第一篇：關(guān)于加強網(wǎng)絡信息安全管理工作的通知

關(guān)于加強網(wǎng)絡信息安全管理工作的通知

各部門、科室：

根據(jù)111中醫(yī)院信息系統(tǒng)安全保護制度、信息保密制度、院內(nèi)網(wǎng)管理制度和院外網(wǎng)管理制度等相關(guān)要求，現(xiàn)就加強醫(yī)院網(wǎng)絡信息安全管理工作通知如下：

一、完善醫(yī)院網(wǎng)絡信息安全領(lǐng)導組織

按照“誰主管、誰負責，誰使用、誰負責”的原則，院長和各部門科室主要負責人為第一責任人，其他院領(lǐng)導及各部門科室成員組成醫(yī)院網(wǎng)絡信息安全保護工作領(lǐng)導小組，由信息宣傳部和專職安全管理員負責落實網(wǎng)絡信息安全管理工作。

二、工作措施

1、加強終端安全防范。規(guī)范終端用戶訪問數(shù)據(jù)庫的密碼管理，定期修改密碼，嚴禁使用書面方式或明文方式保存在業(yè)務終端中。通過技術(shù)手段實現(xiàn)對終端接入院內(nèi)網(wǎng)的認證準入管理，落實IP地址與物理地址及操作人員密碼綁定、USB接口及SD卡等存儲卡接口的封閉等措施。

2、強化應用系統(tǒng)管理。嚴格限制應用軟件功能權(quán)限分配，使用人功能權(quán)限在滿足日常工作需要前提下控制到最小

限度。最高管理權(quán)限由醫(yī)院信息宣傳部負責人專人負責。網(wǎng)絡信息系統(tǒng)日常維護操作實行實時監(jiān)控記錄。對藥品、高值耗材用量信息進行統(tǒng)計，必須征得醫(yī)療機構(gòu)有關(guān)負責人同意，并有監(jiān)督人員在場監(jiān)督，系統(tǒng)必須保留查詢痕跡。

3、加強網(wǎng)絡信息安全管理。建立各部門科室與醫(yī)院信息宣傳部的協(xié)調(diào)配合機制，合理配置院內(nèi)網(wǎng)及院外網(wǎng)終端設(shè)備，加強信息技術(shù)人才隊伍建設(shè)，明確崗位職責,落實崗位責任。

三、工作要求

各部門科室要定期組織工作人員學習中華人民共和國

計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理規(guī)定》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等法規(guī)和醫(yī)院網(wǎng)絡信息安全管理各項規(guī)章制度，信息宣傳部負責開展一次全面的網(wǎng)絡信息安全摸底排查工作，各部門科室要積極配合做好網(wǎng)絡信息安全解決和處理工作。

附件：

醫(yī)院網(wǎng)絡信息安全管理規(guī)章制度

第二篇：關(guān)于加強網(wǎng)絡、手機信息安全管理工作的通知

漢宣字[2011] 號

中共漢陰縣委宣傳部

關(guān)于加強網(wǎng)絡、手機信息安全管理工作的通知

各鄉(xiāng)鎮(zhèn)黨委，縣委各部門，縣級國家機關(guān)各部門、各人民團體、中省駐漢各單位黨組織：

為切實加強網(wǎng)絡信息安全管理工作，有效預防和處置網(wǎng)絡信息安全事件，現(xiàn)就有關(guān)事項通知如下：

一、充分認識加強網(wǎng)絡、手機信息安全管理工作的重要性和緊迫性

隨著經(jīng)濟社會的快速發(fā)展，網(wǎng)絡、手機已經(jīng)成為強大的新型傳媒，對社會產(chǎn)生的深刻影響，其信息渠道暢通安全，已經(jīng)關(guān)乎經(jīng)濟社會持續(xù)、穩(wěn)定、健康發(fā)展。各鄉(xiāng)鎮(zhèn)、各部門和網(wǎng)絡、通訊運營單位要充分認識加強網(wǎng)絡、手機信息安全工作的重要性，制定切實可行的防范措施，精心安排，狠抓落實，確保網(wǎng)站、手機信息安全。

二、明確網(wǎng)絡、手機信息安全責任，認真抓好信息安全工作責任落實

按照“誰主管誰負責，誰運營誰負責，誰使用誰負責”和屬地管理原則，認真履行網(wǎng)絡、手機信息安全職責?？h政府信息室負責縣級各部門的基礎(chǔ)網(wǎng)絡與重要信息系統(tǒng)安全工作的組織協(xié)調(diào)；各鄉(xiāng)鎮(zhèn)、各部門負責本行政區(qū)域和本部門網(wǎng)絡信息安全管理工作的組織與協(xié)調(diào)。電信局、移動公司、聯(lián)通公司要加強運營管理，杜絕利用通訊網(wǎng)絡傳播反黨反社會信息、傳播謠言?？h文旅廣視局、公安局、工商局等單位要加強網(wǎng)吧和文化娛樂場所的管理。

三、進一步加強安全防范措施，營造良好的信息環(huán)境

一是各鄉(xiāng)鎮(zhèn)、各部門要在近期對所轄區(qū)域管理的網(wǎng)絡系統(tǒng)安全形勢進行一次有針對性的評估，重點評估網(wǎng)絡系統(tǒng)防攻擊、防病毒網(wǎng)頁、防篡改和防竊密技術(shù)措施的有效性，及時發(fā)現(xiàn)安全風險和漏洞，迅速進行整改。

二是各網(wǎng)絡系統(tǒng)的使用單位要對本單位信息系統(tǒng)賬戶、口令和軟件補丁進行一次清理檢查，及時更新和升級，消除安全隱患，電信、廣電、金融、電力等部門要采取有效措施，防止所屬基礎(chǔ)信息網(wǎng)絡和行業(yè)信息系統(tǒng)出現(xiàn)重大停機事故。

三是加強接入環(huán)節(jié)管理，有效使用防火墻和入侵檢測設(shè)備。關(guān)閉或刪除不必要的應用、服務、端口或連接。限制易受攻擊和利用的網(wǎng)站欄目及功能，重要網(wǎng)絡禁止與其他服務器共用同一網(wǎng)絡資源。對一些技術(shù)防護措施問題嚴重的網(wǎng)絡系統(tǒng)應進行關(guān)停整改，對一些影響面小，信息長期不更新、安全風險大的網(wǎng)站可采取臨時關(guān)停措施。

四是加強內(nèi)部工作人員的管理，嚴格落實信息安全保密制度，加強涉密信息系統(tǒng)設(shè)備和存儲介質(zhì)的登記管理，禁止在涉密系統(tǒng)與非涉密系統(tǒng)之間共享信息和交換數(shù)據(jù)。禁止涉密系統(tǒng)接入非涉密系統(tǒng)。

五是規(guī)范信息采集、審核和發(fā)布的流程，堅持誰發(fā)布誰負責，嚴格信息發(fā)布審核，確保發(fā)布信息內(nèi)容真實準確。縣內(nèi)不具備新聞發(fā)布認可的信息系統(tǒng)禁止轉(zhuǎn)載和發(fā)布未經(jīng)認可和授權(quán)的新聞信息，禁止擅自篡改新聞內(nèi)容。禁止縣內(nèi)各級各部門網(wǎng)站與發(fā)布反動、虛假等有害信息和具有負面影響的新聞網(wǎng)站進行鏈接。

四、切實加強網(wǎng)上輿論引導

縣委宣傳部將定期編印《漢陰縣網(wǎng)絡輿情通報》，向縣領(lǐng)導和各級各部門通報近期的網(wǎng)絡輿情。各鄉(xiāng)鎮(zhèn)、各部門在4月10日內(nèi)確定2-4名網(wǎng)絡輿情引導員（名單及聯(lián)系方式上報縣委宣傳部），每天密切關(guān)注本地論壇、貼吧等網(wǎng)上信息，隨時掌握有關(guān)本轄區(qū)、本系統(tǒng)的輿情，重大輿情必須在第一時間向本系統(tǒng)本單位領(lǐng)導匯報核準后，上報縣突發(fā)事件應急處置領(lǐng)導小組輿論網(wǎng)管組（設(shè)在縣委宣傳部），并按有關(guān)要求及時做出相關(guān)回應，主動發(fā)布本轄區(qū)、本系統(tǒng)的正面消息、工作動態(tài)，有效引導網(wǎng)絡輿論向積極健康向上的方向發(fā)展，營造風清氣正的網(wǎng)絡輿論環(huán)境。

中共漢陰縣委宣傳部 2011年4月2日

主題詞：信息安全 管理 通知

抄送：縣委辦、人大辦、政府辦、政協(xié)辦，市委宣傳部檔

（二）中共漢陰縣委宣傳部 2011年4月6日印

共印 份

第三篇：網(wǎng)絡與信息安全管理工作應急預案

網(wǎng)絡與信息安全管理工作應急預案

網(wǎng)絡與信息安全管理工作應急預案

為確保我局信息網(wǎng)絡安全，及時果斷處置網(wǎng)上突發(fā)事件，減少危害，消除影響，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息系統(tǒng)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)規(guī)定的要求和精神，特制定《棗莊市航運管理局網(wǎng)絡與信息安全應急預案》。

一、本局當前網(wǎng)絡及信息系統(tǒng)構(gòu)成

1、辦公內(nèi)網(wǎng)。本局目前聯(lián)接辦公內(nèi)網(wǎng)計算機均通過各樓層交換機聯(lián)接后與辦公專用服務器相連。

2、外網(wǎng)。本局目前聯(lián)接外網(wǎng)計算機全部通過各樓層交換機聯(lián)接后與公網(wǎng)服務器相連。

3、專用服務器。本局專用服務器有網(wǎng)站服務器、山東省內(nèi)河規(guī)費征收系統(tǒng)服務器、山東省內(nèi)河水上安全系統(tǒng)服務器。

４、電子政務專線、海事一卡通專線。

二、突發(fā)事件的形式

目前，我局信息網(wǎng)絡安全事件的主要形式為網(wǎng)絡攻擊與系統(tǒng)侵入、境內(nèi)外犯罪分子撰寫或轉(zhuǎn)貼的反動言論及淫穢圖像為代表的非法有害信息。主要表現(xiàn)為：

1、我局網(wǎng)站主頁被惡意篡改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、我市港航聲譽的謠言。

2、辦公內(nèi)網(wǎng)被非法入侵，專用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

三、組織指揮體系及職責

1、組織體系。棗莊市航運管理局成立網(wǎng)絡與信息安全領(lǐng)導小組，統(tǒng)一領(lǐng)導、協(xié)調(diào)網(wǎng)絡與信息安全突發(fā)公共事件的應急工作，由副局長李鷹任組長，辦公室主任張永超、信息化管理科科長孫晉明任副組長，成員有龍杰、郝田標、吳一凡、郭桂紅、黃文芬、李魯華、肖軍。

2、職責。研究制訂本局網(wǎng)絡與信息安全應急處置工作的計劃；發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件后，決定啟動本預案，組織應急處置工作，本局信息化管理科負責應急預案的具體實施；負責本局應急預案管理，指導督促信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況；及時收集分析研究網(wǎng)絡與信息安全突發(fā)事件相關(guān)信息，并提出處置建議。

三、預防措施

1、定期備份。管理員要定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。重要數(shù)據(jù)做到每月二次備份，備份分別放置于原服務器、指定移動硬盤。

2、定期修改密碼。定期修改服務登錄密碼，密碼長度不少于8位，密碼字符為英文字符、數(shù)字字符及特殊字符混合組成的高強度密碼。

3、及時更新補丁。及時下載更新操作系統(tǒng)，以防止黑客或網(wǎng)絡病毒利用系統(tǒng)漏洞攻擊服務器。

4、定期更新殺毒軟件。每星期至少升級一次殺毒軟件，遇公安部發(fā)布病毒預警信息時，則每星期升級2-3次。

5、操作限制。

（1）不得在服務器上運行未經(jīng)許可的軟件；

（2）不得在服務器上訪問除微軟網(wǎng)站、IBM網(wǎng)站、殺毒軟件升級網(wǎng)站等未經(jīng)信任許可的網(wǎng)站；

（3）不得在服務器上下載或查看郵件。

四、應急措施

1、黑客攻擊。發(fā)現(xiàn)黑客攻擊后，及時向局網(wǎng)絡與信息安全領(lǐng)導小組報告，并對其攻擊危險程度進行鑒別，取得其攻擊所用電腦的IP地址，保留系統(tǒng)日志，同時視情況斷開網(wǎng)絡聯(lián)接，改進防火墻策略，在確定安全的情況下，恢復網(wǎng)絡聯(lián)接；

2、病毒攻擊。發(fā)現(xiàn)病毒攻擊后，及時向信息化管理科報告，由信息化管理科進行殺毒。

3、一旦主服務出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務器，保證網(wǎng)絡的正常運行，并對原服務器進行及時的檢修，在修復后將替換備份服務器繼續(xù)運行，保證網(wǎng)絡的正常運行。

五、后期處置

1、善后處置。在應急處置工作結(jié)束后，迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)。對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。并組織必要的人員和技術(shù)，提供必要的物資和裝備及資金支持。

2、調(diào)查和評估。在應急處置工作結(jié)束后，應立即組織相關(guān)人員組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。對于違法犯罪事件移交公安機關(guān)處理。本預案自制定之日起實施。二OO八年七月三十一日

第四篇：網(wǎng)絡信息安全

網(wǎng)絡信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務技術(shù)。它用來提供應用層服務的控制，起到外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請服務時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其它節(jié)點的直接請求。運行代理服務的主機被稱為應用機關(guān)。代理服務還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡層完成所有必要的防火墻功能——包過濾與網(wǎng)絡服務代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡通信，提供關(guān)于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。

廣泛應用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務。

4.數(shù)字時間戳技術(shù)。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

網(wǎng)絡信息安全面臨的問題

1.網(wǎng)絡協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務中可以獲得有用的信息，而網(wǎng)絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。現(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡的發(fā)展。2.黑客攻擊手段多樣

進人2006年以來，網(wǎng)絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務器來發(fā)動攻擊，擾亂在線商務。寬帶網(wǎng)絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網(wǎng)絡黑客蓄意發(fā)動的針對服務和網(wǎng)絡設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡流量急速提高，導致網(wǎng)絡設(shè)備崩潰，或者造成網(wǎng)絡鏈路的不堪負重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統(tǒng)不論是網(wǎng)頁服務器、域名服務器，還是電子郵件服務器，都會被網(wǎng)絡上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進人網(wǎng)絡，即使最嚴密的用戶認證保護系統(tǒng)也很難保護網(wǎng)絡安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認和處理的設(shè)備，以有效合法的個人身份憑證進入網(wǎng)絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網(wǎng)絡系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡詐騙活動增多，作案手段先進。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機病毒

第五篇：關(guān)于開展網(wǎng)絡和信息安全檢查的通知

浩海國際開展網(wǎng)絡和信息安全檢查的通知

集團公司各分公司、各部門: 根據(jù)領(lǐng)導指示要求，保密辦和集團公司將對全集團公司各單位進行一次網(wǎng)絡信息安全大檢查。為確保浩海國際網(wǎng)絡信息安全，進一步規(guī)范網(wǎng)絡使用行為。集團公司技術(shù)部、行政綜合部將聯(lián)合組織一次浩海國際網(wǎng)絡信息安全自查，現(xiàn)將自查及集團公司檢查有關(guān)要求通知如下：

一、檢查范圍。

各部門、勞服公司、各分公司。

二、檢查內(nèi)容及方式

1.檢查采取自查整改與集團公司抽查相結(jié)合，利用專業(yè)軟件對計算機使用記錄進行調(diào)閱分析，對移動存儲介質(zhì)使用情況進行檢測等形式進行。

2.檢查計算機使用人對于網(wǎng)絡信息安全、保密的相關(guān)規(guī)定，基本技術(shù)常識是否了解。

3.檢查是否存在私有計算機（含筆記本電腦、移動手機）接入內(nèi)部網(wǎng)。接入內(nèi)部網(wǎng)的計算機是否安裝防病毒軟件。

4.檢查計算機是否存在“一機兩網(wǎng)”的情況，內(nèi)部網(wǎng)電腦是否存在訪問互聯(lián)網(wǎng)的痕跡。

5.檢查接入互聯(lián)網(wǎng)的計算機終端是否存儲、處理、傳閱集團內(nèi)部內(nèi)部工作信息和涉密信息(如各種通知、電報、文件、集團公司、集團公司發(fā)文件，各類內(nèi)部表格等)。

6.檢查移動存儲介質(zhì)（如移動硬盤、U盤、手機充電等）是否在內(nèi)部網(wǎng)電腦上插接。是否存在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間相互交叉使用U盤、手機充電等移動介質(zhì)行為。

7.檢查內(nèi)部網(wǎng)計算機是否安裝或保存與工作無關(guān)的軟件、影視、音頻、私人照片、私人信息等資料。

三、檢查時間 1.集團公司檢查時間：

分公司（部門）自查：5月11日-5月20日 技術(shù)部、行政綜合部檢查：5月20日-5月28日 2.集團公司檢查時間： 6月1日-6月20日

四、檢查有關(guān)要求

1.各分公司、各部門要按照通知要求組織本部門進行一次全面的自查整改。集團公司檢查組將采取不打招呼，不指定時間，隨機抽查的方式進行突擊檢查。

2.各分公司、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，明確責任，細化分工，切實抓好自查整改。各分公司、各部門負責人為網(wǎng)絡信息安全、保密工作的第一責任人，對本部門自查整改及受檢情況負總責。3.即日起各分公司、部門要對照檢查要求將本部門內(nèi)部網(wǎng)電腦，互聯(lián)網(wǎng)電腦進行一次全面自查。將自查整改連聯(lián)絡人姓名、聯(lián)系電話報辦公室以核對自查情況，并對違規(guī)資料、信息進行及時清理，于5月20日12時前將自查報告報技術(shù)部、行政綜合部。

4.嚴格遵守“禁止一機雙網(wǎng)”“十個不得”和“三個禁止”的規(guī)定，切實做好辦公電腦的使用，自覺做到在內(nèi)部網(wǎng)電腦上不存放與工作無關(guān)的信息，在互聯(lián)網(wǎng)電腦上不瀏覽淫穢信息和處理集團內(nèi)部內(nèi)部文件。

5.不得以任何形式、任何理由拒絕進行自查、抽查。嚴禁臨時改變措施改變用途，或以更換硬盤，格式化分區(qū)等方式回避檢查。

6.對自查過程中發(fā)現(xiàn)的問題，自行無法處理時要及時聯(lián)系辦公室糾正。對突出問題必須立即報技術(shù)部、辦公室做相應處理，并做好記錄。

7.針對自查中發(fā)現(xiàn)的問題，要立即整改，制定防范措施，切實抓好落實，確保網(wǎng)絡信息安全。

8.各分公司、各部門自查后，行政綜合部、技術(shù)部將聯(lián)合對浩海國際計算機使用情況進行檢查，對自查后仍檢查出有違規(guī)涉密信息的分公司、部門及計算機使用人，將提交集團公司月度考核會進行考核并予以浩海國際通報。由集團公司檢查發(fā)現(xiàn)的，集團公司將全集團公司通報并對站集團公司進行考核。

浩海國際

2017年5月10日