计算机网络安全管理协议书范文
第一篇:计算机网络安全管理
1、 双机双网的优缺点?优点:(1)、内、外网络分别使用专用的通线线路和网络设备,两
套网络之间实现了彻底的物理隔离,系统安全性高。(2)、只要在制度和应用中能保证用户执行专网的规定,不随意改变计算机的归属,就可以实现真正的物理隔离。缺点:
(1)、两套网络需要单独组建和管理,建设和使用成本高。(2)、接入网络的计算机等设备的利用率低。(3)、内、外网之间无法实现数据共享,且两套系统之间无法实现实时的数据同步更新。
2、 一机双网的优缺点?优点:(1)、每个用户只需要配置一台计算机,节约了成本。(2)、
任何时刻只有一块硬盘和对应的网络连接被启动,而另一块硬盘和对应的网络连接被切断,实现了以硬盘访问位对象的物理隔离。(3)、系统安全性虽然比“双机网络”方案差,但能够满足对内网数据安全性不是很高的用户需求。缺点:(1)、需要组建两套独立的网络系统,造成资源的浪费和管理成本的增大。(2)、当在内、外之间切换时需要重启计算机,给用户带来不便。(3)、物理隔离卡上具有多个网络接口,分别接到内被网络和外部网络,物理隔离卡用于实现内外网络物理隔离。这种方法占用了计算机很多硬件资源,成本也很高。(4)、物理隔离卡的安全性决定着整个系统的安全。
3、 计算机病毒的特征:(1)、非权限可执行性。(2)、隐蔽性。(3)、传染性。(4)、潜伏性
(5)、破坏性(6)、可触发性(7)、针对性(8)与黑客技术的结合性。
4、 计算机病毒的分类:(1)、文件传染性病毒(2)、引导扇区病毒(3)、主引导记录病毒
(4)、复合型病毒(5)、宏病毒
5、 计算机病毒检测的实现过程:(1)、从感染源中提取病毒样本(2)、从病毒样本中提取
病毒的特征码(3)、将特征码导入病毒数据库(4)、查毒操作
6、 防火墙的基本功能:(1)、监控并限制访问(2)、控制协议和服务(3)、保护内部网络
(4)网络地址转换(5)、虚拟专用网(6)、日志记录与审计
7、 防火墙应用的局限性:(1)、防火墙不能防范未通过自身的网络连接(2)、防火墙不能
防范全部的威胁(3)、防火墙不能防范内部用户的恶意破坏(4)、防火墙本身也存在安全问题(6)、认为因素在很大程度上影响了防火墙的功能
8、 入侵检测系统的功能:(1)、监视、分析用户及系统行为,查找非法用户和合法用户的
越权操作(2)、系统配置和漏洞的审计检查(3)、评估重要系统和数据文件的完整性(4)、识别、反应已知攻击的行为模式并报警(5)、异常行为模式的统计分析(6)操作系统的审计跟踪管理基违反安全策略的用户行为的识别
9、 数字签名必须同时满足以下的要求:(1)、发送者事后不能否应对报文的签名。(2)、接
收者能够核实发送的报文签名。(3)、接收者不能伪造发送者的报文签名。(4)、接收者不能对发送者的报文进行部分篡改。(5)、网络的其他用户不能冒充报文的接收者或发送者。
10、 vpn的特点:(1)、费用低(2)、安全保障(3)、服务质量保障(4)课扩张性和灵
活性(5)可管理性
第二篇:计算机网络安全管理责任状
计算机网络安全管理责任状
为明确任务,落实责任,不断增强教师的安全防范意识,更好地实施学校计算机与网络的安全管理,坚决杜绝意外事故的发生,现就加强计算机与网络的安全管理,打造平安校园,下达责任书,请认真执行。
一、责任目标
1、负责本校计算机与网络的安全保护管理工作,建立健全安全保护管理制度,定期检查计算机软硬件设备,做好计算机病毒和网络安全的防范工作。
2、每日检查计算机房、微机室安全设施,使用完毕,及时关闭门窗、电源,做好每天安全台帐记录。
3、负责对本校网络用户的安全操作培训。
4、教育与督促学生遵纪守规,爱护机房内所有公物,对不服从管理的学生有权作出取消上机资格的处理。
5、有权对师生员工的上网记录进行保留,检查与监督师生员工不利用计算机与网络从事非法活动,浏览不良网页,或破坏、随意改变学校网页内容。
6、定期做好计算机房与微机室环境卫生工作。
二、目标管理措施
1、根据以上目标任务,计算机与网络安全管理责任人应认真抓好落实工作,严格计算机与网络安全工作的管理,及时解决实施过程中的困难与问题,确保各项工作目标全面完成。
2、明确目标责任人。网管员_______ 为目标责任人。
三、目标考核办法
以上目标任务,由电教处进行目标考核,并列入教师学期工作考核。凡由于责任不到位,没有完成任务的,对目标责任人将实行评优“一票否决制”,对出现重大事故并造成重大损失和恶劣影响的,将依法追究相应的管理责任。
四、责任期限
本责任书有效期自____年___月___日至_____年___月____日
五、责任书一式两份,甲乙双方各执一份。
甲 方(教导主任)签名:____ 年___月___日
乙 方(网管员)签名:___ 年___月___日
第三篇:计算机网络安全管理制度
计算机网络安全管理制度
第一章总则
第一条为了加强对磐石市实验中学(以下称本校)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本校计算机网络的人员必须遵循此制度。
第二条本校计算机网络安全管理机构:
组长: 杨毓敏
副组长: 王延忠辛世林
组员: 李砚铭张英褚连成葛全岭
第二章计算机机房安全管理制度
第三条 计算机机房管理老师要保证计算机软、硬件运行正常,满足教学需要。
第四条 计算机教师负责学生上机的管理工作,并填写“机房使用和设备使用记录本”的相关内容,无关人员不得进入机房。
第五条 学生按照计算机老师的要求正确操作使用计算机,完成上机实践内容。
第六条禁止学生私自拆卸计算机设备、格式化硬盘、自带软件操作、玩电游等。
第七条 爱护公用设备,人为损坏计算机设备,必须按价赔偿。
第八条保持机房安静,不准在机房内随意走动、大声喧哗。
第九条保持室内清洁卫生,不带食物进机房,不乱扔纸屑,不随地吐痰。
第十条禁止带易燃易爆等危险物品进入机房,关闭计算机机房
前必须关闭所有电源。
第三章信息发布、审核、登记制度
第十一条任何人员不得利用本校网站及bbs危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得利用本校网站及bbs制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻
击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的;
(十)进行商业广告行为的。
第十二条网络管理员必须检查链接网站、个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第十三条网络管理员必须定期检查网站内容及bbs论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第四章信息监视、保存、清除和备份制度
第十四条学校安装网络管理软件,网络管理员必须监视网站及bbs发布的信息,防止有人通过本校网络发布有害信息。
第十五条网络管理员必须定期对服务器进行备份,以备服务器受破坏后能恢复正常使用。
第十六条网络管理员必须定期对服务器里的多余、无用、临时文件进行删除工作。
第五章病毒检测及网络安全漏洞检测
第十七条任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。
第十八条本校网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。
第十九条网络管理员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
第二十条网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。
第六章违法案件报告和协助查处
第二十一条任何使用本校网络的人员若发现有害信息时应及时通知网络管理员。
第二十二条发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
第二十三条任何使用本校计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
第七章帐号使用登记及操作权限管理制度
第二十四条任何使用本校计算机网络的人员必须拥有网络的合法使用帐号。
第二十五条校园网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、
修改网络设置。
第二十六条网络管理员必须监视帐号使用情况,发现帐号用于违反此管理制度的应当立即封锁或删除帐号。
第二十七条网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。
第八章安全管理人员责任
第二十八条网络管理员必须遵循此制度,做好如下的工作。
(一)负责校园网络系统的安全运行。
(二)沟通校园网络与管理部门的安全联系。
(三)负责校园网络(网站)的信息安全。
(四)熟悉计算机的构造、性能及正常使用方法,随时为师生上机操作提供服务。
(五)不断学习计算机方面的有关知识,努力提高自身的计算机水平。
(六)积极配合教师使用多媒体进行教学活动,协助教师进行现代化教学方面的改革与创新。
(七)师生上完课后要认真检查,合格后方可离开计算机室,并且填好使用记录。
(八)计算机室内的机器不得外来人员使用,也不准做其它与教学无关的事。
(九)做好防火、防盗工作,保持微机室的温度适宜。
第二十九条网络管理员必须定期更新本校网站内容,各科组部门应努力配合网络管理员做好网站更新工作,提供详细的网站更新资料。
第三十条网络管理员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。
第九章安全教育及培训
第三十一条定期安排本校计算机网络使用人员参加计算机网络安全教育,提高计算机网络安全意识。
第三十二条定期安排网络管理员参加关于计算机网络的安全培训,提高其网络管理能力。
第三十三条定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
第三十四条负责对学校的师生进行计算机网络安全教育和培训,使我校的全体教师和学生自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的计算机网络安全知识。
第三十五条对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第三十六条不定期地邀请公安机关有关人员进行计算机信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
第十章网络安全定期巡查制度
第三十七条每月对我校校园网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。
第三十八条每周上网查看相关的网络安全的信息与通报,并对我校校园网络的服务器进行相关的安全升级并打好相关的安全补丁。
第三十九条每周要及时对我校的校园网络的防病毒软件的病毒库进行一次更新,对重大的病毒在校园网站上及时进行公报。
第四十条 每周定期对我校校园网络的安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
第四十一条每周对我校的校园网站进行一次备份,防止校园网站信息的破坏和资料的丢失。
第十一章应急响应与处理制度
第四十二条作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。
第四十三条建立网络安全管理所需要的信息资源库和工具库,向本地用户及时提供各种网络安全信息和一些预防性安全服务,使用户和系统管理员能有效地保护系统免遭入侵者的破坏。
第四十四条开展有关网络安全监测的研究活动,以提高现有系统的安全性。
第四十五条提高公众对计算机和信息安全的意识和理解。
第十二章 对安全管理负责人、信息审查员的要求及职责
第四十六条安全管理负责人要求与职责:
(一)要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要加强业务进修,要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从本单位计算机安全组织的领导,担负起本单位计算机安全保护工作。
(二)加强防范意识和措施,确保主控室设备的安全,严禁在区内吸烟;做到“八防”(防尘、放光、防磁、防潮、防锈、防冻、防火、防暴)。密切与本单位各有关人员的联系,模范执行计算机安全的各项规章制度。
(三)管理人员要熟悉并掌握仪器设备的性能、使用方法及排除一般故障的能力,保证主控室设备的正常运转。要定期对设备进行检查、维护和保养。如发现设备出现重大问题应及时与维修单位联系,尽快排除故障,确保网络畅通无阻。
(四)、按照计算机安全管理行业技术规范要求,定期对本单位计算机信息系统进行安全检查测试,及时排除各种安全隐患;
(五)、负责本单位新购置设备的安全检查和验收工作并对新购置的操作系统、维修后的计算系统或从外拷贝回的以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
(六)、接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大, 在向单位主管领导汇报的同时,并有权直接向公安机关计算机安全监察部门报告。
(七)、严禁利用网络查看、下载、传播不健康及反动的信息,若因此触犯法律,应追究法律责任。
第四十七条信息审查员要求与职责:
审核员具体负责校园网站的信息发布,对在校园网站上发布的新闻与文章要在审核发布的同时,对新闻和文章申请人的姓名、信息的内容、发布的时间进行登记;过时新闻或文章的删除也要进行登记,并将相应的新闻和文章进行硬盘或光盘备份。
第十三章其他
第四十八条本制度由本校信息技术组负责解释和补充修订。
第四十九条本制度自发布之日起实施。
磐石市实验中学附件:网络安全领导小组
第四篇:计算机网络安全管理普遍含义
计算机网络安全管理普遍含义
网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。
最初人们对网络安全的普遍认识是单点式的、分散的安全管理。
一个系统中采用各类不同的安全设施实现不同的安全功能,目前大部分单个的网络安全管理工具比较分散,各个安全功能需要分别进行配置,不同的管理工具之间缺乏连通性,但是由各种技术和产品构成的系统日益复杂。
管理员如果要实现一个整体安全策略需要对不同的设备分别进行设置,特别是在全局安全策略需要进调整时,很难考虑周全和实现全局的一致性。
网络管理的趋势是向分布式、智能化和综合化方向发展。
(1)基于web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在internet上广为使用;
(2)基于corba的管理。公共对象请求代理体系结构corba是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构;
(3)采用java技术管理。java用于异购分布式网络环境的应用程序开发,它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境,实现“一次编译,到处运行”。将java技术集成至网络管理,可以有助于克服传统的纯snmp的一些问题,降低网络管理的复杂性。
总之,计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
第五篇:计算机、网络管理及信息安全管理制度
文章标题:计算机、网络管理及信息安全管理制度
第一条为了进一步加强全市xx系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保
护管理办法》,结合本系统实际,特制定本制度。
第二条全市xx系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条xx信息网(下称内联网)供xx系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在内联网和上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。xx机关规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网
络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作
日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
《计算机、网络管理及信息安全管理制度》来源于好范文网,欢迎阅读计算机、网络管理及信息安全管理制度。