江苏省计算机信息系统安全保护管理办法

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：（1）计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。（2） 掌握工作软件、办公软件和网络使用的一般知识。（3）无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。（4）不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。（5）涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。（6）有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。（7） 非内部计算机不得接入内网。（8）遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等。（9）坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。（10）下班后及时关机，并切断电源。

网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。 1．完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。 2．健全安全管理规章制度 建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面： 1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。 2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。 3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。 4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括： ① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围； ② 程序员、系统管理员、操作员岗位分离且不混岗； ③ 禁止在系统运行的机器上做与工作无关的操作； ④ 不越权运行程序，不查阅无关参数； ⑤ 当系统出现操作异常时应立即报告； ⑥ 建立和完善工程技术人员的管理制度； ⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7）风险分析及安全培训 ① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。 3．坚持合作交流制度 计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读：网络安全技术及应用（第2版）机械工业出版社 贾铁军主编 上海优秀教材奖

第一条 为了保护计算机信息系统的安全，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》规定，结合本省实际，制定本规定。第二条 本省行政区域内计算机信息系统的安全保护，适用本规定。　　未联网的微型计算机的安全保护办法，按国家有关规定执行。第三条 本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第四条 县级以上人民政府公安机关主管本行政区域内的计算机信息系统安全保护工作。　　国家安全机关、保密工作部门和政府其他有关部门，在各自职责范围内做好计算机信息系统安全保护工作。第五条 公安机关、国家安全机关为保护计算机信息系统安全，在紧急情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助。第六条 地级以上市公安机关应当有专门机构负责计算机信息系统中发生的案件和重大安全事故报警的接受和处理，为计算机信息系统使用单位和个人提供安全指导，并向社会公布举报电话和电子邮箱。第七条 计算机信息系统使用单位应当确定计算机安全管理责任人，建立健全安全保护制度，落实安全保护技术措施，保障本单位计算机信息系统安全，并协助公安机关做好安全保护管理工作。　　提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。第八条 计算机信息系统使用单位应当建立并执行以下安全保护制度：　　(一)计算机机房安全管理制度；　　(二)安全管理责任人、信息审查员的任免和安全责任制度；　　(三)网络安全漏洞检测和系统升级管理制度；　　(四)操作权限管理制度；　　(五)用户登记制度；　　(六)信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。第九条 计算机信息系统使用单位应当落实以下安全保护技术措施：　　(一)系统重要部分的冗余或备份措施；　　(二)计算机病毒防治措施；　　(三)网络攻击防范、追踪措施；　　(四)安全审计和预警措施；　　(五)系统运行和用户使用日志记录保存60日以上措施；　　(六)记录用户主叫电话号码和网络地址的措施；　　(七)身份登记和识别确认措施；　　(八)信息群发限制和有害数据防治措施。　　向公众提供上网服务的场所以及其他从事国际联网业务的单位应当安装国家规定的安全管理软件。第十条 对计算机信息系统中发生的重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上人民政府公安机关报告。第十一条 任何单位和个人不得利用计算机信息系统从事下列行为：　　(一)制作、复制、查阅、传播有害信息；　　(二)侵犯他人隐私，窃取他人账号，假冒他人名义发送信息，或者向他人发送垃圾信息；　　(三)以营利或者非正常使用为目的，未经允许向第三方公开他人电子邮箱地址；　　(四)未经允许修改、删除、增加、破坏计算机信息系统的功能、程序及数据；　　(五)危害计算机信息系统安全的其他行为。第十二条 计算机信息系统及计算机机房应当按照国家有关规定以及国家标准进行安全保护设计和建设。第十三条 销售的计算机信息系统安全专用产品(含计算机信息系统安全检测产品)应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》。密码产品的管理，按国家有关规定执行。第十四条 下列计算机信息系统使用单位为重点安全保护单位：　　(一)县级以上国家机关、国防单位；　　(二)银行、证券、能源、交通、邮电通信单位；　　(三)国家及省重点科研、教育单位；　　(四)国有大中型企业；　　(五)互联单位、接入单位及重点网站；　　(六)向公众提供上网服务的场所。第十五条 重点安全保护单位计算机安全管理责任人和信息审查员应当参加县级以上人民政府公安机关认可的安全技术培训，并取得安全技术培训合格证书。第十六条 重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。　　重点安全保护单位计算机信息系统及计算机机房应当由有安全服务资质的机构检测合格后，方可投入使用。

第一条　为加强计算机安全管理，促进计算机应用与发展，保障社会主义现代化建设的顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》，结合本省实际情况，制定本规定。第二条　凡在本省行政区域内研究、教学、经营、使用计算机以及从事计算机系统工程的单位或个人，均适用本规定。第三条　本规定所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。第四条　省公安厅主管本省行政区域内的计算机安全管理工作。各地、市、县公安机关在职责范围内负责本行政区域内的计算机安全管理工作。各级公安机关的计算机安全监察机构负责本规定的具体实施。其主要职责是：　　（一）监督、检查和指导计算机安全工作：　　（二）通报计算机病毒疫情，并提供技术服务；　　（三）办理计算机安全管理的审查登记和备案；　　（四）负责本省计算机信息网络及国际联网计算机网络的安全管理工作；　　（五）查处利用计算机进行违法、犯罪活动的案件。第五条　经营或使用计算机的单位，应视具体情况设计算机安全管理小组或计算机安全管理员，负责本单位的计算机安全管理工作，其主要职责是：　　（一）制定具体的安全管理方案和规章制度；　　（二）负责向公安机关办理有关备案手续；　　（三）协助公安机关进行计算机安全管理和查处事故。第六条　严禁任何单位或个人从事下列活动：　　（一）窃取、出卖、泄露、私自修改计算机重要信息；　　（二）破坏、干扰计算机系统的正常工作；　　（三）编制、收集、传播计算机病毒；　　（四）制作、贩卖、传播淫秽、反动计算机软件；　　（五）利用计算机信息网络（含国际联网）危害国家安全、泄露国家秘密，或者查阅、复制、制作妨碍社会治安的信息及其它有害信息；　　（六）利用计算机技术进行其它违法犯罪活动。第七条　研制、经营计算机病毒预防、检测、清除的软件、硬件以及其它计算机安全专用产品，须经省公安厅审查批准。第八条　制造、销售、维修、出租计算机软、硬件的单位须保证所制造、销售、维修、出租的软、硬件产品无计算机病毒和有害数据。第九条　计算机用户引进、购置较大规模的计算机信息系统应当征得计划、科技管理部门的同意，并征求公安机关的意见。　　对新购进的计算机和初次使用的软件、数据、载体，应经本单位计算机安全管理员进行检测，确认无病毒和有害数据后方可投入使用。第十条　任何单位或个人，未经公安机关批准，不得从事下列活动：　　（一）传播计算机病毒机理和程序；　　（二）出版、销售、出租含计算机病毒机理、病毒源程序的书籍资料和媒体。第十一条　计算机生产、科研部门和用户要建立、健全计算机病毒预防、发现、报告及清除的管理制度。对运行的计算机信息系统应当经常进行病毒检测第十二条　公安机关发现影响计算机安全隐患时，应当下达计算机安全隐患通知书，及时通知使用单位，采取安全保护措施。第十三条　计算机用户发现计算机感染病毒，应立即采取隔离措施，并及时进行消除。第十四条　对计算机信息系统中发生的案件、新的病毒种类和重大计算机安全事故，须在24小时内向当地县级以上公安机关报告。第十五条　有下列行为之一的，由公安机关处以警告或对个人处以500元以下罚款，对单位处以1000元以下罚款：（一）对计算机信息系统中发生的案件、新的病毒种类或重大计算机安全事故故意隐瞒不报的；　　（二）国际联网的单位和个人，逾期不到公安机关办理备案手续的。第十六条　有下列行为之一的，由公安机关对个人处以200元以上500元以下的罚款，对单位处以500元以上1000元以下的罚款。　　（一）对新购进的计算机和初次使用的软件、数据和载体未经病毒检测投入使用，对国家或他人造成危害的；　　（二）发现计算机感染病毒，未采取安全措施，给他人造成危害的；　　（三）接到计算机安全隐患通知书后，逾期不改的；　　（四）未经批准，传授计算机病毒机理和病毒源程序的；　　（五）私自修改计算机重要信息、干扰计算机系统的正常工作，或编制、收集、传播计算机病毒的。

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施；法律、行政法规规定的其他义务。1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。2、掌握工作软件、办公软件和网络使用的一般知识。3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。7、非内部计算机不得接入内网。8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等。9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。10、下班后及时关机，并切断电源。扩展资料网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。参考资料来源：百度百科-计算机安全参考资料来源：中新网-中华人民共和国网络安全法(全文)

企业信息安全管理制度一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一）. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）.系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； （三）.一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 三、密码与权限管理制度 1. 密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串； 2.密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。 3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。 4.系统维护用户的密码应至少由两人共同设置、保管和使用。 5.有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。 四、数据安全管理制度 1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。 6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 五、机房管理制度 1.进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。 2.IT部门人员进入机房必须经领导许可，其他人员进入机房必须经IT部门领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。 3.保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。 4.工作人员进入机房必须更换干净的工作服和拖鞋。 5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。 6.机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 7.严禁在通电的情况下拆卸，移动计算机等设备和部件。 8.定期检查机房消防设备器材。 9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 10.主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。 11.定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。 12.计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。

第一章　总则第一条　为加强计算机信息系统安全管理，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合我省实际，制定本办法。第二条　本省行政区域内计算机信息系统的安全管理适用本办法。第三条　公安机关主管计算机信息系统安全管理工作。　　国家安全机关和保密等有关部门，按照国家规定的职责范围做好计算机信息系统安全管理的有关规定。第四条　任何单位和个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。第二章　安全管理第五条　计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。第六条　计算机信息系统使用单位的法定代表人或负责人全面负责本单位计算机信息系统的安全管理工作，保卫组织或专（兼）职保卫人员具体组织实施。第七条　计算机信息系统使用单位应建立以下安全管理制度：　　（一）安全管理责任制度，明确每个岗位和每个工作人员的安全管理职责；　　（二）安全保护制度，保障信息安全，保障计算机信息系统设备、设施（含网络）和运行环境安全，保障计算机功能正常发挥；　　（三）安全操作制度，规定计算机信息系统的操作权限和安全操作规程；　　（四）安全检查制度，经常检查计算机信息系统安全状况，发现问题及时处理；　　（五）其他安全管理制度。第八条　使用计算机信息系统存取、处理、传递属于国家秘密的信息，必须采取相应保密措施，确保国家秘密安全。第九条　国家事务、尖端科学技术等领域以及重要经济部门的要害计算机信息系统，应重点加强安全管理和保卫工作。第十条　单位和个人使用的计算机信息系统进行国际联网，必须通过接入网络，并按规定办理登记手续。任何单位和个人，均不得自行建立或者使用其它信道直接进行国际联网。第十一条　接入网络必须通过互联网络进行国际联网。建立接入网络从事国际联网经营活动的，应按国家规定申领国际联网经营许可证；从事非经营活动的，应按国家规定办理审批手续。　　申请领取国际联网经营许可证或者办理审批手续时，应当提供计算机信息网络的性质、应用范围和主机地址等资料。第十二条　计算机信息系统进行国际联网，应按规定向公安机关备案，接受公安机关的安全监督和检查。第十三条　计算机信息系统进行国际联网，应当遵守法律、法规和有关规定，建立健全安全管理制度，加强信息安全管理工作。　　严禁利用国际联网从事危害国家安全、泄露国家秘密和妨碍社会治安等违法犯罪活动；任何组织和个人都不得干扰、破坏和限制网络的正常应用，不得扰乱计算机信息系统国际联网管理秩序。第十四条　经销计算机信息系统安全专用产品，须经公安机关许可。第十五条　进行计算机有害数据的防治研究或防治技术培训，须经公安机关批准。第十六条　严禁非法制作、出版、复制、传播和销售计算机有害数据以及含有计算机有害数据的媒体和资料。第十七条　对计算机信息系统中发生的案件，有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第三章　安全监督第十八条　公安机关对计算机信息系统安全管理工作履行下列职责：　　（一）组织进行安全检查，督促整改安全隐患；　　（二）查处危害计算机信息系统安全的违法犯罪案件；　　（三）审定安全保护等级，确定要害计算机信息系统；　　（四）负责计算机信息系统国际联网的安全监督；　　（五）管理计算机信息系统安全专用产品的研制、销售和计算机有害数据的防治研究；　　（六）法律、法规、规章规定的其它职责。第十九条　公安机关对计算机信息系统进行安全检查时，有关单位应积极配合并提供情况和资料。第二十条　公安机关发现影响计算机信息系统安全的隐患，应及时向有关单位下达《计算机信息系统安全隐患整改通知书》。第二十一条　计算机信息系统中发生案件，除按规定查处外，公安机关应及时进行安全检查，督促整改存在的安全隐患。第二十二条　公安机关对销售计算机信息系统安全专用产品的单位，可采取验证检查和抽样检验等监督措施。第四章　法律责任第二十三条　违反本办法规定，有下列行为之一的，处以警告或者停机整顿：　　（一）违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定，危害计算机信息系统安全的；　　（二）违反计算机信息系统国际联网备案制度的；　　（三）不按照规定时间报告计算机信息系统中发生的案件的；　　（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；　　（五）有危害计算机信息系统安全的其他行为的。

我是《金属材料与热处理》专科毕业，已在本专业中工作10年，一直从事汽车配件制造，负责热处理工艺技术与管理工作，由于想换个环境，想考热处理〈工程师证书〉请问，如何申请，希望知情者指点！

第一条　为加强计算机信息系统安全管理，促进计算机的应用与发展，维护国家的安全和利益，保障国民经济建设顺利进行，根据国家有关法律、法规，结合本省实际情况，制定本办法。第二条　凡本省行政区域内的单位和个人必须遵守本办法。　　本省境内军队的计算机信息系统安全管理，按照军队的有关规定执行。第三条　计算机信息系统，是指计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统（包括微型计算机和多媒体信息处理系统）。第四条　计算机信息系统安全保护工作，应保障计算机及相关的设备和设施的安全，保障计算机信息系统运行环境的安全，保障信息的安全，以维护计算机信息系统的安全运行。第五条　公安机关主管计算机信息系统安全保护工作，对计算机信息系统安全保护行使监督管理职能，负责监督、检查、指导计算机信息系统安全保护工作；查处危害计算机信息系统安全的违法案件；履行计算机信息系统安全保护的其他监督职责。　　国家安全机关、人民政府保密工作部门在规定的职责范围内做好计算机信息系统安全保护的有关工作。第六条　计算机信息系统使用单位应建立健全计算机信息系统安全管理制度，实行安全组织或安全负责人制度，负责本单位的计算机信息系统安全保护工作。第七条　计算机信息系统机房的安全应符合国家有关规定。　　计算机机房附近的设施或在计算机机房附近施工，不得危害计算机信息系统的安全。　　新建、改建、扩建（含内装修，下同）计算机机房的设计和施工必须按照国家有关规定和技术规范进行。第八条　公安机关会同有关部门对重点单位、重要行业新建、改建、扩建的计算机机房按照国家有关规定进行测试，确认安全等级，由省公安厅核发安全等级证书。测试计算机机房所需费用由被测试单位承担。第九条　利用计算机信息系统与境外进行通信联网的单位和个人，应根据国家有关规定报省公安厅备案。第十条　涉及国家秘密的计算机信息管理，应符合《中华人民共和国保守国家秘密法》的有关规定。　　凡是使用计算机信息系统采集、存储、处理、传递、输出涉及国家秘密的，必须按照涉密计算机信息系统有关规定进行管理。第十一条　处理国家秘密信息的计算机信息系统工作人员，应按照国家有关规定进行管理。第十二条　重点单位、重要行业的计算机信息系统使用单位应制定灾难恢复计划，并确定实施方案，定期进行试验和修改，以保证灾难恢复计划的执行。第十三条　重点单位、重要行业的计算机信息系统使用单位应根据国家的有关规定建立计算机信息系统安全审计制度，即对数据安全规程和措施是否适合现有安全策略进行的检查。　　按照审计要求改进安全控制的，审计人员应重新评估，以保证计算机信息系统功能不退化。　　公安机关对重点单位、重要行业的计算机信息系统进行不定期的安全检查。　　安全检查的主要内容包括：计算机信息系统安全管理制度、计算机信息系统实体安全、计算机网络通信和数据传输的安全、计算机信息系统的安全审计状况，以及灾难恢复计划的执行情况等。第十四条　任何单位和个人不得传播、制造、出版、销售含有计算机病毒源程序及其他有害数据的媒体。第十五条　计算机安全专用产品的销售，依国家规定实行许可证制度。　　单位和个人从事计算机安全专用产品销售，应向地（市）公安机关申请，由省公安厅依照国家有关规定核发许可证。第十六条　公安机关有指导各地开展计算机信息系统安全教育的责任。各单位、各行业都应该积极开展计算机信息系统安全知识的学习，以提高计算机信息系统安全保护水平，促进计算机应用与发展。第十七条　保护计算机信息系统安全和计算机信息系统资产是公民应尽的义务。公民发现违反计算机信息系统安全管理的行为，应进行劝阻、制止或向公安机关报告。第十八条　公安机关对在计算机信息系统安全保护工作中有突出贡献或显著成绩的单位和个人，应当给予表彰和奖励。第十九条　违反本办法，有下列行为之一的，由公安机关处警告或停机整顿：　　（一）不按规定建立计算机信息系统安全管理制度，造成计算机信息系统设备或设施和信息损失的；　　（二）不按规定利用计算机信息系统与境外传输信息的；　　（三）违反计算机信息系统安全管理规定，威胁计算机信息系统安全运行，经通知仍不予整改的。

　公安部第33号令 　　（1997年12月11日国务院批准 1997年12月30日公安部发布） 　　第一章 总则 　　第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。 　　第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。 　　第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。 　　第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 　　第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： 　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的； 　　（二）煽动颠覆国家政权，推翻社会主义制度的； 　　（三）煽动分裂国家、破坏国家统一的； 　　（四）煽动民族仇恨、民族歧视，破坏民族团结的； 　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； 　　（七）公然侮辱他人或者捏造事实诽谤他人的； 　　（八）损害国家机关信誉的； 　　（九）其他违反宪法和法律、行政法规的。 　　第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： 　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的； 　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 　　（四）故意制作、传播计算机病毒等破坏性程序的； 　　（五）其他危害计算机信息网络安全的。 　　第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。 　　第二章 安全保护责任 　　第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 　　第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。 　　第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： 　　（一）负责本网络的安全保护管理工作，建立健全安全保护管理制度； 　　（二）落实安全保护技术措施，保障本网络的运行安全和信息安全； 　　（三）负责对本网络用户的安全教育和培训； 　　（四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； 　　（五）建立计算机信息网络电子公告系统的用户登记和信息管理制度； 　　（六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； 　　（七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。 　　第十一条 用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。 　　第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 　　前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。 　　第十三条 使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。 　　第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。 　　前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。 　　第三章 安全监督 　　第十五条 省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。 　　第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。 　　第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 　　公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。 　　第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。 　　第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。 　　第四章 法律责任 　　第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。 　　第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。 　　（一）未建立安全保护管理制度的； 　　（二）未采取安全技术保护措施的； 　　（三）未对网络用户进行安全教育和培训的； 　　（四）未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的； 　　（五）对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的； 　　（六）未建立电子公告系统的用户登记和信息管理制度的； 　　（七）未按照国家有关规定，删除网络地址、目录或者关闭服务器的； 　　（八）未建立公用账号使用登记制度的； 　　（九）转借、转让用户账号的。 　　第二十二条 违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。 　　第二十三条 违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。 　　第五章 附则 　　第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。 　　第二十五条 本办法自发布之日起施行。 　　

只按一种杀毒软件即可.安杀毒软件尽是安全防护的的其中一个方面.按微软要求应有三:1启用的防火墙,2.启用的自动更新,使计算机永远保持最新状态.3,启动的杀毒软件.一般人都重视杀毒软件的安装,易把自动更新忽视,要不就是怕占资源,把它关闭,更多是不知如何使用而误认为系统不能自动更新.你可:开始-控制面板-安全中心-打开后,看上述所列三项是否都著名:已启用",如是,你的电脑安全有保证.启动自动更新,你可开始-左边菜单上方"widows upsate:,打开就进入升级页面,一切自动,如不行你检查一下:1,后台服务中的"Automatic Update"启用了吗?开始-控制面板-管理工具-服务,找到"Automatic Update "项,把它的服务状态和启动类型设为已启用和""自动".2."安全中心打开了吗?开始-控制面板-管理工具-服务,找到"Security "项,把它的服务状态和启动类型设 已启用和""自动".3.开始-控制面板-安全中心,看一下"自动更新"项是否已启用,未,点击"启用自动更新".这三项有时会自动关闭(何原因正在研究),到时重新恢复就是了.最好设为自动更新,到时有需更新升级的项目,他会在任务栏右侧用图标提示你的.该网站一般是每月中旬左右公布一次安全公告,有时根据新病毒和木马随时发布,到时也会提醒你升级更新的盗版XP系统就是经微软网站验证不予承认的,你可到此网站验证一下就可知道如何辨别真伪了.随机和由销售商按的也不是正版,正版1700元,优惠也要760元,他们用的可能是拷贝吧 ?我得联想也是说是正版,到微软验证也是盗版,不过也能自动升级和更新.不能升级的原因很多,但决不是盗版引起的.我用的就是个证明!如不行,我推荐"上海市政府免激活sp2专业版",山大路科技市场软件店有卖.我用的就是它.在微软网站上经验证,虽说是D版,但很好用,安装方便,能自动升级,不会象有些网友说得"又要激活 ,不能升级,导致系统崩溃啊!1",我用一年多了,什磨问题未出现.但要注意:当widowsupdate(即更新网站)升级时,要及时下载更新actve x控件.其实

玖玖泰丰，十年验厂老品牌，助您一次性通过验厂！以下资料由深圳玖玖泰丰企业管理顾问有限公司提供，涉及的计算机设备，包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。一、 要求1. 一般工作部不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。2. 对于联网的计算器，任何人在未经批准的情况下，不得向计算器内拷入软件或文档。3. 数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。4. 软盘光盘等在使用前，必须确保无病毒。5. 计算器一经发现病毒，应立即通知计算机室专业人员处理。6. 工操作员在离开前应退出系统并关机。7. 任何人未经操作员本人同意，不得使用他人的计算机。二、 监督措施1. 由专业人员负责所有微机的检测和清理工作。2. 由计算机室的专业人员，根据上述作业计划进行检测。3. 由经理负责对防范措施的落实情况进行监督。三、 安装软件装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。四、 硬件维护硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。五、 使用职责各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。六、 管理考核由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。1. 凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。1) 计算机感染病毒2) 私自安装和使用未经许可的软件（含游戏）3) 微机具有密码功能却未使用；4) 离开微机却未退出系统或关机；5) 擅自使用他人微机或外造成不良影响或损失；6) 没有及时检查或清洁计算机及相关外设。2. 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。1) 违章作业2) 保管不当擅自安装、使用硬件、和电气装置。七、 硬件维护硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。八、 使用职责各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。九、 管理考核由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。3. 凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。1) 计算机感染病毒2) 私自安装和使用未经许可的软件（含游戏）3) 微机具有密码功能却未使用；4) 离开微机却未退出系统或关机；5) 擅自使用他人微机或外造成不良影响或损失；6) 没有及时检查或清洁计算机及相关外设。4. 凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。1) 违章作业2) 保管不当擅自安装、使用硬件、和电气装置。2. 接收电子邮件员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是安全信任员工随意更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。3. 密码设置密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。4. 安全漏洞防范完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。5. 安全防护机制企业应决定由谁负责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司颂的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小组以应会可能发生的漏洞，并与人事部门密切合作，随时报告可疑的状况。十、网络的维护1.设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。2.普及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。3.法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。4.训练员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒。5.修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。6.制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。7.审查每个员工是否须接触机密资料，并严格限制机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。8.警告员工下载免费软件等各种程序可能引起的危险。

第一章　总则第一条　为加强计算机信息网络安全保护管理，促进信息化建设健康发展，维护合法权益、公共利益和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本办法。第二条　本市行政区域管理权限范围内的计算机信息网络安全保护管理活动，适用本办法。　　涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条　计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条　市、区（市、县）人民政府应当加强计算机信息网络安全保护管理工作的领导，将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条　市公安机关负责全市计算机信息网络安全保护管理工作，其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。　　区、县（市）公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。　　国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门，按照各自职责，做好计算机信息网络安全保护管理的相关工作。　　计算机信息网络运营、使用单位，应当按规定做好计算机信息网络安全保护管理的相关工作。第二章　监督管理职责第六条　公安机关在计算机信息网络安全保护管理工作中履行下列职责：　　（一）指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施；　　（二）指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作，发现公共信息中含有本办法第二十四条所列信息的，应当通知计算机信息网络运营、服务单位予以删除，必要时依法中止对发送者的网络服务；　　（三）办理有关计算机信息网络的备案手续；　　（四）负责受理危害计算机信息网络安全事件、案件的报告、举报，勘查现场并收集相关证据，依法查处违反计算机信息网络安全管理的违法行为；　　（五）指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训；　　（六）负责计算机病毒防治管理工作；　　（七）发生计算机信息网络重大突发事件，危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时，按照法定程序报批后，要求相关单位采取相应的紧急控制措施；　　（八）法律、法规、规章规定的其他职责。第七条　国家安全机关负责计算机信息网络国家安全事项管理工作，依法查处利用计算机信息网络危害国家安全的违法行为。第八条　保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条　密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导，定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评，并对密码产品使用单位的操作和管理人员进行培训。　　密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的，应当按照密码管理的相关规定进行处理。第十条　计算机信息网络运营、使用单位应当履行下列职责：　　（一）负责本单位计算机信息网络安全保护管理工作，建立健全安全保护管理制度，落实安全保护技术措施，保障本单位网络运行安全和信息安全；　　（二）负责对本网络相关用户的安全教育培训；　　（三）发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为，应当立即停止传输违法内容，保留有关原始记录，在24小时内向所在地公安机关报告；　　（四）协助、配合公安机关、国家安全机关等部门依法查处违法行为；　　（五）如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件；　　（六）法律、法规、规章规定的其他职责。第三章　安全保护第十一条　计算机信息系统实行安全等级保护制度。　　计算机信息系统的安全保护等级分为五个等级，其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。　　涉密信息系统应当根据国家信息安全等级保护的基本要求，按照有关规定和技术标准，结合系统实际情况进行保护。

第一章　总 则第一条　为了保护计算机信息系统安全，保障公民、法人和其他组织的合法权益，维护国家安全、社会秩序和公共利益，促进计算机应用和信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合本省实际，制定本条例。第二条　本条例适用于本省行政区域内计算机信息系统（以下简称信息系统）的安全管理。　　存储、处理国家秘密的信息系统为涉密信息系统，按照涉密程度实行分级保护，其安全保密管理按照国家有关保密法律、法规和标准执行。第三条　省、市、县（含县级市、区，下同）公安机关负责信息系统安全管理工作。　　国家安全、电信、保密、密码管理等部门，在各自职责范围内做好信息系统安全管理的有关工作。第四条　信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施（含网络）安全，运行环境安全和信息安全，维护信息系统安全运行。第五条　任何组织和个人不得实施危害信息系统安全的行为，不得利用信息系统从事危害国家安全、社会秩序和公共利益，以及侵害公民、法人和其他组织合法权益的活动。第六条　省公安机关和省电信主管部门应当建立工作协调机制，完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪的工作。第二章　安全等级保护第七条　信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益，以及公民、法人和其他组织的合法权益的危害程度等因素，分为下列五级：　　（一）信息系统受到破坏后，将对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；　　（二）信息系统受到破坏后，将对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；　　（三）信息系统受到破坏后，将对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，为第三级；　　（四）信息系统受到破坏后，将对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害的，为第四级；　　（五）信息系统受到破坏后，将对国家安全造成特别严重损害的，为第五级。第八条　信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规范和技术标准，按照自主定级、自主保护、履行义务、承担责任的原则，确定信息系统安全保护等级。　　跨省或者全国统一联网运行的信息系统，可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。第九条　信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规范，建立安全管理制度，落实安全保护技术措施，确定责任机构和人员。第十条　信息系统运营、使用单位应当在规划、设计阶段，确定信息系统的安全保护等级，同步建设符合该安全保护等级要求的安全设施，使用符合国家有关规定并能够满足安全保护等级要求的技术产品。　　对已经投入运行但不符合安全保护等级要求的，应当采取技术措施补救或者改建。第十一条　有下列情形之一的，信息系统运营、使用单位应当到所在地公安机关备案：　　（一）已投入运行的第二级以上的信息系统，应当在安全保护等级确定后三十日内，到市公安机关备案；新建成的第二级以上的信息系统，应当在投入运行后三十日内，到市公安机关备案；　　（二）属于跨省或者全国统一联网运行的信息系统在本省运行、应用的分支系统以及省直单位信息系统，由省电信主管部门、省直单位到省公安机关备案，但省级分支机构的上级主管部门已到国务院有关部门备案的除外；　　（三）属于因信息系统的结构、处理流程、服务内容等发生重大变化，导致安全保护等级变更的，应当自变更之日起三十日内，到原受理备案的公安机关重新备案。　　公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的，颁发《信息系统安全等级保护备案证明》；不符合安全等级保护要求的，书面告知并说明理由。第十二条　信息系统运营、使用单位应当按照国家有关规定和技术标准，开展信息系统安全等级保护测评和自查工作。　　信息系统运营、使用单位应当将等级测评报告存档备查，同时到受理备案的公安机关备案。　　未达到安全等级保护要求的，信息系统运营、使用单位应当及时进行整改。

第一章　总　则 第一条　为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。　　第二条　中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。　　第三条　公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。　　公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。　　第四条　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。　　第五条　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的；　　（二）煽动颠覆国家政权，推翻社会主义制度的；　　（三）煽动分裂国家、破坏国家统一的；　　（四）煽动民族仇恨、民族歧视，破坏民族团结的；　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；　　（七）公然侮辱他人或者捏造事实诽谤他人的；　　（八）损害国家机关信誉的；　　（九）其他违反宪法和法律、行政法规的。第六条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的； （二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；　　（四）故意制作、传播计算机病毒等破坏性程序的；（五）其他危害计算机信息网络安全的。 第七条　用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。 第二章　安全保护责任 第八条　从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。　　第九条　国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。　　第十条　互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：　　（一）负责本网络的安全保护管理工作，建立健全安全保护管理制度；　　（二）落实安全保护技术措施，保障本网络的运行安全和信息安全；　　（三）负责对本网络用户的安全教育和培训；　　（四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；　　（五）建立计算机信息网络电子公告系统的用户登记和信息管理制度；　　（六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在24小时内向当地公安机关报告；　　（七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。　　第十一条　用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。　　第十二条　互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起30日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。　　前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。　　第十三条　使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。　　第十四条　涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。　　前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。 第三章　安 全 监 督 第十五条　省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。　　第十六条　公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。　　第十七条　公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。　　公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。　　第十八条　公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。　　第十九条　公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。 第四章　法 律 责 任 第二十条　违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下的罚款，对单位可以并处1.5万元以下的罚款；情节严重的，并可以给予6个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚法的规定处罚；构成犯罪的，依法追究刑事责任。　　第二十一条　有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处5000元以下的罚款，对单位可以并处1.5万元以下的罚款；情节严重的，并可以给予6个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。　　（一）未建立安全保护管理制度的；　　（二）未采取安全技术保护措施的；　　（三）未对网络用户进行安全教育和培训的；　　（四）未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；　　（五）对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；　　（六）未建立电子公告系统的用户登记和信息管理制度的；　　（七）未按照国家有关规定，删除网络地址、目录或者关闭服务器的；　　（八）未建立公用账号使用登记制度的；　　（九）转借、转让用户账号的。　　第二十二条　违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。　　第二十三条　违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过6个月的处罚。 第五章　附　则 第二十四条　与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。　　第二十五条　本办法自1997年12月30日起施行。

http://www.aqtd.cn/wlaq/List/List_1188.html 1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。 2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。 3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。 4. 一旦发现从事下列危害计算机信息网络安全的活动的：（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；（二）未经允许对计算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。 5. 在信息发布的审核过程中，如发现有以下行为的：（一）煽动抗拒、破坏宪法和法律、行政法规实施（二）煽动颠覆国家政权，推翻社会主义制度（三）煽动分裂国家、破坏国家统一（四）煽动民族仇恨、民族歧视、破坏民族团结（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪（七）公然侮辱他人或者捏造事实诽谤他人（八）损害国家机关信誉（九）其他违反宪法和法律、行政法规将一律不予以发布，并保留有关原始记录，在二十四小时内向当地公安机关报告。 6. 接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为. 信息发布登记制度1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全； 2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。 信息内容审核制度一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。 二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的： 1. 煽动抗拒、破坏宪法和法律、行政法规实施 2. 煽动颠覆国家政权，推翻社会主义制度 3. 煽动分裂国家、破坏国家统一 4. 煽动民族仇恨、民族歧视、破坏民族团结 5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序 6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事实诽谤他人 8. 损害国家机关信誉 9. 其他违反宪法和法律、行政法规 10. 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。 用户备案制度一、用户在本单位办理入网手续时，应当填写用户备案表。 二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。 三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。 四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至济南市公安局专人处。安全教育培训制度一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉 性。 二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。 三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。 四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。 电子公告系统的用户登记和信息管理制度1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度； 2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。 3. 负责对本网络用户进行安全教育和培训， 4. 建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。 1. 对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。 2. 对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。 3. 版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告网络管理员解决，由管理员向公安机关计算机管理监察机构报告。 4. 网络管理员负责考核各版版主，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。 5. 在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。 6. 加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。 1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的标准执行。 2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。 3. 负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。

计算机信息系统的安全保密包括4个方面：①物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。②运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒③信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。④安全保密管理。涉密计算机信息系统的安全保密管理包括系统各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。

汗~~~~

一、充分认识计算机安全保密工作面临的严峻形势（一）境内外敌对势力网络窃密活动猖獗。西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过，加紧了对我实施全方位的信息监控和情报战略，窃密活动十分猖獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑进行窃密；或是派遣间谍分子，千方百计钻入我内部窃取情报。手段不仅多样化，而且是高科技化，形成了一个多层次、全方位的立体信息窃密和侦测网络。这些对我们的计算机网络形成了巨大威胁。（二）计算机存在诸多泄密隐患。一是我国计算机和网络关键设备及技术依赖进口，受制于人。一些技术大国有能力在我们不知道的情况下，在计算机设备和系统中设置了“陷井”，也就是人们常说的“后门”，他们可以利用这些“陷井”来控制、破坏、获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的途径多、速度快、范围广，它会对计算机信息的完整性、可靠性和可用性造成破坏。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是电磁辐射。计算机是靠高速脉冲电路工作的，由于电磁场的变化，必然要向空中辐射电磁波。这些电磁波会把计算机中的信息带出去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残留信息可被还原出来。在大多数的操作系统中，删除文件只是删除文件名，而文件还原封不动地保留在存储介质中，从而留下泄密隐患。（三）自身防范还存在许多薄弱环节。一是保密意识不强。有些同志对计算机保密的基本知识缺乏了解，不知道相关的保密规定和要求，增加了泄密的可能。二是人员管理不严。有些单位经常性教育管理不到位，选人把关不严，这些都有可能被别有用心的人利用，为其窃取或提供国家秘密。三是违反规章制度。主要是有章不循，带来泄密隐患。四是信息上网把关不严。对上网信息不经过严格保密审查，随时都有泄密的可能。五是涉密网和涉密计算机违规上互联网和在上互联网的计算机上处理涉密信息。这些等同于把涉密信息放在互联网上，存在着严重的泄密隐患。六是介质、笔记本电脑管理不善。没有对介质、笔记本电脑统一登记、编号、作出密级标识，不进行集中统一管理。在使用过程中，不严格执行保密规定，有的涉密介质和笔记本电脑违规上互联网，隐患更大。七是设备更换和维修管理不到位。对更换下来的涉密计算机只作文件删除或对硬盘格式化，没有进行技术处理；对设备中存有的涉密信息不经处理或不按要求监督维修，容易造成泄密。二、准确把握计算机安全保密管理的具体要求计算机网络分为涉密网络和非涉密网络。涉密网络保密管理要坚持同步建设、严格审批、注重防范、规范管理的原则。保密管理的着眼点在于加强技术防范和管理，重点是做好规划建设和投入使用前的保密审批工作。非涉密网络要坚持控制源头、加强检查、明确责任、落实制度的原则。保密管理的着眼点在于如何防止秘密信息上网，重点是对信息上网前的保密审查和对已上网信息的保密检查。对计算机及网络的保密管理，我们要准确把握以下几个方面的具体要求：（一）严格坚持“涉密不上网、上网不涉密”的原则。涉密计算机及网络必须与国际互联网实行严格的物理隔离；上国际互联网计算机严禁处理涉密信息和工作秘密（即内部工作事项）。（二）严格执行上网信息保密审查制度。要按照“谁上网，谁负责”的原则，对拟上网的信息进行保密审查，经单位主管领导审查批准后上网发布。同时，要规范保密审查手续，制定上网信息审批表，严格履行保密审查程序。（三）加强涉密计算机的保密技术防范措施。一是存放场所要确定为保密要害部位，要按照保密要害部门部位防范配置标准，采取安装铁门、铁窗、防盗报警装置、视频监控系统等措施。二按照要求设置开机密码，并及时更换，做到专人专用。三是采取病毒防护、强制身份认证、移动介质管理监控、防违规外联监控、加密存储、数据备份等措施。（四）加强涉密网络的保密技术防范措施。要按照国家关于涉密信息系统保密技术的标准和要求，强化保密技术防范措施，如身份鉴别、访问控制、安全保密数据库、入侵检测、安全审计等。（五）加强计算机及办公自动化设备的基础性保密管理工作。一是建立管理台帐。对计算机、笔记本电脑、移动存储介质及办公自动化设备按照以下属性建立管理台帐：编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。二是作好密级标识。对涉密的计算机、笔记本电脑及介质要进行密级标识。标识内容为：密级、用途、责任人。对涉密计算机、介质中所存储的涉密信息也要进行密级标识，并且不得与正文分离。涉密笔记本电脑不得存储涉密信息，必须单独用安全U盘存储。三是加强管理。对涉密介质及笔记本电脑要集中登记、统一管理，使用要履行登记、审批手续，及时归还，定期检查。严禁介质“明密混用”，即介质在与国际互联网相连计算机和涉密计算机上交叉使用。涉密计算机不得安装无线网卡等无线设备。涉密计算机及办公自动化设备严禁与国际互联网相连接。用于处理涉密信息的多功能一体机不得与普通电话线相连接。用于处理涉密信息的数字复印机的存储介质要按密件进行管理。涉密设备严禁外送维修，维修时要在单位计算机安全保密管理人员的监督下进行；不再使用或损坏的要进行保密技术处理或物理销毁。三、切实做好计算机的安全保密管理工作（一）加强信息安全保密教育。要开展经常性的保密宣传教育活动，针对当前普遍存在的计算机网络信息安全保密意识淡薄、安全保密知识缺乏、安全保密认识模糊等突出问题，加大宣传教育力度。要充分认识窃密与反窃密斗争的严峻形势，充分认识计算机网络泄密的严重危害和加强网络信息安全保密工作的重要意义，强化敌情观念和保密意识，增强危机感和责任感，提高做好计算机网络信息安全保密工作的自觉性，切实防止在计算机及其网络中发生泄密事件。（二）落实各项计算机保密管理制度。建立健全计算机及网络保密管理、笔记本电脑保密管理、上网信息保密审查管理、移动存储介质保密管理、涉密计算机维修更换报废保密管理、办公自动化设备保密管理等各项制度，并严格执行，加强经常性的监督检查。（三）强化技术防范。按照保密要害部门部位保密技术防范标准和国家强制配备保密技术防范设备的要求，加大经费投入，抓紧配备相应的保密技术防范设备和产品，提高技术防范能力。（四）加强领导。成立计算机信息系统安全保密领导小组，配备安全保密管理人员，明确相应职责。领导小组要定期研究并及时解决管理中存在的问题，组织开展经常性的保密技术检查。安全保密管理人员要切实履行职责，积极开展工作。

第一章　总则第一条　为保护计算机信息系统安全，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本省实际，制定本条例。第二条　本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统或者网络。第三条　本条例适用于本省行政区域内计算机信息系统的安全保护。第四条　计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施、网络的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。第五条　县级以上人民政府公安机关主管本行政区域内计算机信息系统的安全保护工作。　　县级以上人民政府国家安全机关、保密工作部门、密码管理部门和其他有关部门在各自职责范围内做好计算机信息系统的安全保护工作。第六条　任何组织或者个人，不得利用计算机信息系统从事危害国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的活动，不得危害计算机信息系统的安全。第二章　安全管理第七条　计算机信息系统实行安全等级保护。　　计算机信息系统安全等级保护按照国家规定的标准和要求，坚持自主定级、自主保护的原则。第八条　计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：　　（一）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益的，为第一级；　　（二）计算机信息系统受到破坏后，可能对公民、法人和其他组织的合法权益产生严重损害，或者可能对社会秩序和公共利益造成损害，但不损害国家安全的，为第二级；　　（三）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成严重损害，或者可能对国家安全造成损害的，为第三级；　　（四）计算机信息系统受到破坏后，可能对社会秩序和公共利益造成特别严重损害，或者可能对国家安全造成严重损害的，为第四级；　　（五）计算机信息系统受到破坏后，可能对国家安全造成特别严重损害的，为第五级。第九条　计算机信息系统规划、设计、建设和维护应当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。第十条　计算机信息系统的运营、使用单位应当按照国家有关规定，建立、健全计算机信息系统安全管理制度，确定安全管理责任人，负责计算机信息系统的安全保护工作。　　计算机信息系统信息服务提供者应当设立信息审查员，负责信息审查工作。第十一条　第二级以上计算机信息系统的运营、使用单位应当建立安全保护组织，并报地级以上市人民政府公安机关备案。第十二条　第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。第十三条　计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。　　计算机信息系统安全状况经测评或者自查，未达到安全等级保护要求的，运营、使用单位应当进行整改。第十四条　第二级以上计算机信息系统，由运营、使用单位在投入运行后三十日内，到地级市以上人民政府公安机关备案。第十五条　计算机信息系统备案后，对符合安全等级保护要求的，公安机关应当在收到备案材料之日起十个工作日内颁发计算机信息系统安全等级保护备案证明；对不符合安全等级保护要求的，应当在收到备案材料之日起十个工作日内通知备案单位予以纠正。　　运营、使用单位或者其主管部门重新确定计算机信息系统等级的，应当按照本条例向公安机关重新备案。第十六条　计算机信息系统的运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。　　对计算机信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用单位应当在二十四小时内报告县级以上人民政府公安机关，并保留有关原始记录。

涉密计算机的管理规定需要从多方面入手去制定，包括物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面，这些是关系到涉密信息安全的主要方面。除了规定之外，还应当从信息安全保密管理和运行维护两个层面分别制定管理制度和操作规程，以便于日常具体管理工作。

　　 摘要: 伴随着人们的经济水平以及生活水平不断提高,我国科学技术也在不断的向前发展,计算机网络已经运用到了各行各业中。在现如今的社会中,人们获取信息、传播信息的工具多为计算机网络,通过我国网站的运营商对信息进行推广。在这种情况下,日常的网络安全成为了人们所关注的主要问题。下面笔者就计算机网站安全管理以及日常维护进行了简要的介绍。 　　 关键词: 计算机网络；安全管理；日常维护；电脑技术 　　 1计算机网络安全简述 　　伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活、学习等多方面。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务。网络系统的安全能够保证系统的完整性与科学性。 　　 2威胁计算机网络安全的主要原因 　　当前,影响我国计算机网络安全的主要原因为三点: 　　2.1个人无意行为,影响计算机网络安全 　　个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。 　　2.2个人有意为之,对计算机进行网络攻击 　　个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显著的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描。 　　2.3计算机网络软件系统自身缺陷 　　除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索。 　　 3维护网络安全的主要方法 　　3.1健全网络系统制度,提高计算机网络管理规范性 　　要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理。要及时对每一个安全管理制度进行系统的更新。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度。 　　3.2注重网络安全意识的培养 　　要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施。 　　3.3创建防止网络受攻击的管理方法 　　创建防止网络受攻击的管理方法。要做好提前的防范措施。根据网络受到攻击的方式以及具体的情况采取相应的管理措施。主要的`管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范。 　　3.4定期对系统进行安全检测和更新 　　要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新。要对系统的漏洞、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。 　　 4结语 　　计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题。计算机技术的不断提高,网络病毒、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。 　　 参考文献： 　　[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9. 　　[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22). 　　[3]杨晔.浅谈网站的安全性管理[J].电脑与电信,2006,(11). 　　[4]高美蓉.网站安全性管理策略探讨[J].软件导刊,2010,(05). 　　作者:蔡鼎 单位:江苏省盐城市城南医院

操作管理制度是组织结构控制和授权批准控制的具体体现。设计操作管理制度的基本要求是建立严格的职责分工，对不相容的职责进行分隔。目的是对各岗位明确权责和工作范围，建立各工作岗位相互核对和监督机制以避免发生错误和舞弊行为的发生。在制定操作管理制度时应着重对软件缺乏技术控制或技术控制不足之处作出必要的制度规定，以弥补技术控制的不足。操作管理制度的要点是：（1）系统的开发，维护人员与系统日常操作人员及现金的保管三类人员的职责应严格分隔，互相不得兼任。系统操作人员中凭证的录入和凭证的审核必须分隔。　（2）日常使用中数据输入，审核和数据档案（尤其是磁介质档案如各种备份软盘）及系统开发文档资料保管的职责应严格分隔。（3）在计算机会计系统中工作人员的权限分配和口令密码设置、自动上机操作登记，是系统实行不相容职责分隔的重要技术措施。对这些措施的执行情况应有严格的控制和监督。计算机自动上机操作登记应定期打印并作为会计档案保管，以便为日后的查证工作保留证据。（4）建立严格的操作时序性控制。

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

计算机信息安全相关的法律法规？第一章 总 则第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国 际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法 犯罪活动。第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实施的； (二)煽动颠覆国家政权，推翻社会主义制度的； (三)煽动分裂国家、破坏国家统一的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七)公然侮辱他人或者捏造事实诽谤他人的； (八)损害国家机关信誉的； (九)其他违反宪法和法律、行政法规的。第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二)未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四)故意制作、传播计算机病毒等破坏性程序的； (五)其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第二章 安全保护责任第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协 助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护 管理工作。第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： (一)负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二)落实安全保护技术措施，保障本网络的运行安全和信息安全； (三)负责对本网络用户的安全教育和培训； (四)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； (五)建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七)按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条 用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当 自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用帐号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。前款所列单 位的计算机信息网络与国际联网，应当采取相应的安全保护措施。第三章 安全监督第十五条 省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上 报。第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意 见，作出详细记录，存档备查。第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、 第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。第四章 法律责任 第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千 元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审 批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责 人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机 整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的； (二)未采取安全技术保护措施的； (三)未对网络用户进行安全教育和培训的； (四)未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的； (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的； (六)未建立电子公告系统的用户登记和信息管理制度的； (七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的； (八)未建立公用帐号使用登记制度的； (九)转借、转让用户帐号的。第二十二条 违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。第二十三条 违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。第五章 附 则第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行第二十五条 本办法自发布之日起施行。

我国计算机系统实行等级保护制度，主要有物理安全、运行安全、信息安全、安全保密管理。1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。等级保护制度基本内容：简单来说，网络安全等级保护是对网络进行分等级保护、分等级监管。有以下几个关键词：定级。网络运营者对信息网络、信息系统、网络上的数据和信息，按照重要性和遭受损坏后的危害性分成五个安全保护等级，从第一级到第五级，逐级增高。备案。等级确定后，第二级（含）以上网络到公安机关备案，公安机关对备案材料和定级准确性进行审核，审核合格后颁发备案证明。建设。备案单位根据网络的安全等级，安全国家标准开展安全建设整改，建设安全设施、落实安全责任、建立和落实网络安全管理制度。测评。备案单位选择符合国家要求的测评机构开展等级测评。监督。公安机关对第二级网络进行指导，对第三级、第四级网络定期开展监督、检查。网络安全等级保护制度2.0新特征国家网络安全等级保护制度实施以来，已经成为国家网络安全的基本制度和基本国策。随着经济社会发展和技术进步，等级保护制度已进入2.0时代。网络安全等级保护制度2.0在1.0的基础上，实现对新技术、新应用安全保护对象和安全保护领域的全覆盖，更加突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防护和精准防护，强化“一个中心，三重防护”的安全保护体系，把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。法律依据：《中华人民共和国保守国家秘密法》第二十三条规定：存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统应当按照规定，经检查合格后，方可投入使用。《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施；法律、行政法规规定的其他义务。

　　 1造成计算机信息管理系统安全的原因 　　1.1计算机管理系统遭到入侵 　　系统遭到入侵通常是因为黑客的入侵,部分黑客利用一些非法手段,对企业计算机信息管理系统实施入侵,导致系统被破坏、企业网站的信息被修改以及企业的内部商业机密被窃取,同时还会在网站上附加一些不利于企业发展的信息。若情况严重会导致计算机的瘫痪,进而对企业造成无法估量的经济损失并对社会也产生一定的消极影响。 　　1.2传播计算机病毒等破坏程序 　　经常会有一些人在网络上下载大量的黑客病毒,将这些病毒植入到计算机网络的节点上,对计算机网络系统实施攻击,最终会导致系统减缓运行速度,接着使得计算机出现死机的状况,最后导致系统崩溃为止。从管理和技术方面的因素看来,管理人员的管理不力是导致这种情况的重要原因,然而,计算机系统中没有设置防火墙则是出现安全问题的关键因素。 　　1.3破坏计算机系统的数据和程序 　　有的黑客经常抓住系统出现的漏洞非法攻击计算机网络系统并通过远程控制计算机系统,从而使计算机系统中的以这些重要文件资料被删除,甚至删除的这些文件资料根本无法恢复,使计算机网络系统没法正常运行,导致计算机网络系统瘫痪[2]。 　　1.4破坏计算机网络系统 　　在很多情况下黑客一般都利用非法程序对国家机关单位的"计算机进行攻击,对计算机中的重要数据以及文件资料进行修改和变更,有的甚至成功破解计算机系统的密码,同时还设置了个人账号,通过这种手段对国家和企业的机密进行窃取从而使得整个计算机网络被其控制,这给社会带来了巨大的损害。 　　 2计算机信息管理系统安全的对策探讨 　　2.1加强计算机信息系统安全防范与管理 　　提高对计算机信息系统的管理技术,这是提高系统安全性的重要内容同时也是保证系统正常运行的有效手段。因此我们应建立健全的计算机管理系统的权限控制、访问功能、安全管理以及技术服务等模块。加强安全防范与控制不仅是计算机信息管理系统安全防范与控制的关键措施且是避免计算机信息管理系统资源不被外来非法用户访问和使用,这是保证系统安全运行的重要措施。另外,还可以加强对系统防火墙的使用,防火墙是系统和外界连接的安全屏障,能够有效组织非法用户的入侵,有效为计算机系统提供了安全保障。 　　2.2保证计算机管理系统结构设计科学合理 　　企业应该不断加大对信息管理系统的关注,提高计算机管理系统设计的合理性,在这个基础上重点抓好计算机信息系统网络运行质量和网络安全,制定符合自身的最优方案,保证设计的合理性,进而确保计算机信息管理系统的安全。另外,一般在数据传播的过程中经常会出现资料被盗用,这是由于互联网的局限性造成的,所以在这种情况下,应该采取多种方式来实现计算机信息管理系统对局域网的安全控制和防范,从而保证计算机信息管理系统的安全运行[3]。 　　2.3逐步建立健全计算机信息管理体制机制 　　完善计算机信息系统安全管理体制机制才能有效确保计算机网络系统的安全性,对系统的安全管理和维护进行规范,减少系统被入侵的事件发生,为系统正常运行提供基础。一方面我们要注意力转向计算机信息管理系统的硬件设备上,要时常关注计算机信息管理系统运行的条件和环境进行不定期的检测和维护;另一方面,要做好计算机信息管理系统的保密工作,这同样也是系统安全管理的重点内容,应对加密技术进行合理利用,防止机密文件和资料信息泄露,大大地提高了工作效率。 　　2.4树立员工的系统安全意识 　　除了在技术上加强信息管理系统的安全防范外,还应该让员工在工作的时候提高对计算机信息安全问题提高警惕,将安全放在首位,用合理的方法来处理所面临的安全问题。随着系统出现异常的情况,员工应该及时有效的处理,尽量把隐患降到最低。 　　 3结语 　　在信息技术迅猛发展的今天,计算机信息安全也越来越被受到重视。对于计算机管理系统的安全管理来说,只有通过建立健全的网络安全管理制度,以防病毒入侵并窃取重要的信息资源。另外,加强对数据库以及系统的保护力度,这样才能让计算机的功能正常发挥,信息管理系统才能安全有效的运行。

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

我这里有一份你可以参考一下希望对你有帮助！QQ13809647

1、涉密信息的定密制度和管理制度应当符合《中华人民共和国保守国家秘密法》及其实施办法和有关法规。2、应当符合《计算机信息系统保密管理暂行规定》。3、涉密系统不得直接或间接国际联网，必须实行物理隔离。4、物理安全。通过环境安全、设备安全、媒体安全等措施，保护计算机信息系统设备、设施、媒体和信息，使之不因自然灾害、环境事故以及人为物理操作失误或错误，不因各种以物理手段进行违法犯罪活动，而造成破坏、丢失。5、运行安全。通过备份与恢复、病毒检测与消除、电磁兼容等措施，保证系统能持续运行。6、信息安全保密。通过物理隔离、身份鉴别、访问控制、传输加密、存储加密、完整性校验、防电磁泄漏发射、审计跟踪、安全保密性能检测等措施以及相应管理，保证信息的保密性、完整性、可用性、可控性以及行为的不可否认性，防止不良信息渗透传播。扩展资料：计算机信息保密的重要性：由于计算机已在国防、军工、科技、政治、经济等领域广泛的应用，它处理和储存着大量、完整、高密级的国家秘密信息。但又由于计算机信息的脆弱性，它已经成为当今窃密者的重要目标，所以要做好计算机的保密工作。对于保密单位或保密认定申请单位来说，诸如保密要害部位、涉密计算机等的安全防护都很重视，但是往往对办公内网的安全管理管控不够重视，从而带来严重的安全隐患。

《中华人民共和国计算机信息系统安全保护条例》是由中华人民共和国国务院于1994年12月13日颁布的，自1995年1月1日起施行。这是中国第一部专门针对计算机信息系统安全的法规，旨在加强计算机信息系统的管理和保护，防止计算机病毒、黑客攻击等安全事件的发生，维护国家网络安全和信息化建设的稳定和安全。随着时代的变迁和技术的发展，该条例已经多次修订和完善，以适应新形势下的网络安全需求。

第一章　总　　则第一条　为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。第二条　中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。第三条　公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。　　公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。第四条　任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第五条　任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：　　（一）煽动抗拒、破坏宪法和法律、行政法规实施的；　　（二）煽动颠覆国家政权，推翻社会主义制度的；　　（三）煽动分裂国家、破坏国家统一的；　　（四）煽动民族仇恨、民族歧视，破坏民族团结的；　　（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；　　（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；　　（七）公然侮辱他人或者捏造事实诽谤他人的；　　（八）损害国家机关信誉的；　　（九）其他违反宪法和法律、行政法规的。第六条　任何单位和个人不得从事下列危害计算机信息网络安全的活动：　　（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；　　（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；　　（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；　　（四）故意制作、传播计算机病毒等破坏性程序的；　　（五）其他危害计算机信息网络安全的。第七条　用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。第二章　安全保护责任第八条　从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。第九条　国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。第十条　互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：　　（一）负责本网络的安全保护管理工作，建立健全安全保护管理制度；　　（二）落实安全保护技术措施，保障本网络的运行安全和信息安全；　　（三）负责对本网络用户的安全教育和培训；　　（四）对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；　　（五）建立计算机信息网络电子公告系统的用户登记和信息管理制度；　　（六）发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在24小时内向当地公安机关报告；　　（七）按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。第十一条　用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。第十二条　互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起30日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。　　前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。第十三条　使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。第十四条　涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。　　前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。

第一条　为加强计算机信息系统安全管理，促进计算机的应用和发展，维护国家和社会公共利益，根据国家有关法律、法规，结合本省实际情况，制定本规定。第二条　本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。第三条　本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。　　本省行政区域内军队的计算机信息系统安全管理，按照军队系统的有关法规执行。第四条　各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是：　　（一）监督、检查、指导计算机信息系统安全保护工作；　　（二）查处危害计算机信息系统安全的违法犯罪案件；　　（三）办理计算机信息系统安全备案；　　（四）组织开展计算机信息系统安全宣传教育；　　（五）履行计算机信息系统安全管理的其他职能。第五条　计算机信息系统实行安全等级保护，计算机信息系统的安全等级，分为信息安全等级和系统可靠性等级。第六条　计算机信息系统的安全等级保护，按照国家有关规定执行。第七条　计算机信息系统安全保护等级，由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。第八条　计算机信息系统的主管部门及使用单位应建立安全管理组织，建立健全下列安全管理制度，确保各项安全措施的落实。　　（一）运行审批制度；　　（二）日志管理制度；　　（三）安全审计制度；　　（四）灾难恢复计划；　　（五）计算机机房及其他重要区域的出入制度；　　（六）硬件、软件、网络、媒体的使用及维护制度；　　（七）帐户、密码的管理制度；　　（八）有害数据及计算机病毒预防、发现、报告及清除管理制度。第九条　计算机信息系统的使用单位，须配备经公安机关检测合格的计算机信息系统安全专用产品。第十条　计算机信息系统的研制、生产、开发、经销、使用等环节，应遵守国家计算机信息系统安全标准和安全规范。第十一条　新建、改建、扩建（含内装修，下同）计算机机房应当符合国家有关规定和技术规范要求，不符合的不得投入使用。计算机机房安全由公安机关按照国家有关规定进行监督、检查。在计算机机房附近施工，不得危害计算机信息系统的安全。第十二条　与国际联网的计算机信息系统的使用单位、互联单位、接入单位应当在网络正式联通后的30日内，按照国家有关规定办理备案手续。第十三条　与国际联网单位，必须具有健全的安全保密管理制度和安全技术保护措施。第十四条　公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接入单位、使用单位和用户的安全状况进行监督和检查。第十五条　运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报，海关如发现有危害计算机信息系统安全的信息媒体，应及时向所在地公安机关报告，并上报省级公安机关。第十六条　生产、销售、出租、维修计算机和软件的单位或个人，在出厂、销售、出租以前和维修以后，必须保证计算机和软件无病毒和其他有害数据。第十七条　任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。第十八条　任何单位和个人不得从事下列活动：　　（一）制造、传播计算机病毒及其他有害数据；　　（二）刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体；　　（三）开展涉及计算机病毒机理的活动；　　（四）公开发布计算机病毒疫情等活动。第十九条　使用单位发现利用计算机信息系统进行违法犯罪活动的，应注意保护现场及相关资料，立即向所在地的县级以上公安机关报告。第二十条　违反本规定有下列行为之一的，由县级以上公安机关责令限期整改，处以警告并处200元以上1000元以下罚款：　　（一）计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度，使得计算机信息系统设备或设施造成损失的；　　（二）计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的；　　（三）有危害计算机信息系统安全的其他行为的。

第一条折叠为了促进我省电子政务的发展，保障我省电子政务健康运行，根据《国家信息化领导小组关于我国电子政务建设指导意见》，并结合我省实际情况，制定本办法。第二条折叠电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。第三条折叠省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策，负责组织协调全省电子政务信息安全工作，并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。第四条折叠由省信息化工作领导小组办公室牵头，会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组，负责制定全省电子政务信息安全策略和工作规范，建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施，定期进行安全风险评估，落实信息安全工作责任制，建立健全信息安全工作规章制度，并于每年6月份书面报本级电子政务主管部门备案。第五条折叠电子政务网络由政务内网和政务外网构成，两网之间物理隔离。电子政务内网是政务部门的办公专网，连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。第六条折叠电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网，凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上，并采用电子政务外网上所要求的信息安全措施。第七条折叠电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统，不得擅自连接到国际互联网。在国际互联网上运行的政府网站，要采取必要的信息安全措施方可接入电子政务外网。第八条折叠在电子政务外网上建立统一的数字证书认证体系，建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务，也可根据实际应用情况建立本市数字证书注册服务中心，负责本市范围内数字证书的登记注册。第九条折叠各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作，建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控，定期进行安全性能检测，定期向主管部门通报网络安全状况信息，并向其网络用户单位提供安全预警服务。第十条折叠电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度，制定事故应急响应和支援处理措施，制定数据灾难恢复策略和灾难恢复预案，并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库，必须在应急支援中心和数据灾难备份中心实现异地备份。第十一条折叠各单位要根据国家有关信息安全保护等级的保护规范，明确本单位电子政务应用系统的安全等级，并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作，并配合网络管理单位进行网络安全管理和检查工作。第十二条折叠各单位要明确信息采集、发布、维护的规范程序，确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则，保证其在电子政务外网上运行的数据信息真实可靠，且不得涉及国家秘密。第十三条折叠各单位的电子政务应用系统要建立数据信息的存取访问控制机制，按数据信息的重要程度进行分类，划分访问和存储等级，设立访问和存储权限，防止越权存取数据信息。第十四条折叠各单位的电子政务应用系统要建立信息审计跟踪机制，对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。第十五条折叠各单位的电子政务应用系统应当建立计算机病毒防范机制，要定期使用经国家有关部门检测认可的防病毒软件进行检测。

第一条　为加强计算机信息系统安全管理，促进计算机的应用和发展，维护国家和社会公共利益，根据国家有关法律、法规，结合本省实际情况，制定本规定。第二条　本规定所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行收集、加工、存储、传输、检索等处理的人机系统。第三条　本规定适用于本省行政区域内建立和利用计算机信息系统的单位和个人。　　本省行政区域内军队的计算机信息系统安全管理，按照军队系统的有关法规执行。第四条　各级公安机关负责计算机信息系统安全管理监察工作。其主要职责是：　　(一)监督、检查、指导计算机信息系统安全保护工作；　　(二)查处危害计算机信息系统安全的违法犯罪案件；　　(三)办理计算机信息系统安全备案；　　(四)组织开展计算机信息系统安全宣传教育；　　(五)履行计算机信息系统安全管理的其他职能。第五条　计算机信息系统实行安全等级保护，计算机信息系统的安全等级，分为信息安全等级和系统可靠性等级。第六条　计算机信息系统的安全等级保护，按照国家有关规定执行。第七条　计算机信息系统安全保护等级，由信息系统使用单位依据信息安全技术标准和运行管理状况进行确定。第八条　计算机信息系统的主管部门及使用单位应建立安全管理组织，建立健全下列安全管理制度，确保各项安全措施的落实。　　(一)运行审批制度；　　(二)日志管理制度；　　(三)安全审计制度；　　(四)灾难恢复计划；　　(五)计算机机房及其他重要区域的出入制度；　　(六)硬件、软件、网络、媒体的使用及维护制度；　　(七)账户、密码的管理制度；　　(八)有害数据及计算机病毒预防、发现、报告及清除管理制度。第九条　计算机信息系统的使用单位，须配备经公安机关检测合格的计算机信息系统安全专用产品。第十条　计算机信息系统的研制、生产、开发、经销、使用等环节，应遵守国家计算机信息系统安全标准和安全规范。第十一条　新建、改建、扩建(含内装修，下同)计算机机房应当符合国家有关规定和技术规范要求，不符合的不得投入使用。计算机机房安全由公安机关按照国家有关规定进行监督、检查。　　在计算机机房附近施工，不得危害计算机信息系统的安全。第十二条　与国际联网的计算机信息系统的使用单位应当在网络正式联通后的30日内到县级公安机关办理备案手续。第十三条　与国际联网单位，必须具有健全的安全保密管理制度和安全技术保护措施。第十四条　从事国际联网经营活动的和非经营活动的接入单位，须报省级公安机关安全审核、备案。第十五条　公安机关定期对国际互联网络的国际出入口信道提供单位、互联单位、接人单位、使用单位和用户的安全状况进行监督和检查。第十六条　运输、携带、邮寄计算机信息媒体进出境的，应如实向海关申报，海关如发现有危害计算机信息系统安全的信息媒体，应及时向所在地公安机关报告，并上报省级公安机关。第十七条　生产、销售、出租、维修计算机和软件的单位或个人，在出厂、销售、出租以前和维修以后，必须保证计算机和软件无病毒和其他有害数据。第十八条　任何单位和个人不得以任何方式从事制作、传播、销售、运输、携带、邮寄含有反动政治内容及淫秽内容等有害数据的信息媒体的活动。第十九条　任何单位和个人不得从事下列活动：　　(一)制造、传播计算机病毒及其他有害数据；　　(二)刊登、出版、发行、销售、出租有关计算机病毒源程序的书刊资料和其他媒体；　　(三)开展涉及计算机病毒机理的活动；　　(四)公开发布计算机病毒疫情等活动。第二十条　任何单位和个人发现利用计算机信息系统进行违法犯罪活动的及计算机信息系统染有计算机病毒或其他有害数据的，应注意保护现场及相关资料，立即向所在地的县级以上公安机关报告。第二十一条　违反本规定有下列行为之一的，由县级以上公安机关责令限期整改，处以警告并处200元以上1000元以下罚款：　　(一)计算机信息系统的使用单位未按规定建立安全管理组织和各项安全管理制度，使得计算机信息系统设备或设施造成损失的；　　(二)发现计算机病毒疫情和利用计算机犯罪案件，未及时向公安机关报告的；　　(三)计算机信息系统的使用单位未配备经公安机关检测合格的计算机安全专用产品的；　　(四)有危害计算机信息系统安全的其他行为的。

局域网的构建网络安全概述网络安全的定义什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是"避免冒险和危险"。在计算机科学中，安全就是防止：未授权的使用者访问信息未授权而试图破坏或更改信息这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。电信行业的具体网络应用（结合典型案例）电信整个网络在技术上定位为以光纤为主要传输介质，以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议，QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的，所以IP优化尤其重要，至少包括包括如下几个要素：网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。IP路由协议的优化。IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转发机制。带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。从骨干层网络承载能力，可靠性，QoS，扩展性，网络互联，通信协议，网管，安全，多业务支持等方面论述某省移动互联网工程的技术要求。骨干层网络承载能力骨干网采用的高端骨干路由器设备可提供155MPOS端口。进一步，支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率，连接全部为光纤连接。骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。可靠性和自愈能力包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说，考虑网络的可靠性及自愈能力是必不可少的。链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。充分体现采用光纤技术的优越性，不会引起业务的瞬间质量恶化，更不会引起业务的中断。模块冗余。骨干设备的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。路由冗余。网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。拥塞控制与服务质量保障拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。队列机制。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。先期拥塞控制。当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。资源预留。对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。网络的扩展能力网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展，以及网络规模的扩展能力。交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力，以适应数据类业务急速膨胀的现实。骨干带宽扩展。骨干带宽应具备高的带宽扩展能力，以适应数据类业务急速膨胀的现实。网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络覆盖某省移动整个地区的需求。与其他网络的互联保证与中国移动互联网，INTERNET国内国际出口的无缝连接。通信协议的支持以支持TCP/IP协议为主，兼支持IPX、DECNET、APPLE－TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求，必须支持OSPF路由协议。然而，由于OSPF协议非常耗费CPU和内存，而本网络未来十分庞大复杂，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。支持MPLS标准，便于利用MPLS开展增值业务，如VPN、TE流量工程等。网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。对网管、认证计费等网段保证足够的安全性。IP增值业务的支持技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此，运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。带宽成本的下降使得当今新型电信服务商在进行其网络规划时，会以系统容量作为其主要考虑的要素。但是，有一点需要提起注意的是，IP技术本身是面向非连接的技术，其最主要的特点是，在突发状态下易于出现拥塞，因此，即使在高带宽的网络中，也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响，如根据ITU－T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络，尤其当网络负荷增大时，如何确保时延要求更为至关重要，要确保这一点的关键在于采用设备对于延迟的控制能力，即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。RAS(Reliability,Availability,Serviceability)RAS是运营级网络必须考虑的问题，如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时，关键点在于网络中不能因出现单点故障而引起全网瘫痪，特别在对于象某省移动这些的全省骨干网而言更是如此。为此，必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性，包括电源冗余备份，控制板备份，交换矩阵备份，风扇的合理设计等功能；整体上，Cisco通过提供MPLSFRR和MPLS流量工程技术，可以保证通道级的快速保护切换，从而最大程度的保证了端到端的业务可用性。虚拟专用网(VPN)虚拟专用网是目前获得广泛应用，也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术，如IPSec、L2TP等来构造VPN之外，Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet，并可以通过MPLSVPN技术提供Carrier"sCarrier服务。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施，并可与其他运营商合作实现更广阔的业务能力。服务质量保证通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此，选用MDRR/WRED技术，可以为对时延敏感业务生成单独的优先级队列，保证时延要求；同时还专门对基于Multicast的应用提供了专门的队列支持，从而从真正意义上向网上实时多媒体应用迈进一步。根据以上对电信行业的典型应用的分析，我们认为，以上各条都是运营商最关心的问题，我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求，不影响电信网络的正常使用，可以看到电信网络对网络安全产品的要求是非常高的。网络安全风险分析瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述：1、物理安全风险分析我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾等环境事故造成整个系统毁灭电源故障造成设备断电以至操作系统引导失败或数据库信息丢失电磁辐射可能造成数据信息被窃取或偷阅不能保证几个不同机密程度网络的物理隔离2、网络安全风险分析内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。3、系统的安全风险分析所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。4、应用的安全风险分析应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。4.1公开服务器应用电信省中心负责全省的汇接、网络管理、业务管理和信息服务，所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器，如果没有采取一些访问控制，恶意入侵者就可能利用这些公开服务器存在的安全漏洞（开放的其它协议、端口号等）控制这些服务器，甚至利用公开服务器网络作桥梁入侵到内部局域网，盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的，完成计费、认证等功能，他们的安全性应得到100%的保证。4.2病毒传播网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。4.3信息存储由于天灾或其它意外事故，数据库服务器造到破坏，如果没有采用相应的安全备份与恢复系统，则可能造成数据丢失后果，至少可能造成长时间的中断服务。4.4管理的安全风险分析管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和技术解决方案的结合。安全需求分析1、物理安全需求针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源，且数据库服务器采用双机热备份，数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。2、系统安全需求对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。应用系统安全上，主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证，通过设置复杂些的口令，确保用户使用的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。3、防火墙需求防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离，达到有效的控制对网络访问的作用。3.1省中心与各下级机构的隔离与访问控制防火墙可以做到网络间的单向访问需求，过滤一些不安全服务；防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。3.2公开服务器与内部其它子网的隔离与访问控制利用防火墙可以做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问，这样，假如公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。4、加密需求目前，网络运营商所开展的VPN业务类型一般有以下三种：1．拨号VPN业务（VPDN）2．专线VPN业务3．MPLS的VPN业务移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务，并应考虑MPLSVPN业务的支持与实现。VPN业务一般由以下几部分组成：（1）业务承载网络（2）业务管理中心（3）接入系统（4）用户系统我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。5、安全评估系统需求网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。6、入侵检测系统需求在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。7、防病毒系统需求针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。8、数据备份系统安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。9、安全管理体制需求安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；备份与灾难恢复---强化系统备份，实现系统快速恢复；通过安全服务提高整个网络系统的安全性。

网络安全管理机构和制度网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。1．完善管理机构和岗位责任制计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。2．健全安全管理规章制度 建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面：1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括：① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围；② 程序员、系统管理员、操作员岗位分离且不混岗；③ 禁止在系统运行的机器上做与工作无关的操作；④ 不越权运行程序，不查阅无关参数；⑤ 当系统出现操作异常时应立即报告；⑥ 建立和完善工程技术人员的管理制度；⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。7）风险分析及安全培训① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。3．坚持合作交流制度计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。拓展阅读：网络安全技术及应用（第2版）机械工业出版社 贾铁军主编 上海优秀教材奖

1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。（2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。

学黑客首先你自身黑客精神你要指导向导，而不是盲目的去学黑客技术乱攻击！黑客是正义的！真是破坏计算机的是骇客！也就是我们常说的黑客！就是因为大家对黑客还不是真正的去了解这些！学黑客之前一定本精神练好这个非常重要的！你对计算机很感兴趣我很理解！越来越多的年轻80、90都陷入了黑客，只是为了学习好奇，而本身有没有真正去了解过它的本意什么？学的是意识！推荐你去一个地方学习好黑客好的技术百度搜索“msnda” 希望你能满意！

　　**集团计算机资源管理规定　　（试　行）　　一、总 则　　1、为规范集团公司计算机以及计算机网络的管理，确保公司计算机以及其网络资源稳定、安全、高效地运行，保障公司各种工作正常开展，特制定本规定。　　2、信息设备本着谁使用谁负责的原则，实行定人定编管理。每台计算机由公司各部门落实其责任人。计算机责任人对计算机具有操作、使用的权限。　　3、各部门负责人有对本部门所属计算机使用情况进行监督、检查的职责。　　4、计算机管理人员有权对集团公司及下属单位的计算机资源进行操作、管理、监督。　　5、本规定中计算机资源管理是指：　　A、计算机及其外设的硬件、软件管理；　　B、计算机网络设备及其网络资源管理；　　C、计算机申购、配发、上交、维修管理；　　D、计算机及其网络安全管理；　　E、其它与计算机有关的使用管理；　　F、其它计算机相关管理。　　6、本规定中的计算机是指：计算机主机、显示器及其附件，包括鼠标、键盘、刻录机、电源等。　　7、本规定所指的计算机附属设备是指：主要指计算机外部设备，如：各类打印机、移动硬盘、U盘、刻录机、扫描仪、复印机、音箱等其它公司为提高工作效率所配备的硬件设备。　　8、本规定涉及的计算网络是指：公司内各办公地点的局域网、广域网连接及网络上提供的各类服务和所有计算机业务平台、管理平台等。　　9、本规定中的计算机网络设备是指：ADSL拨号器、路由器、交换机、集线器、硬件防火墙、程控交换机、网线等。　　10、本规定中的软件是指：　　A、计算机操作系统；　　B、办公软件，如：office系列WORD、EXCL、POWERPOINT等；　　C、其它工作中必需的软件，如：AUTOCAD、CORLDRAW等；　　D、计算机及网络的安全管理软件，如：杀毒软件、各类计算机防火墙；　　E、各类计算机业务平台和管理系统平台；　　F、其它计算机应用软件、程序。　　11、本规定适用于集团公司所辖的一切计算机资源应用相关范围。　　二、信息设备的申购、配发、回收、维修流程　　1、计算机设备申请采购流程：　　计算机使用部门（人员）提出书面申请――＞报经本单位（部门）负责人审批同意－―＞计算机管理员提供配置建议（附参考价格）――＞总裁办审批――＞总裁批准――＞采购――＞入库手续（固定资产登记）――＞出库手续――＞配发安装　　2、信息设备的配发：　　计算机使用部门（人员）书面提出申请――＞报经本单位（部门）负责人审批同意―＞计算机管理人员签署意见――＞总裁办审批――＞固定资产调拨――＞领用人员签字确认――＞信息人员安装调试　　3、计算机设备回收：　　计算机设备使用人员提出申请――＞本单位（部门）负责人审批同意――＞计算机管理员检查回收设备――＞固定资产登记――＞使用人签字确认――＞固定资产回收　　4、计算机设备报修：　　信息设备软硬、件故障――＞电话或当面通知计算机管理员――＞计算机管理员确认故障并到场维修――＞(计算机管理员上报、更换维修申请――＞总裁办主任审批――＞总裁批准――＞购买、维修设备――＞)计算机使用人确认故障已排除――＞维修、维护单登记（**集团计算机内部维修单见附件）　　备注：上文第四条黑体、加粗部分指涉及更换、维修产生费用的，循此流程。　　三．计算机硬件使用及管理　　1、在未经总裁办授权的情况下，其它任何人不得随意对计算机设备搬移，调换；不得随意拆、卸计算机设备，如有因此而造成的信息设备损坏，由当事人承担相应产生的更换、维修费用。　　2、计算机设备的安装调试：　　计算机设备的安装调试应由计算机管理员完成，其它任何人不得私自安装计算机设备及其附属设备，如音箱，扫描仪等。　　3、计算机设备发生软、硬件故障需通知计算机管理员安排专业人员处理。在未经计算机管理员授权的情况下不得私自处理。　　4、使用者不得私自设置或更改计算机BIOS密码，如发现有设置者，计算机管理员有权在不通知使用者的情况下给予清除。　　5、如因工作需要，需要调换、更换计算机及附件的需提前申请，交由计算机管理员根据相关规定到场调换。　　6、计算机管理员在对计算机进行安装、维护、维修时需做好相应记录。　　7、禁止在未经许可的情况下，擅自安装计算机硬件及其附件。　　8、员工有离职的，未经计算机管理员授权，不得移除计算机内的软、硬件和计算机内的任何文件，并在离职前向总裁办申请检查，在计算机管理员到场检查信息设备软、硬件及相关文件完整后，在离职手续上签字确认方可办理离职手续。　　四、计算机软件使用及管理　　1、计算机操作系统及软件的安装调试必须由计算机管理员进行，其它任何人不得在未经信息部门授权的情况下擅自安装、删除计算机操作系统程序和软件。　　2、任何部门或个人不得私自更改计算机的各项设置，如：计算机名、IP地址、计算机管理员密码、登陆方式等　　3、计算机使用人员应经常整理计算机中的文件、数据，保持计算机文件的有序存放。　　4、使用者不得在计算机上存放有破坏公司形象及公司计算机网络正常运行的软件，如：各类黑客程序、有意带病毒的文件，电影文件、及不健康的文件，如：（黄色图片、反动文章、视频图像等）。　　5、严禁使用计算机设备做与工作无关的操作，如：玩游戏、看电影、登陆不健康网站。　　6、禁止访问与工作无关的网站。　　五、计算机网络管理　　1、任何人不得擅自将私人计算机、笔记本、手机、MP3、数码相机、PDA等设备接入公司计算机或公司计算机网络。　　2、任何人不得擅自挪用公司计算机设备、网络资源，更不能破坏计算机及网络设备。　　3、任何人不得利用公司计算机网络做损害公司利益及其它有损它人计算机、计算机网络安全的活动，不得利用公司计算机网络从事非法活动。　　4、有上网需要的部门及个人，需向总裁办提出书面申请，经总裁办主任、副总裁审批同意后由计算机管理员进行安装调试。　　5、不得利用公司网络下载软件、电影或使用带有P2P协议的软件进行下载，如：（网际快车、比特精灵、迅雷等下载软件）。　　6、不得利用公司网络使用黑客工具及危害公司计算机及计算机网络安全、数据安全的软件或程序。　　7、不得使用黑客工具或网络管理软件影响公司网络的正常运行。　　8、不得擅自关闭、删除、卸载其安装在计算机上的杀毒软件及防火墙，对收取的邮件应先确认无病毒后再打开。　　9、任何人在未经许可的情况下，不得私自发起与工作无关的多人对话、网络会议、广播信息；严禁利用计算机或计算机网络发表有损公司、个人利益或形象的言论。　　10、各分公司、各公司员工不得在未经许可的情况下利用公司网络架设各类服务器，如：Web服务器、登录服务器、FTP服务器、电子公告服务器(BBS)等。如果确有必要的，应该事先向集团总裁办提出书面申请，公司审核批准后方可设立。所设站点应指定专人负责管理，并接受集团公司总裁办的监督。　　六．计算机及其数据安全　　1、计算机使用人必须为计算机设置系统密码（Windows开机密码），密码至少6位，应由字母、数字和字符组成。　　2、计算机使用人必需对用户密码和各类系统密码妥善保管，不得将密码泄露给他人，严防被窃。若因此造成公司或个人信息、文件外泄、丢失的，其责任自行承担。　　3、未经许可，严禁任何人将除工作、学习、培训资料以外的私人光盘、VCD、DVD、移动存储器（U盘）等在公司计算机设备上使用。　　5、公司信息设备内的资料应该严格保密，未经许可严禁任何人员私自复制、拷贝、转移，更不得私自带出公司。　　6、任何人不得利用各种手段、破解、攻击公司计算机网络系统和计算机服务平台，不得私自破解公司计算机各种用户名和密码或窃取公司文件、数据。　　7、当使用人结束工作或长时间离开计算机时，应及时锁定或关闭计算机以免他人操作，更不能将计算机让他人操作使用（工作需要除外）。　　8、如因工作原因需使用U盘或移动硬盘等设备，使用人在打开前必需对其进行杀毒确认无病毒后方可打开。　　9、如有计算机使用人离职的，不得删除计算机内部任何数据，如确有个人资料需要删除的应有计算机管理员在场方可删除。　　七、文件备份　　1、公司及各部门使用的计算机内的数据应当定时备份，如需计算机管理员配合时应及时联系，不得私自邀请外来人员进行备份。　　2、对于重要数据及重要文件必需定期备份或由计算机管理员集中备份，备份资料由档案室统一保管，不得私自带出公司或邀请外来人员进行备份。　　3、工作中重要数据或个人工作重要文件必须保存在D盘、E盘、F盘，并定期备份到U盘、移动硬盘、刻录至光盘等移动设备中。如未按规定操作而造成文件丢失的，责任自行承担。　　八．计算机日常清洁及保养　　1、不得在计算机主机箱旁边堆放杂物文件，必需保持计算机正常通风散热。　　2、计算机使用人必需经常清洁计算机主机箱、显示器、键盘、鼠标以保持计算机的清洁卫生。　　注意：液晶显示器不得用手指，钢笔等硬物触碰液晶面，在清洁液晶显示器时应用干布轻轻擦去液晶面上的灰尘，不得用酒精等腐蚀性液体擦拭液晶面。　　3、计算机使用人在离开或下班之后，必需安全关闭计算机，包括显示器、打印机、复印机、扫描仪等计算机外部设备，并切断其电源，以防止损坏或产生安全隐患。　　九．罚 则　　1、若未按本规定擅自安装、改动、移除公司计算机及其附件、网络的，每次处计算机责任人50元。　　2、若因私自拆卸、安装计算机及其附件而造成损坏的，照价赔偿相关损坏件，并处100元罚款。　　3、若未按本规定使用公司计算机及网络，一经发现，每次处计算机责任人30元罚款。　　4、私自在计算机上安装与工作无关的软件、游戏的，每次处计算机责任人50罚款。计算机管理员有权在不通知计算机责任人的情况下直接卸载其安装的无关软件。　　5、计算机管理人员接到内部报修后，一小时内未响应的，每次处50元罚款。　　6、若因违反本规定受到3次处罚的，将启动“行政问责追究制”重处、重罚。　　7、若利用公司计算机及其网络泄露公司秘密的，处200元以上罚款。　　8、若利用公司计算机及其网络资源从事违法活动的，处2000元以上罚款，并移交公安机关处理。　　十．其 它　　1、公司鼓励员工最大限度地利用计算机及网络资源进行工作。　　2、在不影响计算机使用者正常工作的情况下，鼓励员工在公司计算机管理员指导下在指定的计算机上学习计算机应用知识。　　十一．附 则　　1、本规定由公司总裁办负责监督执行。　　2、本规定由公司总裁办负责解释、修定。　　3、本规定适用于**集团内所有单位、部门和个人。　　4、本规定自2011年3月1日起执行。　　**实业集团有限公司　　二〇一一年二月二十八日　　附件：**集团计算机内部维修单　　**集团计算机内部维修单　　报修单位 报修部门 报修人 报修时间　　故障现象 故障原因　　处理办法　　是否产生费 用 费用金额 费用用途　　完成时间 维 修　　确 认 维修人

1、使用阵列卡，镜象文件，一个硬盘损坏并不影响文件完整性。2、异地备份，云备份等，某个节点文件损坏能正常恢复。

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 　　可控性：对信息的传播及内容具有控制能力。 　　可审查性：出现的安全问题时提供依据与手段

1、数据库原理与SQL　SERVER，Oracle数据库管理、面向对象程序设计，网络安全管理与维护技术，HTML与JavaScript，网络后期维护与运营2、网络规划、设计方向：Linux系统及网络管理、网络服务器配置与管理、路由器交换机配置与管理、构建企业网络、网络综合布线技术、网络测试与故障诊断、网络入侵的检测与防范3、网站设计方向：ASP动态网站建设、JAVA网络程序开发，php服务器端脚本语言，Dreamwearver firework Flash网页设计，div+css网页布局。

如何保证自己计算机信息安全？

企业信息安全管理制度 一、计算机设备管理制 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一）. 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）.系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； （三）.一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。7.非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 9.运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

第一条 网吧实行实名上网刷卡及登记制度，网民在网吧上网必须出示有效证件。网吧网管人员不得私自卸载安全管理软件。 第二条 网吧上网使用者不得利用网吧国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益、不得从事违反犯罪活动。第三条 不得利用国际联网制作、复制、查阅和传播下列信息：　　　　（一） 煽动抗拒、破坏宪法和法律、行政法规实施的；　　　　（二） 煽动颠覆国家政权，推翻社会主义制度的；　　　　（三） 煽动分裂国家、破坏国家统一的；　　　　（四） 煽动民族仇恨、民族歧视，破坏民族团结的；　　　　（五） 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；　　　　（六） 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； 　　　　（七） 公然侮辱他人或者捏造事实诽谤他人的；　　　　（八） 损害国家机关信誉的；　　　　（九） 其他违反宪法和行政法规的。第四条 不得从事下列危害计算机信息网络安全的活动。　　　　（一） 未经允许，进入计算机信息网络功能或者使用计算机网络资源的活动；　　　　（二） 未经允许，对计算机信息网络功能进行删除、修改或增加；　　　　（三） 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或增加的；　　　　（四） 故意制作、传播计算机病毒等破坏性程序的；　　　　（五） 其他危害计算机信息网络安全的。第五条 不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。不得利用网吧开办经营或代理国家尚未开办的或未获准经营的电信业务。第六条 网吧工作人员对上网使用者进行监督，发现违反上述规定，应予以制止，并停止其上网和查阅；对情节严重，态度恶劣者应向公安部门举报并移交公安机关处理。第七条 保证线路畅通，设备正常运行，为网民提供良好的上网环境。第八条 网吧设立安全管理员和技术维护人员，所有工作人员必须经培训后上岗。第九条 网吧配备灭火器、消防栓等设施保持消防通道畅通。第十条 严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规，接受公安机关、通信行管等上级组织的监督。

各机关单位加强对计算机信息系统的安全和保密管理必须落实的保障措施如下：有一名主要领导负责计算机信息系统的安全和保密管理；确保必要的经费投入；指定一个工作机构具体负责计算机信息系统安全和保密综合管理；各部门内设机构应当指定一名信息安全保密员；建立健全计算机信息系统安全和保密管理制度。扩展资料保密管理是中国普通高等学校本科专业，属管理科学与工程类专业，基本修业年限为四年，授予管理学学士学位。2012年，保密管理专业正式出现于《普通高等学校本科专业目录》中。保密管理专业培养为国家保密工作服务，适应社会信息安全和保密管理专业领域发展需要，政治可靠，具有高度的爱国主义精神、牢固的保密意识与强烈的社会责任感。良好的科学文化素养、职业道德素养和创新意识，扎实的管理科学理论知识和基础，掌握保密管理专业领域的基本理论和技术，管理、技术和法律多种交叉学科知识、能力、素质协调发展的人才。2008年前后，面对高科技窃密、泄密的挑战，中国各级保密系统明显感受到因高素质复合型人才匮乏带来的工作压力。基于"早出人才、快出人才"的迫切需要，已经没有时间留给建立学科基础后再开展专业教育。在中华人民共和国国家保密局的支持下，一批高校从维护国家安全和利益的大局出发，成立国家保密学院，以"学科挂靠"和"建立方向"的"应急"形式办学，培养保密管理人才。保密管理专业培养德、智、体、美全面发展，政治可靠，掌握自然科学和人文社会科学基础知识，系统掌握保密管理和信息安全的基本理论、技术、法规和应用知识，具备运用先进的管理思想和方法对保密管理中的问题进行分析，能承担保密管理相关工作的复合型专门人才。

包括：(1)网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等。(2)软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等·(3)数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；(4)网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。1使用网络防火墙技术这是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙作为一种边界安全的手段，在网络安全保护中起着重要作用。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。2访问控制访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有：MAc地址过滤、VLAN隔离、IEEE802．Q身份验证、基于iP地址的访问控制列表和防火墙控制等。3身份认证身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来，同时还应该提供双向的．认证，即互相证明自己的身份，网络环境下的身份认证比较复杂，因为验证身份的双方都是通过网络而不是直接接触的，传统的指纹等手段已无法使用，同时大量的黑客随时随地都可能尝试向网络渗透，截获合法用户口令并冒名顶替，以合法身份入网，所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法，以及采用高科技手段的密码技术进行身份验证。4反病毒软件即使有防火墙、身份认证和加密措施，人们仍担心遭到病毒和黑客的攻击，随着计算机网络的发展，携带病毒和黑客程序的数据包和电子邮件越来越多，打开或运行这些文件，计算机就有可能感染病毒。假如安装有反病毒软件，就可以预防、检测一些病毒和黑客程序。5安全设置浏览器设置安全级别，当心Cookies。Cookie是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，当用户回到这个页面上时，这些信息(称作状态信息)就可以被重新利用。但是关注Cookie的原因不是因为可以重新利用这些信息，而是关心这些被重新利用信息的来源：硬盘。所以要格外小心，或者干脆关掉这个功能。以IE5为例，步骤是：选择。工具”菜单下的“Internet选项”，选择其中的“安全”标签，就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”，可以看到对Cookies和Java等不安全因素的使用限制。6智能卡技术所谓智能卡就是密钥一种媒体，一般就象信用卡一样，由授权用户所持有并由该用户赋予它一个1：1令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性还是相当有效的。

计算机信息系统的安全保密包括4个方面：①物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。②运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒③信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。④安全保密管理。涉密计算机信息系统的安全保密管理包括系统各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。

1.计算机信息系统保密工作 对（√） 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》，结合我区实际，制定本规定。 第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。 各行署、市、县（区）保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关，企业、事业单位保密工作机构，主管本系统、本部门、本单位涉密计算机信息系统的保密工作。 第四条 涉密计算机信息系统实行申报审批制度。自治区所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报自治区国家保密局审批。各行署、市、县（区）所属国家机关、企业、事业单位使用涉密计算机信息系统，由本单位保密工作机构报所在地同级保密工作部门审批，并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。 未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统，必须同步规划和落实保密管理和保密技术防范措施。 已建成投入使用的涉密计算机信息系统，应完善保密管理和保密技术防范措施，并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所，必须符合下列要求：（一）机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离，并根据所处理信息的涉密程度和有关规定，设立必要的控制区域。 未经保密机构批准不得进入。（二）应尽量选用国产机型；必须使用国外计算机时，应在安装和启用前，由所在地同级保密工作部门进行保密性能检查。 （三）应采取防电磁信息泄露的保密防护措施。（四）计算机信息系统所采用的各种保密技术设备及措施，必须是经过国家保密局审批许可的。 （五）其他物理安全要求，应符合国家有关保密标准。第八条 涉密计算机信息系统，需更新、租借、出卖硬件设备的，必须对硬件设备进行保密技术处理，确认系统中无国家秘密信息，并经主管部门保密工作机构批准后方可进行。 第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项，未经法定程序确定秘级的，应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项，其密级和保密期限一经确定，应采取下列保密措施：（一）标明相应的密级标识，密级标识不能与正文分离。 （二）计算机媒体应以存储信息的最高密级作出明显密级标识。（三）应按相应密级文件进行管理。 第十一条 绝密级国家秘密信息未经自治区国家保密局批准，不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印等环节设置程序保密措施，其保密措施应按所处理秘密信息的最高密级进行管理。 第十三条 涉密计算机信息系统不得处理与本系统业务无关的业务；因特殊情况需要承担其它业务的，应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体，应遵守下列事项：（一）不得降低密级使用；（二）不再使用申请报废时，应向同级保密工作部门申报登记，经批准后按保密工作部门的要求销毁；（三）需要维修时应保证所存储的国家秘密信息不被泄露。 第十五条 涉密计算机信息系统的各种计算机软件，不得进行公开学术交流，不得公开发表。第十六条 涉密计算机信息系统工作过程中，产生的各种废纸应使用粉碎机及时销毁。 第十七条 涉密计算机信息系统打印输出标有密级标识的文件，应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网，应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第十九条 涉密计算机网络信息系统的访问，应按权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第二十条 涉密计算机信息系统，不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统，应建立严格的保密管理制度；联网单位保密工作机构要指定专人对上网信息进行保密检查。 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制，由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作，并指定有关机构和人员具体承办。 第二十三条 各单位的保密工作机构应协助本单位的领导，对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位，应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 第二十五条 县级以上保密工作部门应依照国家有关法规和标准，定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。 2.保密技术防范常识内容 保密技术防范常识： 1、不得将涉密计算机及网络接入互联网及其他公共信息网络 2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质 3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络 4、不得违规设置涉密计算机的口令 5、不得擅自在涉密计算机上安装软件或复制他人文件 6、不得将无线外围设备用于涉密计算机 7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管 8、不得擅自携带涉密笔记本电脑及移动存储介质外出 9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修 10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃 11、不得将处理涉密信息的多功能一体机与普通电话线路连接 12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备 13、不得将手机带入重要涉密场所 14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息 15、不得在非涉密办公网络上存储、处理涉密信息 16、不得在 *** 门户网站上登载涉密信息 17、不得使用具有无线互联功能的计算机处理涉密信息 18、不得使用个人计算机及移动存储介质存储、处理涉密信息 19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位 20、不得使用普通传真机、电话机和手机传输或谈论涉密信息 3.计算机安全保密 计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。 系统安全需要实现三个目标： ● 保密性 ：信息和资源不能向非授权的用户或过程泄漏 ● 完整性 ：信息和资源保证不被非授权的用户或过程修改或利用 ● 可用性 ：当授权用户或过程需要时，信息和资源保证能够被使用 任务可以这样说：保证信息和资源不能向非授权的用户或过程泄漏，同时保证信息和资源保证不被非授权的用户或过程修改或利用 ，并且要保证当授权用户或过程需要时，信息和资源保证能够被使用 这样解释还是有些牵强 好像 4.如何做好网络安全保密工作 (1)加强组织领导，增强保密意识。一是加强领导，充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念，以身作则，做好表率，加强队伍建设。应定期进行信息化专业技术培训，提高保密业务人员的专业素质和业务水平，培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度，落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护，应实行定人、定责管理，坚持“谁主管、谁负责”、“谁使用、谁负责”，明确各级的保密责任，逐级逐人签订保密责任状，营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育，提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识，进一步增强涉密人员的防间保密意识，减少认识上的误区和盲区。 (2)突出重点问题，抓好安全管理。一是积极防范，抓好重点部位管理。要从提高内部保密防范能力入手，按照积极防范、突出重点的原则，根据各单位和部门的工作特点、范围确定密级程度和具体保密措施，做好风险评估。二是以人为本，加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理，定期进行政治审查，杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息，从思想上、源头上筑牢保密工作防线。三是严格标准，统一关键物品管理。严格各类移动存储介质、计算机等设备管理，统一进行编号，并将相关信息认真检查登记备案，落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所，或者将工作用介质在互联网计算机上使用。同时，突出抓好智能手机等移动互联终端设备的使用管理，及时出台新措施，预防失泄密事件的发生。四是遂级审核，做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的，应事先进行内部审批，杜绝涉密内容上网。 (3)注重作风养成，健全保密长效机制。一是加大投入，完善基础设施建设。加大“硬件”投入，在保密基础实施建设上，坚持做到该花的钱一定要花，该配的设备保证配到位，投入必要的人力、物力、财力进行基础设施建设，对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统，采购专用保密检查工具和防护软件。对存在问题的涉密计算机，聘请专人及时进行检查和修理，做到专人专管，始终保持设备的正常高效运转，坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层，增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况，可以成立专门帮扶小组，指派专人对基层安全员开展一对一的培训，把强化安全保密教育，提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求，指导基层做到专机专用，专人管理，对哪些信息能够上网，哪些信息不能上网作出明确规定。三是严格奖惩，筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度，对保密工作好的单位和个人要给予精神和物质奖励，对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的，要坚决予以纪律处分直至追究刑事责任，筑起一道保密工作“警戒线”。四是加强督导，问题落实整改到位。各单位应加大保密工作督导检查力度，突出日常管理不定期检查和重大节假日或重要任务的专项检查，做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查，及时堵塞消除泄密隐患。针对检查出的隐患和苗头，要组织相关人员认真查找根源，深究原因，查问责任，增强安全工作的紧迫感和责任感。