第一篇：網(wǎng)站與應(yīng)用系統(tǒng)安全管理

網(wǎng)站與應(yīng)用系統(tǒng)安全管理

第一節(jié)審核與備案

第二十一條 各級(jí)管理部門在??信息網(wǎng)上建立的網(wǎng)站和應(yīng)用系統(tǒng)，在正式運(yùn)行前，必須向本級(jí)信息部門提交《信息通信網(wǎng)應(yīng)用系統(tǒng)注冊(cè)登記表》進(jìn)行審核。

第二十二條 已經(jīng)注冊(cè)的網(wǎng)站和應(yīng)用系統(tǒng)需要進(jìn)行系統(tǒng)升級(jí)或變更時(shí)，使用單位應(yīng)重新報(bào)審；需停用、報(bào)廢的應(yīng)用系統(tǒng)，使用單位應(yīng)向同級(jí)部門提出申請(qǐng)。

第二節(jié)運(yùn)行和安全管理

第二十三條 各級(jí)管理部門的信息網(wǎng)站、網(wǎng)頁(yè)及欄目的信息發(fā)布要落實(shí)責(zé)任單位和責(zé)任人，按照?誰(shuí)發(fā)布、誰(shuí)負(fù)責(zé)，誰(shuí)審批、誰(shuí)負(fù)責(zé)?的原則。

第二十四條 嚴(yán)禁私自在??信息網(wǎng)站上建立???、論壇及視頻點(diǎn)播站點(diǎn)，確因工作需要開設(shè)上述站點(diǎn)時(shí)，應(yīng)經(jīng)領(lǐng)導(dǎo)審核批準(zhǔn)，并向本級(jí)信息部門提交《xxxx類網(wǎng)站開設(shè)交互式欄目申請(qǐng)表》，經(jīng)登記備案后才能開設(shè)。

第二十五條 嚴(yán)禁在??信息網(wǎng)站上建立各類游戲、聊天室、個(gè)人主頁(yè)等非工作性質(zhì)的網(wǎng)站（頁(yè)）。嚴(yán)禁刊載任何商業(yè)性廣告。嚴(yán)禁在??信息網(wǎng)站上復(fù)制、制造和傳播有害數(shù)據(jù)以及與工作無關(guān)、含有低級(jí)趣味內(nèi)容的信息和有損政府形象的信息。

第二十六條 從國(guó)際互聯(lián)網(wǎng)下載的信息要經(jīng)過嚴(yán)格審查和安全

處理后方準(zhǔn)??信息網(wǎng)發(fā)布。

第二十七條 各單位發(fā)布信息，要嚴(yán)格執(zhí)行保密規(guī)定，遵循涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的原則。凡是涉密的各類信息刊物、簡(jiǎn)報(bào)、文件、明傳和密碼電報(bào)，以及其他不宜公開的涉及工作秘密的內(nèi)容不得在??信息網(wǎng)上公布。

第二十八條 各單位安全管理員對(duì)網(wǎng)站的信息要進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)有違規(guī)信息應(yīng)當(dāng)及時(shí)督促有關(guān)部門或責(zé)任人刪除修改。第二十九條 提供視頻點(diǎn)播（???）服務(wù)的信息站點(diǎn)，視頻點(diǎn)播信息實(shí)行誰(shuí)發(fā)布，誰(shuí)負(fù)責(zé)采集、編輯、更新的原則。各站點(diǎn)只允許在局域網(wǎng)內(nèi)提供視頻點(diǎn)播（???）服務(wù)，不得擅自在廣域網(wǎng)上提供此類占用大量帶寬的服務(wù)。

第三十條 各級(jí)部門的信息網(wǎng)站設(shè)備放置的計(jì)算機(jī)機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和有關(guān)規(guī)定，網(wǎng)站涉及的重要應(yīng)用系統(tǒng)必須建立安全措施（網(wǎng)絡(luò)防毒、防入侵以及防災(zāi)難等），待建項(xiàng)目的安全措施必須與項(xiàng)目建設(shè)方案同步規(guī)劃，按項(xiàng)目建設(shè)管理程序?qū)嵤?；已建?xiàng)目的安全措施完善建設(shè)方案應(yīng)報(bào)經(jīng)信息通信部門會(huì)同有關(guān)部門審核，完善措施建成后，經(jīng)檢測(cè)合格方能投入使用。

第三十一條 ??信息網(wǎng)涉及的各類業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器都必須設(shè)置口令、統(tǒng)一由系統(tǒng)管理員負(fù)責(zé)，并且做到定期更改；用戶賬號(hào)（登錄應(yīng)用系統(tǒng)的用戶名）要專項(xiàng)專用，妥善管理，不得向外單位或其他無關(guān)人員泄露；不得重復(fù)或交叉使用；賬號(hào)和口令不得相同；重要的系統(tǒng)管理員賬號(hào)，每月須改變口令一次；口令

必須符合復(fù)雜度要求。要建立嚴(yán)格的口令管理制度和在緊急情況下銷毀口令的手段和措施?信息管理員調(diào)離崗位時(shí)，要交出口令及其它資料，接任人應(yīng)當(dāng)及時(shí)掌握情況并更換新口令。

第三十二條 各單位系統(tǒng)管理員應(yīng)定期進(jìn)行服務(wù)器安全檢查，一旦發(fā)現(xiàn)機(jī)器非法登錄和非法操作，必須及時(shí)報(bào)告領(lǐng)導(dǎo)及有關(guān)人員，同時(shí)保留日志信息，并做好記錄，以便進(jìn)一步核查，最大限度地確保機(jī)器安全運(yùn)作。

第三十三條 各單位要認(rèn)真做好系統(tǒng)信息數(shù)據(jù)的日常備份工作，并有計(jì)劃有步驟地組織建立異地容災(zāi)數(shù)據(jù)備份機(jī)制，防止信息丟失和系統(tǒng)災(zāi)害事故的發(fā)生。

第三十四條 各單位應(yīng)與承擔(dān)應(yīng)用系統(tǒng)開發(fā)和維護(hù)工作的公司簽訂保密協(xié)議；對(duì)參與系統(tǒng)開發(fā)和維護(hù)的非有關(guān)部門的有關(guān)人員應(yīng)開展安全保密教育并簽訂保密協(xié)議。

第三十五條 不得允許承擔(dān)開發(fā)和維護(hù)工作的非相關(guān)人員（尤其是社會(huì)商業(yè)公司的技術(shù)人員）采用遠(yuǎn)程撥號(hào)上網(wǎng)方式進(jìn)行系統(tǒng)維護(hù)和軟件安裝操作。確因工作需要進(jìn)行系統(tǒng)維護(hù)的必須經(jīng)過部門領(lǐng)導(dǎo)批準(zhǔn)后在本地機(jī)房?jī)?nèi)進(jìn)行，并由專人全程陪同并作好記錄并修改口令。

第三十六條 如在各單位內(nèi)出現(xiàn)下列情形之一的，本單位主管部門可中斷應(yīng)用系統(tǒng)的網(wǎng)絡(luò)連接：

（一）計(jì)算機(jī)病毒在應(yīng)用系統(tǒng)中潛伏、感染、發(fā)作、傳播。

（二）黑客程序或破壞性程序在應(yīng)用系統(tǒng)中潛伏、竊密、傳播、攻擊。

（三）出現(xiàn)違法、有害信息以及存在安全隱患的應(yīng)用系統(tǒng)。

（四）其他應(yīng)停止聯(lián)網(wǎng)的情形。

第二篇：網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全管理規(guī)定

**公司

網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全管理規(guī)定

第一章 總 則

第一條 為貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）最大限度地消除互聯(lián)網(wǎng)應(yīng)用風(fēng)險(xiǎn)和隱患,提高**公司網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全防護(hù)水平,保障網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全和穩(wěn)定運(yùn)行,特結(jié)合**公司實(shí)際制定本規(guī)定。

第二條 把網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全納入公司發(fā)展規(guī)劃和預(yù)算管理。確立網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全在公司發(fā)展中的重要地位，將網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全預(yù)算資金集中投入，統(tǒng)一管理，?？顚Ｓ谩?/p>

第三條 加強(qiáng)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全隊(duì)伍建設(shè)，將人才培養(yǎng)與推進(jìn)信息化安全結(jié)合起來，提高全員信息化應(yīng)用安全水平。

第四條 制訂公司全員信息化安全管理和應(yīng)用培訓(xùn)計(jì)劃，開展信息化安全應(yīng)用相關(guān)培訓(xùn)，不斷提高公司對(duì)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全的認(rèn)識(shí)和應(yīng)用水平。

第五條 本規(guī)定基本內(nèi)容包括：網(wǎng)絡(luò)管理、設(shè)備管理、系統(tǒng)安全管理、機(jī)房管理、數(shù)據(jù)安全管理、信息安全管理、應(yīng)急處理。

第二章 網(wǎng)絡(luò)管理

第六條 建立網(wǎng)絡(luò)管理臺(tái)賬，掌握本單位的網(wǎng)絡(luò)結(jié)構(gòu)及終端的接入情況，做到條理清楚、管理到位。

（一）所有網(wǎng)絡(luò)設(shè)備（包括防火墻、路由器、交換機(jī)等）應(yīng)歸**部統(tǒng)一管理，其安裝、維護(hù)等操作應(yīng)由**部工作人員進(jìn)行，其他任何人不得破壞或擅自進(jìn)行維修和修改。同時(shí)，登錄網(wǎng)絡(luò)設(shè)備密碼應(yīng)遵循復(fù)雜性原則，且位數(shù)應(yīng)不低于8位。

（二）建立租用鏈路管理臺(tái)賬，包含但不局限于以下內(nèi)容：鏈路供應(yīng)商、本端接口、對(duì)端、技術(shù)參數(shù)等日常維護(hù)信息。

（三）建立網(wǎng)絡(luò)拓樸圖，標(biāo)注線路連接、設(shè)備功能、IP地址、子網(wǎng)掩碼、出口網(wǎng)關(guān)等常用管理信息。

（四）局域網(wǎng)原則上應(yīng)實(shí)行靜態(tài)IP管理，IP地址由**部統(tǒng)一分配，并制定“IP地址分配表”，記錄IP地址使用人、MAC地址、電腦操作系統(tǒng)等信息。

（五）IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，公司員工應(yīng)在**部的規(guī)劃下使用這些資源，不應(yīng)擅自更改。

（六）公司內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展應(yīng)經(jīng)過**部批準(zhǔn)，未經(jīng)許可任何部門不應(yīng)私自將交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。

（七）**部負(fù)責(zé)不定時(shí)查看網(wǎng)絡(luò)運(yùn)行情況，如網(wǎng)絡(luò)出現(xiàn)異常時(shí)及時(shí)采取措施進(jìn)行處理。

（八）公司網(wǎng)絡(luò)安全應(yīng)嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全法》，對(duì)在網(wǎng)絡(luò)上（包括內(nèi)網(wǎng)和外網(wǎng)）從事任何有悖網(wǎng)絡(luò)安全法律法規(guī)的活動(dòng)者，將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。

第三章 設(shè)備管理

第七條 做好日常維護(hù)和保養(yǎng)，掌握正確的操作使用方法和規(guī)程，減少設(shè)備的故障率，確保設(shè)備能夠正常和可靠運(yùn)行。

（一）建立設(shè)備管理臺(tái)賬，應(yīng)包含以下內(nèi)容：設(shè)備型號(hào)、序列號(hào)、設(shè)備配置、技術(shù)參數(shù)、運(yùn)行時(shí)間、保修期限等日常維護(hù)信息；

（二）服務(wù)器電源應(yīng)保證冗余電源，有條件的情況下采用雙路電源接入。對(duì)于運(yùn)行重要應(yīng)用系統(tǒng)的服務(wù)器設(shè)備，還應(yīng)配備不間斷（UPS）電源，以避免非常規(guī)斷電造成服務(wù)器設(shè)備的物理?yè)p壞。UPS負(fù)載必須保持在總負(fù)荷80％以下，并且定期對(duì)UPS設(shè)備進(jìn)行檢測(cè)，確保設(shè)備運(yùn)行正常和有效；

（三）相關(guān)管理人員應(yīng)定期對(duì)各設(shè)備進(jìn)行巡檢，查看設(shè)備運(yùn)行日志，監(jiān)測(cè)設(shè)備，并填寫“巡檢情況記錄”；

（四）嚴(yán)禁撕毀、涂畫或遮蓋IT設(shè)備標(biāo)簽，或未經(jīng)**部備案擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的配置；

（五）計(jì)算機(jī)終端用戶因主觀操作不當(dāng)導(dǎo)致設(shè)備、設(shè)施損壞，應(yīng)承擔(dān)相應(yīng)修復(fù)費(fèi)用，不能修復(fù)的應(yīng)按所損壞設(shè)備、設(shè)施的市場(chǎng)價(jià)值予以賠償；蓄意破壞設(shè)備、設(shè)施的，除照價(jià)賠償外，還應(yīng)視情節(jié)嚴(yán)重給予行政處罰；

（六）終端設(shè)備，特別是筆記本電腦等移動(dòng)設(shè)備應(yīng)采用實(shí)名制，不得贈(zèng)送、出借、出售給他人使用。

第四章 系統(tǒng)安全管理

第八條 系統(tǒng)安全管理應(yīng)充分利用現(xiàn)有資源，完善相關(guān)的管理制度和流程，保證安全系統(tǒng)有效、穩(wěn)定和可靠運(yùn)行。

（一）設(shè)置防火墻安全策略時(shí)，應(yīng)考慮隔離病毒傳播、非授權(quán)訪問的通道等方面的內(nèi)容，而且策略應(yīng)注明用途，避免冗余策略的產(chǎn)生；

（二）按照不同的訪問權(quán)限，在核心交換機(jī)、路由器設(shè)置不同的訪問控制策略；

（三）不定期開展對(duì)服務(wù)器進(jìn)行安全掃描，針對(duì)發(fā)現(xiàn)的漏洞及時(shí)補(bǔ)漏加固。

（四）移動(dòng)存儲(chǔ)設(shè)備（優(yōu)盤、移動(dòng)硬盤等）必須進(jìn)行病毒掃描確認(rèn)無毒后，方能接入服務(wù)器；

（五）各應(yīng)用系統(tǒng)管理員登錄密碼應(yīng)遵循密碼復(fù)雜度原則，且位數(shù)不應(yīng)少于8位；

（七）定期查看各應(yīng)用系統(tǒng)、終端操作系統(tǒng)相關(guān)安全公告，根據(jù)需要下載操作系統(tǒng)相關(guān)補(bǔ)丁安裝包，進(jìn)行測(cè)試后對(duì)服務(wù)器進(jìn)行升級(jí)；

（八）禁止在機(jī)房服務(wù)器上安裝與系統(tǒng)應(yīng)用無關(guān)的軟件，并且安裝軟件要確認(rèn)安裝包的安全性，安裝和卸載軟件應(yīng)做好相應(yīng)記錄；

（九）公司員工應(yīng)定期對(duì)所配備的計(jì)算機(jī)終端的操作系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新，并定期進(jìn)行病毒查殺；

（十）公司員工應(yīng)妥善保管根據(jù)職責(zé)權(quán)限所掌握的各類辦公賬號(hào)和密碼，嚴(yán)禁隨意向他人泄露和借用；

（十一）經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過安全檢測(cè)確認(rèn)無病毒后方可安裝和使用；

（十二）定期組織災(zāi)難恢復(fù)演習(xí)，提高相關(guān)管理人員的應(yīng)急反應(yīng)能力，確保恢復(fù)過程安全、迅速和有效；

（十三）重大節(jié)假日之前，相關(guān)人員應(yīng)對(duì)網(wǎng)絡(luò)、各應(yīng)用系統(tǒng)進(jìn)行巡檢，確保節(jié)假日期間網(wǎng)絡(luò)和各應(yīng)用系統(tǒng)運(yùn)行安全、穩(wěn)定和有效。

第五章 機(jī)房管理

第九條 對(duì)機(jī)房進(jìn)行科學(xué)、規(guī)范管理，確保計(jì)算機(jī)網(wǎng)絡(luò)、各應(yīng)用系統(tǒng)安全、高效和穩(wěn)定運(yùn)行。

（一）采取措施確保機(jī)房設(shè)備物理安全；

（二）機(jī)房溫、濕度達(dá)到《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》國(guó)家標(biāo)準(zhǔn)（GB50174-93）要求；

（三）未經(jīng)公司授權(quán)且機(jī)房管理人員在場(chǎng)監(jiān)督，任何人不得自行配置、更換或挪用機(jī)房?jī)?nèi)的路由器、交換機(jī)和服務(wù)器以及其他通信設(shè)備等；

（四）嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房；

（五）機(jī)房定期做好清潔除塵工作，未經(jīng)機(jī)房管理人員同意嚴(yán)禁無關(guān)人員進(jìn)入機(jī)房。

第六章 數(shù)據(jù)安全管理

第十條 高度重視各類數(shù)據(jù)備份的重要性，制定備份策略，并定期進(jìn)行恢復(fù)檢查，確保備份數(shù)據(jù)的安全和有效。

（一）服務(wù)器磁盤采用冗余磁盤陣列（RAID）容錯(cuò)方式，以避免磁盤因物理?yè)p壞而造成數(shù)據(jù)丟失；

（二）制定數(shù)據(jù)備份策略，對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、文件進(jìn)行備份，根據(jù)數(shù)據(jù)重要性、更新頻率要求設(shè)置備份頻率；

（三）定期對(duì)備份數(shù)據(jù)進(jìn)行還原測(cè)試，確保備份數(shù)據(jù)的安全性和有效性；

（四）計(jì)算機(jī)終端用戶必須將重要數(shù)據(jù)存放在計(jì)算機(jī)硬盤中除系統(tǒng)盤分區(qū)(一般是 C盤)外的硬盤分區(qū)。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障，應(yīng)及時(shí)與**部聯(lián)系并采取相應(yīng)數(shù)據(jù)保護(hù)措施；

（五）計(jì)算機(jī)終端用戶未做好備份前不能刪除任何硬盤數(shù)據(jù)。對(duì)重要的數(shù)據(jù)必須準(zhǔn)備雙份，存放在不同的地點(diǎn)；對(duì)采用光盤等介質(zhì)保存的數(shù)據(jù)，必須做好防火、防潮和防塵工作，并定期進(jìn)行檢查、復(fù)制，防止介質(zhì)損壞，丟失數(shù)據(jù)。

第七章 信息安全管理

第十一條 加強(qiáng)涉密信息的安全管理工作，嚴(yán)格落實(shí)內(nèi)、外網(wǎng)物理隔離，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

（一）對(duì)涉密的設(shè)備運(yùn)行和使用情況進(jìn)行定期檢查；

（二）涉密的電腦不得接入局域網(wǎng)，更不能直接接入互聯(lián)網(wǎng)使用。涉密電腦因工作需要必須接入內(nèi)網(wǎng)或者互聯(lián)網(wǎng)時(shí)，原使用者應(yīng)進(jìn)行資料清理后再進(jìn)行使用；

（三）涉密電腦密碼不得向無關(guān)人員泄露，必須定期進(jìn)行更換，原則上至少每半年更換一次，而且密碼應(yīng)具有一定復(fù)雜性；

（四）規(guī)范和細(xì)化存儲(chǔ)介質(zhì)的使用范圍，如用于處理敏感信息的存儲(chǔ)介質(zhì)，不應(yīng)處理和傳輸涉密信息，更不得在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用；

（五）員工具有信息保密的義務(wù)。任何人不應(yīng)利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料；

（六）計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司機(jī)密的，須為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?；凡涉及公司機(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門負(fù)責(zé)人將其所有工作資料收回并保存；

（七）嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏公司機(jī)密，對(duì)公司各應(yīng)用系統(tǒng)登錄賬號(hào)不得相互知曉，每個(gè)人必須保證自己帳號(hào)的唯一登陸性，否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。

第八章 應(yīng)急處理

第十二條 制定網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案，明確責(zé)任，日常管理及日常處置的應(yīng)急要求。當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，及時(shí)啟動(dòng)應(yīng)急處理程序，調(diào)動(dòng)有關(guān)資源作出響應(yīng)，降低安全事件對(duì)網(wǎng)絡(luò)運(yùn)行的影響。

（一）當(dāng)黑客攻擊時(shí)的應(yīng)急處理措施

1、當(dāng)發(fā)現(xiàn)服務(wù)器內(nèi)容被篡改，或通過防火墻發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時(shí)向網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組匯報(bào)情況；

2、網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作；

3、故障排除后，盡快恢復(fù)網(wǎng)絡(luò)連接。

（二）病毒安全應(yīng)急處理措施

1、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中有計(jì)算機(jī)感染病毒后，立即將該機(jī)從網(wǎng)絡(luò)上隔離出來；

2、對(duì)設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份；

3、啟用殺毒程序進(jìn)行殺毒處理，同時(shí)進(jìn)行全網(wǎng)查毒，對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作；

4、如發(fā)現(xiàn)殺毒程序無法清除該病毒，應(yīng)作好相關(guān)記錄，同時(shí)立即向網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商進(jìn)行溝通、研究和解決。

（三）數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)急處理措施

1、如發(fā)現(xiàn)是數(shù)據(jù)庫(kù)故障導(dǎo)致應(yīng)用系統(tǒng)不能運(yùn)行，由應(yīng)用系統(tǒng)相關(guān)部門應(yīng)用管理員負(fù)責(zé)查找故障原因，并進(jìn)行恢復(fù)；

2、如問題不能解決，應(yīng)聯(lián)系應(yīng)用系統(tǒng)服務(wù)商進(jìn)行技術(shù)支持或現(xiàn)場(chǎng)服務(wù)；

3、如服務(wù)商也無法解決故障，啟用備份恢復(fù)系統(tǒng)，將數(shù)據(jù)庫(kù)恢復(fù)至最近的備份時(shí)間點(diǎn)；

4、故障排除后，應(yīng)恢復(fù)應(yīng)用系統(tǒng)，并進(jìn)行驗(yàn)證性測(cè)試。

（四）應(yīng)用系統(tǒng)應(yīng)急處理措施

1、如發(fā)現(xiàn)是應(yīng)用系統(tǒng)軟件故障導(dǎo)致應(yīng)用系統(tǒng)不能運(yùn)行，由相關(guān)部門應(yīng)用系統(tǒng)管理員查找故障原因，并進(jìn)行恢復(fù)；

2、如應(yīng)用系統(tǒng)管理員不能解決故障，應(yīng)立即聯(lián)系應(yīng)用系統(tǒng)開發(fā)商進(jìn)行技術(shù)支持或進(jìn)行現(xiàn)場(chǎng)服務(wù)；

3、如開發(fā)商也無法解決故障，啟用備份恢復(fù)系統(tǒng)，將應(yīng)用系統(tǒng)恢復(fù)至最近的備份時(shí)間點(diǎn)；

4、故障排除后，應(yīng)恢復(fù)應(yīng)用系統(tǒng)，并進(jìn)行驗(yàn)證測(cè)試。

（五）互聯(lián)網(wǎng)線路中斷應(yīng)急處理措施

1、網(wǎng)絡(luò)管理員發(fā)現(xiàn)問題或接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因；

2、如屬公司管轄范圍，由網(wǎng)絡(luò)管理員采取相應(yīng)措施第一時(shí)間予以恢復(fù)。如遇無法恢復(fù)情況，應(yīng)向有關(guān)設(shè)備廠商尋求支持；

3、如屬網(wǎng)絡(luò)鏈路運(yùn)營(yíng)商管轄范圍，應(yīng)立即與網(wǎng)絡(luò)鏈路運(yùn)營(yíng)商相關(guān)人員聯(lián)系，進(jìn)行故障報(bào)修，尋求盡快修復(fù)，并對(duì)修復(fù)進(jìn)展進(jìn)行實(shí)時(shí)跟進(jìn)；

4、故障排除后，應(yīng)恢復(fù)網(wǎng)絡(luò)連接，并進(jìn)行測(cè)試，保證網(wǎng)絡(luò)穩(wěn)定、正常運(yùn)行。

第九章 附則

第十三條 本規(guī)定由**公司**部制定并負(fù)責(zé)解釋。

第十四條 本規(guī)定自發(fā)布之日起實(shí)施。

第三篇：網(wǎng)站系統(tǒng)安全解決方案[定稿]

營(yíng)銷管理平臺(tái)門戶WEB系統(tǒng)

安全解決方案

二〇一三年七月

技術(shù)解決方案 建設(shè)背景

1.1 背景與現(xiàn)狀

隨著信息化的日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及，網(wǎng)絡(luò)安全問題已經(jīng)會(huì)成為影響網(wǎng)絡(luò)效能的重要問題。如何使?fàn)I銷管理平臺(tái)網(wǎng)站不受黑客和病毒的入侵，如何保障營(yíng)銷管理平臺(tái)網(wǎng)站核心數(shù)據(jù)傳輸?shù)陌踩?、可靠性，也是建設(shè)平臺(tái)過程中所必須考慮的重要事情之一。

? B2B電子商務(wù)網(wǎng)站

– 充分以客戶為中心建制系統(tǒng)

– 支持從SAP自動(dòng)同步商品、價(jià)格、庫(kù)存信息

– 以類似B2C等傳統(tǒng)電子商務(wù)網(wǎng)站形式展現(xiàn)商品，支持搜索引擎、熱銷排行、個(gè)性推薦

– 支持專賣店B2B客戶直接在網(wǎng)站下單 – 支持專賣店B2B客戶直接在網(wǎng)站在線支付

– 實(shí)現(xiàn)電子商務(wù)網(wǎng)站和SAP產(chǎn)品信息、訂單信息、客戶信息同步 ? B2B訂單管理

– 支持訂單前置處理（訂單審核、貨源管理、價(jià)格管理、信用管理）

– 支持訂單導(dǎo)入SAP – 支持訂單的狀態(tài)和SAP狀態(tài)（揀配、出庫(kù)）同步 – 支持訂單收貨確認(rèn)、財(cái)務(wù)對(duì)賬

技術(shù)解決方案

頁(yè)面被篡改

門戶網(wǎng)站一旦被篡改（加入一些敏感的顯性內(nèi)容），常常會(huì)引發(fā)較大的影響，嚴(yán)重時(shí)甚至?xí)斐烧问录?/p>

另外一種篡改方式是網(wǎng)頁(yè)掛馬：網(wǎng)頁(yè)內(nèi)容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁(yè)掛馬雖然未必會(huì)給網(wǎng)站帶來直接損害，但卻會(huì)給瀏覽網(wǎng)站的用戶帶來?yè)p失。

在線業(yè)務(wù)被攻擊

對(duì)企業(yè)和個(gè)人用戶提供在線服務(wù)，已經(jīng)成為門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對(duì)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)穩(wěn)定。

機(jī)密數(shù)據(jù)外泄

在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個(gè)人隱私，一旦泄露，會(huì)造成企業(yè)或個(gè)人的利益受損，可能會(huì)給單位帶來嚴(yán)重的法律糾紛。

1.2 安全體系缺少應(yīng)用防護(hù)

綜合針對(duì)現(xiàn)有長(zhǎng)虹網(wǎng)站安全數(shù)據(jù)維護(hù)經(jīng)驗(yàn)對(duì)營(yíng)銷管理平臺(tái)網(wǎng)站的網(wǎng)絡(luò)及應(yīng)用環(huán)境進(jìn)行了安全分析，分析表明現(xiàn)有的網(wǎng)絡(luò)架構(gòu)具備較好的網(wǎng)絡(luò)安全防御能力和操作系統(tǒng)安全管理能力，而在WEB應(yīng)用層面缺少相關(guān)的安全防護(hù)措施和長(zhǎng)效機(jī)制。

技術(shù)解決方案

應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)絡(luò)存儲(chǔ)Web服務(wù)器2/3層交換機(jī)路由器Internet防火墻IPS應(yīng)用前端交換機(jī) 圖：網(wǎng)絡(luò)環(huán)境拓?fù)?/p>

1.3 安全分析

通過杭州安恒科技工程師針在過去一年對(duì)長(zhǎng)虹信息化網(wǎng)站服務(wù)器集群所進(jìn)行的多次遠(yuǎn)程安全評(píng)估結(jié)果，暴露了諸多應(yīng)用層安全問題。諸如長(zhǎng)虹電子商城業(yè)務(wù)邏輯漏洞導(dǎo)致入侵者修改商品價(jià)格1元購(gòu)機(jī)等漏洞。示例如下：

? 漏洞展現(xiàn)：

正常購(gòu)買商品下訂單的同時(shí)進(jìn)行WEB數(shù)據(jù)抓包獲取金額數(shù)值，進(jìn)行惡意篡改訂單支付金額。

圖 正常訂單支付金額為4000元

技術(shù)解決方案

圖 進(jìn)行抓包操作獲取金額值

圖 成功修改訂單支付金額

? 漏洞危害：

攻擊者利用該業(yè)務(wù)邏輯漏洞，通過阻礙正常用戶的功能使用，或通過修改訂單支付金額進(jìn)行惡意拍買，將會(huì)客戶自身和網(wǎng)上商城的運(yùn)營(yíng)造成嚴(yán)重經(jīng)濟(jì)損失或不良影響。

技術(shù)解決方案

1.4 應(yīng)用層防護(hù)的必然性

信息安全正如木桶理論所描術(shù)的那樣，WEB應(yīng)用系統(tǒng)的安全程序并不取決于我們?cè)谀骋粋€(gè)方面安全投入的巨大，而在于我們是否針對(duì)脆弱的防護(hù)御點(diǎn)采取了有效的措施。

WEB應(yīng)用系統(tǒng)的防護(hù)需要采用專業(yè)的針對(duì)應(yīng)用層的防護(hù)措施。針對(duì)WEB服務(wù)系統(tǒng)我們需要進(jìn)行有效的防止網(wǎng)頁(yè)被攻擊或惡意篡改，杜絕因攻擊而帶來的惡性事件發(fā)生。針對(duì)于更為重要的電力數(shù)據(jù)我們更需要提高安全防護(hù)的水平，確保應(yīng)用系統(tǒng)的數(shù)據(jù)不被惡意修改，敏感的數(shù)據(jù)不被非法訪問或泄露。

具體的需求主要表現(xiàn)為以下幾個(gè)方面：

1.4.1 阻斷應(yīng)用攻擊

攻擊防護(hù)方面要求專業(yè)的WEB應(yīng)用防護(hù)設(shè)備進(jìn)行防護(hù)，能通過對(duì)輸入內(nèi)容的過濾及請(qǐng)求過濾實(shí)現(xiàn)對(duì)WEB站點(diǎn)的保護(hù)。能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時(shí)還需要有強(qiáng)大的可定制功能，針對(duì)WEB應(yīng)用系統(tǒng)站點(diǎn)的特性進(jìn)行定制安全策略，從而最大程序防護(hù)WEB站點(diǎn)。

1.4.2 屏蔽安全隱患

為了防止服務(wù)端敏感信息泄露需要通過有效的技術(shù)手段對(duì)現(xiàn)有網(wǎng)站的敏感信息進(jìn)行屏蔽，如備份文件的下載、敏感數(shù)據(jù)庫(kù)下載，管理后臺(tái)的外網(wǎng)嘗試等，另外要求能屏蔽編寫程序過程中遺留下的程序注釋，對(duì)服務(wù)出錯(cuò)信息進(jìn)行有效屏蔽。

技術(shù)解決方案

1.4.3 防止網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)防篡改方面需要一種對(duì)服務(wù)器性能影響最低，但有實(shí)際有效的防護(hù)機(jī)制。能實(shí)時(shí)監(jiān)測(cè)網(wǎng)站服務(wù)器的相關(guān)信息是否給非法更改，一旦發(fā)現(xiàn)被改則第一時(shí)間通知管理員，并形成詳細(xì)的日志信息。但對(duì)外仍顯示篡改前的正常頁(yè)面，用戶可正常訪問網(wǎng)站。事后可對(duì)原始文件及篡改后的文件進(jìn)行本地下載比較，查看篡改記錄，恢復(fù)被篡改的頁(yè)面。

技術(shù)解決方案 WEB系統(tǒng)防護(hù)解決方案

2.1 WEB安全需求

對(duì)Web應(yīng)用的安全防護(hù)主要包括如下需求：部署簡(jiǎn)便，管理集中，操作簡(jiǎn)潔，性能影響甚微。包括：

? 對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無影響。? 方便管理，無需進(jìn)行復(fù)雜的配置。

? 對(duì)現(xiàn)有WEB服務(wù)器的訪問速率不能造成太大的影響。? 對(duì)正常業(yè)務(wù)訪問不能進(jìn)行錯(cuò)誤的攔截阻斷。

在需要保護(hù)的WEB門戶服務(wù)器前端透明直連部署一臺(tái)WEB應(yīng)用防火墻，對(duì)網(wǎng)站實(shí)行7X24小時(shí)的實(shí)時(shí)監(jiān)控，保護(hù)WEB站點(diǎn)數(shù)據(jù)不被攻擊，避免網(wǎng)頁(yè)篡改給網(wǎng)站帶來的形象損害，避免信息內(nèi)容不合規(guī)等；

2.2 WEB安全評(píng)估

網(wǎng)站安全保障是一項(xiàng)系統(tǒng)工程。網(wǎng)站的安全保障當(dāng)前最為薄弱的環(huán)節(jié)就在于缺少對(duì)WEB防護(hù)層面的整體考慮。針對(duì)網(wǎng)站的安全評(píng)估，需要使用安全掃描、滲透測(cè)試、安全監(jiān)測(cè)三個(gè)方面的技術(shù)手段進(jìn)行實(shí)施評(píng)估工作。

圖2 安全評(píng)估手段

技術(shù)解決方案

安全掃描

安全掃描采用模擬入侵者的手法，對(duì)網(wǎng)站進(jìn)行模擬攻擊。可迅速發(fā)現(xiàn)大多數(shù)常見的網(wǎng)站安全漏洞，如常見的SQL注 入、跨站腳本、目錄瀏覽、應(yīng)用錯(cuò)誤等漏洞。便于指導(dǎo)后期的安全分析和加固工作。

安全掃描器技術(shù)先進(jìn)的同時(shí)也存在一些無法解決的問題，如網(wǎng)頁(yè)內(nèi)容中的惡意代碼難識(shí)別、程序中的邏輯漏洞等需要人工判斷的內(nèi)容無法實(shí)現(xiàn)自動(dòng)化。

安全監(jiān)測(cè)

建立網(wǎng)站安全監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的安全監(jiān)測(cè)，主要用于對(duì)網(wǎng)頁(yè)木馬監(jiān)測(cè)、網(wǎng)站可用性、關(guān)鍵字監(jiān)測(cè)。

通過該平臺(tái)，可以實(shí)現(xiàn)網(wǎng)頁(yè)木馬監(jiān)測(cè)，因?yàn)榫W(wǎng)頁(yè)木馬不同于常規(guī)的網(wǎng)站漏洞，具有一定的潛伏性和隱蔽性，常規(guī)模擬入侵者的攻擊無法發(fā)現(xiàn)木馬，而需要模擬成一個(gè)有漏洞的操作系統(tǒng)去訪問這些網(wǎng)頁(yè)，監(jiān)測(cè)有漏洞的操作系統(tǒng)是否會(huì)被網(wǎng)站植入木馬。

滲透測(cè)試

滲透測(cè)試借助安全專家多年安全測(cè)試的經(jīng)驗(yàn)，使用大量安全工具、安全方法和安全理論相結(jié)合，從攻擊、防御多個(gè)角度出發(fā)去識(shí)別 網(wǎng)站存在的安全風(fēng)險(xiǎn)。相比于工具型掃描滲透測(cè)試更多側(cè)重于邏輯類型的安全問題識(shí)別、需要人工輔助類型的安全問題檢測(cè)，從而可以將網(wǎng)站的安全水平提升到一個(gè) 新的高度。

技術(shù)解決方案

例如檢測(cè)出網(wǎng)站存某處敏感信息泄露，可能報(bào)告的是低危險(xiǎn)級(jí)別的安全事件。然后輔助人工則可利用這個(gè)敏感信息可能進(jìn)一步獲取網(wǎng)站的管理員賬戶和密碼信息，最終實(shí)現(xiàn)完全控制網(wǎng)站的目的。

2.3 WEB安全防御

安全防御是實(shí)踐安全預(yù)警、分析、防御、加固的系統(tǒng)措施的過程，而非部署某一款安全產(chǎn)品這樣簡(jiǎn)單。建議營(yíng)銷管理平臺(tái)網(wǎng)站安全的防御應(yīng)至少做到如下三個(gè)方面。

安全分析

安全分析是安全防御的基礎(chǔ)，安全分析的重心是安全評(píng)估的報(bào)告和安全設(shè)備的日志匯總信息。通過安全分析可以清晰的認(rèn)識(shí)到當(dāng)前存在的主要問題以及所面臨的安全威脅。

安全分析是一個(gè)跨部門協(xié)調(diào)的工作，通常由用戶職能部門牽頭安全服務(wù)商負(fù)責(zé)整體安全分析的內(nèi)容綱要，由安全服務(wù)商、軟件開發(fā)商、系統(tǒng)運(yùn)維人員、業(yè)務(wù)使用代表等共同參與以最終確定安全防御的目標(biāo)。

安全防護(hù)

當(dāng)網(wǎng)站檢測(cè)出有特定安全問題時(shí)將提出相應(yīng)的安全應(yīng)對(duì)措施。除通用的防護(hù)策略之外還提供相關(guān)的安全加固對(duì)象，滿足安全加固策略的實(shí)施。

安全加固

技術(shù)解決方案

網(wǎng)站安全加固是一個(gè)不斷改進(jìn)的過程，隨著業(yè)務(wù)的變更、安全研究的深入等均會(huì)促進(jìn)安全加固工作的展開。

安全加固建議：采用硬件WEB應(yīng)用防火墻加固的同時(shí)硬件廠商為用戶方提供詳細(xì)的安全加固建議，便于程序開發(fā)商修復(fù)存在的安全缺陷。

2.4 WEB安全建議

? 定期進(jìn)行專業(yè)的安全評(píng)估，包括黑盒測(cè)試-遠(yuǎn)程深度安全評(píng)估以及白盒測(cè)試-本地代碼安全評(píng)估。

? 針對(duì)安全評(píng)估結(jié)果進(jìn)行專業(yè)安全整改和加固。

? 建立和完善一套有效的安全管理制度，對(duì)長(zhǎng)虹集團(tuán)的日常維護(hù)和使用進(jìn)行規(guī)范。

? 建立起一套完善有效的應(yīng)急響應(yīng)預(yù)案和流程，并定期進(jìn)行應(yīng)急演練，一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時(shí)進(jìn)行處理和恢復(fù)，有效避免網(wǎng)站業(yè)務(wù)中斷帶來?yè)p失。

? 定期對(duì)相關(guān)管理人員和技術(shù)人員進(jìn)行安全培訓(xùn)，提高安全技術(shù)能力和實(shí)際操作能力。

技術(shù)解決方案

2.4.1 完善的事件處理

防護(hù)體系結(jié)構(gòu)圖

事前檢查

? 針對(duì)營(yíng)銷管理平臺(tái)各WEB應(yīng)用系統(tǒng)及部分未上線的應(yīng)用系統(tǒng)，采用WEB應(yīng)用掃描器進(jìn)行一次WEB系統(tǒng)全面的OWASP TOP 10檢測(cè)，可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患，建立安全可靠的WEB應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力。

技術(shù)解決方案

事中告警

? 針對(duì)各類攻擊行為及異常訪問行為，實(shí)時(shí)告警并通過各類方式通知給安全管理員，便于快速處理安全事件。

事后分析

? 通過系統(tǒng)內(nèi)部告警日志，實(shí)現(xiàn)對(duì)攻擊源的定位分析，同時(shí)提供各類統(tǒng)計(jì)分析，方便掌握整個(gè)應(yīng)用系統(tǒng)的動(dòng)態(tài)安全狀況及運(yùn)行狀態(tài)。

第四篇：應(yīng)用網(wǎng)站

【大學(xué)四年100萬(wàn)份資料大集合】

http://004km.cn/forum.php?mod=viewthread&tid=7083&fromuid=561675 新視野大學(xué)英語(yǔ)課后習(xí)題答案1-4冊(cè)全集

http://004km.cn/forum.php?mod=viewthread&tid=6423&fromuid=561675 《毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論》有史以來最全面的復(fù)習(xí)資料?。?/p>

http://004km.cn/forum.php?mod=viewthread&tid=5900&fromuid=561675 中國(guó)近現(xiàn)代史綱要課后題答案

http://004km.cn/forum.php?mod=viewthread&tid=5310&fromuid=561675 新視野大學(xué)英語(yǔ)第四冊(cè)答案（第二版）

http://004km.cn/forum.php?mod=viewthread&tid=5161&fromuid=561675 新視野大學(xué)英語(yǔ)視聽說第三冊(cè)答案

http://004km.cn/forum.php?mod=viewthread&tid=2647&fromuid=561675 《物理化學(xué)》習(xí)題解答(天津大學(xué), 第四版，106張)

http://004km.cn/forum.php?mod=viewthread&tid=2531&fromuid=561675 新視野大學(xué)英語(yǔ)聽說教程1聽力原文及答案下載

http://004km.cn/forum.php?mod=viewthread&tid=2006&fromuid=561675 西方宏觀經(jīng)濟(jì) 高鴻業(yè) 第四版課后答案

http://004km.cn/forum.php?mod=viewthread&tid=1282&fromuid=561675 大學(xué)英語(yǔ)綜合教程 1-4冊(cè)練習(xí)答案

http://004km.cn/forum.php?mod=viewthread&tid=1275&fromuid=561675 新視野大學(xué)英語(yǔ)課本詳解（四冊(cè)全）

http://004km.cn/forum.php?mod=viewthread&tid=805&fromuid=561675 新視野大學(xué)英語(yǔ)讀寫教程3冊(cè)的課后習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=514&fromuid=561675 毛鄧三全部課后思考題答案(高教版)/毛鄧三課后答案

http://004km.cn/forum.php?mod=viewthread&tid=384&fromuid=561675 《宏觀經(jīng)濟(jì)學(xué)》資料包集合（PPT講稿+案例+課后答案）[主用教材：N·格里高利·曼昆的]

http://004km.cn/forum.php?mod=viewthread&tid=305&fromuid=561675 《會(huì)計(jì)學(xué)原理》同步練習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=304&fromuid=561675 《管理學(xué)》課后答案（周三多）

http://004km.cn/forum.php?mod=viewthread&tid=301&fromuid=561675 《成本會(huì)計(jì)》習(xí)題及答案（自學(xué)推薦，23頁(yè)）

http://004km.cn/forum.php?mod=viewthread&tid=300&fromuid=561675 《成本會(huì)計(jì)》配套習(xí)題集參考答案

http://004km.cn/forum.php?mod=viewthread&tid=294&fromuid=561675 《現(xiàn)代西方經(jīng)濟(jì)學(xué)（微觀經(jīng)濟(jì)學(xué)）》筆記與課后習(xí)題詳解（第3版，宋承先）

http://004km.cn/forum.php?mod=viewthread&tid=290&fromuid=561675 《國(guó)際貿(mào)易》課后習(xí)題答案（海聞 P.林德特 王新奎）

http://004km.cn/forum.php?mod=viewthread&tid=289&fromuid=561675 《西方經(jīng)濟(jì)學(xué)》習(xí)題答案（第三版，高鴻業(yè)）可直接打印

http://004km.cn/forum.php?mod=viewthread&tid=283&fromuid=561675 《微觀經(jīng)濟(jì)學(xué)》課后答案（高鴻業(yè)版）

http://004km.cn/forum.php?mod=viewthread&tid=280&fromuid=561675 《管理學(xué)》經(jīng)典筆記（周三多，第二版）

http://004km.cn/forum.php?mod=viewthread&tid=277&fromuid=561675 《教育心理學(xué)》課后習(xí)題答案（皮連生版）

http://004km.cn/forum.php?mod=viewthread&tid=268&fromuid=561675 《信號(hào)與系統(tǒng)》習(xí)題答案（第四版，吳大正）

http://004km.cn/forum.php?mod=viewthread&tid=262&fromuid=561675 《計(jì)算機(jī)操作系統(tǒng)》習(xí)題答案（湯子瀛版，完整版）

http://004km.cn/forum.php?mod=viewthread&tid=260&fromuid=561675 高等數(shù)學(xué)習(xí)題答案及提示

http://004km.cn/forum.php?mod=viewthread&tid=258&fromuid=561675 《生物化學(xué)》復(fù)習(xí)資料大全（3套試卷及答案+各章習(xí)題集）

http://004km.cn/forum.php?mod=viewthread&tid=249&fromuid=561675 《概率論與數(shù)理統(tǒng)計(jì)》8套習(xí)題及習(xí)題答案（自學(xué)推薦）

http://004km.cn/forum.php?mod=viewthread&tid=244&fromuid=561675 《線性代數(shù)》9套習(xí)題+9套相應(yīng)答案（自學(xué)，復(fù)習(xí)推薦）http://004km.cn/forum.php?mod=viewthread&tid=236&fromuid=561675 《高分子化學(xué)》課后習(xí)題答案（第四版，潘祖仁主編）

http://004km.cn/forum.php?mod=viewthread&tid=232&fromuid=561675 《電工學(xué)》課后習(xí)題答案（第六版，上冊(cè)，秦曾煌主編）

http://004km.cn/forum.php?mod=viewthread&tid=217&fromuid=561675 《大學(xué)物理》完整習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=203&fromuid=561675 《通信原理》課后習(xí)題答案及每章總結(jié)（樊昌信，國(guó)防工業(yè)出版社，第五版）

http://004km.cn/forum.php?mod=viewthread&tid=195&fromuid=561675 《化工原理答案》課后習(xí)題答案（高教出版社，王志魁主編，第三版）

http://004km.cn/forum.php?mod=viewthread&tid=191&fromuid=561675 《工程力學(xué)》課后習(xí)題答案（梅鳳翔主編）

http://004km.cn/forum.php?mod=viewthread&tid=186&fromuid=561675 《中國(guó)近代史綱要》課后習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=182&fromuid=561675 《概率論與數(shù)理統(tǒng)計(jì)》優(yōu)秀學(xué)習(xí)資料

http://004km.cn/forum.php?mod=viewthread&tid=181&fromuid=561675 《中國(guó)近現(xiàn)代史》選擇題全集（共含250道題目和答案）

http://004km.cn/forum.php?mod=viewthread&tid=178&fromuid=561675 《概率論與數(shù)理統(tǒng)計(jì)及其應(yīng)用》課后答案（浙江大學(xué) 盛驟 謝式千 編著）

http://004km.cn/forum.php?mod=viewthread&tid=174&fromuid=561675 《數(shù)字信號(hào)處理——基于計(jì)算機(jī)的方法》習(xí)題答案（第二版）

http://004km.cn/forum.php?mod=viewthread&tid=173&fromuid=561675 《數(shù)據(jù)結(jié)構(gòu)習(xí)題集》答案（C版，清華大學(xué)，嚴(yán)蔚敏）

http://004km.cn/forum.php?mod=viewthread&tid=172&fromuid=561675 《大學(xué)物理基礎(chǔ)教程》課后習(xí)題答案（第二版，等教育出版社）

http://004km.cn/forum.php?mod=viewthread&tid=170&fromuid=561675 C語(yǔ)言資料大全（有課后答案，自學(xué)資料，C程序等）

http://004km.cn/forum.php?mod=viewthread&tid=168&fromuid=561675 《新編大學(xué)英語(yǔ)》課后答案（第三冊(cè)）

http://004km.cn/forum.php?mod=viewthread&tid=164&fromuid=561675 《電力電子技術(shù)》習(xí)題答案（第四版，王兆安，王俊主編）

http://004km.cn/forum.php?mod=viewthread&tid=163&fromuid=561675 《中級(jí)財(cái)務(wù)會(huì)計(jì)》習(xí)題答案（第二版，劉永澤）

http://004km.cn/forum.php?mod=viewthread&tid=162&fromuid=561675 《常微分方程》習(xí)題解答（王高雄版）

http://004km.cn/forum.php?mod=viewthread&tid=161&fromuid=561675 《C++程序設(shè)計(jì)》課后習(xí)題答案（第2版，吳乃陵，高教版）

http://004km.cn/forum.php?mod=viewthread&tid=158&fromuid=561675 《機(jī)械制圖》習(xí)題冊(cè)答案（近機(jī)類、非機(jī)類，清華大學(xué)出版社）

http://004km.cn/forum.php?mod=viewthread&tid=143&fromuid=561675 《物理化學(xué)》習(xí)題答案（南大，第五版）

http://004km.cn/forum.php?mod=viewthread&tid=142&fromuid=561675 《高頻電子線路》習(xí)題參考答案（第四版）

http://004km.cn/forum.php?mod=viewthread&tid=138&fromuid=561675 《宏觀經(jīng)濟(jì)學(xué)》課后答案（曼昆，中文版）

http://004km.cn/forum.php?mod=viewthread&tid=137&fromuid=561675 《電路》習(xí)題答案上（邱關(guān)源，第五版）

http://004km.cn/forum.php?mod=viewthread&tid=136&fromuid=561675 《信息論與編碼》輔導(dǎo)PPT及部分習(xí)題答案（曹雪虹，張宗橙，北京郵電大學(xué)出版社）

http://004km.cn/forum.php?mod=viewthread&tid=122&fromuid=561675 《分析化學(xué)》課后習(xí)題答案（第五版，高教版）

http://004km.cn/forum.php?mod=viewthread&tid=112&fromuid=561675 《電工學(xué)》習(xí)題答案（第六版，秦曾煌）

http://004km.cn/forum.php?mod=viewthread&tid=102&fromuid=561675 《離散數(shù)學(xué)》習(xí)題答案（高等教育出版社）

http://004km.cn/forum.php?mod=viewthread&tid=96&fromuid=561675 《機(jī)械設(shè)計(jì)》課后習(xí)題答案（高教版，第八版，西北工業(yè)大學(xué)）

http://004km.cn/forum.php?mod=viewthread&tid=90&fromuid=561675 《數(shù)字電子技術(shù)基礎(chǔ)》習(xí)題答案（閻石，第五版）

http://004km.cn/forum.php?mod=viewthread&tid=85&fromuid=561675 曼昆《經(jīng)濟(jì)學(xué)原理》課后習(xí)題解答

http://004km.cn/forum.php?mod=viewthread&tid=83&fromuid=561675 《流體力學(xué)》習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=81&fromuid=561675 《中國(guó)近代史綱要》完整課后答案（高教版）

http://004km.cn/forum.php?mod=viewthread&tid=78&fromuid=561675 《全新版大學(xué)英語(yǔ)綜合教程》（第四冊(cè)）練習(xí)答案及課文譯文

http://004km.cn/forum.php?mod=viewthread&tid=77&fromuid=561675 《全新版大學(xué)英語(yǔ)綜合教程》（第三冊(cè)）練習(xí)答案及課文譯文

http://004km.cn/forum.php?mod=viewthread&tid=76&fromuid=561675 《全新版大學(xué)英語(yǔ)綜合教程》（第二冊(cè)）練習(xí)答案及課文譯文

http://004km.cn/forum.php?mod=viewthread&tid=75&fromuid=561675 《全新版大學(xué)英語(yǔ)綜合教程》（第一冊(cè)）練習(xí)答案及課文譯文

http://004km.cn/forum.php?mod=viewthread&tid=74&fromuid=561675 《信號(hào)與線性系統(tǒng)分析》習(xí)題答案及輔導(dǎo)參考（吳大正版）

http://004km.cn/forum.php?mod=viewthread&tid=69&fromuid=561675 《有機(jī)化學(xué)》習(xí)題答案（汪小蘭主編）

http://004km.cn/forum.php?mod=viewthread&tid=66&fromuid=561675 高等數(shù)學(xué)上下《習(xí)題PPT》

http://004km.cn/forum.php?mod=viewthread&tid=63&fromuid=561675 思想道德修養(yǎng)與法律基礎(chǔ)課后習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=61&fromuid=561675 新編大學(xué)英語(yǔ)4（外研版）課后練習(xí)答案

http://004km.cn/forum.php?mod=viewthread&tid=60&fromuid=561675 西方經(jīng)濟(jì)學(xué)（高鴻業(yè)版）教材詳細(xì)答案

http://004km.cn/forum.php?mod=viewthread&tid=59&fromuid=561675 《c語(yǔ)言程序與設(shè)計(jì)》習(xí)題答案（譚浩強(qiáng)，第三版）http://004km.cn/forum.php?mod=viewthread&tid=58&fromuid=561675 《數(shù)字信號(hào)處理》課后答案及詳細(xì)輔導(dǎo)（丁美玉，第二版）

http://004km.cn/forum.php?mod=viewthread&tid=57&fromuid=561675 《概率論與數(shù)理統(tǒng)計(jì)》習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=55&fromuid=561675 《理論力學(xué)》課后習(xí)題答案

http://004km.cn/forum.php?mod=viewthread&tid=52&fromuid=561675 《自動(dòng)控制原理》課后題答案（胡壽松，第四版）

http://004km.cn/forum.php?mod=viewthread&tid=50&fromuid=561675 《物理學(xué)》習(xí)題分析與解答（馬文蔚主編，清華大學(xué)，第五版）

http://004km.cn/forum.php?mod=viewthread&tid=48&fromuid=561675 《毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論》習(xí)題答案（2008年修訂版的）

http://004km.cn/forum.php?mod=viewthread&tid=47&fromuid=561675 完整的英文原版曼昆宏觀、微觀經(jīng)濟(jì)學(xué)答案

http://004km.cn/forum.php?mod=viewthread&tid=46&fromuid=561675 離散數(shù)學(xué)習(xí)題解答（第四版）清華大學(xué)出版社

http://004km.cn/forum.php?mod=viewthread&tid=45&fromuid=561675 《電機(jī)與拖動(dòng)基礎(chǔ)》課后習(xí)題答案（第四版，機(jī)械工業(yè)出版社，顧繩谷主編）

http://004km.cn/forum.php?mod=viewthread&tid=44&fromuid=561675 《現(xiàn)代通信原理》習(xí)題答案（曹志剛版）

http://004km.cn/forum.php?mod=viewthread&tid=43&fromuid=561675 《土力學(xué)》習(xí)題解答/課后答案

http://004km.cn/forum.php?mod=viewthread&tid=42&fromuid=561675 《模擬電子技術(shù)基礎(chǔ)》詳細(xì)習(xí)題答案（童詩(shī)白，華成英版，高教版）

http://004km.cn/forum.php?mod=viewthread&tid=41&fromuid=561675 《模擬電子技術(shù)基礎(chǔ)簡(jiǎn)明教程》課后習(xí)題答案（楊素行第三版）

http://004km.cn/forum.php?mod=viewthread&tid=38&fromuid=561675 《數(shù)學(xué)物理方法》習(xí)題解答案詳細(xì)版（梁昆淼，第二版）

http://004km.cn/forum.php?mod=viewthread&tid=37&fromuid=561675 《馬克思主義基本原理概論》新版完整答案

http://004km.cn/forum.php?mod=viewthread&tid=36&fromuid=561675 《單片機(jī)原理及應(yīng)用》課后習(xí)題答案（張毅剛主編，高教版）

http://004km.cn/forum.php?mod=viewthread&tid=35&fromuid=561675 機(jī)械設(shè)計(jì)課程設(shè)計(jì)——二級(jí)斜齒圓柱齒輪減速器（WORD+原圖）

http://004km.cn/forum.php?mod=viewthread&tid=34&fromuid=561675 《管理運(yùn)籌學(xué)》第二版習(xí)題答案（韓伯棠教授）

http://004km.cn/forum.php?mod=viewthread&tid=31&fromuid=561675 《材料力學(xué)》詳細(xì)輔導(dǎo)及課后答案（PDF格式，共642頁(yè)）

http://004km.cn/forum.php?mod=viewthread&tid=29&fromuid=561675 《統(tǒng)計(jì)學(xué)》課后答案（第二版，賈俊平版）

http://004km.cn/forum.php?mod=viewthread&tid=28&fromuid=561675 謝希仁《計(jì)算機(jī)網(wǎng)絡(luò)教程》（第五版）習(xí)題參考答案（共48頁(yè)）

http://004km.cn/forum.php?mod=viewthread&tid=25&fromuid=561675 《大學(xué)基礎(chǔ)物理學(xué)》課后答案（共16個(gè)單元）

http://004km.cn/forum.php?mod=viewthread&tid=23&fromuid=561675 機(jī)械設(shè)計(jì)基礎(chǔ)(第五版)習(xí)題答案[楊可楨等主編]

http://004km.cn/forum.php?mod=viewthread&tid=22&fromuid=561675 流體力學(xué)課后答案(高教版，張也影，第二版)

http://004km.cn/forum.php?mod=viewthread&tid=21&fromuid=561675 《模擬電子技術(shù)基礎(chǔ)》課后習(xí)題答案（共10章）

http://004km.cn/forum.php?mod=viewthread&tid=20&fromuid=561675 《液壓傳動(dòng)》第2版思考題和習(xí)題解答（共36頁(yè)）

http://004km.cn/forum.php?mod=viewthread&tid=18&fromuid=561675 高等數(shù)學(xué)（同濟(jì)第五版）課后答案（PDF格式，共527頁(yè)）

http://004km.cn/forum.php?mod=viewthread&tid=17&fromuid=561675 《線性代數(shù)》（同濟(jì)第四版）課后習(xí)題答案（完整版）

http://004km.cn/forum.php?mod=viewthread&tid=16&fromuid=561675 《新視野大學(xué)英語(yǔ)讀寫教程（第二版）第三冊(cè)》 課后答案

http://004km.cn/forum.php?mod=viewthread&tid=15&fromuid=561675 《新視野大學(xué)英語(yǔ)讀寫教程（第二版）第二冊(cè)》 課后答案

http://004km.cn/forum.php?mod=viewthread&tid=14&fromuid=561675 新視野大學(xué)英語(yǔ)讀寫教程（第二版）第一冊(cè)》 課后答案

http://004km.cn/forum.php?mod=viewthread&tid=13&fromuid=561675 統(tǒng)計(jì)學(xué)原理作業(yè)及參考答案

http://004km.cn/forum.php?mod=viewthread&tid=9&fromuid=561675 大學(xué)英語(yǔ)精讀第3冊(cè)答案(外教社)

http://004km.cn/forum.php?mod=viewthread&tid=8&fromuid=561675 大學(xué)數(shù)學(xué)基礎(chǔ)教程課后答案（微積分）

http://004km.cn/forum.php?mod=viewthread&tid=7&fromuid=561675 21世紀(jì)大學(xué)英語(yǔ)讀寫教程（第四冊(cè)）課后答案

http://004km.cn/forum.php?mod=viewthread&tid=6&fromuid=561675 21世紀(jì)大學(xué)英語(yǔ)讀寫教程（第三冊(cè)）課文翻譯

http://004km.cn/forum.php?mod=viewthread&tid=5&fromuid=561675 21世紀(jì)大學(xué)英語(yǔ)讀寫教程（第三冊(cè)）參考答案

http://004km.cn/forum.php?mod=viewthread&tid=4&fromuid=561675 21世紀(jì)大學(xué)實(shí)用英語(yǔ)綜合教程（第一冊(cè)）課后答案及課文翻譯

http://004km.cn/forum.php?mod=viewthread&tid=3&fromuid=561675 程守洙、江之永主編《普通物理學(xué)》（第五版）詳細(xì)解答及輔導(dǎo)

更多資料可以進(jìn)入【 http://004km.cn/?fromuid=561675 】下載

第五篇：(縣級(jí))信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全自查報(bào)告（精選）

信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全自查報(bào)告

根據(jù)《確保政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全的通知》文件要求，我縣高度重視，立即組織開展全縣政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全檢查，現(xiàn)將有關(guān)情況匯報(bào)如下：

一、安全制度落實(shí)情況

（一）建立完善工作機(jī)構(gòu)。成立了政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全工作領(lǐng)導(dǎo)小組，明確了分管領(lǐng)導(dǎo)和具體負(fù)責(zé)人，確保我縣政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全高效運(yùn)行。

（二）明確責(zé)任，分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制，協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。

（三）建立完善工作制度。對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我縣政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全管理工作。

二、安全防范措施落實(shí)情況

（一）建設(shè)電子政務(wù)外網(wǎng)安全保障體系。我縣于2016年底完成了電子政務(wù)外網(wǎng)本級(jí)橫向網(wǎng)絡(luò)建設(shè)。黨委、人大、政府、政協(xié)、垂直管理單位等85個(gè)單位完成接入，統(tǒng)一了互聯(lián)網(wǎng)出口。并按照《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》的要求，建立電子政務(wù)外網(wǎng)安全保障體系，完善

安全管理制度，提升電子政務(wù)外網(wǎng)安全防護(hù)能力。實(shí)施分區(qū)分域防護(hù)管理，劃分為公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)區(qū)等，滿足不同類型業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)部署需求。

（二）我縣政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)正常。

（三）涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)采用獨(dú)立內(nèi)網(wǎng)管理，不與外網(wǎng)接觸，防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

（一）制定應(yīng)急預(yù)案，包括政府信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)管理、組織結(jié)構(gòu)與職責(zé)、應(yīng)急處置程序、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)應(yīng)急流程、后期處理、保障措施等，為事前預(yù)防、減少網(wǎng)絡(luò)與信息安全事件發(fā)生，事中、事后規(guī)范各類應(yīng)急活動(dòng)，妥善處置突發(fā)性信息安全事件，及時(shí)恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)轉(zhuǎn)，使事故危害降到最小，提供了制度保障。

（二）及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

四、政府門戶網(wǎng)站安全運(yùn)行情況

（一）依托電子政務(wù)外網(wǎng)云平臺(tái)，構(gòu)建網(wǎng)站安全“雙防線”。將政府門戶網(wǎng)站搭建在云平臺(tái)，讓網(wǎng)站在電子政務(wù)外網(wǎng)安全保障體系內(nèi)運(yùn)行。

同時(shí)，安裝主動(dòng)防御系統(tǒng)，確保只有接入我縣電子政務(wù)外網(wǎng)的電腦終端才能發(fā)布信息，構(gòu)建網(wǎng)站安全“雙防線”。

（二）強(qiáng)化政府網(wǎng)站運(yùn)維管理。一是認(rèn)真做好政府網(wǎng)站日常巡查工作，做到每日自查3次，確保網(wǎng)站安全運(yùn)行。二是加強(qiáng)網(wǎng)站信息發(fā)布審核力度，網(wǎng)站主要負(fù)責(zé)人對(duì)網(wǎng)站信息親自把關(guān)。

五、下一步打算

一是繼續(xù)加強(qiáng)各鄉(xiāng)鎮(zhèn)、各部門干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

二是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

三是加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。四是提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。