第一篇：網(wǎng)絡(luò)安全管理

摘 要

隨著計算機信息技術(shù)時代的飛速發(fā)展，計算機技術(shù)已經(jīng)成為我們?nèi)粘Ｉ钪械母鞣N方面不可缺少的。無論是在商業(yè)、工業(yè)、農(nóng)業(yè)、生活等方面都起著重大的作用，計算機信息技術(shù)是我們每個人生活中不可缺少的一部分。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。計算機的廣泛應(yīng)用是我們新時代的通訊工具。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻。因此，如何提高計算機網(wǎng)絡(luò)的防御能力，增強網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?、企業(yè)及個人的安全。

關(guān)鍵詞：計算機技術(shù)； 應(yīng)用技術(shù) 網(wǎng)絡(luò)安全

緒論

計算機網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式，在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，要想真正解決網(wǎng)絡(luò)安全問題，要從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。通過運用多種網(wǎng)絡(luò)安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制、認(rèn)證授權(quán)、防火墻、入侵檢測和防病毒等來實現(xiàn)信息安全。計算機網(wǎng)絡(luò)的高速發(fā)展帶給人類巨大利益的同時，也帶來了許多負(fù)面的影響，在網(wǎng)絡(luò)安全體系中，為了彌補 TCP/IP協(xié)議等各種安全漏洞，防火墻技術(shù)是很常用、很有效的防御系統(tǒng)，是網(wǎng)絡(luò)安全防護的重要組成部分。

一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱由于網(wǎng)絡(luò)技術(shù)

本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。首先，TCP/IP 的協(xié)議集就存在安全缺點。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時就沒有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說，缺乏安全防護設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機制、基于 HTTP 與FTP 上的應(yīng)用軟件問題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評價的安全性準(zhǔn)則和評價工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識，當(dāng)系統(tǒng)安全受到威脅時，缺少應(yīng)有的安全管理方法、步驟和安全對策，如事故通報、風(fēng)險評估、改正安全缺陷、評估損失、相應(yīng)的補救恢復(fù)措施等。

二、計算機網(wǎng)絡(luò)安全面臨的威脅影響計算機網(wǎng)絡(luò)安全的因素很多。

歸結(jié)起來，主要有 4 個方面： 1自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計算機硬件的老化及自然損壞造成的損失。2無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等，都會給網(wǎng)絡(luò)安全帶來威脅。3黑客攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機密信息。4利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢

1.拒絕服務(wù)攻擊。攻擊的主要目的是使計算機及網(wǎng)絡(luò)無法提供正常的服務(wù)。它會破壞計算機網(wǎng)絡(luò)的硬件設(shè)備，破壞計算機網(wǎng)絡(luò)的各種配置，消耗計算機及網(wǎng)絡(luò)中不可再生的資源等。2.欺騙攻擊。黑客會利用 TCP/IP 協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行 DNS 欺騙和 Web 欺騙。

3.通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長，可能導(dǎo)致泄漏機密商業(yè)數(shù)據(jù)。4.對移動設(shè)備的攻擊。2005 年以來，手機、PDA 及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因為其不能靠自身傳播，所以還沒有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢。5.電子郵件攻擊。2005 年，英國電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標(biāo)的電子郵件攻擊，而 2004 年這一數(shù)字還小得幾乎可以忽略，這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對政府部門、軍事機構(gòu)及其他大型組織?？偠灾?，根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數(shù)字簽名。對于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來實現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)，發(fā)送方對整個明文進(jìn)行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密運算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實的。3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進(jìn)行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。4.網(wǎng)絡(luò)訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：MAC 地址過濾VLAN 隔離、IEEE802.1Q 身份驗證、基于 IP 地址的訪問控制列表和防火墻控制等。

五、網(wǎng)絡(luò)安全任重道遠(yuǎn)據(jù)國際調(diào)查顯示，目前有 55的企業(yè)網(wǎng)沒有自己的安全策略。

僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全，這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問題，既無法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，并且隨著購物運行而對安全措施進(jìn)行不斷的修補，使整個安全系統(tǒng)變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網(wǎng)絡(luò)與信息安全管理，增強安全意識，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國家、企業(yè)或個人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。

六、企業(yè)信息化為管理者提供了一個和員工面對面交流的平臺，能具體了解到員工的想法和工作情況，有效的保證了管理的規(guī)范化。

1企業(yè)通訊運用了計算機網(wǎng)絡(luò)技術(shù)，從而縮短了企業(yè)空間距離，實現(xiàn)了各部門“近距離”聯(lián)系和控制。許多現(xiàn)代企業(yè)管理中運用了騰訊通和 OA 系統(tǒng)等一些計算機技術(shù)，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業(yè)實行這種管理和監(jiān)控有效的保障了公司的運作，加快了公司的管理結(jié)構(gòu)的優(yōu)化，甚至是加快管理層次的轉(zhuǎn)變，從而實現(xiàn)企業(yè)的扁平化管理。公司會議有傳統(tǒng)的人人到場轉(zhuǎn)向現(xiàn)在的視頻會議和網(wǎng)絡(luò)會議，這樣不但節(jié)約了參與者的時間，還加快了整個企業(yè)的運行效率。網(wǎng)絡(luò)會議正逐漸的代替?zhèn)鹘y(tǒng)的會議模式成為企業(yè)會議主要方式，它的出現(xiàn)不僅為企業(yè)節(jié)約了成本，還在很大某種程度上促進(jìn)了企業(yè)管理的進(jìn)步以及提高員工自身素質(zhì)。隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)步，各行各業(yè)的企業(yè)使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯。快速傳遞信息的軟件使企業(yè)各部門間的溝通更加順暢。2計算機技術(shù)能夠準(zhǔn)確而快速的分析企業(yè)信息。對信息的準(zhǔn)確把握和分析是企業(yè)決策層做出正確決策的可靠依據(jù)。企業(yè)的規(guī)模不斷擴大，其內(nèi)部信息量也會逐步擴大，各層的信息匯集量也會越來越大，而大量的信息需要專門的人員進(jìn)行管理和分析。傳統(tǒng)的信息的匯總和分析都是依靠人力來解決的，但其效率和效果都不能讓人滿意。此外，通過人力來匯總會導(dǎo)致信息丟失和信息失真，進(jìn)一步導(dǎo)致企業(yè)決策層做出錯誤決策，給企業(yè)帶來巨大的經(jīng)濟損失。計算機技術(shù)具備運行效率高，計算準(zhǔn)確等優(yōu)點，真好彌補了人為的不足。計算機技術(shù)的這些優(yōu)勢真好符合企業(yè)對信息的處理。企業(yè)信息的收集和處理利用大量計算機技術(shù)，將會是企業(yè)介紹大量的成本和人力。利用現(xiàn)代信息技術(shù)處理信息給企業(yè)決策層提高可靠的依據(jù)。使決策更加的科學(xué)和合理，這也是現(xiàn)代企業(yè)健康發(fā)展的具體表現(xiàn)。

七、計算機技術(shù)在財務(wù)工作中的應(yīng)用

1企業(yè)財務(wù)數(shù)據(jù)監(jiān)控 利用計算機技術(shù)，從而保證了企業(yè)財務(wù)信息的準(zhǔn)確性。企業(yè)的核心部門就是財務(wù)系統(tǒng)，其對企業(yè)起著著重要的作用，財務(wù)系統(tǒng)的數(shù)據(jù)準(zhǔn)確性將直接關(guān)系到企業(yè)的決策和發(fā)展方向。轉(zhuǎn)貼 計算機技術(shù)的集成性能對企業(yè)的財務(wù)數(shù)據(jù)進(jìn)行全面監(jiān)控，從而決策層能夠隨時的獲取正確的財務(wù)數(shù)據(jù)，并能做出正確科學(xué)的決策。2企業(yè)的財務(wù)分析 運用計算機技術(shù)，從而保證了企業(yè)財務(wù)分析的合理性和準(zhǔn)確性。計算技術(shù)利用其自身的邏輯性，用于財務(wù)分析，為企業(yè)提供科學(xué)的分析數(shù)據(jù)和分析結(jié)果，實現(xiàn)財務(wù)分析數(shù)據(jù)的科學(xué)化，避免人工誤差，幫助企業(yè)朝著正確的方向健康發(fā)展。

八、計算機技術(shù)在企業(yè)運營方面的應(yīng)用

1計算機技術(shù)的集成性使得企業(yè)人力管理更加安全和順暢。企業(yè)的人力資本是企業(yè)發(fā)展的核心資本因而備受企業(yè)關(guān)注，計算機技術(shù)通過集成人力管理的各個模塊，實現(xiàn)人力的動態(tài)管理和數(shù)據(jù)化分析，保證企業(yè)可以及時得到企業(yè)人力的狀況和前景分析，提高企業(yè)對于人才的預(yù)警能力和風(fēng)險防范能力，從而使得決策層可以快速做出反應(yīng)，保障企業(yè)人力安全。計算機技術(shù)在人力資本管理上的應(yīng)用還表現(xiàn)在其先進(jìn)的信息收集系統(tǒng)，可以為企業(yè)收集和儲備大量的備用人才，在企業(yè)發(fā)展過程中不斷為企業(yè)提供強有力的人才保障和人力資本輸入。企業(yè)人力資源部門可以利用計算機技術(shù)大規(guī)模的減少工作量，從而減少人力管理成本，實現(xiàn)企業(yè)利潤的最大化和企業(yè)人力資本儲備的最大化以及人力資本運用的科學(xué)化。在人力成本核算上，計算機技術(shù)可以集成財務(wù)與人力的雙重功效，實現(xiàn)資源和信息的共享，從而提高企業(yè)的運作效率，提高人力決策的準(zhǔn)確性和科學(xué)性。2計算機技術(shù)為企業(yè)采購及物流儲運提供有序的保障。企業(yè)的采購及物流儲運系統(tǒng)需要順暢的流程和密切的協(xié)同才能發(fā)揮其作用，為企業(yè)發(fā)展提供強有力的保障。計算機技術(shù)通過各類系統(tǒng)集成，可以實現(xiàn)采購、儲運、物流的最優(yōu)化配置，實現(xiàn)效益的最大化和成本的最低化，從而在保障企業(yè)產(chǎn)品供應(yīng)的前提下，實現(xiàn)利潤最大化?？茖W(xué)的計算機技術(shù)在運營調(diào)配中起著以往人力無法達(dá)到的作用，強大的運算能力保障了其作為調(diào)配中心的作用，安全快速的調(diào)配方案保證了企業(yè)在高速發(fā)展的同時降低自身成本，獲得客戶認(rèn)同。

結(jié)束語

計算機信息管理技術(shù)是新時代的管理系統(tǒng)，計算機信息管理的應(yīng)用事首要的出發(fā)點，也是我們生活的不可缺的。計算機信息管理專業(yè)具有知識覆蓋面廣的特點，對學(xué)生素質(zhì)的要求絕不僅僅局限于技術(shù)層面。隨著我們社會經(jīng)濟生活的發(fā)展，不斷提高計算機的管理應(yīng)用水平，應(yīng)采用各種有效的創(chuàng)新方法技術(shù)來提高計算機在生活中的工作效益。在建立現(xiàn)代化發(fā)展的社會進(jìn)程中，在新的經(jīng)濟和管理環(huán)境中，為使計算機信息管理技術(shù)在我們的工作生活中發(fā)揮其應(yīng)有的作用，有必要對其進(jìn)行不斷的創(chuàng)新，進(jìn)行改革，完善激勵機制，才能促進(jìn)計算機信息管理的實施和發(fā)展。

第二篇：加強網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)安全管理提升網(wǎng)絡(luò)應(yīng)用效率

馬王堆中學(xué)近年來的改造、擴建工程，為學(xué)校的騰飛奠定了基礎(chǔ)。這幾年，我校校園網(wǎng)建設(shè)飛速發(fā)展，各種硬軟件設(shè)備配套齊全，學(xué)校于2005年成功申報長沙市現(xiàn)代教育技術(shù)實驗學(xué)校，2006年又獲得了湖南省現(xiàn)代教育技術(shù)實驗學(xué)校稱號，馬王堆中學(xué)已成為一所全新的現(xiàn)代教育技術(shù)實驗學(xué)校。有了這樣良好的條件，怎樣加強網(wǎng)絡(luò)安全管理使之發(fā)揮最大效率，為教育教學(xué)搞好服務(wù)，成為了學(xué)校行政和網(wǎng)絡(luò)管理員共同面對和思考的問題?；缟鲜鏊伎?，我們做了下列幾方面工作：

1、積極支持網(wǎng)管員工作，妥善處理好網(wǎng)絡(luò)安全問題。

因特網(wǎng)的迅速發(fā)展，給我們的教育教學(xué)工作提供了許多方便，但學(xué)校網(wǎng)絡(luò)畢竟與家庭電腦存在著很大的差異。如果沒有一套完善的上網(wǎng)制度，將會出現(xiàn)很多麻煩，甚者將導(dǎo)致整個校園網(wǎng)癱瘓。因此，我校領(lǐng)導(dǎo)和網(wǎng)管員經(jīng)過認(rèn)真討論研究，加強了校園網(wǎng)使用權(quán)限的管理，每位老師必須用自己的姓名和密碼登陸電腦，網(wǎng)管員對每位老師上網(wǎng)作了一定權(quán)限的限制，例如，不能修改電腦的設(shè)置，不能安裝軟件，不能上在線游戲等。一開始，老師們不能理解接受這些限制，也不支持網(wǎng)管員的工作，經(jīng)常為此事，網(wǎng)管員和老師們之間產(chǎn)生矛盾。但學(xué)校領(lǐng)導(dǎo)親自帶頭執(zhí)行規(guī)定，并且在教職工大會上多次做解說工作，反復(fù)強調(diào)校園網(wǎng)絡(luò)的特殊性和網(wǎng)絡(luò)安全的重要性。使老師們認(rèn)識到校園網(wǎng)是一個有機的系統(tǒng)，如果任由大家隨便下載安裝軟件，玩網(wǎng)絡(luò)游戲等，勢必給網(wǎng)絡(luò)管理員的工作帶來很大的麻

煩，給學(xué)校網(wǎng)絡(luò)安全使用帶來隱患。學(xué)校提倡健康上網(wǎng)，綠色上網(wǎng)，有序上網(wǎng)。經(jīng)過一段時間的磨合，全體教職工適用且樂意地接收了這些限制，并積極配合網(wǎng)管員對校園網(wǎng)進(jìn)行維護，老師們在使用電腦時自己能查毒殺毒，學(xué)校網(wǎng)管員也定時在周一、周三、周五中午對校園網(wǎng)統(tǒng)一殺毒。

2、用差異化管理做好網(wǎng)絡(luò)資源共享工作。

要保存?zhèn)€人資料，我們都會想到使用“U“盤，但我校教職工除此外還有其他方法，把資料保存在學(xué)校校園網(wǎng)上。我校100多位教職工人人都有一個文件夾，需要保存的資料都可以存儲在里面，不但自己可以查看，別人也可以參考，但只有本人才有權(quán)限進(jìn)行提交和修改。學(xué)校行政人員有專用資料文件夾，教育處、教務(wù)處、教研室、也有各處室的文件夾，這些特殊的文件夾只有相關(guān)人才能打開，其它與該處室無關(guān)的老師不能進(jìn)入。這樣既保證了資源的共享，又保證了資源的私密。還有，我校各備課組的課件整理得相當(dāng)好，網(wǎng)管員授權(quán)各備課組長，只有他們才有修改該備課組下的課件資料的權(quán)利，其他老師只可以運用這些資料，這樣為我校的教育教學(xué)提供了許多方便。上述使用方法既方便了教師資源的備份和共享，又有效地防止了計算機病毒的破壞。

3、加強培訓(xùn)，強調(diào)應(yīng)用，促進(jìn)全體教職工網(wǎng)絡(luò)技術(shù)水平的提高 從2005年校園網(wǎng)的建立起，我校就注重教師信息技術(shù)水平的培訓(xùn)工作，網(wǎng)管員利用周三、周四的下午對全體教職員工進(jìn)行上網(wǎng)技巧的培訓(xùn)，先后舉辦專題培訓(xùn)達(dá)20多次，現(xiàn)在我校計算機高級證獲得率為應(yīng)擁有人數(shù)的100%。在加強信息技術(shù)培訓(xùn)的同時，強調(diào)對多

媒體設(shè)備和校園網(wǎng)的應(yīng)用，到現(xiàn)在為止，日常課堂使用多媒體課件進(jìn)行輔助教學(xué)達(dá)到70%以上，85 %以上的教師都會制作和修改課件，現(xiàn)代教育技術(shù)設(shè)備不是擺設(shè)，真正成為了教師提高教育教學(xué)的有效工具。

上述介紹，僅僅是我校校園網(wǎng)管理和應(yīng)用方面的一些嘗試，還有很多不盡人意的地方，還需要進(jìn)一步完善，歡迎各位多提出寶貴意見，我們一定虛心聽取。讓我們一起攜手，加強研究和探討，為芙蓉區(qū)城域網(wǎng)和各校校園網(wǎng)更趨成熟和日臻完善而努力。

芙蓉區(qū)馬王堆中學(xué)

2007-12-20

第三篇：網(wǎng)絡(luò)安全管理責(zé)任書

網(wǎng)絡(luò)安全管理責(zé)任書

一、學(xué)校內(nèi)的計算機機房等互連網(wǎng)上網(wǎng)服務(wù)場所，要有明確的主管領(lǐng)導(dǎo)和具體的管理負(fù)責(zé)人，并為本單位機房網(wǎng)絡(luò)安全管理工作負(fù)完全責(zé)任。

二、校內(nèi)互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所應(yīng)落實消防責(zé)任人，嚴(yán)格檢查和消除消防安全隱患。

三、學(xué)校內(nèi)部的計算機機房等互連網(wǎng)上網(wǎng)服務(wù)場所的計算機要編號并分配固定IP地址。

四、學(xué)生上機時要按照分配的編號上機。校內(nèi)互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所要做好學(xué)生上機記錄。

五、管理人員和指導(dǎo)教師要監(jiān)督和指導(dǎo)學(xué)生的上網(wǎng)活動，以保證學(xué)生不瀏覽、不制作、不傳播有害信息。

六、嚴(yán)禁學(xué)生在校內(nèi)互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所從事電腦游戲，特別是非網(wǎng)絡(luò)游戲，以及網(wǎng)絡(luò)聊天活動。

七、學(xué)校的房產(chǎn)和設(shè)備不得用于經(jīng)營或變相經(jīng)營網(wǎng)吧。

八、積極配合國家安全部門、文化部門、校保衛(wèi)處的安全整治和調(diào)查工作。

九、保證遵守學(xué)校其他各項網(wǎng)絡(luò)信息安全管理制度和管理條例。

十、如違反上述規(guī)定，學(xué)校將追究當(dāng)事人和主管領(lǐng)導(dǎo)、管理負(fù)責(zé)人的責(zé)任，并中斷其網(wǎng)絡(luò)服務(wù)。

單位名稱：

責(zé)任人（簽字蓋章）

年月日

第四篇：網(wǎng)絡(luò)安全管理責(zé)任書

網(wǎng)絡(luò)安全管理責(zé)任書

一、學(xué)校內(nèi)的計算機機房和電子閱覽室等互連網(wǎng)上網(wǎng)服務(wù)場所，要有明確的主管領(lǐng)導(dǎo)和具體的管理負(fù)責(zé)人，并為本單位機房網(wǎng)絡(luò)安全管理工作負(fù)完全責(zé)任。

二、校內(nèi)互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所應(yīng)落實消防責(zé)任人，健全消防安全設(shè)施，嚴(yán)格檢查和消除消防安全隱患。

三、學(xué)校內(nèi)部的計算機機房和電子閱覽室等互連網(wǎng)上網(wǎng)服務(wù)場所的計算機要編號并分配固定IP地址。各單位根據(jù)其規(guī)模向網(wǎng)絡(luò)中心申請IP地址集分配范圍。

四、學(xué)生上機時要按照分配的編號上機。校內(nèi)互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所要做好學(xué)生上機記錄，并對記錄要保留60天，以配合相應(yīng)部門的檢查。

五、管理人員和指導(dǎo)教師要監(jiān)督和指導(dǎo)學(xué)生的上網(wǎng)活動，以保證學(xué)生不瀏覽、不制作、不傳播有害信息。

六、嚴(yán)禁學(xué)生在校內(nèi)互聯(lián)網(wǎng)上網(wǎng)服務(wù)場所從事電腦游戲，特別是非網(wǎng)絡(luò)游戲，以及網(wǎng)絡(luò)聊天活動。

七、學(xué)校的房產(chǎn)和設(shè)備不得用于經(jīng)營或變相經(jīng)營網(wǎng)吧。

八、積極配合國家安全部門、文化部門、校保衛(wèi)處的安全整治和調(diào)查工作。

九、保證遵守學(xué)校其他各項網(wǎng)絡(luò)安全管理制度和管理條例。

十、如違反上述規(guī)定，學(xué)校將追究當(dāng)事人和主管領(lǐng)導(dǎo)、管理負(fù)責(zé)人的責(zé)任，并中斷其網(wǎng)絡(luò)服務(wù)。

如能夠保證以上規(guī)定的落實，并同意承擔(dān)相應(yīng)責(zé)任，請在下面簽字，同時學(xué)校將提供本單位機房等互連網(wǎng)上網(wǎng)服務(wù)場所的網(wǎng)絡(luò)連接，否則將終止本單位互連網(wǎng)上網(wǎng)服務(wù)場所的網(wǎng)絡(luò)服務(wù)。

單位名稱：

責(zé)任人（簽字蓋章）

年月日

第五篇：網(wǎng)絡(luò)安全管理規(guī)范（模版）

遵義市煙草公司

網(wǎng)絡(luò)安全管理規(guī)范

第一章 總則

第一條 為進(jìn)一步筑牢遵義市煙草公司企業(yè)信息網(wǎng)絡(luò)基礎(chǔ)平臺，提高網(wǎng)絡(luò)管理效率、故障響應(yīng)及排除速度，確保網(wǎng)絡(luò)穩(wěn)定、安全、快速運營，現(xiàn)依據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等相關(guān)法律、法規(guī)，制定本管理規(guī)范。

第二條 本規(guī)范所稱“企業(yè)信息網(wǎng)絡(luò)基礎(chǔ)平臺”，包括了遵義市煙草公司[以下簡稱“市公司”]機關(guān) 及各分公司辦公局域網(wǎng)絡(luò)，是市公司“兩煙”生產(chǎn)經(jīng)營管理、專賣行政管理及綜合管理的重要基礎(chǔ)。

第三條 本規(guī)范適用于市公司企業(yè)網(wǎng)絡(luò)覆蓋區(qū)域以及所有網(wǎng)絡(luò)用戶。

第四條 本規(guī)范嚴(yán)格實施統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)的二級管理制度，即：市公司對全市網(wǎng)絡(luò)安全實施統(tǒng)一領(lǐng)導(dǎo)、規(guī)劃、指導(dǎo)和運維監(jiān)督，縣級分公司按照屬地管理原則，負(fù)責(zé)本單位信息網(wǎng)絡(luò)安全的監(jiān)控與維護管理工作。

第二章 組織機構(gòu)及職責(zé)

第五條 市公司成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由市公司主

要負(fù)責(zé)人擔(dān)任組長，分管領(lǐng)導(dǎo)擔(dān)任副組長，發(fā)展計劃科、安全保衛(wèi)科、辦公室、紀(jì)審監(jiān)察科等相關(guān)科室為成員?？h級分公司也應(yīng)成立相應(yīng)的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，主要負(fù)責(zé)人為本單位網(wǎng)絡(luò)信息安全工作第一責(zé)任人。

第六條 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組的主要職責(zé)是，在上級網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組指導(dǎo)下，做好本單位網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)、組織、協(xié)調(diào)和應(yīng)急。具體負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全的災(zāi)害應(yīng)急的統(tǒng)一領(lǐng)導(dǎo)工作，負(fù)責(zé)處理公司網(wǎng)絡(luò)（或網(wǎng)站）可能出現(xiàn)的各種突發(fā)事件，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題。

第七條 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室（設(shè)在信息歸口管理部門），具體負(fù)責(zé)公司網(wǎng)絡(luò)信息安全工作的日常聯(lián)絡(luò)和事務(wù)處理。其主要職責(zé)為：

（一）負(fù)責(zé)擬定網(wǎng)絡(luò)信息安全管理制度、規(guī)范和標(biāo)準(zhǔn)文件，并組織實施；

（二）負(fù)責(zé)擬定網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案和整改措施，并組織實施；

（三）負(fù)責(zé)本單位信息中心機房及網(wǎng)絡(luò)設(shè)施設(shè)備的管理、維護；

（四）負(fù)責(zé)所有信息系統(tǒng)軟件、硬件的維護和管理，落實各單位信息安全管理責(zé)任。

（五）負(fù)責(zé)數(shù)據(jù)安全系統(tǒng)（數(shù)據(jù)備份系統(tǒng)）的維護管理以及業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫的備份工作。

（六）負(fù)責(zé)機關(guān)本部網(wǎng)絡(luò)、企業(yè)網(wǎng)絡(luò)主干線路（包括核心節(jié)點和到各節(jié)點線路）的運維和管理。

第八條 縣級分公司局域網(wǎng)（以下簡稱：分支節(jié)點）網(wǎng)絡(luò)管理員負(fù)責(zé)本單位分支節(jié)點（包括分支節(jié)點接入點和內(nèi)部子接點線路）的運維和管理，是所轄分支節(jié)點網(wǎng)絡(luò)安全的直接責(zé)任人。

第九條 市公司、縣級分公司應(yīng)指定專人負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全管理工作，在本級信息歸口管理部門指導(dǎo)下負(fù)責(zé)做好本本單位所有信息設(shè)備的管理工作，包括信息資產(chǎn)管理、運行維護、故障排除等；

第十條 市公司各業(yè)務(wù)信息系統(tǒng)管理員是所轄系統(tǒng)信息安全的直接責(zé)任人；數(shù)據(jù)安全管理員為系統(tǒng)信息安全的間接責(zé)任人。

第十一條各單位網(wǎng)絡(luò)管理員是本單位網(wǎng)絡(luò)運行安全的直接責(zé)任人；各業(yè)務(wù)系統(tǒng)操作員是網(wǎng)絡(luò)安全運行的間接責(zé)任人。

第三章 系統(tǒng)安全管理

第十二條 未經(jīng)本轄區(qū)網(wǎng)絡(luò)管理員批準(zhǔn)，任何人不得更改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備布置，非業(yè)務(wù)系統(tǒng)服務(wù)器、路由器及交換機的配置和參數(shù)等；造成的不良后果自行承擔(dān)。

第十三條 各部門信息化設(shè)備（含臺式電腦、筆記本、打印機、傳真機等）應(yīng)由部門信息管理員負(fù)責(zé)全盤管理，專人使用，未經(jīng)責(zé)任人許可，嚴(yán)禁他人使用。

第十四條 任何人不得利用網(wǎng)絡(luò)技術(shù)手段進(jìn)入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)；不得利用網(wǎng)絡(luò)技術(shù)手段侵占用戶合法利益。

第十五條 部門信息管理員定期對本部門計算機系統(tǒng)進(jìn)行備份以防發(fā)生故障時進(jìn)行恢復(fù)。

第十六條 業(yè)務(wù)系統(tǒng)數(shù)據(jù)由數(shù)據(jù)安全管理員及各業(yè)務(wù)系統(tǒng)管理員定期完成備份，確保發(fā)生意外情況時能及時恢復(fù)系統(tǒng)運行。

第十七條 公司辦公樓用戶應(yīng)正確使用UPS電源。市公司機關(guān)UPS電源（面板為紅色）僅供計算機設(shè)備使用，不得使用其他重載設(shè)備（飲水機、空調(diào)、暖風(fēng)機、電爐等），避免因電壓不穩(wěn)損壞計算機、網(wǎng)絡(luò)設(shè)備。

第四章 賬號管理

第十八條 用戶入網(wǎng)填寫“用戶入網(wǎng)申請登記表”，申請表應(yīng)經(jīng)部門領(lǐng)導(dǎo)簽字后送交信息歸口管理部門，獲準(zhǔn)后由網(wǎng)絡(luò)管理員負(fù)責(zé)分配相應(yīng)資源；注銷用戶時需要通知網(wǎng)絡(luò)管理員。

第十九條 網(wǎng)絡(luò)管理員負(fù)責(zé)本部所有網(wǎng)絡(luò)設(shè)備的運行管理、資源分配、用戶賬戶和安全管理,管理員口令嚴(yán)格保密。根據(jù)用戶需求嚴(yán)格控制、合理分配用戶權(quán)限。

第二十條 業(yè)務(wù)信息系統(tǒng)管理員負(fù)責(zé)所轄系統(tǒng)的資源分配，用戶帳戶口令、數(shù)據(jù)庫口令、管理員口令等酌情分配，嚴(yán)格禁止將管理員口令給外單位或個人獲知。

第二十一條 PC用戶賬號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有全部存取權(quán)限，管理員具有管理和備份存取權(quán)限。

第二十二條 網(wǎng)絡(luò)管理員根據(jù)用戶管理規(guī)則對用戶賬號執(zhí)行管理，并對用戶賬號及數(shù)據(jù)的安全和保密負(fù)責(zé)。

第五章 人員培訓(xùn)

第二十三條 企業(yè)中所有操作電腦的人員，都要經(jīng)過電腦的上崗培訓(xùn)，只有培訓(xùn)合格的人員，才有操作電腦的權(quán)限，要求設(shè)置屏保密碼，避免別人的不合理侵入；

第二十四條 企業(yè)購買新的軟件產(chǎn)品或自己開發(fā)的軟件產(chǎn)品，安裝使用前一定要生產(chǎn)廠家的專家技術(shù)人員來廠進(jìn)行培訓(xùn)，只有經(jīng)過培訓(xùn)合格者，方能取得此軟件的操作權(quán)限。

第二十五條 市公司發(fā)展計劃科、縣級分公司信息歸口管理部門分別負(fù)責(zé)組織開展對本單位各部門信息系統(tǒng)管理人員的培訓(xùn)工作。

第六章 病毒的防治管理

第二十六條 任何人不得在公司的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。

第二十七條 網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負(fù)責(zé)，各部門的PC的病毒防治由本部門信息管理員（可兼職）負(fù)責(zé)。

第二十八條 網(wǎng)絡(luò)用戶發(fā)現(xiàn)殺毒軟件無法清除的病毒、木馬應(yīng)

立即拔除網(wǎng)線、并向本部門信息管理員報告以便獲得及時處理。各部門應(yīng)定期查毒，周期為每周5下午。網(wǎng)絡(luò)管理員及時升級病毒服務(wù)器病毒庫，并提示各部門信息管理員組織本部門用戶對殺毒軟件進(jìn)行在線升級。