网络信息安全值班制度

网络信息安全值班制度（共17篇）

1.网络信息安全值班制度 篇一

耒阳市气象局信息网络值班工作制度

网络通信是气象业务工作的基础和重要保障，为切实做好全市气象网络通信工作，根据网络通信工作的特点并结合耒阳实际情况，制定了以下网络值班工作制度，希望全体网络值班人员认真遵照执行。

1、承担卫星通信和网络设备的管理与维护工作。负责网络系统软件和网络共享文件服务器的维护与管理。网络值班人员每星期一上午，负责打扫网络机房卫生，擦拭服务器和计算机等设备。

2、密切监控2M数字宽带网、10M光纤网的运行状态，认真做好日常值班记录，确保网络通信畅通。如需变动网络原有设置须经主管领导批准后，由两名网络管理员共同实施，并通知业务值班人员。

3、网络维护人员正常守班时间为（7:30－20:30时），在守班时段内必须坚守工作岗位，一般情况不得请假，如遇特殊情况需请假时，要报领导批准并做好交接班工作。网络通信传输必须24小时保持畅通，一旦发生故障值班人员必须马上赶到现在排查，尽快恢复网络畅通。如遇特殊天气过程或长时间停电需通宵发电时，网络实行24小时应急值班，全体人员都要服从安排参加应急值班。

4、网络值班员每班必须在８时、11时、１４时、１７时、20时（北京时）巡查一次CMACast接收服务器是否正常接收资料、MICAPS服务器处理各类天气资料是否正确以及区域站整点数据是否按时传输，确保各项设备运行正常。网络值班员在守班时段内，要经常检查网络通信和各台服务器的工作状态，发现网络故障和问题及时进行排查，自己解决不了的要马上向分管领导报告。

5、网络管理员必需严格执行省局、市局有关区域自动站管理办

法的规定，做好区域站的日常运行监控和资料上传工作。值班人员必须在每天的08-20时每个正点查看数据是否上传到省局，确保区域站资料及时上传到省局。

6、网络管理人员一般不得同时外出（包括出差、请假或休假等）。当系统发生故障后应及时处理，尽快恢复工作。重大故障应及时向领导汇报并填写系统故障报告报市业务科和装备中心。

7、在台风等重大灾害性天气发生前，按有关规定启动应急加密观测、资料传输；在汛期启动紧急应急期间，全体人员都要服从安排参加应急值班。

8、按时完成上级交办的其它各项工作任务。

耒阳市气象局2012年2月12日

2.网络信息安全值班制度 篇二

从国家互联网信息办公室获悉, 为维护国家网络安全、保障中国用户合法利益, 我国即将推出网络安全审查制度。该项制度规定, 关系国家安全和公共利益的系统使用的重要技术产品和服务, 应通过网络安全审查。

国家互联网信息办公室发言人姜军指出, 网络和信息技术产品是否安全、是否可控, 事关国家安全, 事关中国经济社会健康发展, 事关广大人民群众合法权益不受侵犯。长期以来, 少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势, 大规模收集敏感数据, 不但严重损害了广大用户的利益, 而且对其他国家的网络空间安全造成巨大威胁。姜军还表示, 近年来, 我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听, 深受其害。特别是去年6月初发生的“斯诺登事件”, 为世界各国敲响了警钟, 充分印证了“没有网络安全就没有国家安全”这一深刻的道理。目前, 我国网民数量跃居世界第一, 已成为网络大国, 加强法律制度建设势在必行。网络安全审查制度的出台, 将成为维护国家网络安全最有效的法理依据, 对于网络强国建设具有重大推动作用。

3.网络信息安全值班制度 篇三

关键词：信息安全高校教师素养

中图分类号：G64文献标识码：A文章编号：1007-3973(2010)012-161-02

随着计算机网络信息技术的快速发展，高校网络平台上建立的OA系统、邮件系统、精品课程网站等应用日益广泛，促进了教育教学的创新发展，使现代教育观念发生了转变，更有利于培养学生的自主学习能力、启发创新思维。计算机信息技术发展到今日，高校内面临的重要问题是怎样安全发挥技术教育化的效力，更好的为教学服务。但伴随而来的网络信息安全威胁也日渐严峻，信息系统安全，是指为信息处理系统建立所采取的技术和管理的安全保护措施，以保护计算机系统中、软件及数据，防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。高校网络中的试卷、题库、答案、科研项目成果、学生学籍等信息在都需要被良好地保护。一旦损坏，高校教师受到影响最大，责任重大，高校网络管理部门加强信息安全防范的同时，高校教师有必要提升网络信息安全的意识和技能，提升网络安全素养。

1高校网络信息安全威胁分析

高校网络系统中有实验设备，教学殴各，办公设备，学生终端等各种资产，受到的威胁有自然环境的，也有人为因素。高校网络是以TCP／IP协议为架构的局域网，TCP／IP系统由四层构成：数据链路层、网络层、传输层和应用层。每一层都可能受到威胁，操作系统是计算机系统应用软件的运行平台，是硬件设备的管家婆，安全威胁与操作系统密切相关，还有网络管理模式与安全威胁大有关联。下面从实体安全、网络通信安全、应用层安全、操作系统安全及网络管理安全进行分类描述。

1.1实体安全威胁

网络实体可能受到的威胁有：环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现为：

(1)地震、水灾、火灾等不可抗拒灾害造成整个系统瘫痪。

(2)电力故障造成设备因断电而发生数据库信息丢失事故。

(3)被无线监听、设备被盗、被人为毁坏造成数据丢失或信息泄漏。

1.2网络通信安全威胁

网络通信可能受到的威胁有：局域网内部嗅探扫描、ARP病毒攻击、IP地址盗用、IP地址冲突、端口扫描威胁、伪造TCP包等。主要表现为：

(1)LAN中，黑客通过嗅探工具可以窃取通信信息。伪造ARP数据包，造成局域网瘫痪。

(2)IP地址是客户端在网络中的唯一标识，它是一个公共数据，可以在操作系统客户端直接修改数值，伪装成可信节点的IP地址，进行攻击。

(3)TCP／IP数据报文在网络中传输不需要进行身份验证，而且任何情况可以返回应答数据。黑客可以利用服务漏洞找到攻击入口。

1.3应用层安全威胁

应用层可能受到的威胁有：Web网页漏洞、E-mail服务漏洞、FTP漏洞、数据库安全隐患、盗版软件的泛滥、即时通讯工具如QQ、MSN、Skype等。主要表现有：

(1)非法篡改页面数据，感染页面病毒干扰其正常运行。

(2)E-mail办公已经成为高校一种方便、快捷的手段，利用邮件服务漏洞控制邮件发送会使用户陷入极大的危机。

(3)数据库中保存大量重要信息，如果口令被破解，将引起信息泄密。

(4)即时通讯工具往往成为流行病毒的载体，它们一旦感染就会迅速获得好友信息名单，进行扩散传播或自动弹出恶意窗口占用系统资源。

1.4操作系统安全威胁

操作系统由于设计的缺陷和代码开发的超大规模，即使拥有用户标识、身份认证、审计跟踪等安全功能，还是非常容易被攻击。主要表现有：

(1)系统配置不当会产生安全漏洞。如登录口令强度不够或者没有设置密码。重要文件的权限限制较低，系统重要资源长期暴露在网络上，会给有意入侵者提供方便。

(2)操作系统对外提供的一些网络相关服务，也会为入侵者提供机会获取系统访问权限，相当于远程操作主机，从而威胁用户信息安全。

1.5网络管理威胁

高校网络管理与网络性能维护是高校网络中心部门的职责所在，是网络信息安全中最重要的部分。可能的威胁有：内部网络结构意外泄露、管理员帐号口令泄露、内部员工恶意进行非法数据操作。

另外，高校人员相对集中，高校学生群体人数众多，网络设备众多，学生对网络新技术感到好奇，有强烈的实践的欲望，并敢于尝试，他们把自己校园网络环境做为了自己实验环境，干扰了高校网络的正常运转。高校的网络环境开放，内部用户使用网络资源繁多而杂乱，病毒发作率高，黑客入侵几率相对较大，高校的实验设各性能较高，是为满足研究需要而配备的，可同时也可能成为攻击者的利器。

2高校教师网络安全素养提升

面对各种网络信息安全威胁，高校教师从自身做起，积极加入到维护网络信息安全的队伍中，俗话说“防患于未然”。高校教师网络安全素养的提升，建议从以下几个方面着手：

(1)要提高高校教师对网络信息安全的认识。

(2)高校教师通过了解网络信息安全相关的法律法规，请法律做自己的护盾，同时也自我省身。如分级制度、过滤制度等，经常浏览网络信息安全知识网站，如中国计算机安全(http：／／www.infoscc.org.cn／)、国家计算机病毒应急处理中心(http：／／www.antivirus-china.org.cn／)。

(3)高校教师应意识到杀毒软件、防火墙、身份认证等都不是绝对安全可靠的，高校网络信息安全系统不可能永远安全对任何攻击都免疫。始终保持头脑清醒，关注计算机的异常情况，及时维护计算机的性能。才能有效地应对各种网络安全攻击。

(4)高校教师意识到网络信息安全重要性的同时，要不断提高自己网络信息安全技术水平。对高校教师进行网络安全技能培训，包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等。

(5)计算机网络作为高校教师教育教学重要工具，高校教师应培养良好的使用计算机网络的习惯。

1)数据安全备份，对重要的数据信息定期进行外存备份，最大限度减小硬盘损坏带来的损失。

2)加强防范，对病毒库要及时更新，定期进行病毒的全盘查杀。

3)使用正版软件，不要打开不明程序。很多黑客把病毒程序写入用户常用的软件中，所以一定要使用标准行业软件。

4)网页和邮箱。对网页风险进行监控，发送邮件尽量加密。

5)密码。系统密码，帐号密码等不可使用身份证号码、出生日期、手机电话号码、包括家人的。养成定期更换重要密码的习惯。

6)一旦发生信息安全事故，不可自己任意修复，以免误操作造成不可挽回的局面。可请网络信息安全专业人员来帮忙。

高校教师通过加强网络信息安全培训，与时俱进增强自己的网络信息安全水平，善用网络技术与网络资源，使高校网络成为自己的教学工作的得力助手。

3结语

4.二甲医院信息科值班制度 篇四

1、值班人员务必做好防火、防盗、防雷、防潮、防高温等工作，发现异常及时向主管领导汇报或报警。

2、值班人员必须认真监测网络服务器、空调等设备运行情况，做好值班记录和交接班工作。

3、值班人员必须及时解决网络问题，遇到网络故障，马上组织力量排除，并及时报告主管领导，如不能及时排除，须向用户解释说明。

4、值班人员未经主管人员批准，不得擅自更改网络配置及其网站信息。

5.校园安全值班制度 篇五

1、建立校园安全值班制度，每天安排一名领导带班，若干名教职工值班，加强校园安全保卫，妥善处置校园和师生突发性事件，及时办理上级安排的工作。

2、值班人员定时或不定时对校园内部各部位，尤其是重点要害部位进行巡查。要采取积极预防措施，及时排查涉及师生健康安全和学校财产安全的事故隐患，及时制止教育教学活动中的不安全行为，及时提请有关部门落实安全防范措施。

3、加强节假日、重要庆典日、政治敏感时期及日常夜间值班力量，增加巡逻检查次数，严防各类针对师生和学校的不法侵害事件发生。

4、校园安全实行24小时不间断值班巡查制，值班时间内值班人员应坚守岗位，严格履行值班巡查职责。在坚持实行校园安全值班制度的同时，严格执行保卫值班管理制度，做到校园安全值班与保卫值班有机结合，在时间上不留空白，区域上不留盲点，全方位落实人防措施。

5、对值班人员进行安全防范知识培训，使其树立安全责任意识，增长安全防范知识，提高应对和处置各类事件的能力。

6、保持值班人员通信畅通，遇有紧急情况能及时向带班领导及有关部门通报。

6.小学安全保卫值班制度 篇六

一、具体措施：

1、各教师认真遵照《卧龙乡中心小学教师校园安全值班轮流表》进行值班，不得脱岗，若有特殊事情必须请假后与其它教师交换。

2、安全值班教师每天上学、学前班放学、放学等重点时段必须在门口执勤。对出入校门的外来人员，要实行盘查、登记，搞清入校人员进校目的，相关人员进校后值班教师要注意观察是否有异常举动，如果情况不对要立即联合其它教师进行处理。严防特殊人员（精神病人、弱智者、酒醉的人）入学校。

3、对于陌生人应要求其出示有关个人身份证件，询问进校目的，并报学校领导，经批准后方可让其进入。

4、制止外来人员进校上厕所、游玩及学骑自行车等。

5、未经学校允许，外来人员严禁携带各种交易物品进校从事贩卖活动，违者没收物品并罚款。

6、外单位车辆进校门前，值班教师应检查证件、问明事由；车辆出校前，应示意停车接受检查。外单位机动车未经许可，不得在校内停车过夜。

7、安全值班教师每天预备前30分钟到校值日，打开学校大门；放学时须等待学生完全安全离开后，锁好大门方可离开。

8、学校打过后，值班教师应将学生家长全部清出校园后，锁好大门。

二、奖惩：

1、值班时，值班教师应站在学校大门外，距离大门1米以内的位置。

2、值班人员每天补助值班费用10元。

3、值班人员迟到一次罚款25元。

4、值班人员缺席一次罚款50元。

5、所罚款项当场交清。

三、安全值班轮流表

星期一徐建贾新颜伊长勤宗寒梅

星期二位克礼刘丙海 郑淑萍周瑜

星期三顾康生杨芳宗春梅 星期四赵君方夏雪芹陈彦伟 星期五李彪丁庆峰薛梅

永城市卧龙乡卧龙小学

7.网络信息安全值班制度 篇七

关键词：高校师生,财务信息,知情权

随着社会的进步, 信息的作用越发变得重要, 其价值亦日渐提升, 每个人的生活中时时刻刻都离不开各种各样林林总总的信息。可以说, 现代社会可以称之为“信息化社会”。信息的知情权这一概念便应运而生, 并逐渐受到人们的重视。知情权又称为了解权或知悉权, 就广义而言, 是指寻求、接受和传递信息的自由, 是从官方或非官方获知有关情况的权利, 就狭义而言则仅指知悉官方有关情况的权利。从内容上讲, 知情权包括接受信息的权利和寻求获取信息的权利;后者还包括寻求获取信息而不受公权力妨碍与干涉的权利以及向国家机关请求公开有关信息的权利。高校财务信息如何满足师生知情权, 是一个值得研究的现实课题。

一、高校师生对财务信息披露的相关需求

目前高校财务信息主要满足上级主管部门的需要, 其信息披露的内容、结构和范围都比较单一, 满足不了高校师生的需要。近年来, 由于公共财政管理体制改革对高校财务的影响进一步加深, 新产生的经济业务不断增加, 财务信息的内容结构以及相关各方对财务信息的需求也发生了较大的变化, 这些重要信息主要包括:

(一) 财务风险信息。

由快速扩招和教学评估拉动的高校新校区大规模建设, 使建设资金需求急剧膨胀, 而在政府投入严重不足的情况下, 高校不得不负债建设, 建设资金来源基本靠银行贷款。近年来高校的商业性贷款已步入还贷的高峰期, 给学校造成了巨大的资金压力, 资金周转困难, 流动性不足, 季节性资金链断裂, 财务风险已经显现。高校财务风险的相关信息披露已成为政府、社会、银行, 以及利益关系人十分关注的问题。因此, 迫切需要高校对财务风险的信息, 包括债务结构、风险等级、风险系数、风险控制、风险危害及后果预测等重要信息予以客观公正的披露。

(二) 教育收费及教育成本信息。

自高等教育收费改革以来, 高校收费问题几乎成为每年社会、媒体、学生及家长议论的焦点, 收缴者与缴纳者之间的博弈持续不断升温。国家将高等教育确定为非义务教育, 收费是教育成本补偿和学校办学资金的重要来源, 地方高校办学经费的2/3靠收取学费和住宿费来解决。正因为如此, 高校收费的政策依据、项目、标准、收费资金的使用等重要信息需要学校全面、具体、公开披露, 以满足费用缴纳者、监管者, 以及其他关联方的需求。与收费相关的是教育成本及分担机制问题。现行高校的财务会计制度还没有建立教育成本的概念和核算办法, 国家、学校、受教育者如何分担教育成本等问题得不到科学合理的解答, 从而使高校的收费项目和标准遭受广泛的质疑和批评。对教育成本以及分担机制等重要信息需要学校予以适当披露, 为高校收费正言, 解除疑虑。

(三) 投融资信息。

教育体制改革前高校资金来源和运用比较单一, 信息的需求者也比较单一。《高等教育法》规定:“国家建立以财政拨款为主, 其他多种渠道筹措高等教育经费为辅的体制。”随着《高等教育法》的逐步落实, 高校的投融资主体和渠道已经多元化, 在中西部的地方高校, 校园基础设施建设90%以上的资金来源靠其他非财政渠道解决。如银行贷款、教职工委托贷款、募集捐赠、“OT”模式、设备融资租赁、设备的“形式典当”, 等等。投资人和捐赠人以及利益关系人非常关注资金使用情况, 投资效益情况, 投资偿还情况等重大信息, 要求学校予以及时准确披露。

(四) 关联交易信息。

随着近年来高校的重组、合并, 高校的办学体制和形式也发生了很大变化, 联合办学、合作办学、大学的子校、分校、二级学院蓬勃发展。大学集团或集团化的大学比比皆是, 有的大学规模之大, 可与大型企业集团或上市公司相媲美, 大学集团办学实体之间的投资关系、财务关系、经济利益关系相互交织在一起, 其关联交易越来越复杂。因此, 要求学校尤其是集团化的大学应参照上市公司关联交易信息披露原则对关联交易行为及结果予以披露。

(五) 学生资助信息。

近两年中央与地方财政斥巨资对家庭经济困难的大学生予以资助, 其力度之大, 前所未有, 这引起了社会各界、学生及家长的高度关注。学校对资助资金支付的范围、标准、以及使用的具体情况等信息需要予以公开、透明的披露。

二、完善师生对高校财务信息知情权的对策思考

(一) 强化权责结合, 促进会计信息披露的真实性。

高校教育、科研事业收支采用收付实现制, 经营性收支则用权责发生制, 这不仅容易造成会计核算混乱, 而且会导致会计信息披露失真。当今权责发生制是国际非营利组织会计改革的主流, 它将产生更加真实的会计信息。《高等学校会计制度》 (征求意见稿) 适当引用了权责发生制, 能够更真实地反映学校债权资产, 例如解决了高校贷款利息只能在实际支出时入账的问题, 并将“借入款”分为“短期借款”和“长期借款”, 分别核算借款利息和其他长期借款利息, 这满足了金融机构希望及时通过披露的财务报表来了解高校偿债能力和债务风险的愿望。

(二) 进行补充描述, 增加财务信息披露的可靠性。

高等学校财务报告主体由资产负债表、收入支出表、基金变动情况表、会计报表附注和财务情况说明书构成。由于收付实现制对没有引起现金流入流出的现时权利和义务不进行会计确认, 高等学校的财务报告反映财务状况、资金营运成果以及财务状况的变动情况时, 表内项目并未涉及隐性债权债务的增减变动信息。不确认实际已经发生但并未流入或者流出的收款权利和付款义务, 可能会给高等学校带来多方面的问题:一是高等学校债权债务的账面价值与实际价值相背离, 不能真实反映高等学校资产、负债的真实情况。二是会计当期的收入、支出、结余及净资产不真实, 容易误导管理者决策。

(三) 针对多元主体, 提供财务使用资金的流向性。

计划经济时期, 我国高等学校的资金来源渠道单一, 会计信息使用者也比较单纯, 主要局限于财政资金提供者和高校主管部门。高等学校会计制度主要围绕资金的流向和效果。同时, 高校为了提高决策的正确性, 也需要全面了解和掌握相关决策信息。由此可见, 为了满足多方信息使用者的会计信息需求, 必须揭示和披露隐性债权债务信息。

(四) 节约管理成本, 确保财务信息披露的集成性。

信息集成作为财务信息的基本存在形式, 是决定财务信息有用性的关键, 也是财务处理的关键。信息集成是针对不同用户、不同决策目的, 具有不同时间、内容及形式特征的信息集合。在网络环境下, 管理应变成以知识和信息为核心的管理, 这就要求单位信息高度集成, 财务信息资源高度共享。网络技术的发展为这种集成提供了可能, 网络环境下的财务信息披露系统使得财务部门与单位内部各职能部门协同, 与社会有关部门协同, 使得财务信息系统不再是信息的“孤岛”, 真正实现数据共享。

参考文献

8.网络信息管理及其安全 篇八

关键字:网络信息;访问控制;安全管理

中图分类号:TN915.07文献标识码:A文章编号:1007-9599 (2010) 09-0000-01

Network Information Management&Security

(Tianjin T&B Garden,Environment and Sanitation Development Co.,Ltd.,Tianjin300308,China)

Abstract:The rapid development of computer network technology,information management for the network has put forward higher requirements.Information from the current dependence on the network can be seen,information society development has become an irreversible trend,therefore,to ensure the security of network information with complete network information management,naturally the information age has become an important field of study,and the whole community had a profound impact.

Keyword:Network information;Access control;Safety management

一、前言

近几十年来计算机行业的迅速崛起,也给人们的生活带来了天翻地覆的变化,信息共享程度的提高,一方面依赖于计算机技术的支持,另一方面也取决于网络技术的配合。因此,网络的开放性程度越高,对网络信息管理的要求也越来越高,不仅关系到网络信息服务系统的运行状况,也与国家与整个社会的信息安全和经济发展密切相关。只有采取适当的信息处理手段,对信息服务于信息内容安全加以适度的维护,才能够保障整个信息网络的正常运营和信息终端的正常使用,从而推动整个信息化发展进程。

二、网络信息管理内容的分类

网络信息管理涵盖了包括IP地址和域名在内的基础运行信息,同时也涉及到网络服务器的配置情况与信息服务、访问状态以及负载均衡等多方面与服务器相关的信息范畴。此外,网络信息资源使用的权限划分是根据用户信息的分类来实现的,因此,对于用户的基本信息记录,包括姓名、所属机构、职位、职责权限和邮件地址确认等方面也是网络信息管理与安全保护的重点。对于网络信息提供者的信息来源管理,是保障信息内容的根本,从信息的发布、信息过滤,甚至是信息检索和导航等,都要依据相应的管理程序来进行,从而保证信息源的稳定与有效,一方面要提高信息资源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。

三、网络信息管理中的安全问题

目前,网络信息管理和使用过程中最为棘手的就是信息安全问题。因此,网络信息资源的有效与网络信息服务的正常运行等诸多与网络安全相关的问题,也格外的凸现出来,成为提高网络信息管理水平的突破口。也许我们并不能够做到真正意义上的清除所有网络完全隐患,但我们可以通过安全管理来实现最大限度上的遏制,降低网络风险的发生几率,提高网络信息系统抵御不良攻击的能力。

保证网络系统的安全就是要维护系统的保密性、完整性、可用性、可控性与可审查性。保密性与完整性是我们最为熟知的两种网络安全目标,前者主要用于对非授权用户侵入网络系统的拦截和数据传输过程中防止被截获的能力,是对授权用户访问的私密性保护;而后者,则是防止数据在传输和使用过程中被未授权的用户篡改或删除,从而造成信息资源的缺失。可用性、可控性与可审查性分别是针对用户需求、信息传播和安全隐患而言的,可用性保证了用户需求的满足;可控性提高了信息传播与内容上的掌控能力;可审查性为安全隐患的产生提供了可查询依据。以上就是网络安全的五项主要目标,是构成整个计算机信息网络的核心内容。

四、网络信息管理安全策略研究

针对目前计算机网络信息管理中所暴露的安全问题,应当适当的采取一些防范措施,降低网络风险的发生几率,从而保障计算机网络系统的安全运营。

(一)访问控制策略

从访问权限的控制做起,严格规范网络资源的使用和改动权限,保证网络资源的合法利用。从初级的网络的进入访问权限控制,到较高级别的网络服务器安全控制等都要制定严格的权限审核制度,从而控制授权用户的信息可操作性。

(二)信息加密策略

为了实现网络信息的保密处理,需要在信息的传输过程中采取加密处理,防止信息被窃取或破坏,甚至是非法侵入系统的用户对信息的肆意篡改。

(三)数据备份策略

数据的备份是信息管理的重要手段,通过分离存储设备来提高数据系统与主机系统之间的相对独立关系,从而起到对数据的保护作用,以备不时之需,特别是数据的备份可以将系统故障时的损失降低到最低程度,防止数据丢失。

五、网络信息管理安全体系的建立

网络信息管理安全体系构建要以完善的制度为基础,以安全策略为核心,从网络管理的基础环节做起,提高网络使用者的安全防范意识和自我信息保护意识,加强网络技术的培训,提高网络管理人员的整体技术水平,从管控的角度来掌握信息系统全局的运营情况。此外,作为信息化发展的有效保障,网络信息的安全管理还要以强大的计算机技术发展水平为依托,安全管理与网络风险从来都是相伴而生的,因此,安全管理既是有针对性的风险反击,也是广泛的防范过程。

六、结语

网络信息管理和安全始终是一系列问题与矛盾的解决过程,涉及技术、管理、立法与使用的诸多方面。如何正视网络信息管理的重要性,如何定位网络信息安全的约束标准,成为了计算机网络发展的综合性话题,也是社会信息化进程的重要推动力。

参考文献:

[1]黄贤英.大型企业计算机网络安全实施方案[J].计算机安全,2009:12-13

[2]王居野.对互联网安全管理的一點思考[J].江淮论坛,2009:23-24

9.安全生产值班制度 篇九

内江雄风道路运输集团鹏程长运有限公司

安全生产值班制度

一、公司在重大节假日，防汛期间以及特殊时期，必须坚持安全 生产值班。

二、值班人员由公司领导以及各部室的负责人和其他管理人员轮 流值班。

三、值班表的安排由经办室按照公司要求拟定值班内容、要求、时间、人员列表安排，送总经理审签同意，以公司文件正式通知下发 执行，由安全部负责督促实施。

四、值班人员应恪尽职守，自觉遵守值班纪律，必须24小时开机，随时保持通讯畅通，及时联系办理值班期间的工作，不得迟到早退，不得在值班时间内做工作无关的事，严禁值班期间饮酒。

五、值班人员应及时了解安全生产情况、协调、处理安全生产中 存在的问题。

六、按上级主管部门的要求，及时收集、上报值班期间的安全生 产工作情况。

七、按规定填写安全生产值班记录以及电话记录并妥善保存备查。

10.信息中心机房值班制度（最终版） 篇十

机房是局域网的核心，为保证局域网的安全运行，更好地为信息化建设服务，特制定本制度：

一、自觉遵守、执行机房管理制度和保密工作制度。

二、机房实行8小时值班制度，值班时间为上午8:00至12:00、下午1:30至5:30。

三、要仔细检查电源、空调、计算机、网络设备的工作情况。如发现异常要及时处理，并认真做好故障记录。

四、值班员每日至少在下列时间内巡视机房：早8:30 ；中午11:30－13:00；下午5：00。巡视时做好记录。

五、要经常监视机房内和机柜内网络设备的运行情况，发现故障要及时处理，并认真做好记录。

六、值班期间接到用户要求服务的请求后，要及时响应处理，处理不了的问题要耐心向用户解释清楚，并及时向有关领导汇报。

七、在值班期间要经常监视网络的运行情况，发现问题要采取积极的措施处理。未经主管人员批准不得擅自更改网络配置和网站的内容。

八、值班期间遇到停电时和来电后，要严格按照开关机顺序进行操作。

11.信息网络与国家安全 篇十一

客观上说，网络自身不可克服的漏洞，加上网络攻击的高度隐蔽性，给网络作战提供了可乘之机。网络安全的漏洞是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。尽管已发现的安全漏洞可以被修补，但几乎每天总会有新的安全漏洞被发现；操作系统和应用软件在不断更新的同时也在产生着新的漏洞。可以说，组成网络系统的硬件和软件越多样化、异构化，那么存在安全漏洞的可能性就越大，每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。随着各国对网络战研究的深入，网络战所发挥的作用已与核武器等同甚至超过核武器。像美国重要智库兰德公司提出了“战略战”的概念，认为战略战是一种破坏性极大的“顶级”作战形式，它实施的成败关系到国家的安危与存亡。兰德公司指出，工业时代的战略战是核战争，信息时代的战略战主要是网络战。

信息领域的技术失衡正在加剧

目前，在信息网络飞速发展的同时，也必须看到，信息领域的技术失衡正在加剧。根据联合国的资料，全球收入最高的人口占全世界总人口的20％，但他们却拥有全球国内生产总值的86％，其互联网用户总数占世界互联网用户总数的93％；而在收入最低国家中生活的同样数量的人口仅拥有全球国内生产总值的1％，其互联网用户总数仅占全球互联网用户总数的0．2％。

目前网络上的经济、政治失衡现象已经非常严重。美国作为因特网的诞生地，也是目前因特网运用最深入、最广泛的国家。目前在全球信息产业中，CPU的产量美国占到92％，系统软件的产量占86％，微软的WINDOWS系统占全球操作系统份额的95％以上。美国的电子商务占全球总量的3／4，商业网站占全球总数的90％。世界性的大型数据库有3000个，70％设在美国；全球13台顶极域名服务器，10台设在美国，仅有3台分别设在伦敦、斯德哥尔摩和东京。这些数据，均大大超过美国GDP占世界总量的份额。

目前，美国信息产业对经济增长的贡献率为33％以上，比钢铁、汽车、建筑三大支柱产业的总和还要多。从事科研管理、金融、流通和服务等非物质生产的人数，已大大超过从事物质生产的人数，约占社会总劳力的4／5。由于在CPU、网络和应用软件的垄断地位，美国能够主导有利于美国的因特网产业技术标准，并可以较自由地通过网络进行高技术管制，通过网络进行全球谍报监控。

同时，为了迟滞其他国家的发展步伐，西方国家还有一个“反跨越机制”。所谓反跨越机制是指西方军事强国为了最大限度地拉开与落后者的差距，采取技术封锁、控制技术转让、全面垄断最新军事科技和武器装备等措施，使落后者减缓跨越步伐和降低跨越幅度。美国国防部颁布的《2020年联合构想》明确提出：“美国在军事技术关键领域要与中小国家保持1-2个时代的差距；与其他西方大国也要保、持1个时代内的1-2代的武器装备差距。”

为此，发展中国家如果想要在信息安全领域有所作为的话，必须发展自己的信息产业。

应对网络安全的思考

网络攻击，作为一种具有威慑力的全新的作战手段，它在一定程度上改变了弱守强攻的传统的作战法则，为劣势一方开辟了一条进攻的新途径。所以，从一定意义上说，越是信息网络发达的国家，越惧怕网络攻击。网络技术是一把双刃剑，它要求人们研究网络进攻手段战法，提高己方的网络攻击能力的同时，还要着力增强己方信息系统的安全防御能力，也就是信息防御。

网络防御，是守护“信息边疆”的盾牌。据统计，美军在没有采取防御措施前，闯入信息系统的成功率为46％(23％完全成功)，报告发现只有13％。使用监控防护手段后，闯入成功率下降到近12％，完全成功的只有2％。而现在为止，还没有完成侵入美国核心网的成功先例。

现在世界各国特别是一些发达国家，都把培养高智能和多知识的网络战方面的人才作为一项重要的战略任务，大家都知道，你要不懂网络技术，你就没有办法从事网络战。有时把这类人称为“黑客”，但过去我们对“黑客”在认识上有点偏差，以为黑客就是一些专门在网上捣蛋的人，实际上这是一个误区，黑客其实就是网络战或者网络技术里面的一些高手，在战争或者网络战中，他既是网络安全一种潜在的危险，同时也是网络攻击的一种武器，问题是看这些黑客掌握在谁的手里，为谁服务。

进入20世纪90年代后，美国军方竟然开出55万美元来悬赏新型病毒的发明者，并要求新病毒产品比当前流行的更精巧，应对敌方有线和无线的计算机系统具有感染、潜伏、预定和需要时激活的破坏能力，同时美国国防部还公开招募黑客入伍。当今，世界各军事强国都在紧锣密鼓地抓紧培养未来的“网络战士”。英国、法国和俄罗斯等国也相继提出了本国“未来战士系统”和“先进战斗士兵系统”等计划；日本、韩国、以色列等国则成立了网络战分队。1995年，美军第一代16名“网络战士”从美国国防大学信息资源管理学院毕业。美国国防部已把掌握高技巧的黑客和具有广博计算机知识的人组织起来，成立了信息战“红色小组”，并参加了1997年6月由美国国家安全局举行的“合格接收者”秘密演习，其结果使美国国防部的高级官员深感震惊。几名黑客小组4天之内就成功闯入了美军驻太平洋司令部以及华盛顿、芝加哥、圣路易斯和科罗拉多洲部分地区的军用计算机网络，并控制了全国的电力网系统。可以预见，信息网络时代必然引出新的作战方式和新的兵种，网络战部队必将成为未来战场上的新军。

12.网络个人信息安全探析 篇十二

“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等, 以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息, 破坏信息的真实性和完整性;接收或发送虚假信息, 破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”

目前, 一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日, 央视315晚会曝光了海量信息科技网盗窃个人信息的实录, 给国人极大震惊。“海量信息科技网, 全国各地的车主信息, 各大银行用户数据, 甚至股民信息等等, 这个网站一应俱全, 而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息, 上面详细记录了姓名、手机号码、身份证号码等等, 应有尽有。如果说上面这些信息你觉得还不够全面, 接下来的这个木马程序一定会让你心惊肉跳, 种了这种木马后, 电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天, 个人信息安全问题的解决提上日程已是刻不容缓。

其实, 在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上, 就发表了一篇题为《解密网络黑色产业链》的文章, 指出“互联网的‘地下经济’已经组织化、规模化、公开化, 制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱, 分工明确, 形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计, ‘灰鸽子’病毒程序直接售卖价值就达2000万元以上, 用于窃取账号等的幕后黑色利益可想而知。”

随着网上交易和电子商务的发展, 个人信息网上流通日益频繁, 加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术, 转变为以获利为目的。前者希望病毒尽量被更多人知道, 而后者希望最大程度地隐蔽以更多地获利”, 而且, 目前国内对于这方面并无专门的法律予以裁制, 因此, 网络上个人信息安全问题已经日益凸显。

2 应对措施

2.1 法律措施

据了解, 目前的《计算机信息网络国际联网安全保护管理办法》中规定, 制造和传播病毒是违法的, 但是对于木马、黑客程序等并没有清晰的界定, 这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。此外, 目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说, 面对黑色病毒产业链, 必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全, 建立网络安全国家应急体系, 加大对网络安全领域犯罪的打击, 完善立法。

从个人来说, 很多网络个人信息安全问题的产生, 一方面是利益的驱动, 但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁, 并且被侵权者也不能够借助法律的武器有效的保护自己的利益, 这就更加助长了侵权行为的发生。从我国经济发展趋势来说, 经济发展和信息发展联系愈益紧密, 必须加快法治建设水平, 使之适应我国经济快速发展的需要。

在实践层面上, “一是要准确界定利用网络技术犯罪案件的管辖范围, 这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势, 制定一套完整的法律, 如制定《国家网络安全法》等, 并在实践中加以完善!三是对各类利用电脑犯罪的立案标准, 应有明确的司法解释, 以便于基层安全、司法部门操作, 保证查办工作的顺利进行!”

2.2 自我保护措施

防患于未然, 自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输人个人信息才能登录的网址或完成操作时, 我们输人的个人数据必须限于最小的范围, 并且, 妥善保管自己的口令、帐号密码, 并不时修改。其次, 谨慎注意该网站是否有针对个人数据保护的声明和措施, 对那些可以匿名登录的网站要坚决匿名登录。最后, 对于移动存储设备, 因其传染病毒的可能性加大, 因此, 要选择相对比较保险的移动存储设备。如选用趋势维C片, 它“价格更加便宜, 更重要的趋势科技将独有的安全存储扫描引擎植入到U盘中, 而不只是将杀毒软件向U盘简单复制。也正因为此, 趋势维C片具备个人防火墙、防间谍软件防网络欺诈, 漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒U盘产品所不具备的功能。”

2.3 技术保护措施

2.3.1 网络防火墙技术

防火墙主要是用来隔离内部网和外部网, 对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术, 它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑, 检查数据流中每个数据包后, 根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器, 可针对特别的网络应用服务协议及数据过滤协议, 并且能够对数据包分析并形成相关的报告。

2.3.2 采用安全通信措施, 保障个人数据的传输安全

为保证数据传输线路的安全, 可将集中器和调制解调器放在受监视的地方, 定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权, 常用的方法有报文鉴别, 数字签名和终端识别。此外, 还可以通过加密算法来实现数据的加密, 例如美国数据加密标准DES和因特网免费提供的PGP系统。

2.3.3 加强对用户的管理

在网上银行管理中, 身份验证和访问授权是网上管理用户的基本措施。口令、安全帐号和密码是最常用的验证, 可以通过采用加长口令, 使用较大字符集构造口令、限制用户键入口令次数及用户注册时间等方法来保证用户登录的安全性, 或通过采用访问授权来控制或限制用户对资源的利用。

2.3.4 加强对病毒的测控

网络个人信息主要是由病毒和木马进行窃取, 病毒对计算机系统的危害最大, 为防止计算机病毒和木马的危害, 可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式, 对整个局域网中所有节点实行集中管理和控制, 通过各种检测方法 (特征码扫描、完整性检查、变形分析、推断分析等) 检测病毒, 自动进行特征码更新, 实时清除病毒。

摘要：网络的普及, 可以使人们更快捷地共享信息和利用信息, 但是, 随之而来的网络个人信息安全问题, 越来越引起人们的担忧和重视, 探析了网络个人信息安全的现状, 在此基础上, 提出了解决此问题的法律和技术措施。

关键词：网络,个人信息安全,信息窃取,“地下经济”

参考文献

[1]薛芊.今天你“人肉”了吗?———个人信息安全亟需加强[J].信息安全与通信保密, 2009, (1) :37-38.

[2]刘顺清.浅析我国电子商务安全问题的表现来源及对策[J].商场现代化, 2007, (524) :125-126.

[3]解密网络黑色产业链[J].瞭望新闻周刊, 2007, (51) :8-9.

[4]肖爱兰.高科技工具-网络技术犯罪的主要特点及预防对策[J].科技进步与对策, 2003, (5) :156-157.

[5]谢世诚.信息铺天盖地安全尽在掌握-“趁势维C片”个人安全解决方案亮相[J].微型机与应用, 2006, (5) :92.

[6]牛荣.电子商务信息安全[J].商场现代化, 2008, (527) :169-170.

13.机关安全值班管理制度 篇十三

为了使局机关安全值班制度化、规范化，按照要求，结合我局实际，特制定以下制度：

一、局机关试行24小时值班制度，由领导带班，正式干部职工值班。

二、值班时间。正常工作日晚上值班从下班到第二天早上8点。节假日、双休日白天值班时间为上午8点到下午1点，下午1点到正常工作日下班时间，晚上由正常工作日下班时间到次日早上8点。为保证值夜人员能准时到岗、下岗，星期一至星期五值夜班人员由局伙房安排早餐、晚餐，其他时间不安排。

三、人员安排。夜间由男同志值班，节假日、双休日白天由女同志值班。夜间值班安排一人，一人连续两天；节假日白天值班安排一人，每人半天。值班人员遇有特殊情况不能值班的，由所属单位自行调整，并经局带班领导同意报局办公室备案。

四、值班要求。（1）值班人员要认真履行职责，严格交接手续、保证衔接到位，接班者未到，值班者不得擅自离岗。（2）做好值班记录，对上级电话通知的有关事项和其他单位电话反映的有关情况，以及群众来访，都要分别认真做好记录，并及时送交有关人员阅办。（3）注意安全，就爱强巡逻，发现火情、盗情，及时向带班领导报告，并采取应急措施。（4）不能把亲戚朋友带到值班室留宿，不能擅自拆阅其他单位送来的文件、信函等。（5）负责督察保安人员按规定巡视责任区域。（6）负责对各所值班情况查岗工作。（7）带班领导要随时确保通讯联络畅通。（8）监督茶凉停放。

五、值班补助。每值班一次，补助10元。

六、处罚措施。一是值班情况列当月目标考核；二是值班迟到者扣除当次补助，并进行50元经济惩戒。待岗两个月处理；中途离岗者，视同未到岗给与相应处罚；三是局长、所长要负起领导责任、发现问题负连带责任，随同值班人员一起处罚；四是值班期间发生丢失、被盗物品的，若值班人员不在岗，全额赔偿，根据具体情况，按丢失、被盗物品总额的10%--30%予以赔偿。

七、若因脱岗、未到岗造成局机关发生中道责任事故，将按有关规定进行责任追究。对那些虽在岗但无尽职尽责发生事故者，扣除当月值班补助，并依据情节轻重、损失大小做相应的处理和经济惩戒。

八、各税务所有违反上述规定者，处罚标准同上。

14.安全生产应急值班制度 篇十四

第一条 县水务局安全生产应急值班工作，履行值守应

急、信息汇总和协调职能，发挥运转枢纽作用，实行24小时值班制度，保障日常工作正常有序运转。

第二条 及时接听电话和接受网络传真，掌握县内外相关重大情况和其他形式的重要动态信息。负责办理向省、市县报告应急突发公共事件的相关事宜。

第三条 保证各乡（镇）和县水务局单位联络畅通，协

调、督促各乡（镇）应急管理工作和节假日期间值班工作。

第四条 值班应急管理工作要准确、及时、保密、文明。

值班员必须严格按照党的政策和国家有关法律法规和领导指示办事，既有原则性又具有灵活性，围绕国家、省、市和县委、县政府中心工作，主动当好参谋，优质高效服务。

第五条 值班员应具有全心全意为人民服务的奉献精神，高度的责任心和政治敏感性，应有严谨细化、热情周到、雷厉风行的工作作风，还要有一定的政策理论水平、文字综合能力和应急处置能力。

第六条 值班员要善于识别来电真伪，谨防上当受骗，对疑问电话，要及时与有关部门联系核实，并采取相应措施。

第七条 值班人员不得擅离职守，如遇特殊情况，需请人代班、换班或请假时，须经带班副主任批准。

第八条 在值班工作中，值班员要按照“及时、准确、稳妥、保密”的原则，主动了解和掌握国内外紧急重大情况，加强舆情分析，认真办理有关事项。事前、事中、事后要及时向有关领导报告。

第九条 值班记录必须准确、及时、简明、完整，书写清晰、页面整洁，使用专用的值班记录本。

第十条 各乡镇场要害部门要建立健全应急24小时值班制度并随时接受上级的督察指导。

第十一条 在处置紧急重大情况中，值班员要始终坚持“快速、准确、周密”的原则，认真研判、及时报告。对特别重大、重大突发公共事件信息以及事件本身比较敏感或发生在敏感地区、时间或可能演化为特别重大、重大突发公共事件的信息，值班员要掌握情况，沟通上下、联系内外、协调左右。特别是在事发初期，根据领导的批示，做好组织协调工作。

第十二条 值班员要将公共突发事件的事发时间、地点、基本内容等记录准确后，进一步详细了解事故的基本情况，如：事故的性质、原因、损失程度、人员伤亡情况、波及的范围、影响程度等，便于向县政府领导汇报。

第十三条 值班员接到各类公共突发事件后，在处置过程中，要每隔2小时向上级主管部门报告事件的处置进展情况，值班员要做好交接班时的值班记录，防止公共突发事件

处置断档。其它工作人员要开通通讯工具，保持联络畅通。

第十四条 根据领导的批示意见，对善后处理工作进行督促检查，随时掌握善后处理工作的进展情况，及时向领导报告，向有关部门通报，事件处理终结后，将所有材料存档备查。

第十五条县水务局实行领导每天带班和干部轮流值班。

第十六条若发现值班人员擅自离岗以及因失职造成重大工作损失的，要按照有关规定追究当班人员失职的责任。

15.网络信息安全管理浅析 篇十五

在我们国家, 政府部门对信息系统的安全性也非常的重视, 在国家技术监督局和其他主管部门的指导下, 我们国家与国际标准接轨的, 关于信息安全与网络安全方面的技术标准和产品标准已经陆续出台, 并早在1997年就建立了全国信息技术、安全技术委员会。网络安全问题除了引起了政府机关、国家安全部门、金融机构等的重视, 一般的企事业单位甚至个人也都日益关注这些网络安全问题。

一、网络安全威胁的起因

为什么会存在这么多的网络安全, 网络安全威胁的起因包括:

1. 技术上存在缺陷。

互联网使用的通讯协议是TCP/IP, TCP/IP在最初的设计时, 主要考虑的是如何实现网络连接, 并没有充分考虑到网络的安全问题, 而TCP/IP协议是完全公开的, 这就导致入侵者可以利用TCP/IP协议的漏洞对网络进行攻击。另外计算机使用的操作系统, 比如说目前仍普遍使用的微软windows操作系统在设计上也存在安全漏洞, 用户经常需要更新、下载它的安全补丁, 以修补它的安全漏洞。其他的技术缺陷还包括应用程序的编写对安全性考虑不足, 网络通讯设备包括路由器、交换机存在安全的缺陷等等, 这些技术上的缺陷都容易被入侵者利用, 从而构成安全威胁。

2. 思想上不重视。

由于企业的负责人、网络管理员思想上不重视或者疏忽, 没有正视黑客入侵所造成的严重后果, 没有投入必要的人力、物力和财力来加强网络的安全性, 没有采取有效的安全策略和安全机制, 缺乏先进的网络安全技术、工具、手段和产品等等, 这也导致了网络的安全防范能力差。

二、网络安全问题可能导致的后果

在现代网络信息社会环境下, 由于存在各种各样的安全威胁, 比如病毒、误操作、设备故障和黑客攻击等, 从而可能会造成重要数据文件的丢失。安全问题具体的后果包括:

1.企业的资料被有意篡改、网站的页面被丑化或者修改。比如说, 在被攻击的网站首页上贴上谣言、黄色图片或反动言论, 从而造成法律上和政治上的严重后果。

2.破坏计算机的硬件系统, 比如说磁盘系统, 从而造成文件永久丢失。

3.使得商业机密或技术成果泄露或者被散播。

4.安全问题还可能使得服务被迫停止, 并给客户层带来服务质量低劣的印象, 使得企业形象被破坏, 从而造成恶劣影响和难以挽回的损失。

三、网络攻击的主要方式

互联网技术在飞速发展的同时, 黑客技术也在飞速发展, 网络世界的安全性不断地在受到挑战。对于黑客来说, 要进入普通人的电脑非常容易。只果你要上网, 就免不了遇到病毒和黑客。那么黑客们有哪些常用攻击手段呢?

1. 口令攻击。

口令攻击就是通过窃取口令的方式进行破坏的活动, 口令攻击是比较常用的一种攻击方式。在现实生活中, 由于用户名和密码被盗造成损失的例子有很多, 一旦用户名和密码被盗, 入侵者还可以冒用此用户的名义对系统进行进一步的破坏和攻击, 从而给用户本身或者整个系统造成非常大的损失。

就目前的黑客技术来说, 用户名和密码的盗取对黑客不再是有难度的事情, 黑客盗取口令的方法有很多。比如说, 有的黑客通过FTP、TFTP和Telnet等工具, 可以搜集用户账户资料、获得口令文件, 然后对口令文件进行解密来获得口令。或者如果用户的口令设置缺乏安全性, 可能被轻易地被“字典攻击”猜到用户的口令。“字典攻击”就是通过编写一个应用程序, 根据一定的规律, 由应用程序自动反复地去尝试口令, 强行破解用户口令。“字典攻击”要求黑客要有足够的耐心和时间, 但对那些口令安全系数极低的用户, 只要短短的几分钟, 甚至数十秒就可以被破解。

2. 软件攻击。

软件攻击有时又叫漏洞攻击, 许多系统包括计算机系统、网络系统都有这样那样的安全漏洞 (B u g) 和后门 (backdoor) 。特别是计算机系统, 在安装好操作系统后, 出现漏洞和缺陷的可能性是最大的, 这些漏洞需要厂商发布补丁 (patch) 程序来进行修补。各个硬件厂商和软件厂商, 包括微软在内, 都在不断地发布自己的补丁, 这要求用户及时的去下载这些补丁, 进行系统更新操作。如果系统管理人员没有对网络和操作系统的漏洞及时打补丁, 入侵者就可以很容易利用这些公开的漏洞, 侵入系统, 从而对整个网络带来灾难性的后果。

软件攻击除了利用系统的漏洞外, 还可以利用一些后门程序。后门, 就是秘密入口。比如说, 在程序开发阶段, 程序员可能会设置一些后门, 以便于测试、修改和增强模块功能。正常情况下, 程序开放完成后需要去掉各个模块的后门, 不过有时由于疏忽或者其他原因, 比如说如保留后门便于日后访问、测试或维护, 后门没有去掉, 一些别有用心的人就会利用专门的扫描工具发现并利用这些后门, 然后进入系统并发动攻击。

3. 窃听攻击。

网络窃听是最直接的获取数据的手段, 如果在共享的网络通道上, 用没有加密的明文传输敏感数据, 这些信息很可能被窃听和监视。窃听者可以采用如Sniffer等网络协议分析工具, 非常容易地在信息传输过程中获取所有信息的内容, 这些信息包括账号、密码等重要信息。一旦, 入侵者监听到用户传输的口令, 就可以利用口令入侵到系统中。比如说, 政府部门内部的普通工作人员, 如果通过内部网络窃听手段, 获取了领导的账号和密码, 从而可以利用这些密码, 查阅只能由领导查阅的秘密文件等。这类方法有一定的局限性, 但危害性较大, 监听者往往能够获得其所在网段的所有用户账号和口令, 对内部网络安全威胁巨大, 因为内网数据往往是密级非常高的, 如果被非法窃听而导致信息泄露, 将对国家造成非常大的损失。

4. 欺诈攻击。

欺诈攻击是利用假冒方式骗取连接和信息资源、损害企业的声誉和利益的方式。比如说, 黑客在被攻击主机上启动一个可执行程序, 该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息后, 黑客程序会将用户输入的信息传送到攻击者主机, 然后关闭界面给出提示错误, 要求用户重新登录。此后, 才会出现真正的登录界面, 这就是欺诈攻击的一种方式。

再比如说, 黑客可以制作自己的网页, 一旦用户点击了假冒链接地址, 进入到这个网页后, 如果用户此时输入银行账号、密码、验证码后, 该假冒网页会提示验证码错误, 随后再转向正常的网页, 这样, 黑客就巧妙地从中获取了用户的机密信息。

5. 病毒攻击。

计算机病毒实际上是一段可执行程序, 为什么称之为病毒, 主要是因为它和现实世界的病毒一样具有传染性、潜伏性和破坏性。在越来越依赖网络的今天, 由于病毒导致的系统破坏将带来巨大的损失。

计算机病毒对计算机的影响是灾难性的。从20世纪80年代起, 计算机使用者就开始和计算机病毒斗争, 特别是随着近年互联网的发展、网络应用的普及、人们对计算机的依赖程度的不断提高, 这一切为病毒的传播提供了方便的渠道, 同时也使计算机病毒的种类迅速增加, 扩散速度大大加快, 受感染的范围越来越广, 病毒的破坏性也越来越严重。以前病毒的传播方式主要是单机之间通过软盘介质传染, 而现在病毒可以更迅速地通过网络共享文件、电子邮件及互联网在全世界范围内传播。

6. 拒绝服务攻击。

拒绝服务 (denial-of-service) 攻击, 简称Do S攻击, 是通过向攻击目标施加超强力的服务要求, 要求被攻击目标提供超出它能力范围的服务, 从而引起的攻击目标对正常服务的拒绝或服务性能大大降低。简单的说拒绝服务攻击就是想办法将被攻击的计算机资源或网络带宽资源耗尽, 导致网络或系统不胜负荷以至于瘫痪, 而停止提供正常的服务。

Do S攻击由于可以通过使用一些公开的软件和工具进行攻击, 因而它的发动较为简单, “拒绝服务”的攻击方式是:用户发送许多要求确认的信息到服务器, 使服务器里充斥着这种大量要求回复的无用信息, 所有的信息都有需回复的虚假地址, 而当服务器试图回传时, 却无法找到用户。服务器于是暂时等候, 然后再切断连接。服务器切断连接时, 黑客再度传送新一批需要确认的信息, 这个过程周而复始, 最终导致服务器资源耗尽而瘫痪。

四、网络安全的主要防范措施

网络安全防范的目的是保护以网络为代表的系统资源不受攻击影响、同时要发现可疑的行为、对可能影响安全的事件作出反应。网络系统安全的最终目标是要保证数据和信息的安全性, 也就是说, 网络自身的安全是为数据和信息安全服务的。网络安全不单是单点的安全, 而是整个系统的安全, 需要专业的安全产品与网络产品紧密配合才能达到。网络安全的防范措施包括:

1. 安装防火墙。

最常用的网络安全技术就是采用防火墙, 防火墙所处的位置和功能很象是建筑上所说的防火墙, 防火墙是安装在计算机网络上, 防止内部的网络系统被人恶意破坏的一个网络安全产品。防火墙通常是防范外部入侵的第一道防线, 使用了防火墙后, 可以有效地挡住外来的攻击, 对进出的数据进行监视。

2. 防止内部破坏。

有了防火墙可以防范外部的攻击, 这还不能完全有效地保障内网的安全, 因为很多不安全因素来自内部非授权人员对涉密信息的非法访问和恶意窃取, 因此在网络内部, 也必须要有强有力的身份鉴别、访问控制、权限管理以及涉密文件的保密存储和传输等措施, 才能有效地保障内部涉密信息的安全性。

3. 口令保护。

口令攻击是常见的一种网络攻击方式, 黑客可以通过破解用户口令入侵用户系统, 因此必须非常注意对口令的保护, 特别是在设置口令时不能简单了事, 密码设置不要容易被别人猜出, 重要的密码最好定期更换等等。

除了在设定口令时要注意口令安全, 还有一种动态口令方式来保护口令的安全, 动态口令认证是针对, 静态口令身份认证机制的安全弱点, 提出的一种新的身份认证机制。在这种机制下, 认证客户端和认证服务器都基于用户密钥和当前时间, 通过特定的密码算法, 生成该用户的当前登录口令, 用于身份认证。由于当前登录口令是和当前时间相关的, 而且登录口令只是一次有效, 用户在登录时口令是随时变化的, 因此很好地解决了口令的泄露问题, 保证了用户的身份真实性和不可抵赖性。

4. 数据加密。

在互联网出现后, 特别是随着电子商务应用的普及, 企业的许多数据要经过互联网传输, 传输过程中间极有可能出现数据被窃取和被篡改的危险, 因此跨越互联网传输的数据都必须经过加密, 保证数据不被窃取。除了跨越互联网传输的数据需要加密外, 以往发生的数据泄露事件中, 内部数据泄露也比较多, 因此网络内部的数据也应该采用一定的加密措施。

加密技术的主要目标是确保数据的机密性、真实性、完整性, 通过加密措施, 使非法窃听者即使截获部分信息也无法理解这些信息, 另外通过校验技术, 可以使数据被篡改后还有机制去恢复被篡改的内容。

总之, 网络安全防范是一个动态的概念, 不可能做到一劳永逸, 重要的是要建立一个网络安全防范体系。网络安全是一个广泛而复杂的课题, 各种类型的企业对网络安全有不同的需求, 必须进行具体的分析才能制定出适合企业自身要求的、总体网络安全解决方案。

摘要：在互联网络飞速发展的今天, 由于技术上的缺陷以及思想上不购重视等原因, 在现代网络信息社会环境下, 存在着各种各样的安全威胁。这些威胁可能会造成重要数据文件的丢失, 甚至给政府、银行证券以及企业的网络信息系统带来了极大的损失和危害。网络攻击的主要方式包括口令攻击、软件攻击、窃听攻击、欺诈攻击、病毒攻击以及拒绝服务攻击等, 而网络安全的防范措施则包括安装防火墙、防止内部破坏、口令保护和数据加密等多种方式。网络安全防范是一个动态的概念, 重要的是要建立一个网络安全防范体系。

关键词：网络安全,信息安全,网络攻击,安全防范

参考文献

[1]马翔:网络安全的策略和解决方案研究.中国科技信息, 2007 (22)

[2]黄梯云:管理信息系统, 北京:高等教育出版社, 2005.3

16.论网络信息保密安全维护 篇十六

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

17.信息网络安全管理制度 篇十七

1.局域网由市公司信息中心统一管理。

2.计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。

3.入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的保密和更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。

4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

5.凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

6.入网计算机必须有防病毒和安全保密措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。

7.所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。

8.入网用户不得从事下列危害公司网络安全的活动：

（1）未经允许，对公司网络及其功能进行删除、修改或增加；

（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；

（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。

9.入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

二、计算机使用管理制度

1.使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。

2.不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。

3.严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

4.不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的，由本人负全责。

6.计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

7.对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。8.所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

三、计算机病毒防范制度

1.信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。

2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。

3.所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。

4.载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。

5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件。

6.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。7.任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。

8.各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：（1）不得故意输入计算机病毒；

（2）不得向他人提供含有计算机病毒的文件、软件、媒体；

（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；

（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；

（5）及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。

四、计算机软件管理制度

1.核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。

2.购置的计算机软件由信息中心登记，填写《计算机软件档案卡》，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。

3.购置的软件技术资料应归档保管。

4.需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

5.软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。

6.软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。7.加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。

五、计算机设备管理制度

计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。

（一）设备采购

1.各单位、各部门因业务需要配制计算机设备，应先填写《计算机设备需求申请表》，经领导批准后，由信息中心汇同有关部门按规定统一采购。

2.在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。

3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。

4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。

5.对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。

（二）设备领用 1.计算机设备使用须履行领用手续，由使用人填写《计算机设备使用登记表》，由系统管理员建立设备管理档案。

2.对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。

3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。

（三）设备维修

1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。2.系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。

3.系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。

4.设备维护应做好记录，并建立管理档案。

（四）设备报废

1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。

2.报废设备由使用部门提出申请，填写《设备报废申请表》，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。

3.设备报废应做好登记并通知有关部门核销。

六、信息系统维护管理制度

1.本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。

2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写《系统维护登记表》。

3.要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。

4.对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。5.当系统升级失败时，应及时卸载升级维护操作，利用备份恢复重要数据，并检查系统上原有数据能否正常操作。

6.建立系统故障防范与应急处理服务体系、系统应急预案和系统故障等级分类。发生故障时，应及时、快速处理或上报，并对故障处理情况进行记录，为系统应急处理积累经验。

7.对日常系统业务数据要进行备份，并检查备份的完整性。8.对系统数据要进行严密的保护，不得随意做删除和复制等操作。

9.对系统的安装、维护、改动、升级、卸载等操作，必须填写系统维护日志。

七、信息网络机房管理制度

1.非管理人员，未经允许，不准擅自进入，进入机房必须换鞋或穿鞋套。外来人员进出机房必须填写《进出机房登记表》。

2.机房内应保持整洁，严禁吸烟，不准吃东西、不准随地吐痰及乱扔废物。3.机房内物品应摆放有序，网线、电源线、数据线及设备等标签铺设整齐。4.机房内禁止存放易燃、易爆、易腐蚀物品及强磁性物体，配备气体灭火器及做好防盗、防潮、防尘、防鼠咬、防静电、防雷击等措施。

5.机房内温度应控制在摄氏２２±５℃；湿度应控制在４５％～６５％；温度变化率小于５℃/ｈ，不得结露。

6.机房内所有设备系统要妥善保管和使用，机房内的电源插座、开关及有关设施固定使用，不得变更用途，不得随意接入其它设备，不得随意开关电源；增加设备时，要考虑电源负荷，机房内布信号线时，要尽可能远离电源线及避免并排敷设。

7.管理人员每天要对机房所有设备工作情况进行细致的检查，发现问题及时处理； 下班时，要对所有设备的电源进行检查，该关的要切断电源，并检查门窗是否关好。

8.机房内所有设备系统要妥善保管、维护，不得随意操作、搬动、拆装、外借。

八、技术档案管理制度

信息技术档案建档对象为：计算机软件、设备资料、数据、技术资料、采购合同、施工图纸和文件等。

1.技术档案管理应专人负责，严格执行保密制度。对有关资料要及时立卷归档，做好档案的管理和服务。

2.信息中心管理的所有服务器、交换机、路由器的用户名和密码口令、网络系统配置参数为秘密资料，由系统管理员掌握，必须妥善归档保存，不得泄露。

3.信息中心提供借用的软件、技术资料仅限本市烟草商业系统员工使用，不得转借他人。涉及系统安全和网络安全的重要技术档案只限于在信息中心内部查询。

4.员工借用软件、技术资料等档案时，须办理借用手续，并在使用完后及时归还。档案管理员必须对借出的档案进行跟踪管理，对逾期不还的要及时催还。