第一篇：數(shù)據(jù)安全屢見不鮮,專家教你如何避免信息安全危機(jī)

數(shù)據(jù)安全屢見不鮮，專家教你如何避免信息安全危機(jī)

自去年6月份愛德華·斯諾登曝光的“棱鏡門”事件后，國內(nèi)更是接連爆出一系列數(shù)據(jù)泄露事件：如家等多家快捷酒店開房記錄泄露、中國人壽80萬保單信息泄露、搜狗手機(jī)輸入法漏洞、315晚會上央視也曝光了二維碼等網(wǎng)銀支付的安全漏洞。今年3月烏云平臺披露攜程網(wǎng)站出現(xiàn)重大安全漏洞，攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名、身份證號、銀行卡號、卡CVV碼、6位卡Bin)。從一系列信息泄露事件可以看出信息安全的重要性，信息安全亟需全方位防護(hù)。

很多人對個人信息很不在意，認(rèn)為在自己電腦上的內(nèi)容就是安全的，這個想法是非常錯誤，特別是在互聯(lián)網(wǎng)時代信息安全無時無處不在。很多方法可以盜取電腦上的資料，這包括黑客入侵、網(wǎng)絡(luò)詐騙、維修泄密。網(wǎng)友需要時刻警惕個人信息的安全。

那么，普通用戶、企事業(yè)單位應(yīng)該如何保護(hù)自己的機(jī)密信息和資料？記者專門采訪了時代億信信息安全應(yīng)用專家來談一談如何保護(hù)數(shù)據(jù)安全。

時代億信專家支招1：使用文件保險箱，對文件進(jìn)行本地加密

對于個人電腦，盡量不要把自己私密的東西存在上面，電腦泄密方法很多，黑客入侵，病毒入侵，電腦丟失，維修安全等等，防不勝防?？梢允褂谩拔募ｋU箱”(Eetrust File Coffer)對保存在硬盤內(nèi)的文件進(jìn)行加密，即使遺失也無需擔(dān)心信息外泄。

時代億信專家支招2：安裝個人防火墻和及時升級安全補(bǔ)丁

對于電腦，一定要安裝防火墻和殺毒軟件，并及時升級安全補(bǔ)丁(包括windows補(bǔ)丁和殺毒軟件)。安裝個人防火墻并及時升級安全補(bǔ)丁可以有效的阻擋來源于網(wǎng)絡(luò)的攻擊。黑客一般只能攻擊那些沒有安裝防火墻和未及時升級安全補(bǔ)丁的用戶。換句通俗的話說蒼蠅不盯無縫的蛋。

時代億信專家支招3：對郵件進(jìn)行加密(專家特別提醒不要把重要內(nèi)容保存在郵箱內(nèi))

郵箱內(nèi)的內(nèi)容是很不安全的，我這里不是說網(wǎng)站提供的服務(wù)不安全。而是說郵箱內(nèi)容泄漏方式很多。包括自己密碼讓別人猜測、郵箱密碼別別人破解?？傊]箱也不是絕對安全的。對于企事業(yè)單位而言，更應(yīng)該對私密性郵件進(jìn)行保護(hù)，可以使用“安全郵件系統(tǒng)”(SecureMail)對對電子郵件系統(tǒng)進(jìn)行加密。對郵件系統(tǒng)從前端用戶登陸到后端郵件存儲等方面增強(qiáng)安全性。

時代億信專家支招4：重視文檔安全，對文檔進(jìn)行加密

隨著企業(yè)信息化的加速，對于企事業(yè)單位而言，大量的電子文檔作為承載信息的媒介成為特殊的關(guān)鍵資產(chǎn)，而電子文檔的易傳播、易擴(kuò)散性決定了它的不安全性。企業(yè)內(nèi)部重要的電子文檔一旦被有意無意的泄露，將會帶來不可估量的損失，應(yīng)對這種需求，企業(yè)可以使用時代億信“文檔安全系統(tǒng)”(SecureDOC)最大限度保護(hù)電子文檔的安全使用，能夠有效避免重要電子文檔被泄露帶來不可估量的損失。

第二篇：專家：避免“大躍進(jìn)” 安全穩(wěn)妥發(fā)展AP1000核電

專家：避免“大躍進(jìn)” 安全穩(wěn)妥發(fā)展AP1000核電

近日，科技部發(fā)布《國家“十二五”科學(xué)和技術(shù)發(fā)展規(guī)劃》，其中就我國核電發(fā)展提出要“依托裝機(jī)容量為1000兆瓦的先進(jìn)非能動核電技術(shù)（AP1000）核電站建設(shè)項目，全面掌握AP1000核電關(guān)鍵設(shè)計技術(shù)和關(guān)鍵設(shè)備材料制造技術(shù)，自主完成內(nèi)陸廠址標(biāo)準(zhǔn)設(shè)計”。由此可見，未來我國核電的發(fā)展將以AP1000技術(shù)為重點(diǎn)。首堆為何在中國？

日本福島核電站事故爆發(fā)后，我國雖然暫停了新核電項目的審批工作并對已建和在建的核電站展開安全檢查，但未來發(fā)展核電的大趨勢并不會改變，尤其是對AP1000技術(shù)的應(yīng)用。

三門核電站1號機(jī)組是全球首臺AP1000核電機(jī)組，引來各方關(guān)注。三門核電站2號機(jī)組和海陽核電站的兩臺機(jī)組也緊隨其后，正在建設(shè)中。相對一些西方國家對AP1000技術(shù)在安全性設(shè)計上的質(zhì)疑和消極態(tài)度，我國則出現(xiàn)了AP1000核電站的建設(shè)熱潮。

“核電的發(fā)展與對能源的需求是密切相關(guān)的，歐美發(fā)達(dá)國家對能源的需求目前基本處于比較平穩(wěn)的狀態(tài)，沒有那么強(qiáng)烈。但我國作為一個發(fā)展中國家正處在高速發(fā)展期，對能源的需求不斷增長。”環(huán)保部核與輻射安全中心副主任康玉峰表示。

國家統(tǒng)計局發(fā)布的數(shù)據(jù)顯示，今年上半年全國發(fā)電量同比增長13.5%，僅6月份的發(fā)電量就同比增長了16.2%。即便如此，從3月份以來我國多地仍然出現(xiàn)了“電荒”，部分地區(qū)不得不拉閘限電。對此，康玉峰表示：“我們不能只看到表面上各國對于發(fā)展核電技術(shù)的態(tài)度反差，而要明白不同國情所帶來的不同要求。對于核電技術(shù)不能只盯住它的風(fēng)險而對它全盤否定，而要根據(jù)我國能源發(fā)展的總體戰(zhàn)略和具體國情來推進(jìn)核電在我國的應(yīng)用，合理發(fā)展核電以滿足我國巨大的能源需求。” 要“穩(wěn)妥”不要“大躍進(jìn)”

據(jù)悉，到2020年我國核電裝機(jī)可以達(dá)到7000萬千瓦，2030年達(dá)到2億千瓦時。以目前核電的裝機(jī)量約為1100萬千瓦來看，未來幾年我國的核電發(fā)展將進(jìn)入快車道，尤其是內(nèi)陸核電站一旦審批通過都將采用AP1000技術(shù)?！拔覀€人不贊成AP1000核電站一下子上太多?！笨涤穹灞硎荆爱吘笰P1000目前還是原型堆，有很多需要進(jìn)一步檢驗的地方，所以核電的發(fā)展和建設(shè)一定要十分謹(jǐn)慎和穩(wěn)妥，切不能盲目?！?目前，國家對于核電安全問題非常重視，新核電計劃要等到完成核電站安全大檢查，調(diào)整完善核電中長期規(guī)劃及出臺核安全規(guī)劃后才能進(jìn)行，這其實就是在避免核電出現(xiàn)盲目上馬的大躍進(jìn)式發(fā)展

第三篇：醫(yī)院數(shù)據(jù)、資料信息安全管理制度

醫(yī)院數(shù)據(jù)、資料信息安全管理制度

醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要，涉及全院工作數(shù)據(jù)、患者隱私、以及院領(lǐng)導(dǎo)班子認(rèn)為不宜信息公開“公示的信息，應(yīng)執(zhí)行信息安全管理制度，規(guī)定如下：

1、任何科室和個人未經(jīng)醫(yī)院領(lǐng)導(dǎo)批準(zhǔn)，不得在公眾場合、公共媒體發(fā)布醫(yī)院信息，如需公開信息，應(yīng)按照《信息公開保密審查制度》填報“信息公開保密審查表”執(zhí)行。

2、醫(yī)院各職能部門及業(yè)務(wù)科室的工作人員，對工作當(dāng)中了解、掌握的保密信息，負(fù)有保密義務(wù)并承擔(dān)保密責(zé)任。涉密科室和涉密人員應(yīng)當(dāng)遵守相關(guān)法律法規(guī)，執(zhí)行單位保密規(guī)定。

3、任何個人不得以個人目的，散布、出賣、交換醫(yī)院涉密信息。

4、關(guān)鍵崗位及關(guān)鍵信息設(shè)各應(yīng)由專人管理，上崗前進(jìn)行必要的保密培訓(xùn)，保待其人員相對穩(wěn)定。涉密人員調(diào)離原崗位，應(yīng)當(dāng)執(zhí)行院內(nèi)安全審計，簽署保密承諾書。

5、醫(yī)院信息數(shù)據(jù)必須按照規(guī)定流程進(jìn)行采菜、存儲、處理、傳遞、使用和銷毀、涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)中存儲、處理、傳遞。涉密信息一律不得在網(wǎng)上發(fā)布。

6、涉密計算機(jī)、服務(wù)器必須設(shè)置口令保護(hù)，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴(yán)禁以任何方式登錄互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

7、存儲涉密數(shù)據(jù)的計算機(jī)硬盤或其它存儲介質(zhì)不得擅自更換或者報廢，確需更換或者報廢的，應(yīng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后，交醫(yī)院的網(wǎng)絡(luò)管理部門進(jìn)行登記、封存、按規(guī)定銷毀。

8、違反以上條款，醫(yī)院有權(quán)追究泄密人的相應(yīng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度

第四篇：網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范

網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范

XXXX有限公司

WHB-08

網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范

版本號:

A/0

編制人：

XXX

審核人：

XXX

批準(zhǔn)人：

XXX

20XX年X月X日發(fā)布

20XX年X月X日實施

目的計算機(jī)網(wǎng)絡(luò)為公司局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)。為保證公司計算機(jī)信息及網(wǎng)絡(luò)能夠安全可靠的運(yùn)行，充分發(fā)揮信息服務(wù)方面的重要作用，更好的為公司運(yùn)營提供服務(wù)，依據(jù)國家有關(guān)法律、法規(guī)的規(guī)定，結(jié)合公司實際情況制定本規(guī)定。

術(shù)語

本規(guī)范中的名詞術(shù)語（比如“計算機(jī)信息安全”等）符合國家以及行業(yè)的相關(guān)規(guī)定。

計算機(jī)信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護(hù)、訪問權(quán)限控制、加密與鑒別等七個方面。

狹義上的計算機(jī)信息安全，是指防止有害信息在計算機(jī)網(wǎng)絡(luò)上的傳播和擴(kuò)散，防止計算機(jī)網(wǎng)絡(luò)上處理、傳輸、存儲的數(shù)據(jù)資料的失竊和毀壞，防止內(nèi)部人員利用計算機(jī)網(wǎng)絡(luò)制作、傳播有害信息和進(jìn)行其他違法犯罪活動。

網(wǎng)絡(luò)安全，是指保護(hù)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，防止網(wǎng)絡(luò)被入侵、攻擊等，保證合法用戶對網(wǎng)絡(luò)資源的正常訪問和對網(wǎng)絡(luò)服務(wù)的正常使用。

計算機(jī)及網(wǎng)絡(luò)安全員，是指從事的保障計算機(jī)信息及網(wǎng)絡(luò)安全工作的人員。

普通用戶，是指除了計算機(jī)及網(wǎng)絡(luò)安全員之外的所有在物理或者邏輯上能夠訪問到互聯(lián)網(wǎng)、企業(yè)計算機(jī)網(wǎng)及各應(yīng)用系統(tǒng)的公司內(nèi)部員工。

主機(jī)系統(tǒng)，指包含服務(wù)器、工作站、個人計算機(jī)在內(nèi)的所有計算機(jī)系統(tǒng)。本規(guī)定所稱的重要主機(jī)系統(tǒng)指生產(chǎn)、辦公用的Web服務(wù)器、Email服務(wù)器、DNS服務(wù)器、OA服務(wù)器、企業(yè)運(yùn)營管理支撐系統(tǒng)服務(wù)器、文件服務(wù)器、各主機(jī)系統(tǒng)等。

網(wǎng)絡(luò)服務(wù)，包含通過開放端口提供的網(wǎng)絡(luò)服務(wù)，如WWW、Email、FTP、Telnet、DNS等。

有害信息，參見國家現(xiàn)在法律法規(guī)的定義。

重大計算機(jī)信息安全事件，是指公司對外網(wǎng)站（電子公告板等）上出現(xiàn)有害信息；有害信息通過Email及其他途徑大面積傳播或已造成較大社會影響；計算機(jī)病毒的蔓延；重要文件、數(shù)據(jù)、資料被刪除、篡改、竊取；由安全問題引起的系統(tǒng)崩潰、網(wǎng)絡(luò)部分或全部癱瘓、網(wǎng)絡(luò)服務(wù)部分或全部中斷；系統(tǒng)被入侵；頁面被非法替換或者修改；主機(jī)房及設(shè)備被人為破壞；重要計算機(jī)設(shè)備被盜竊等事件。

組織架構(gòu)及職責(zé)分工

公司設(shè)立計算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，作為公司計算機(jī)信息安全工作的領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一歸口負(fù)責(zé)外部部門（政府和其他部門）有關(guān)計算機(jī)信息安全工作和特定事件的處理。

計算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)、檢查、督促、制定信息安全策略、規(guī)章制度和措施，加強(qiáng)計算機(jī)信息安全工作的管理和指導(dǎo)，落實國家有關(guān)計算機(jī)信息安全的法律、法規(guī)和上級有關(guān)規(guī)定，保障公司的計算機(jī)信息的安全。

計算機(jī)信息及網(wǎng)絡(luò)安全工作實行“誰主管，誰負(fù)責(zé)”的原則，各部門負(fù)責(zé)人對本部門計算機(jī)信息及網(wǎng)絡(luò)安全負(fù)直接責(zé)任。

各部門必須配備由計算機(jī)技術(shù)人員擔(dān)任本部門的計算機(jī)及網(wǎng)絡(luò)安全員，并報公司計算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備案。各部門計算機(jī)及網(wǎng)絡(luò)安全員負(fù)責(zé)本部門計算機(jī)信息及網(wǎng)絡(luò)安全的技術(shù)規(guī)劃和安全措施的具體實施和落實。

相關(guān)崗位信息安全職責(zé)：

1）負(fù)責(zé)本部門計算機(jī)信息及網(wǎng)絡(luò)安全工作的具體實施，及時掌握和處理有關(guān)信息安全問題。

2）定期或不定期檢測本部門計算機(jī)信息及網(wǎng)絡(luò)安全情況，發(fā)現(xiàn)安全漏洞和隱患及時報告，并提出整改意見、建議和技術(shù)措施。

3）指導(dǎo)和監(jiān)督、檢查本部門員工在計算機(jī)信息安全防護(hù)、數(shù)據(jù)保護(hù)及賬號、口令設(shè)置使用的情況。

4）發(fā)現(xiàn)計算機(jī)信息安全問題，及時處理，保護(hù)現(xiàn)場，追查原因，并報部門計算機(jī)信息安全領(lǐng)導(dǎo)小組。

5）定期分析計算機(jī)安全系統(tǒng)日志，并作相應(yīng)處理。

6）驗證本部門重要數(shù)據(jù)保護(hù)對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提出技術(shù)整改措施，對本部門的數(shù)據(jù)備份策略進(jìn)行驗證并實施。

7）負(fù)責(zé)所管理的計算機(jī)主機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備的安全管理和安全設(shè)置工作。

8）負(fù)責(zé)所管理計算機(jī)主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的用戶賬號及授權(quán)管理。

9）定期分析操作系統(tǒng)日志,定期或不定期檢查系統(tǒng)進(jìn)程，在發(fā)現(xiàn)異常的系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量的異常變化要及時進(jìn)行處理。

10）負(fù)責(zé)指導(dǎo)并督促用戶設(shè)置高安全性的賬號口令和安全日志。

11）進(jìn)行計算機(jī)信息安全事件的排除和修復(fù)，包括操作系統(tǒng)、應(yīng)用系統(tǒng)、文件的恢復(fù)以及安全漏洞的修補(bǔ)。

12）在正常的系統(tǒng)升級后，對系統(tǒng)重新進(jìn)行安全設(shè)置，并對系統(tǒng)進(jìn)行技術(shù)安全檢查。

13）根據(jù)上級和本級計算機(jī)信息安全領(lǐng)導(dǎo)的要求，按照規(guī)定的流程進(jìn)行系統(tǒng)升級或安全補(bǔ)丁程序的安裝。

14）管理本部門的計算機(jī)網(wǎng)絡(luò)服務(wù)和相應(yīng)端口，并進(jìn)行登記備案和實施技術(shù)安全管理。

15）根據(jù)數(shù)據(jù)備份策略，完成所管理系統(tǒng)數(shù)據(jù)的備份、備份介質(zhì)保管、數(shù)據(jù)恢復(fù)工作。

1）自覺遵守計算機(jī)信息及網(wǎng)絡(luò)安全的法律、法規(guī)和規(guī)定。

2）負(fù)責(zé)所使用個人計算機(jī)設(shè)備及數(shù)據(jù)和業(yè)務(wù)系統(tǒng)賬號的安全。

3）發(fā)現(xiàn)本部門計算機(jī)網(wǎng)存在的安全隱患及安全事件，及時報告部門計算機(jī)管理部門。

4）不得擅自安裝、維護(hù)公司所有網(wǎng)絡(luò)設(shè)備（包括路由器、交換機(jī)、集線器、光纖、網(wǎng)線），不得私自接入網(wǎng)絡(luò)。

各部門應(yīng)保持計算機(jī)及網(wǎng)絡(luò)安全員的相對穩(wěn)定，并加強(qiáng)對計算機(jī)及網(wǎng)絡(luò)安全員的教育和技術(shù)培訓(xùn)。在計算機(jī)及網(wǎng)絡(luò)安全員調(diào)動、離職或者其他原因離開原崗位時，應(yīng)將其涉及的用戶賬號和權(quán)限及時進(jìn)行變更或注銷。

系統(tǒng)安全規(guī)定

公司計算機(jī)機(jī)房由計算機(jī)管理部門負(fù)責(zé)管理，并建立出入登記和審批制度。攜帶計算機(jī)設(shè)備及磁盤等存儲介質(zhì)進(jìn)、出主機(jī)房，應(yīng)經(jīng)主管部門同意，并由機(jī)房管理人員進(jìn)行核查登記。

各部門計算機(jī)管理部門應(yīng)指定專人負(fù)責(zé)本部門計算機(jī)設(shè)備的管理，做好計算機(jī)設(shè)備的增添、維修、調(diào)撥等的審核與管理。計算機(jī)設(shè)備維修特別是需離場維修或承包給企業(yè)外部人員維護(hù)、維修時，應(yīng)核實該設(shè)備中是否存儲有涉及企業(yè)秘密、不宜公開的內(nèi)部資料和賬號、密碼等，如有應(yīng)采取拆卸硬盤、有效刪除有關(guān)資料等有效措施，防止泄密。

使用、操作計算機(jī)設(shè)備時，應(yīng)遵循以下安全要求：

1）保管好自己使用或所負(fù)責(zé)保管計算機(jī)設(shè)備的賬號、口令，并不定期更換口令，不得轉(zhuǎn)借、轉(zhuǎn)讓賬號。

2）不安裝和使用來歷不明、沒有版權(quán)的軟件，對于外來的軟件、數(shù)據(jù)文件等，必須先經(jīng)病毒檢測，確認(rèn)無感染、攜帶病毒后方可使用。

3）不在個人使用的計算機(jī)上安裝與工作無關(guān)的軟件。

4）不擅自更改設(shè)備的IP地址及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及軟、硬件配置。

5）在存儲有重要數(shù)據(jù)的計算機(jī)上，應(yīng)設(shè)置開機(jī)密碼、屏幕保護(hù)密碼。

6）在個人計算機(jī)上安裝防病毒軟件，并開啟實時病毒監(jiān)測功能，及時升級病毒庫和軟件。

7）非經(jīng)計算機(jī)管理部門的有效許可，不得對網(wǎng)絡(luò)進(jìn)行安全（漏洞）掃描和對賬號、口令及數(shù)據(jù)包進(jìn)行偵聽；不得利用網(wǎng)絡(luò)服務(wù)實施網(wǎng)絡(luò)攻擊、散布病毒和發(fā)布有害信息。在網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)進(jìn)行操作還應(yīng)該遵循有關(guān)網(wǎng)絡(luò)安全規(guī)定。

賬號管理安全

賬號的設(shè)置必須遵循“唯一性、必要性、最小授權(quán)”的原則。

唯一性原則是指每個賬號對應(yīng)一個用戶，不允許多人共同擁有同一賬號。

必要性原則是指賬號的建立和分配應(yīng)根據(jù)工作的必要性進(jìn)行分配，不能根據(jù)個人需要、職位進(jìn)行分配，禁止與所管理主機(jī)系統(tǒng)無關(guān)的人員在系統(tǒng)上擁有用戶賬號，要根據(jù)工作變動及時關(guān)閉不需要的系統(tǒng)賬號。

最小授權(quán)原則是指對賬號的權(quán)限應(yīng)進(jìn)行嚴(yán)格限制，其權(quán)限不能大于其工作、業(yè)務(wù)需要。超出正常權(quán)限范圍的，要經(jīng)主管領(lǐng)導(dǎo)審批。

系統(tǒng)中所有的用戶（包括超級權(quán)限用戶和普通用戶）必須登記備案，并定期審閱。

嚴(yán)禁用戶將自己所擁有的用戶賬號轉(zhuǎn)借他人使用。

員工發(fā)生工作變動，必須重新審核其賬號的必要性和權(quán)限，及時取消非必要的賬號和調(diào)整賬號權(quán)限；如員工離開本部門，須立即取消其賬號。

在本部門每個應(yīng)用系統(tǒng)、網(wǎng)絡(luò)工程驗收后，應(yīng)立即刪除系統(tǒng)中所有的測試賬號和臨時賬號，對需要保留的賬號口令重新進(jìn)行設(shè)置。

系統(tǒng)管理員必須定期對系統(tǒng)上的賬號及使用情況進(jìn)行審核，發(fā)現(xiàn)可疑用戶賬號時及時核實并作相應(yīng)的處理，對長期不用的用戶賬號進(jìn)行鎖定。

一般情況下不允許外部人員直接進(jìn)入主機(jī)系統(tǒng)進(jìn)行操作。在特殊情況下（如系統(tǒng)維修、升級等）外部人員需要進(jìn)入系統(tǒng)操作，必須由系統(tǒng)管理員進(jìn)行登錄，并對操作過程進(jìn)行記錄備案。禁止將系統(tǒng)用戶及口令直接交給外部人員。

口令安全管理

口令的選取、組成、長度、修改周期應(yīng)符合安全規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符串作為口令，也不要使用單個單詞作為口令，在口令組成上必須包含大小寫字母、數(shù)字、標(biāo)點(diǎn)等不同的字符組合，口令長度要求在8位以上。

重要的主機(jī)系統(tǒng)，要求至少每個月修改口令，對于管理用的工作站和個人計算機(jī)，要求至少每兩個月修改口令。

重要的主機(jī)系統(tǒng)應(yīng)逐步采用一次性口令及其它可靠的身份認(rèn)證技術(shù)。

本地保存的用戶口令應(yīng)加密存放，防止用戶口令泄密。

軟件安全管理：

不安裝和使用來歷不明、沒有版權(quán)的軟件。

不得在重要的主機(jī)系統(tǒng)上安裝測試版的軟件。

開發(fā)、修改應(yīng)用系統(tǒng)時，要充分考慮系統(tǒng)安全和數(shù)據(jù)安全，從數(shù)據(jù)的采集、傳輸、處理、存貯，訪問控制等方面進(jìn)行論證，測試、驗收時也必須進(jìn)行相應(yīng)的安全性能測試、驗收。

操作系統(tǒng)和應(yīng)用軟件應(yīng)根據(jù)其本身存在的安全漏洞及時進(jìn)行必須的安全設(shè)置、升級和打安全補(bǔ)丁。

個人計算機(jī)上不得安裝與工作無關(guān)的軟件。在服務(wù)器系統(tǒng)上禁止安裝與服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。

系統(tǒng)設(shè)備和應(yīng)用軟件的登錄提示應(yīng)對可能的攻擊嘗試、非授權(quán)訪問提出警告。

主機(jī)系統(tǒng)的服務(wù)器、工作站所使用的操作系統(tǒng)必須進(jìn)行登記。登記記錄上應(yīng)該標(biāo)明廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號、安裝和升級的時間等內(nèi)容，并進(jìn)行存檔保存。

重要的主機(jī)系統(tǒng)在系統(tǒng)啟用、重新安裝或者升級時應(yīng)建立系統(tǒng)鏡像，在發(fā)生網(wǎng)絡(luò)安全問題時利用系統(tǒng)鏡像對系統(tǒng)進(jìn)行完整性檢查。

服務(wù)器、網(wǎng)絡(luò)設(shè)備、計算機(jī)安全系統(tǒng)（如防火墻、入侵檢測系統(tǒng)等）等應(yīng)具備日志功能并必須啟用。網(wǎng)絡(luò)信息安全管理員要定期分析網(wǎng)絡(luò)安全系統(tǒng)和操作系統(tǒng)日志，在發(fā)現(xiàn)系統(tǒng)遭受攻擊或者攻擊嘗試時采取安全措施進(jìn)行保護(hù)，對網(wǎng)絡(luò)攻擊或者攻擊嘗試進(jìn)行定位、跟蹤并發(fā)出警告，并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報告。系統(tǒng)日志必須保存三個月以上。

新建計算機(jī)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)必須同時進(jìn)行網(wǎng)絡(luò)信息安全的設(shè)計。

互聯(lián)網(wǎng)信息安全

公司對外網(wǎng)站、需定期做安全檢查，并設(shè)置好相關(guān)的信息發(fā)布、管理權(quán)限，防止有害信息傳播。

各部門搭建的電子郵件系統(tǒng)，禁止開啟匿名轉(zhuǎn)發(fā)功能，并應(yīng)按有關(guān)規(guī)定從技術(shù)、管理上采取有效措施過濾垃圾電子郵件及有害信息。

數(shù)據(jù)安全

需要保護(hù)的重要數(shù)據(jù)至少包括：

1）重要文件、資料、圖紙（電子版）。

2）財會系統(tǒng)數(shù)據(jù)庫。

3）重要主機(jī)系統(tǒng)的系統(tǒng)數(shù)據(jù)。

4）其他重要數(shù)據(jù)。

各部門計算機(jī)管理部門應(yīng)制定數(shù)據(jù)備份策略及重要數(shù)據(jù)災(zāi)難恢復(fù)計劃，及時做好數(shù)據(jù)備份及恢復(fù)。

對數(shù)據(jù)備份必須有明確的記錄，在記錄中標(biāo)明備份內(nèi)容、備份時間，備份操作人員等信息。對于重要數(shù)據(jù)的備份必須異地存放，并做好相關(guān)的異地備份記錄。

各部門必須每年至少進(jìn)行一次數(shù)據(jù)備份策略的有效性的驗證，對數(shù)據(jù)恢復(fù)過程進(jìn)行試驗，確保在發(fā)生安全問題時能夠從數(shù)據(jù)備份中進(jìn)行恢復(fù)。

各部門計算機(jī)管理部門應(yīng)對所管理系統(tǒng)上存儲的數(shù)據(jù)進(jìn)行登記備案，登記的內(nèi)容主要包括：需要保護(hù)的數(shù)據(jù)、存儲的位置、存儲的形式、安全控制的方法和措施、負(fù)責(zé)安全管理和日常備份的人員、可以訪問數(shù)據(jù)的用戶、訪問的方式以及權(quán)限。

涉及企業(yè)秘密及具有高保密性要求（如口令文件）的數(shù)據(jù)在傳輸、存貯時應(yīng)加密。

禁止在沒有采用安全保護(hù)機(jī)制的計算機(jī)上存儲重要數(shù)據(jù)，在存儲重要數(shù)據(jù)的計算機(jī)至少應(yīng)該有開機(jī)口令、登錄口令、數(shù)據(jù)庫口令、屏幕保護(hù)等防護(hù)措施。禁止在個人計算機(jī)上存放重要數(shù)據(jù)。

不得以軟盤或者筆記本電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如確實必需，須將數(shù)據(jù)用安全可靠的加密手段加密存儲，并將存儲的軟盤或筆記本電腦比照密級文件管理。

安全管理

各部門必須對本部門的計算機(jī)信息及網(wǎng)絡(luò)安全進(jìn)行經(jīng)常性的檢查、檢測：

1）系統(tǒng)安全檢查應(yīng)每月檢查、檢測一次；

2）計算機(jī)病毒防治應(yīng)每月至少全面檢查一次；

3）數(shù)據(jù)備份應(yīng)每月檢查一次。

檢查發(fā)現(xiàn)計算機(jī)信息及網(wǎng)絡(luò)安全隱患，應(yīng)組織安全隱患整治，不能馬上整治的，應(yīng)采取有效措施預(yù)防網(wǎng)絡(luò)信息安全事件和案件的發(fā)生。

發(fā)生計算機(jī)信息及網(wǎng)絡(luò)安全事件，應(yīng)馬上組織人員妥善處理，防止擴(kuò)散影響。觸犯刑律的，應(yīng)保存證據(jù)，報告公安機(jī)關(guān)，并配合查處。

發(fā)生重大計算機(jī)信息及網(wǎng)絡(luò)安全事件須在24小時內(nèi)上報。

各部門應(yīng)對用戶及本部門員工進(jìn)行網(wǎng)絡(luò)信息安全宣傳，宣傳有關(guān)國家法律、法規(guī)和網(wǎng)絡(luò)信息安全知識，加強(qiáng)用戶的法律意識和安全意識，不得從事任何危害網(wǎng)絡(luò)信息安全的行為。

顧客網(wǎng)絡(luò)信息安全

維護(hù)人員不得將顧客系統(tǒng)的密碼泄露給他人。

維護(hù)人員因工作原因進(jìn)入顧客系統(tǒng)是，不得復(fù)制、刪除、修改顧客信息。

進(jìn)入顧客系統(tǒng)應(yīng)使用專用計算機(jī)，該計算機(jī)應(yīng)每周進(jìn)行殺毒，以防將病毒傳入顧客系統(tǒng)。

維護(hù)人員的客戶端應(yīng)及時升級或更新，確保其與顧客系統(tǒng)的版本保持一致。

文檔內(nèi)容僅供參考

第五篇：2018大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全

2018大數(shù)據(jù)時代的互聯(lián)網(wǎng)信息安全（下）

單選題

第1 題： 以下屬于專家檢索的優(yōu)點(diǎn)的是（d）。

A、只有一個檢索框，大部分文檔庫可使用各種運(yùn)算符，簡單直接 |B、不需要構(gòu)造復(fù)雜的查詢，一般只提供查詢詞即可，簡單靈活 |C、提供多個檢索框，以及多種約束條件，基本能夠表達(dá)用戶的檢索意愿 |D、只有一個檢索框，可任意書寫合乎語法的查詢，比較靈活，便于策略的修改和保留

第2 題： 以下關(guān)于Everything本機(jī)搜索說法正確的是（c）。

A、適合FAT32 |B、不適用NTFS文件系統(tǒng) |C、只搜索文件名，不能搜索文件內(nèi)容 |D、不支持正則表達(dá)式

第3 題： 根據(jù)本講，以下不屬于中國知網(wǎng)的搜索方法的是（a）。A、“或”檢索 |B、普通搜索 |C、高級搜索 |D、專業(yè)搜索

第4 題： 根據(jù)本講，輸入蘋果改為輸入蘋果手機(jī)，是采用（d）方法來縮小檢索范圍，提高查準(zhǔn)率的。

A、限定檢索對象的特征 |B、二次檢索 |C、選擇檢索范圍較小的字段 |D、降低查詢詞的歧義

第5 題： 以下屬于高級檢索缺點(diǎn)的是（b）。

A、約束條件過多，復(fù)雜不方便 |B、有的文檔庫不允許在檢索框中使用運(yùn)算符，策略不便于保留 |C、約束條件少，不能準(zhǔn)確地表達(dá)檢索用戶的檢索意愿 |D、需要掌握一定的檢索指令，指令的書寫容易出錯

第6 題： 以下不屬于本文在大數(shù)據(jù)時代個人信息保護(hù)的基本認(rèn)識中提到的是（d）。A、透明時代 |B、隱秘威脅 |C、真實較量 |D、科研專利泄露

第7 題： 本講提到，（c），總書記在主持第三十六次中共中央政治局集體學(xué)習(xí)時，提出聚焦網(wǎng)絡(luò)強(qiáng)國六個“加快”的要求。

A、2016年4月19日 |B、2014年2月27日 |C、2016年10月9日 |D、2014年4月15日 第8 題： 本講提到，最近媒體報道的全球11個國家的41家凱悅酒店支付系統(tǒng)被黑客入侵事件，受影響最大、數(shù)量最多的國家是（b）。A、美國 |B、中國 |C、日本 |D、韓國

第9 題： 下列不屬于本講提到的《第五空間》的內(nèi)容是（a）。

A、《虛假的試探》 |B、《透明的時代》 |C、《隱秘的威脅》 |D、《真實的較量》

第10 題： 本講提到，在2014年2月27日（a）上，總書記發(fā)出網(wǎng)絡(luò)強(qiáng)國的號召。A、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議 |B、第一次中央網(wǎng)信工作座談會 |C、第二次中央網(wǎng)信工作座談會 |D、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第二次會議

第11 題： 本講提到，國家網(wǎng)絡(luò)安全宣傳周提出了四招（b）式樣電信詐騙手段。A、50 |B、48 |C、46 |D、58 第12 題： 下列不屬于2012年7月22日參加互聯(lián)網(wǎng)管理研討會提出的三道防線的是（a）。A、個人層面的信息保護(hù) |B、國際層面的文化實力 |C、國家層面法制效力 |D、軍隊層面作戰(zhàn)設(shè)立

第13 題： 本講提到，2017年10月4日，首輪中美執(zhí)法及網(wǎng)絡(luò)安全對話達(dá)成（a）項成果。A、四 |B、三 |C、五 |D、六

第14 題： 根據(jù)本講，關(guān)于大數(shù)據(jù)的描述，以下不正確的是（c）。A、數(shù)量很大

|B、構(gòu)成復(fù)雜|C、靜態(tài)|D、變化很快

第15 題： 根據(jù)本講，大數(shù)據(jù)來源不包括以下哪項（b）。A、媒體|B、人工 |C、互聯(lián)網(wǎng)|D、機(jī)器 第16 題： 根據(jù)本講，據(jù)國外報道，大數(shù)據(jù)的價值體現(xiàn)不包括以下哪項（b）。

A、能使零售業(yè)增加60%的利潤|B、會增加政府每年的公共開支|C、能使醫(yī)療業(yè)多創(chuàng)造3000億美元的價值|D、能減少醫(yī)療費(fèi)開支8% 第17 題： 根據(jù)本講，維基百科是（b）提出的。A、2000年 |B、2001年 |C、2002年 |D、2003年 第18 題：（d）提出了“互聯(lián)網(wǎng)+”的概念。A、胡錦濤 |B、溫家寶 |C、習(xí)近平|D、李克強(qiáng)

第19 題： 根據(jù)本講，（a）建立聯(lián)邦一站式數(shù)據(jù)網(wǎng)站data.gov，為用戶提供各類聯(lián)邦數(shù)據(jù)下載應(yīng)用，提供用戶可創(chuàng)建、分享、定制信息服務(wù)。A、美國 |B、英國 |C、德國 |D、日本

第20 題： 根據(jù)本講，隨著大數(shù)據(jù)時代的到來，人類首先面臨的新風(fēng)險是（d）。A、技術(shù)開發(fā)成本不可控

|B、技術(shù)進(jìn)步太快 |C、數(shù)據(jù)統(tǒng)計 |D、數(shù)據(jù)安全

第21 題： 總書記強(qiáng)調(diào)，我們要織好（b）這一核心防護(hù)網(wǎng)，為虛擬社會的安全可控筑起一道堅不可摧的防火墻。

A、成本

|B、技術(shù) |C、管理 |D、教育

第22 題： 隨著大數(shù)據(jù)技術(shù)的發(fā)展以及數(shù)據(jù)的快速增長，人們越來越深刻地認(rèn)識到數(shù)據(jù)的價值，越來越多的國家把大數(shù)據(jù)作為國家的發(fā)展戰(zhàn)略。2015年7月，中國國務(wù)院印發(fā)了（a）。A、《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》

|B、《智慧國家2025》計劃 |C、《創(chuàng)建最尖端IT國家宣言》 |D、《大數(shù)據(jù)的研究和發(fā)展計劃》

第23 題：（c）是現(xiàn)代社會在掌握海量數(shù)據(jù)收集、存儲和處理技術(shù)基礎(chǔ)上所產(chǎn)生的一種以群體經(jīng)驗進(jìn)行判斷和預(yù)測的能力，代表一種新經(jīng)驗主義。A、云計算

|B、虛擬技術(shù) |C、大數(shù)據(jù) |D、物聯(lián)網(wǎng)

第24 題： 根據(jù)本講，以下哪項不能夠體現(xiàn)巴塞羅那的智慧建設(shè)（d）。

A、智能垃圾回收系統(tǒng) |B、智能灌溉系統(tǒng) |C、太陽能推廣計劃 |D、政府各部門信息不能共享

第25 題： 根據(jù)十九大的表述，現(xiàn)在的中國特色社會主義更加強(qiáng)調(diào)（c）。A、個性 |B、特殊性 |C、共性 |D、一般性 多選題

第1 題： 本講提到，信息檢索的模型包括（abcd）。

A、布爾模型 |B、向量空間模型 |C、概率IR模型 |D、基于統(tǒng)計語言建模的IR模型 |E、回歸計算模型

第2 題： 下列屬于本講提到的網(wǎng)絡(luò)社會面臨的嚴(yán)峻挑戰(zhàn)的是（ABCDE）。

A、精準(zhǔn)詐騙、網(wǎng)絡(luò)滲透危害政治安全 |B、網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全（軍事安全）|C、網(wǎng)絡(luò)有害信息侵蝕文化安全 |D、網(wǎng)絡(luò)恐怖和違法犯罪破壞社會安全 |E、網(wǎng)絡(luò)空間的國際競爭（網(wǎng)絡(luò)抹黑引發(fā)外交爭端）

第3 題： 本講關(guān)于國家層面?zhèn)€人信息保護(hù)的主要成果提到了（ADE）。

A、破獲高校第一案 |B、保障網(wǎng)絡(luò)安全 |C、強(qiáng)調(diào)了公民隱私和個人信息保護(hù) |D、破獲死亡第一案 |E、破獲攝像頭（北京）第一案

第4 題： 根據(jù)本講，大數(shù)據(jù)應(yīng)用有哪幾個階段（BCD）。

A、應(yīng)用性分析|B、描述性分析|C、預(yù)測性分析|D、指導(dǎo)性分析

|E、管理性分析 第5 題： 以信息公開和網(wǎng)上辦理為主的信息服務(wù)型電子政務(wù)的主要內(nèi)容包括（AB）A、業(yè)務(wù)辦理 |B、政務(wù)公開 |C、信息交互 |D、參與互動 |E、數(shù)據(jù)驅(qū)動

第6 題： 2009年，“大數(shù)據(jù)”成為互聯(lián)網(wǎng)行業(yè)的流行詞匯，世界頂級的互聯(lián)網(wǎng)企業(yè)紛紛開始在大數(shù)據(jù)產(chǎn)業(yè)領(lǐng)域開疆拓土。其中，大數(shù)據(jù)的特征包括（ABCE）。A、數(shù)據(jù)體量大 |B、數(shù)據(jù)類型繁多 |C、數(shù)據(jù)價值珍貴 |D、數(shù)據(jù)價值低廉 |E、數(shù)據(jù)處理快速

第7 題： 下列有關(guān)大數(shù)據(jù)的說法中，正確的包括（ACE）。

A、如果所研究的問題的規(guī)模很小，少量數(shù)據(jù)就能覆蓋不同的情況，這樣的數(shù)據(jù)也是大數(shù)據(jù) |B、即使所研究的問題的規(guī)模很小，少量數(shù)據(jù)就能覆蓋不同的情況，這樣的數(shù)據(jù)也不能稱為大數(shù)據(jù)

|C、當(dāng)數(shù)據(jù)多到能對問題的樣本空間進(jìn)行充分覆蓋，從而減弱對理論和模型的依賴時，這樣的數(shù)據(jù)就足夠大了 |D、一般情況下，1T的數(shù)據(jù)不是大數(shù)據(jù)，而1P的數(shù)據(jù)必然是大數(shù)據(jù) |E、對于“多大的數(shù)據(jù)是大數(shù)據(jù)”這個問題，目前還沒有絕對的答案 第8 題： 根據(jù)本講，物聯(lián)網(wǎng)的關(guān)鍵技術(shù)有哪些（ABCDE）。

A、以RFID為代表的物品識別技術(shù) |B、傳感技術(shù)和網(wǎng)絡(luò)通信技術(shù) |C、海量數(shù)據(jù)存儲和數(shù)據(jù)處理、云計算技術(shù)|D、以行業(yè)應(yīng)用為基礎(chǔ)的智慧管理控制技術(shù) |E、物聯(lián)網(wǎng)體系標(biāo)準(zhǔn)和信息安全技術(shù)

第9 題： 根據(jù)本講，倫敦在發(fā)展智慧公交方面采取了哪些有效措施（ABCDE）。

A、建立了完善的公交網(wǎng)絡(luò)|B、設(shè)置公交專用道|C、設(shè)置信號燈對公交優(yōu)先|D、實現(xiàn)公交信息化|E、實施公交的動態(tài)跟蹤

第10 題： “互聯(lián)網(wǎng)+”的核心理念是（ABCE）。A、開放

|B、透明 |C、協(xié)作 |D、保密 |E、共享 判斷題

第1 題： 本講提到，信息檢索和數(shù)據(jù)挖掘是解決數(shù)據(jù)量大、不易快速準(zhǔn)確獲得這兩大挑戰(zhàn)的主要技術(shù)。A、對

第2 題： 信息檢索和數(shù)據(jù)挖掘都是從數(shù)據(jù)中發(fā)現(xiàn)有價值的“東西”。A、對

第3 題： 本講提到，大數(shù)據(jù)時代，所行所思、消費(fèi)習(xí)慣、行程安排、關(guān)系網(wǎng)絡(luò)，數(shù)字巨頭比你更了解你自己，獲取便利的同時也簽署條約共享個人信息。A、對 | 第4 題： 大數(shù)據(jù)就是一種數(shù)據(jù)的存在。|B、錯

第5 題： 大數(shù)據(jù)與云計算不可分割，相輔相成。A、對

第6 題： 大數(shù)據(jù)要產(chǎn)生價值，必須經(jīng)過搜集、匯總、保存、管理、分析等環(huán)節(jié)。A、對

第7 題： 移動互聯(lián)網(wǎng)是由于手機(jī)的普遍使用、智能終端的普遍使用而產(chǎn)生的。A、對

第8 題： 云計算在數(shù)據(jù)、信息，甚至服務(wù)、軟件上都是分布式存在的。A、對

第9 題： 大數(shù)據(jù)與云計算的關(guān)系就像一枚硬幣的兩面，密不可分。大數(shù)據(jù)無法用單臺計算機(jī)進(jìn)行處理，必須采用分布式計算架構(gòu)對海量數(shù)據(jù)進(jìn)行挖掘。A、對

第10 題： 對網(wǎng)上動態(tài)的數(shù)據(jù)進(jìn)行搜索，就進(jìn)入實時搜索，實時搜索的目的是：盡量縮短網(wǎng)上信息出現(xiàn)的速度和用戶收到的時間之間的時間差。A、對