第一篇：信息與網(wǎng)絡(luò)安全教案

教學(xué)內(nèi)容信息與網(wǎng)絡(luò)安全課型新課

教學(xué)

目

標(biāo)知識(shí)

與技能讓學(xué)生了解網(wǎng)絡(luò)安全的重要性、計(jì)算機(jī)病毒、病毒的特點(diǎn)和傳播方式等內(nèi)容。過(guò)程

與方法:通過(guò)舉例講解讓學(xué)生了解網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒相關(guān)知識(shí)。

情感態(tài)度

與價(jià)值觀:通過(guò)本部分內(nèi)容的了解,培養(yǎng)學(xué)生文明上網(wǎng)的意識(shí)。

教材分析 本節(jié)內(nèi)容主要講解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容。

教學(xué)流程教師指導(dǎo)學(xué)生活動(dòng)設(shè)計(jì)意圖

一、課前準(zhǔn)備

二、引入:

三、教學(xué)過(guò)程:概述,網(wǎng)絡(luò)中的信息。

今天我們就來(lái)看看信息與網(wǎng)絡(luò)安全。

1、計(jì)算機(jī)病毒是怎么回事。讓學(xué)生傾聽(tīng)網(wǎng)絡(luò)中的信息,并回答教師相關(guān)問(wèn)題。

學(xué)生傾聽(tīng)

學(xué)生傾聽(tīng)并并在老師的引導(dǎo)下說(shuō)出自己遇到過(guò)“怪異”情況。讓學(xué)生對(duì)信息與網(wǎng)絡(luò)安全有大概的了解。

引入

讓學(xué)生明白計(jì)算機(jī)病毒無(wú)處不在。

第二篇：信息與網(wǎng)絡(luò)安全[最終版]

一、網(wǎng)絡(luò)攻擊和防御包括哪些內(nèi)容

攻擊性技術(shù)包括以下幾個(gè)方面：1網(wǎng)絡(luò)監(jiān)聽(tīng)。自己不主動(dòng)去攻擊別人，而在計(jì)算機(jī)上設(shè)置一個(gè)程序，去監(jiān)聽(tīng)目標(biāo)計(jì)算機(jī)與其它計(jì)算機(jī)通信的數(shù)據(jù)。2網(wǎng)絡(luò)掃描。利用程序去掃描計(jì)算機(jī)開(kāi)放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3網(wǎng)絡(luò)入侵。當(dāng)探測(cè)發(fā)現(xiàn)堆放存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息4網(wǎng)絡(luò)后門(mén)。成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)隊(duì)?wèi)?zhàn)利品的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬風(fēng)后門(mén)5網(wǎng)絡(luò)隱身。入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。

防御技術(shù)：1安全操作系統(tǒng)和操作系統(tǒng)的安全配置。操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。2加密技術(shù)。為防止被監(jiān)聽(tīng)和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密3防火墻技術(shù)。利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵4入侵檢測(cè)。如果網(wǎng)絡(luò)文件最終被突破，需要即時(shí)發(fā)出被入侵的警報(bào)5網(wǎng)絡(luò)安全協(xié)議。保證傳輸?shù)臄?shù)據(jù)不被竊取和監(jiān)聽(tīng)。

二、蜜罐：是一種計(jì)算機(jī)網(wǎng)絡(luò)中專(zhuān)門(mén)被吸引并誘騙那些試圖非法入侵他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的陷阱。設(shè)置蜜罐的目的主要用于被監(jiān)聽(tīng)被攻擊，從而研究網(wǎng)絡(luò)安全的相關(guān)技術(shù)和方法。

三、DoS攻擊

DoS攻擊是一種實(shí)現(xiàn)簡(jiǎn)單但又很有效的攻擊方式。攻擊的目的是讓被攻擊的主機(jī)拒絕用戶的正常服務(wù)訪問(wèn)，破壞系統(tǒng)的正常運(yùn)行，最終使用戶的部分internet鏈接和網(wǎng)絡(luò)系統(tǒng)失效。最基本的dos攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)。

四、為什么需要網(wǎng)絡(luò)踩點(diǎn)：就是通過(guò)各種途徑隊(duì)所要。常見(jiàn)的踩點(diǎn)方式：在域名極其注冊(cè)機(jī)構(gòu)的查詢(xún)，公司性質(zhì)的了解，對(duì)主頁(yè)進(jìn)行分析，郵件地址的搜集和目標(biāo)ip地址的查詢(xún)。踩點(diǎn)得目的：探查對(duì)方的各方情況，確定攻擊的時(shí)機(jī)。摸清對(duì)方最薄弱的環(huán)節(jié)，和首位最松散的時(shí)刻，為下一步的入侵提供良好的策略。

五、對(duì)稱(chēng)加密與非對(duì)稱(chēng)解密：在一個(gè)加密系統(tǒng)中，加密和解密用同一個(gè)密鑰，叫對(duì)稱(chēng)加密，也叫單密鑰加密。如果系統(tǒng)采用雙密鑰，兩個(gè)相互關(guān)聯(lián)的密碼，一個(gè)加密，一個(gè)解密，叫非對(duì)稱(chēng)加密，攻鑰加密。

六、在網(wǎng)絡(luò)入侵中，將自己偽裝成合法用戶來(lái)攻擊系統(tǒng)的行為，稱(chēng)為冒充。復(fù)制合法用戶發(fā)出的數(shù)據(jù)，然后進(jìn)行重發(fā)以欺騙接受者的行為稱(chēng)為重放。終止或干擾服務(wù)器，為合法用戶提供服務(wù)的行為，稱(chēng)為服務(wù)拒絕。

七、在LAND攻擊中，LAND報(bào)文中的原ip地址和目的的地址相同。

八、防火墻將網(wǎng)絡(luò)分割成兩部分，…即兩個(gè)不同的安全域隊(duì)伍接入int的局域網(wǎng)，…其中局域網(wǎng)屬于可信賴(lài)的安全域，而int屬于不可信賴(lài)的非安全域。

九、VPN系統(tǒng)中的身份認(rèn)證技術(shù)包括：用戶身份認(rèn)證和信息認(rèn)證兩種類(lèi)型。

十、PKI（公鑰基礎(chǔ)設(shè)施）是利用密碼學(xué)中的公鑰概符合標(biāo)準(zhǔn)的一整套安全基礎(chǔ)平臺(tái)。PKI能為各種不同安全需求的客戶提供各種不同的網(wǎng)上安全服務(wù)所需要的密鑰和證書(shū)。這些安全服務(wù)主要包括：身份識(shí)別與鑒別（認(rèn)證），數(shù)據(jù)保密性，數(shù)據(jù)完整性，不可否認(rèn)行性及時(shí)間戳服務(wù)等，從而達(dá)到網(wǎng)上傳遞信息的安全，真實(shí)，完整和不可抵賴(lài)得目的。PKI的技術(shù)基礎(chǔ)之一是公開(kāi)密鑰體制，技術(shù)基礎(chǔ)之二實(shí)加密機(jī)制。

十一、防火墻分路由模式和透明模式兩類(lèi)。當(dāng)用防火墻連接同一網(wǎng)狀的不同設(shè)備時(shí)，可采用用戶身份認(rèn)證防火墻，而用防火墻兩個(gè)完全不同網(wǎng)絡(luò)時(shí)，則需要使用信息認(rèn)證防火墻。

十二、DNSSCE（域名系統(tǒng)安全擴(kuò)展）是在原有的域名系統(tǒng)DNS上通過(guò)公鑰技術(shù)對(duì)DNS信息進(jìn)行數(shù)字簽名，從而提供DNS的安全認(rèn)證和信息完整性檢驗(yàn)。發(fā)送方首先使用Hash函數(shù)，對(duì)要發(fā)送的DNS信息進(jìn)行計(jì)算，得到固定長(zhǎng)度的“”信息摘要，對(duì)信息摘要用私鑰進(jìn)行加密，此過(guò)程實(shí)現(xiàn)了對(duì)“信息摘要”的秋衣簽名，最后將要發(fā)送到DNS信息，該DNS信息的“信息摘要”以及該信息摘要的數(shù)字簽名，一起發(fā)送出來(lái)。接收方首先采用攻鑰系統(tǒng)中的對(duì)應(yīng)攻鑰對(duì)接收到的信息摘要的數(shù)字簽名進(jìn)行解密，得到解密后的“信息摘要”、用與發(fā)送方相同的Hash函數(shù)對(duì)接收到的DNS信息運(yùn)算，得到運(yùn)算后的信息摘要。最后，對(duì)解密后的信息摘要和運(yùn)算后的比較，如果兩者值相同，就可以確認(rèn)接收到的DNS信息是完整的，即是由正確的DNS服務(wù)器得到相應(yīng)。

【補(bǔ)充】

1.在密碼學(xué)中，密碼算法對(duì)明文處理方式是不

同的，可把密碼系統(tǒng)分為：序列密碼和分組密碼。

2.PKA 的技術(shù)基礎(chǔ)包括：公開(kāi)密鑰體制和加密

體制。

3.DNS可同時(shí)調(diào)用TCP和UDP的53端口，其中

UDP53用于DNS客戶端與DNS服務(wù)器的通信，而TCP53端口用于DNS區(qū)域間的復(fù)制。

4.和病毒相比，蠕蟲(chóng)的特點(diǎn)是消耗計(jì)算機(jī)內(nèi)存

和網(wǎng)絡(luò)帶寬。

5.DNS的緩存中毒：DNS為提高查找效率，采

用了緩存機(jī)制，把用戶查詢(xún)過(guò)的最新記錄放在緩存中并設(shè)置生存周期。緩存中的記錄一旦被查詢(xún)DNS服務(wù)器可將記錄直接反給客戶端。DNS緩存中毒是在緩存中存入大量錯(cuò)誤數(shù)據(jù)記錄，這些記錄是攻擊者偽造的由于DNS服務(wù)器之間會(huì)進(jìn)行記錄的同步復(fù)制，因此生存周期內(nèi)緩存中毒的DNS服務(wù)器可能將錯(cuò)誤的記錄發(fā)給其他DNS服務(wù)器。6.機(jī)密性：確保信息不暴露給未經(jīng)授權(quán)的人和應(yīng)用進(jìn)程。完整性：只有得到允許的人或應(yīng)用進(jìn)程才能修改數(shù)據(jù)并且能判斷出數(shù)據(jù)是否被修改。可用性：只有得到授權(quán)的用戶在需要時(shí)才能訪問(wèn)數(shù)據(jù)。可控性：能夠?yàn)槭跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制。7.PMI（授權(quán)管理基礎(chǔ)設(shè)施）：PMI以資源管理為核心，對(duì)資源訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)處理，PMI能與PKI緊密集成并系統(tǒng)的建立起對(duì)認(rèn)可用戶的特定授權(quán)，對(duì)權(quán)限管理進(jìn)行系統(tǒng)的定義和描述，完整的提供授權(quán)服務(wù)所需過(guò)程。8.防火墻：設(shè)置在不同網(wǎng)絡(luò)之間或網(wǎng)絡(luò)安全域之間的一系列的部件的組合，通過(guò)檢測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能的對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。9.UPN（虛擬專(zhuān)用網(wǎng)）：UPN是利用Internet等公共網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，通過(guò)隧道技術(shù)為用戶提供一條與專(zhuān)用網(wǎng)絡(luò)具有相同通信功能的安全數(shù)據(jù)通道，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間以及用戶與網(wǎng)絡(luò)之間的相互連接，其中虛擬是指用戶不需要建立自己專(zhuān)用的物理線路，而是利用因特網(wǎng)資源建立一條邏輯上的專(zhuān)用數(shù)據(jù)通道，專(zhuān)用網(wǎng)絡(luò)是指這一虛擬出來(lái)的網(wǎng)絡(luò)，不是任何連在公共網(wǎng)絡(luò)上的用戶都可使用的，只有經(jīng)過(guò)授權(quán)的用戶才可以使用，且傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)了加密和認(rèn)證，保證了傳輸內(nèi)容的完整性和機(jī)密性。10.個(gè)人防火墻的只要功能和應(yīng)用特點(diǎn)：防火墻是指設(shè)置在不同網(wǎng)絡(luò)之間或網(wǎng)絡(luò)安全域之間的一系列的部件的組合，通過(guò)檢測(cè)、限制、更改進(jìn)入不同網(wǎng)絡(luò)或不同安全域的數(shù)據(jù)流，盡可能的對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的信息結(jié)構(gòu)和運(yùn)行狀況，以防止發(fā)生不可預(yù)測(cè)的潛在破壞性的入侵，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。個(gè)人防火墻是依靠安裝在個(gè)人計(jì)算機(jī)上的軟件系統(tǒng)，它能夠監(jiān)視計(jì)算機(jī)的通信狀況，一旦發(fā)現(xiàn)有對(duì)計(jì)算機(jī)產(chǎn)生危險(xiǎn)的通信就會(huì)報(bào)警通知管理員或立即中斷網(wǎng)絡(luò)連接，以此實(shí)現(xiàn)對(duì)個(gè)人計(jì)算機(jī)上重要數(shù)據(jù)的安全保護(hù)，個(gè)人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來(lái)的采用的技術(shù)，也與企業(yè)防火墻基本相同，但在規(guī)則的設(shè)置防火墻的管理等方面，進(jìn)行了簡(jiǎn)化，使非專(zhuān)業(yè)的普通用戶能夠容易的安裝和使用，為了防止安全威脅對(duì)個(gè)人計(jì)算機(jī)產(chǎn)生的破壞個(gè)人防火墻主要功能如下：防止因特網(wǎng)上的用戶攻擊;阻斷木馬及其他惡意軟件的攻擊；為移動(dòng)計(jì)算機(jī)提供安全保護(hù)與其他安全產(chǎn)品進(jìn)行集成。11.有關(guān)拒絕服務(wù)攻擊（DoS）的實(shí)現(xiàn)方法：DDoS(分布拒絕服務(wù)攻擊)攻擊是利用一批受控制的主機(jī)向一臺(tái)主機(jī)發(fā)起攻擊，其攻擊的強(qiáng)度和造成的威脅要比DoS攻擊嚴(yán)重的多，破壞性也更強(qiáng)，在整個(gè)DDoS攻擊中共有四部分組成：攻擊者；主控端；代理服務(wù)器和被攻擊者。攻擊者是指整個(gè)DDoS攻擊的主控臺(tái)負(fù)責(zé)向主控端發(fā)攻擊命令，主控端是攻擊者非法侵入并控制的一些主機(jī)，通過(guò)這些主機(jī)再分別控制大量的代理服務(wù)器，代理服務(wù)器也是攻擊者侵入并控制的一批主機(jī)，同時(shí)攻擊者也需要再入侵這些主機(jī)并獲得對(duì)這些主機(jī)的寫(xiě)入權(quán)限后在上面安裝并運(yùn)行攻擊程序，接收和運(yùn)行主控端發(fā)來(lái)的命令。被攻擊者是DDoS攻擊的對(duì)象，多為一些大型企業(yè)的網(wǎng)站和數(shù)據(jù)庫(kù)系統(tǒng)。

第三篇：信息網(wǎng)絡(luò)安全與保密管理制度

信息網(wǎng)絡(luò)安全與保密管理制度

為了確保**局信息網(wǎng)絡(luò)的安全運(yùn)行，防止泄密和不合理使用，規(guī)范全局系統(tǒng)信息化及計(jì)算機(jī)網(wǎng)絡(luò)安全管理，促進(jìn)信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備安全、有效運(yùn)行，特制定本制度。

一、組織機(jī)構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長(zhǎng)由局長(zhǎng)擔(dān)任，副組長(zhǎng)由副局長(zhǎng)、紀(jì)檢組長(zhǎng)、總**師及分局局長(zhǎng)擔(dān)任。成員由各相關(guān)處室人員組成。

領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，設(shè)在局辦公室，由**同志任主任，**任副主任。**為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1.對(duì)重要崗位指定專(zhuān)人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。

2.重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)、上網(wǎng)不涉密”。

3.重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況

4．拒絕使用來(lái)歷不明的軟件和光盤(pán)。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

1.為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理，堅(jiān)決不允許外來(lái)光盤(pán)、軟件在**專(zhuān)網(wǎng)計(jì)算機(jī)上使用。

2.接入**專(zhuān)網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入**專(zhuān)網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

4.禁止將保密文件存放在網(wǎng)絡(luò)硬盤(pán)上。

5.禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。

6.保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)**外網(wǎng)傳遞和報(bào)送。

7.涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。

8.要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，信息上網(wǎng)必須經(jīng)過(guò)處室領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

9.國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。10.在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

11.應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。

5.嚴(yán)格遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國(guó)家、省市有關(guān)規(guī)定，嚴(yán)格遵守我局有關(guān)規(guī)章制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密的犯罪活動(dòng)。嚴(yán)禁訪問(wèn)不良站點(diǎn)，嚴(yán)禁制作、傳播、復(fù)制、接收、瀏覽有礙社會(huì)治安、有傷風(fēng)化的不良信息和垃圾信息。遵循國(guó)家有關(guān)法律、法規(guī)，不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列信息內(nèi)容：

（1）泄露國(guó)家秘密危害國(guó)家安全的；（2）反國(guó)家民族、宗教與教育政策的；

（3）宣揚(yáng)封建迷信、邪教、黃色淫穢制品、違反社會(huì)公德、以及賭博和教唆犯罪等；

（4）煽動(dòng)暴力；

（5）散布謠言、擾亂社會(huì)秩序、鼓動(dòng)聚眾滋事；（6）泄露個(gè)人隱私和攻擊他人與損害他人合法權(quán)益；（7）損害社會(huì)公共利益；（8）計(jì)算機(jī)病毒；

（9）法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告，并采取有效措施制止其擴(kuò)散。

6.嚴(yán)禁除網(wǎng)管外任何人獲知有關(guān)端口設(shè)置、系統(tǒng)口令等核心機(jī)密數(shù)據(jù)及使用管理員密碼上網(wǎng)。除網(wǎng)管外任何人不得接觸服務(wù)器、交換機(jī)、路由器等服務(wù)器運(yùn)行區(qū)內(nèi)設(shè)備。未經(jīng)管理人員特許，謝絕參觀，絕不允許閑雜人員進(jìn)入并操作機(jī)器。

2.涉密計(jì)算機(jī)的密碼管理由涉密處室負(fù)責(zé)人負(fù)責(zé)，涉密計(jì)算機(jī)的正常管理由使用人負(fù)責(zé)。

3.密碼必須由數(shù)字、字符和特殊字符組成，涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，密碼更換周期不得超過(guò)60天。

4.涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開(kāi)機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。涉密計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示保密委員會(huì)負(fù)責(zé)人認(rèn)可。

（五）涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理

1.涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由處室負(fù)責(zé)人負(fù)責(zé)管理，做到專(zhuān)人專(zhuān)用。

2.嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3.移動(dòng)存儲(chǔ)設(shè)備在接入本部門(mén)計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4.嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。

（六）數(shù)據(jù)復(fù)制操作管理規(guī)定

1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2.使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3.復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉

落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。

2.凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開(kāi)發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3.涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

4.使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

（九）筆記本電腦安全保密管理規(guī)定

1.筆記本電腦由本人負(fù)責(zé)管理，明確“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，做好筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開(kāi)機(jī)狀態(tài)身份鑒別。對(duì)于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。

2.筆記本電腦應(yīng)嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，嚴(yán)禁在筆記本電腦中運(yùn)行與工作無(wú)關(guān)的其他軟件。為了防止病毒侵入，外來(lái)的文件資料必須先進(jìn)行病毒檢測(cè)方可使用，對(duì)重要的數(shù)據(jù)及其相關(guān)文件應(yīng)進(jìn)行備份。

3.遵守**信息保密制度。各處室要安排專(zhuān)人負(fù)責(zé)，保證國(guó)家秘密、**工作秘密和被**單位商業(yè)秘密的安全性。對(duì)重要文件要

的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

5.各處室自用信息資料應(yīng)設(shè)專(zhuān)人定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后由處室負(fù)責(zé)人負(fù)責(zé)保存。

6.各處室要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)介質(zhì)。

7.涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙質(zhì)文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷(xiāo)毀制度。

8.備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

（十一）計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

為加強(qiáng)計(jì)算機(jī)病毒防范工作，保護(hù)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，保障各項(xiàng)業(yè)務(wù)正常運(yùn)行，特制定本制度。

1.計(jì)算機(jī)必須安裝經(jīng)過(guò)國(guó)家安全保密部門(mén)許可的查、殺病毒軟件。

2.每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3.每周對(duì)計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查。

4.對(duì)使用的外來(lái)介質(zhì)（光盤(pán)，U盤(pán)、移動(dòng)硬盤(pán)等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

第四篇：信息與網(wǎng)絡(luò)安全管理規(guī)定

計(jì)算機(jī)與網(wǎng)絡(luò)信息安全管理規(guī)定（試行）

為了加強(qiáng)中心計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的管理，確保計(jì)算機(jī)與網(wǎng)絡(luò)信息安全穩(wěn)定的運(yùn)行，促進(jìn)醫(yī)院信息化建設(shè)和信息共享利用，現(xiàn)結(jié)合實(shí)際情況，制定本管理規(guī)定。

第一章 總則

第一條

本辦法適用于中心范圍內(nèi)的計(jì)算機(jī)使用、信息采集、管理、利用、安全和隱私保護(hù)、網(wǎng)絡(luò)安全管理等工作。本規(guī)定中的“信息”，是指依據(jù)國(guó)家法律法規(guī)和工作職責(zé)，中心在醫(yī)療服務(wù)和管理過(guò)程中產(chǎn)生的基本信息、醫(yī)療衛(wèi)生服務(wù)信息等。本規(guī)定中的“網(wǎng)絡(luò)”是指計(jì)算機(jī)及其它終端設(shè)備的聯(lián)網(wǎng)和接入互聯(lián)網(wǎng)等。

第二條 任何處（科）室和個(gè)人利用計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)自覺(jué)遵守國(guó)家相關(guān)法規(guī)。不得利用計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備從事危害國(guó)家和中心利益的活動(dòng),不得危害中心網(wǎng)絡(luò)信息系統(tǒng)的安全。任何處（科）室和個(gè)人利用計(jì)算機(jī)以及網(wǎng)絡(luò)信息系統(tǒng)制作、復(fù)制、傳播和查閱信息時(shí)，須遵守國(guó)家的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。若有違反，將由國(guó)家相關(guān)部門(mén)按規(guī)定進(jìn)行處罰，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第三條 中心信息化建設(shè)小組是中心計(jì)算機(jī)與網(wǎng)絡(luò)信息安全的管理機(jī)構(gòu)，負(fù)責(zé)審議和組織制定醫(yī)院計(jì)算機(jī)與網(wǎng)絡(luò)信息安全等方面的發(fā)展規(guī)劃。

第四條 信息科是中心信息與網(wǎng)絡(luò)安全的職能管理部門(mén)，負(fù)責(zé)信息與網(wǎng)絡(luò)安全的建設(shè)、應(yīng)用組織和日常管理。第五條

信息科發(fā)現(xiàn)影響計(jì)算機(jī)與網(wǎng)絡(luò)信息安全的隱患時(shí)，可立即采取各種有效措施予以制止。在緊急情況下，可以就涉及計(jì)算機(jī)與網(wǎng)絡(luò)信息安全的特定事項(xiàng)采取特殊措施進(jìn)行防范和處理，并視情況予以通報(bào)和提出處理建議。

第二章 計(jì)算機(jī)使用管理

第一條 各處（科）室所使用的計(jì)算機(jī)及其軟硬件設(shè)施，享有日常使用的權(quán)利，負(fù)有保管的義務(wù)。

第二條 計(jì)算機(jī)開(kāi)啟關(guān)閉應(yīng)按規(guī)定步驟進(jìn)行，工作人員應(yīng)規(guī)范使用計(jì)算機(jī)設(shè)備。如因操作不當(dāng)?shù)仍驅(qū)е略O(shè)備損壞，將視情節(jié)處理。

第三條 各處（科）室計(jì)算機(jī)實(shí)行專(zhuān)人專(zhuān)用，若出現(xiàn)異常和故障情況須及時(shí)向信息科報(bào)告,不得擅自修改計(jì)算機(jī)的IP地址和網(wǎng)絡(luò)設(shè)置參數(shù)。

第四條 各處（科）室確需增加計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)終端接口，應(yīng)向信息科提出申請(qǐng)，經(jīng)批準(zhǔn)后，由信息科人員負(fù)責(zé)接入和調(diào)試。

第五條 禁止私自拆卸和擅自修理計(jì)算機(jī)，禁止私自更換計(jì)算機(jī)硬件設(shè)備。如需修理或更換，應(yīng)先向信息科或采購(gòu)管理部門(mén)提出申請(qǐng)，經(jīng)審批后由相關(guān)專(zhuān)業(yè)人員負(fù)責(zé)修理或更換。

第三章 網(wǎng)絡(luò)信息安全管理

第一條 網(wǎng)絡(luò)信息系統(tǒng)的賬號(hào)、密碼等嚴(yán)禁外借、外泄，并應(yīng)定期修改。若因賬號(hào)和密碼泄露造成網(wǎng)絡(luò)信息系統(tǒng)被更改或造成損失的，由泄密者承擔(dān)全部責(zé)任。第二條 對(duì)網(wǎng)絡(luò)信息系統(tǒng)的軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等操作由信息科統(tǒng)籌安排相應(yīng)的技術(shù)人員負(fù)責(zé)。其他任何科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

第三條 任何處（科）室和個(gè)人不得從事下列（包括但不限于）危害中心網(wǎng)絡(luò)信息安全的活動(dòng)：

1.未經(jīng)允許，進(jìn)入醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)或者使用網(wǎng)絡(luò)信息系統(tǒng)資源的；

2.未經(jīng)允許，對(duì)網(wǎng)絡(luò)信息系統(tǒng)功能進(jìn)行刪除、修改或者增加的； 3.未經(jīng)允許，不得擅自在內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的設(shè)備上裝載其他軟件和移動(dòng)存儲(chǔ)設(shè)備等。

4.未經(jīng)允許，不得私自架設(shè)無(wú)線網(wǎng)絡(luò)設(shè)備和基站

5.未經(jīng)允許，對(duì)網(wǎng)絡(luò)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；

6.禁止將內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的計(jì)算機(jī)連接Internet網(wǎng)或其他公共網(wǎng)絡(luò)

7.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的； 8.其他危害網(wǎng)絡(luò)信息系統(tǒng)安全的。

第四條 任何個(gè)人不得隨意向外單位或個(gè)人提供紙質(zhì)或電子版的數(shù)據(jù)庫(kù)信息，如確須提供的，需經(jīng)相關(guān)業(yè)務(wù)分管領(lǐng)導(dǎo)審核、審批同意，并經(jīng)相關(guān)業(yè)務(wù)科室負(fù)責(zé)人簽字確認(rèn)后方可提供。

第五條 信息科要定期檢查各計(jì)算機(jī)終端運(yùn)行情況，發(fā)現(xiàn)問(wèn)題，及時(shí)排除。第六條 未經(jīng)允許，禁止開(kāi)設(shè)文件服務(wù)器、共享服務(wù)器、下載服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、E-MAIL服務(wù)器、游戲服務(wù)器、媒體服務(wù)器、網(wǎng)絡(luò)磁盤(pán)、聊天服務(wù)器等各種對(duì)外服務(wù)器。

第七條 信息科要加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)和機(jī)房的管理，確保數(shù)據(jù)庫(kù)系統(tǒng)的安全和機(jī)房的正常運(yùn)行。

第八條 在網(wǎng)絡(luò)信息系統(tǒng)設(shè)施附近進(jìn)行房屋維修、工程改造及其他活動(dòng)，不得危害網(wǎng)絡(luò)信息系統(tǒng)（含弱電井內(nèi)設(shè)施）的安全和管理，不得影響網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的使用。如無(wú)法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全和運(yùn)行的作業(yè)和工程，須事先通知信息科，經(jīng)信息科負(fù)責(zé)人同意并采取保護(hù)措施和方案后，方可實(shí)施作業(yè)。

第九條 違反本規(guī)定，視情況予以處理和通報(bào)，造成損失的，追究當(dāng)事人責(zé)任。

第四章 附 則

本規(guī)定由信息科負(fù)責(zé)解釋?zhuān)畔⒖瓶筛鶕?jù)本規(guī)定制訂具體的實(shí)施細(xì)則和工作制度。

本辦法自發(fā)文之日起實(shí)行。

第五篇：信息網(wǎng)絡(luò)安全責(zé)任書(shū)

信息網(wǎng)絡(luò)安全責(zé)任書(shū)

甲方：

乙方：姓名：＿＿＿＿ Mac地址：＿＿＿＿＿＿＿IP地址：＿＿＿＿＿＿

為切實(shí)加強(qiáng)學(xué)校信息網(wǎng)絡(luò)安全管理，落實(shí)國(guó)家、上級(jí)教育部門(mén)的信息網(wǎng)絡(luò)安全措施，提高全校師生的信息網(wǎng)絡(luò)安全防范意識(shí)，確保師生信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和國(guó)家有關(guān)法律規(guī)定，以及《網(wǎng)絡(luò)安全管理制度》，結(jié)合學(xué)校實(shí)際，特簽訂如下責(zé)任書(shū)：

1、甲方負(fù)責(zé)宣傳上級(jí)有關(guān)網(wǎng)絡(luò)信息安全工作精神，落實(shí)網(wǎng)絡(luò)信息安全管理措施、管理人員、設(shè)備，及時(shí)提供網(wǎng)絡(luò)信息安全宣傳指引，定期開(kāi)展學(xué)校網(wǎng)絡(luò)信息安全教育活動(dòng)。

2、甲方負(fù)責(zé)落實(shí)學(xué)校信息網(wǎng)絡(luò)安全設(shè)施，建立網(wǎng)絡(luò)信息安全隱患、事故匯報(bào)制度：一旦發(fā)生有關(guān)網(wǎng)絡(luò)信息安全情況必須在30分鐘時(shí)間內(nèi)向管理人員匯報(bào)情況，并向?qū)W校主管領(lǐng)導(dǎo)報(bào)告，同時(shí)立即采取有效措施，以防事態(tài)進(jìn)一步向不好的方向發(fā)展。

3、甲方建立網(wǎng)絡(luò)信息安全責(zé)任制，校園網(wǎng)絡(luò)配線以及網(wǎng)絡(luò)中心的網(wǎng)絡(luò)信息安全問(wèn)題由學(xué)校網(wǎng)絡(luò)管理人員負(fù)責(zé)；教師、職工對(duì)所使用的辦公電腦接入學(xué)校信息網(wǎng)絡(luò)安全的負(fù)責(zé)。

4、乙方必須接受學(xué)校有關(guān)部門(mén)監(jiān)督檢查，并對(duì)學(xué)校采取的必要措施給予配合。

5、按要求統(tǒng)一安裝網(wǎng)絡(luò)殺毒軟件（360殺毒軟件）、并安裝360安全衛(wèi)士進(jìn)行輔助殺毒，不要再安裝其它殺毒軟件；使用方及時(shí)、定期檢查所負(fù)責(zé)的計(jì)算機(jī)的排查工作，發(fā)現(xiàn)病毒及時(shí)處理，并報(bào)信息組相關(guān)人員備案、或幫助清除計(jì)算機(jī)病毒。

6、乙方必須對(duì)所提供的信息負(fù)責(zé);不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng)；不得查閱、復(fù)制和傳播有礙社會(huì)治安和淫穢、色情的信息。不得在網(wǎng)絡(luò)上參與發(fā)布反動(dòng)言論。

7、各位教師有義務(wù)保護(hù)學(xué)校網(wǎng)絡(luò)信息設(shè)備，節(jié)約用電，節(jié)約使用網(wǎng)絡(luò)帶寬資源，禁止在上班期間從事玩游戲、看電影等與教學(xué)、辦公無(wú)關(guān)的事情。如遇特殊情況，須優(yōu)先保障學(xué)校辦公網(wǎng)絡(luò)資源上傳下達(dá)速度。

8、教師個(gè)人或者學(xué)校發(fā)布校園新聞、通知等按相關(guān)審核程序辦理。

9、乙方必須認(rèn)真履行校園網(wǎng)絡(luò)信息安全職責(zé)，不得隨意更改接入校園網(wǎng)的計(jì)算機(jī)識(shí)別信息，個(gè)人更換電腦后須與學(xué)校重新進(jìn)行MAC及IP地址備案登記。

以上責(zé)任書(shū)內(nèi)容請(qǐng)教師認(rèn)真閱讀簽字后生效，交由學(xué)校保存，供雙方共同執(zhí)行，有效期永久，教師個(gè)人發(fā)生變動(dòng)后本責(zé)任書(shū)自動(dòng)解除。（本責(zé)任書(shū)一式兩份，簽字后學(xué)校留存一份，教師自己保留一份）

注：

1、MAC查看方法：開(kāi)始-運(yùn)行-輸入cmd-回車(chē)-輸入ipconfig/all-回車(chē)，“Physical Address”或“物理地址”即為MAC地址。

2、查看電腦IP地址方法：網(wǎng)上鄰居-右鍵-屬性-本地連接-右鍵-屬性-雙擊Internet協(xié)議(TCP/IP)即可查看。

甲方：（簽章）網(wǎng)絡(luò)中心 乙方（使用方）：

二O一七年十月