不利用電信網(wǎng)絡(luò)資源從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng)，不侵犯國(guó)家的、社會(huì)的、集體的利益和第三方的合法權(quán)益，不從事違法犯罪活動(dòng)。網(wǎng)絡(luò)信息安全承諾書(shū)。

四、本單位承諾嚴(yán)格按照國(guó)家相關(guān)法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作，按政府有關(guān)部門(mén)要求設(shè)立信息安全責(zé)任人和信息安全審查員。

五、本單位鄭重承諾貴單位提供的網(wǎng)絡(luò)資源僅限本單位在雙方協(xié)議許可范圍內(nèi)使用。不得以任何形式轉(zhuǎn)包給任何第三方；不得經(jīng)營(yíng)雙方協(xié)議未明確的相業(yè)務(wù)。

七、本單位承諾健全各項(xiàng)網(wǎng)絡(luò)安全管理制度和落實(shí)各項(xiàng)安全保護(hù)技術(shù)措施，嚴(yán)格執(zhí)行“先備案、后接入”管理規(guī)定，不經(jīng)營(yíng)或接入未備案、虛假備案和含有非法信息和內(nèi)容的網(wǎng)站。非法信息和內(nèi)容主要指本承諾書(shū)八、九條所禁止的信息和內(nèi)容。

八、本單位承諾不制作、復(fù)制、查閱和傳播下列信息:(一)反對(duì)憲法所確定的基本原則的；

(二)危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；(三)損害國(guó)家榮譽(yù)和利益的；

(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；

(六)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；

(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

九、本單位承諾不制作、復(fù)制、查閱和傳播下列信息，不得制作、復(fù)制、發(fā)布、傳播含有悖社會(huì)公德，損害青少年身心健康的十三類(lèi)低俗內(nèi)容:

(一)表現(xiàn)或隱晦表現(xiàn)性行為、令人產(chǎn)生性聯(lián)想、具有挑逗性或者污辱性的內(nèi)容；

(二)對(duì)人體性部位的直接暴露和描寫(xiě)；

(三)對(duì)性行為、性過(guò)程、性方式的描述或者帶有性暗示、性挑逗的語(yǔ)言；

(四)對(duì)性部位描述、暴露，或者只用很小遮蓋物的內(nèi)容；

(五)全身或者隱私部位未著衣物，僅用肢體掩蓋私部位的內(nèi)容；

(六)帶有侵犯?jìng)€(gè)人隱私性質(zhì)的走光、偷拍、漏點(diǎn)等內(nèi)容；

(七)以挑逗性標(biāo)題吸引點(diǎn)擊的；

(八)相關(guān)部門(mén)禁止傳播的色情、低俗小說(shuō)，音視頻內(nèi)容，包括一些電影的刪節(jié)片斷；

(九)一夜情、換妻、sm等不正當(dāng)交友信息；

(十)情色動(dòng)漫；

(十一)宣揚(yáng)血腥暴力、惡意謾罵、侮辱他人等內(nèi)容；

(十二)非法的性用品廣告和性病治療廣告；

(十三)未經(jīng)他人允許或利用“人肉搜索”惡意傳播他人隱私信息。網(wǎng)絡(luò)信息安全承諾書(shū)。

十、本單位承諾不從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):(一)未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

(二)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

(三)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

十一、本單位承諾當(dāng)計(jì)算機(jī)信息系統(tǒng)發(fā)生重大安全事故時(shí)，立即采取應(yīng)急措施，保留有關(guān)原始記錄，并在24小時(shí)內(nèi)向政府監(jiān)管部門(mén)報(bào)告并書(shū)面通知貴單位。

十二、若違反本承諾書(shū)條款和國(guó)家相關(guān)法律法規(guī)的，本單位承擔(dān)全部法律責(zé)任；造成財(cái)產(chǎn)損失的，由本單位全額賠償。同時(shí)，貴單位有權(quán)在不告知本單位情況，中止協(xié)議。

十三、本承諾書(shū)自簽署之日起生效。

重慶市長(zhǎng)壽區(qū)晶山小學(xué)校

2017年4月26日