第一篇：關于多媒體網絡信息緩存管理和安全管理

關于多媒體網絡信息緩存管理和安全管理范文

多媒體信息是多種媒體數據結合的綜合體，具體有文本、語音、圖像、視頻等形式。網絡的開放性提供多媒體網絡大數據形成的契機，即網絡社交、在線教育、電子商務、新聞傳播等行業無時無刻不在產生圖像、文字、語音等形式的多媒體網絡信息[x]。但是多媒體技術在改善人類生活方式與生活效率的同時，也造成了數據冗余的不良影響。由于人們對多媒體網絡大數據的管理整合力度不足，所以大數據喪失了原本的事物預測、規律挖掘價值。本文結合大數據時代信息處理的熱點技術營造了多媒體網絡信息整合的高效計算環境[x]，基于數據倉庫設計一套高效且有效的數據整合管理方案，優化多媒體網絡信息數據的使用價值。

一、多媒體網絡信息大數據整合（一）Spark并行計算框架

大數據時代產生的多媒體信息數據呈海量規模增長，然而傳統的串行計算環境每次只能執行單個指令，難以滿足用戶高效率、大規模數據整合需求。所以，對這部分數據信息的整合需要在大數據并行框架環境下完成，確保每次能夠執行多個數據計算指令以增加問題求解的范圍，從根本上改善復雜性多媒體信息大數據整合計算的速度[x]。根據開源計算框架Hadoop的性能不足，技術人員開發了全新的基于內存運算的Spark并行計算框架，采用彈性分布式數據集代替傳統計算框架的核心數據結構，解決了數據整合運算期間產生的大量網絡IO開銷與內存IO開銷問題，因此大幅度提升了大數據整合計算的效率，減少了資源占用率。在Spark并行計算框架下，多媒體大數據整合用戶借助彈性分布式數據集可實現部分數據在內存中的緩存，并行計算操作執行可以循環使用這部分緩存數據。Spark并行計算框架為了靈活操作彈性分布式數據集，設置了一部分特定算子專門為彈性分布式數據集運算提供服務。算子本質上是Spark的函數工具，因此，算子與彈性分布式數據集是Spark并行計算框架的核心構成。彈性分布式數據集為抽象化的數據結構，數據集在機群服務器內存中的存儲形式被其定義為“分布式”，換言之，一個多媒體網絡信息數據集被規劃成數個數據塊，一一分布存儲在機群節點部位[x]。Spark框架賦予每個多媒體數據塊獨特的BlockID標識，識別BlockID標識對應的元數據即可靈活執行對數據塊的存儲、傳輸等操作。此外，為了方便借助算子操作多媒體數據，多媒體數據塊運算過程中被劃分成多個區域。除了彈性分布式數據集與算子設定以外，Spark并行計算框架引入了智能化任務調度機制，以改善大數據整合操作的調度問題。各個任務階段可以根據實際運算量確定使用“串行”還是“并行”方式，階段任務的中間結果不必要保存在HDFS內，進而減少Hadoop開啟與任務調度過程中產生的開銷問題。

（二）基于數據倉庫的多媒體網絡信息大數據整合技術

在多媒體網絡大數據整合分析之前，有必要對其進行壓縮處理，降低多媒體網絡信息的冗余度，提高數據存在的價值度。所以，多媒體網絡信息大數據壓縮也是針對其多余部分進行壓縮處理。例如，網絡文件中如果反復出現同一符號，高于正常符號出現的頻率，減少或者刪除部分此符號即可達到數據壓縮的目的。本文選取哈夫曼編碼算法進行多媒體信息的無損無失真壓縮，最大程度維持數據信號的質量[x]。在此基礎上，利用數據倉庫技術對多媒體網絡信息大數據進行整合。數據倉庫的體系架構設計，見圖x.基于數據倉庫的多媒體網絡信息整合能夠描述多媒體數據的歷史性變化歷程，存儲整合數據的性能相對穩定，可以按照內容主題進行數據整合歸類，為多媒體網絡信息管理決策提供基礎條件。結合圖x分析基于數據倉庫整合信息的過程:多媒體網絡信息主要以文本、語言、圖像等形式存在，對這部分數據進行壓縮處理后需要采用ETL工具進行數據調度，以規范數據表達形式；ETL數據調度主要包括數據抽取、轉換與加載。接下來構建CDC數據倉庫，按照多媒體網絡信息的主題要求進行分類整合存儲，設計數據模型時發揮OracleBIEExxg中間件作用。最后，通過數據倉庫整合的多媒體網絡數據可以作為特定行業的業務規劃、關聯規則挖掘以及決策分析的依據。以上是多媒體網絡信息數據倉庫構建的基本過程，為提高大規模數據整合效率與穩定性，設計了數據倉庫的優化調度策略。同時，在數據倉庫集成關聯規則挖掘算法，輔助完成多媒體網絡信息的關聯度挖掘。x.數據倉庫的優化調度策略ETL是數據倉庫全程使用的重要數據處理工具，完成文本、語音、圖像等多媒體信息由網絡云平臺向數據倉庫的抽取工作，根據數據規模的不同可使用全量抽取或者增量抽取。抽取期間以更加標準規范的方式約束數據質量，將有價值的數據轉移到數據倉庫中，排除冗余數據部分[x]。為了保證ETL工具調度的高效性與通暢性，基于螢火蟲算法改進ETL任務過程，將一個ETL任務視為一個螢火蟲，通過尋找每個螢火蟲都可以聚集到最亮位置的方案，確定最佳的任務調度方案。螢火蟲算法優化后的ETL調度數據運算的時間開銷最低，并且不會打破ETL任務相互依存的關系。x.數據倉庫的關聯規則挖掘策略網絡運行產生的多媒體信息原本來自差異性源頭，所以對應的數據結構也存在差異。經過ETL轉換、加載處理數據可以規劃到相應的數據模型之中，呈現一定的較為淺顯的關聯關系。而Apriori算法可以幫助數據倉庫整合后的多媒體網絡信息進行深層次、高效率的關聯規則挖掘，獲得數據之間的關聯關系規律。定義存在XY，支持度與置信度采用s、c表示；其中，X、Y分別表示規則的前件與后件，關聯規則挖掘過程中，僅含有X的項出現在所有項集中的頻率解釋為支持度，而同時含有X、Y的項出現在含有X項集中的頻率解釋為置信度。Apriori算法挖掘關聯規則主要分為兩步，一是獲得頻繁項集，二是基于頻繁項集得出關聯性較強的規則，前提是規則不小于最小支持度與置信度?！邦l繁項集”是指在最小支持度之上的項集。關聯規則挖掘遵循迭代原則，當不會出現后續頻繁項集時停止運算。

二、多媒體網絡信息大數據管理

（一）多媒體網絡信息大數據的緩存管理

多媒體網絡信息在整合過程中以及客戶使用期間都會產生不同程度的數據搜索指令，處理好數據搜索與緩存間的關系是提高多媒體數據利用與傳輸效率的關鍵。OLAP（聯機分析處理）是數據倉庫分析數據的核心工具，以多維度形式靈活實現數據透視、數據上卷、數據下鉆命令，以此得到決策性信息。因此，本文采用OLAP設計緩存機制解決多媒體網絡信息大數據的緩存管理問題，以提高數據整合與數據使用的效率。詳細的緩存機制結構，如圖x所示。為用戶端設計單獨的緩存模塊，并設置相應的內存型數據庫。當搜索指令發送到緩存機制時需判斷此部分內容是否存在于緩存模塊，如不存在則需要立即緩存；若存在則需要到達用戶界面，判斷此部分內容是否存已經緩存，若已緩存則輸出搜索結果，緩存結束；若沒有緩存則需更新搜索指令語句，更新的方法是刪除搜索已在緩存模塊的查詢指令，進而得到搜索結果輸出，緩存結束。

（二）多媒體網絡信息大數據的安全管理

多媒體網絡信息安全管理需要從運維階段、數據加密、技術人員安全培訓等方面入手，全方位保障大數據處于安全穩定運行之中。x.在數據運營與維護階段，需要標記數據的準確來源，便于后期查詢數據的傳輸經過，為不確定問題提供解決證據。歐盟對個人性質的多媒體網絡信息數據已經形成了登記規范制度，以便用戶對特殊性數據有效溯源。x.數據加密技術可以良好解決多媒體網絡信息的安全問題，對于構建的數據倉庫可以使用SSL加密技術保護文本、圖像等形式信息的安全性，即使是進行數據節點與應用程序交換行為也可以保障大數據處于安全傳輸狀態。即使黑客非正常用途獲得已加密數據后，也無法解密，無法探尋到多媒體數據中的核心要義。x.大數據管理人員的專業化水平與數據安全系數成正比，所以，一方面要聘請領域專業人才開展數據管理培訓活動，定期更新技術人員的大數據知識儲備量；另一方面，要制定嚴格的數據安全責任制度，確保惡意行為發現初期做好相應的安全方案工作，明確個人在數據安全中的責任，以獎懲方式約束技術人員的數據安全意識。

三、結語

在多媒體綜合運用的時代，網絡信息多表現為文本、語音、圖像數據的結合體，需要對海量數據進行清洗、轉換、加載重新保留有價值的內容，才能精準發揮其事物決策分析功能。為此，本文在Spark并行計算框架環境下，基于數據倉庫對多媒體網絡信息大數據進行有效整合?？傮w而言，本文解決多媒體網絡信息整合的優勢有兩點:其一，Spark并行計算框架將彈性分布式數據集作為新的核心數據結構，有效降低數據整合中的網絡IO開銷與內存IO開銷；其二，數據倉庫采用ETL工具實現多媒體大數據的抽取、轉換、加載，可以按照主題將數據整合在數據模型之下，并且集成Apriori算法后可以挖掘更為深入的數據關聯規則，為決策分析提供科學依據。多媒體網絡信息規模增長迅猛，除了有效整合數據以外，還需重視數據的安全管理情況。本文對多媒體網絡信息數據安全管理進行簡要規劃，涉入不深，未來的研究中還需進行更深層次的數據加密、數據安全管理技術的探究，從而全方位提升多媒體網絡數據的應用效率與價值。

第二篇：網絡數據和信息安全管理規范

網絡數據和信息安全管理規范

XXXX有限公司

WHB-08

網絡數據和信息安全管理規范

版本號:

A/0

編制人：

XXX

審核人：

XXX

批準人：

XXX

20XX年X月X日發布

20XX年X月X日實施

目的計算機網絡為公司局域網提供網絡基礎平臺服務和互聯網接入服務。為保證公司計算機信息及網絡能夠安全可靠的運行，充分發揮信息服務方面的重要作用，更好的為公司運營提供服務，依據國家有關法律、法規的規定，結合公司實際情況制定本規定。

術語

本規范中的名詞術語（比如“計算機信息安全”等）符合國家以及行業的相關規定。

計算機信息安全是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統安全、數據庫安全、病毒防護、訪問權限控制、加密與鑒別等七個方面。

狹義上的計算機信息安全，是指防止有害信息在計算機網絡上的傳播和擴散，防止計算機網絡上處理、傳輸、存儲的數據資料的失竊和毀壞，防止內部人員利用計算機網絡制作、傳播有害信息和進行其他違法犯罪活動。

網絡安全，是指保護計算機網絡的正常運行，防止網絡被入侵、攻擊等，保證合法用戶對網絡資源的正常訪問和對網絡服務的正常使用。

計算機及網絡安全員，是指從事的保障計算機信息及網絡安全工作的人員。

普通用戶，是指除了計算機及網絡安全員之外的所有在物理或者邏輯上能夠訪問到互聯網、企業計算機網及各應用系統的公司內部員工。

主機系統，指包含服務器、工作站、個人計算機在內的所有計算機系統。本規定所稱的重要主機系統指生產、辦公用的Web服務器、Email服務器、DNS服務器、OA服務器、企業運營管理支撐系統服務器、文件服務器、各主機系統等。

網絡服務，包含通過開放端口提供的網絡服務，如WWW、Email、FTP、Telnet、DNS等。

有害信息，參見國家現在法律法規的定義。

重大計算機信息安全事件，是指公司對外網站（電子公告板等）上出現有害信息；有害信息通過Email及其他途徑大面積傳播或已造成較大社會影響；計算機病毒的蔓延；重要文件、數據、資料被刪除、篡改、竊?。挥砂踩珕栴}引起的系統崩潰、網絡部分或全部癱瘓、網絡服務部分或全部中斷；系統被入侵；頁面被非法替換或者修改；主機房及設備被人為破壞；重要計算機設備被盜竊等事件。

組織架構及職責分工

公司設立計算機信息及網絡安全領導小組，作為公司計算機信息安全工作的領導機構，統一歸口負責外部部門（政府和其他部門）有關計算機信息安全工作和特定事件的處理。

計算機信息及網絡安全領導小組負責領導、檢查、督促、制定信息安全策略、規章制度和措施，加強計算機信息安全工作的管理和指導，落實國家有關計算機信息安全的法律、法規和上級有關規定，保障公司的計算機信息的安全。

計算機信息及網絡安全工作實行“誰主管，誰負責”的原則，各部門負責人對本部門計算機信息及網絡安全負直接責任。

各部門必須配備由計算機技術人員擔任本部門的計算機及網絡安全員，并報公司計算機信息及網絡安全領導小組備案。各部門計算機及網絡安全員負責本部門計算機信息及網絡安全的技術規劃和安全措施的具體實施和落實。

相關崗位信息安全職責：

1）負責本部門計算機信息及網絡安全工作的具體實施，及時掌握和處理有關信息安全問題。

2）定期或不定期檢測本部門計算機信息及網絡安全情況，發現安全漏洞和隱患及時報告，并提出整改意見、建議和技術措施。

3）指導和監督、檢查本部門員工在計算機信息安全防護、數據保護及賬號、口令設置使用的情況。

4）發現計算機信息安全問題，及時處理，保護現場，追查原因，并報部門計算機信息安全領導小組。

5）定期分析計算機安全系統日志，并作相應處理。

6）驗證本部門重要數據保護對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提出技術整改措施，對本部門的數據備份策略進行驗證并實施。

7）負責所管理的計算機主機系統及網絡設備的安全管理和安全設置工作。

8）負責所管理計算機主機系統和網絡設備的用戶賬號及授權管理。

9）定期分析操作系統日志,定期或不定期檢查系統進程，在發現異常的系統進程或者系統進程數量的異常變化要及時進行處理。

10）負責指導并督促用戶設置高安全性的賬號口令和安全日志。

11）進行計算機信息安全事件的排除和修復，包括操作系統、應用系統、文件的恢復以及安全漏洞的修補。

12）在正常的系統升級后，對系統重新進行安全設置，并對系統進行技術安全檢查。

13）根據上級和本級計算機信息安全領導的要求，按照規定的流程進行系統升級或安全補丁程序的安裝。

14）管理本部門的計算機網絡服務和相應端口，并進行登記備案和實施技術安全管理。

15）根據數據備份策略，完成所管理系統數據的備份、備份介質保管、數據恢復工作。

1）自覺遵守計算機信息及網絡安全的法律、法規和規定。

2）負責所使用個人計算機設備及數據和業務系統賬號的安全。

3）發現本部門計算機網存在的安全隱患及安全事件，及時報告部門計算機管理部門。

4）不得擅自安裝、維護公司所有網絡設備（包括路由器、交換機、集線器、光纖、網線），不得私自接入網絡。

各部門應保持計算機及網絡安全員的相對穩定，并加強對計算機及網絡安全員的教育和技術培訓。在計算機及網絡安全員調動、離職或者其他原因離開原崗位時，應將其涉及的用戶賬號和權限及時進行變更或注銷。

系統安全規定

公司計算機機房由計算機管理部門負責管理，并建立出入登記和審批制度。攜帶計算機設備及磁盤等存儲介質進、出主機房，應經主管部門同意，并由機房管理人員進行核查登記。

各部門計算機管理部門應指定專人負責本部門計算機設備的管理，做好計算機設備的增添、維修、調撥等的審核與管理。計算機設備維修特別是需離場維修或承包給企業外部人員維護、維修時，應核實該設備中是否存儲有涉及企業秘密、不宜公開的內部資料和賬號、密碼等，如有應采取拆卸硬盤、有效刪除有關資料等有效措施，防止泄密。

使用、操作計算機設備時，應遵循以下安全要求：

1）保管好自己使用或所負責保管計算機設備的賬號、口令，并不定期更換口令，不得轉借、轉讓賬號。

2）不安裝和使用來歷不明、沒有版權的軟件，對于外來的軟件、數據文件等，必須先經病毒檢測，確認無感染、攜帶病毒后方可使用。

3）不在個人使用的計算機上安裝與工作無關的軟件。

4）不擅自更改設備的IP地址及網絡拓撲結構及軟、硬件配置。

5）在存儲有重要數據的計算機上，應設置開機密碼、屏幕保護密碼。

6）在個人計算機上安裝防病毒軟件，并開啟實時病毒監測功能，及時升級病毒庫和軟件。

7）非經計算機管理部門的有效許可，不得對網絡進行安全（漏洞）掃描和對賬號、口令及數據包進行偵聽；不得利用網絡服務實施網絡攻擊、散布病毒和發布有害信息。在網絡設備及主機系統進行操作還應該遵循有關網絡安全規定。

賬號管理安全

賬號的設置必須遵循“唯一性、必要性、最小授權”的原則。

唯一性原則是指每個賬號對應一個用戶，不允許多人共同擁有同一賬號。

必要性原則是指賬號的建立和分配應根據工作的必要性進行分配，不能根據個人需要、職位進行分配，禁止與所管理主機系統無關的人員在系統上擁有用戶賬號，要根據工作變動及時關閉不需要的系統賬號。

最小授權原則是指對賬號的權限應進行嚴格限制，其權限不能大于其工作、業務需要。超出正常權限范圍的，要經主管領導審批。

系統中所有的用戶（包括超級權限用戶和普通用戶）必須登記備案，并定期審閱。

嚴禁用戶將自己所擁有的用戶賬號轉借他人使用。

員工發生工作變動，必須重新審核其賬號的必要性和權限，及時取消非必要的賬號和調整賬號權限；如員工離開本部門，須立即取消其賬號。

在本部門每個應用系統、網絡工程驗收后，應立即刪除系統中所有的測試賬號和臨時賬號，對需要保留的賬號口令重新進行設置。

系統管理員必須定期對系統上的賬號及使用情況進行審核，發現可疑用戶賬號時及時核實并作相應的處理，對長期不用的用戶賬號進行鎖定。

一般情況下不允許外部人員直接進入主機系統進行操作。在特殊情況下（如系統維修、升級等）外部人員需要進入系統操作，必須由系統管理員進行登錄，并對操作過程進行記錄備案。禁止將系統用戶及口令直接交給外部人員。

口令安全管理

口令的選取、組成、長度、修改周期應符合安全規定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符串作為口令，也不要使用單個單詞作為口令，在口令組成上必須包含大小寫字母、數字、標點等不同的字符組合，口令長度要求在8位以上。

重要的主機系統，要求至少每個月修改口令，對于管理用的工作站和個人計算機，要求至少每兩個月修改口令。

重要的主機系統應逐步采用一次性口令及其它可靠的身份認證技術。

本地保存的用戶口令應加密存放，防止用戶口令泄密。

軟件安全管理：

不安裝和使用來歷不明、沒有版權的軟件。

不得在重要的主機系統上安裝測試版的軟件。

開發、修改應用系統時，要充分考慮系統安全和數據安全，從數據的采集、傳輸、處理、存貯，訪問控制等方面進行論證，測試、驗收時也必須進行相應的安全性能測試、驗收。

操作系統和應用軟件應根據其本身存在的安全漏洞及時進行必須的安全設置、升級和打安全補丁。

個人計算機上不得安裝與工作無關的軟件。在服務器系統上禁止安裝與服務器所提供服務和應用無關的其它軟件。

系統設備和應用軟件的登錄提示應對可能的攻擊嘗試、非授權訪問提出警告。

主機系統的服務器、工作站所使用的操作系統必須進行登記。登記記錄上應該標明廠家、操作系統版本、已安裝的補丁程序號、安裝和升級的時間等內容，并進行存檔保存。

重要的主機系統在系統啟用、重新安裝或者升級時應建立系統鏡像，在發生網絡安全問題時利用系統鏡像對系統進行完整性檢查。

服務器、網絡設備、計算機安全系統（如防火墻、入侵檢測系統等）等應具備日志功能并必須啟用。網絡信息安全管理員要定期分析網絡安全系統和操作系統日志，在發現系統遭受攻擊或者攻擊嘗試時采取安全措施進行保護，對網絡攻擊或者攻擊嘗試進行定位、跟蹤并發出警告，并向網絡信息安全領導小組報告。系統日志必須保存三個月以上。

新建計算機網絡、應用系統必須同時進行網絡信息安全的設計。

互聯網信息安全

公司對外網站、需定期做安全檢查，并設置好相關的信息發布、管理權限，防止有害信息傳播。

各部門搭建的電子郵件系統，禁止開啟匿名轉發功能，并應按有關規定從技術、管理上采取有效措施過濾垃圾電子郵件及有害信息。

數據安全

需要保護的重要數據至少包括：

1）重要文件、資料、圖紙（電子版）。

2）財會系統數據庫。

3）重要主機系統的系統數據。

4）其他重要數據。

各部門計算機管理部門應制定數據備份策略及重要數據災難恢復計劃，及時做好數據備份及恢復。

對數據備份必須有明確的記錄，在記錄中標明備份內容、備份時間，備份操作人員等信息。對于重要數據的備份必須異地存放，并做好相關的異地備份記錄。

各部門必須每年至少進行一次數據備份策略的有效性的驗證，對數據恢復過程進行試驗，確保在發生安全問題時能夠從數據備份中進行恢復。

各部門計算機管理部門應對所管理系統上存儲的數據進行登記備案，登記的內容主要包括：需要保護的數據、存儲的位置、存儲的形式、安全控制的方法和措施、負責安全管理和日常備份的人員、可以訪問數據的用戶、訪問的方式以及權限。

涉及企業秘密及具有高保密性要求（如口令文件）的數據在傳輸、存貯時應加密。

禁止在沒有采用安全保護機制的計算機上存儲重要數據，在存儲重要數據的計算機至少應該有開機口令、登錄口令、數據庫口令、屏幕保護等防護措施。禁止在個人計算機上存放重要數據。

不得以軟盤或者筆記本電腦等形式將重要數據帶出系統。如確實必需，須將數據用安全可靠的加密手段加密存儲，并將存儲的軟盤或筆記本電腦比照密級文件管理。

安全管理

各部門必須對本部門的計算機信息及網絡安全進行經常性的檢查、檢測：

1）系統安全檢查應每月檢查、檢測一次；

2）計算機病毒防治應每月至少全面檢查一次；

3）數據備份應每月檢查一次。

檢查發現計算機信息及網絡安全隱患，應組織安全隱患整治，不能馬上整治的，應采取有效措施預防網絡信息安全事件和案件的發生。

發生計算機信息及網絡安全事件，應馬上組織人員妥善處理，防止擴散影響。觸犯刑律的，應保存證據，報告公安機關，并配合查處。

發生重大計算機信息及網絡安全事件須在24小時內上報。

各部門應對用戶及本部門員工進行網絡信息安全宣傳，宣傳有關國家法律、法規和網絡信息安全知識，加強用戶的法律意識和安全意識，不得從事任何危害網絡信息安全的行為。

顧客網絡信息安全

維護人員不得將顧客系統的密碼泄露給他人。

維護人員因工作原因進入顧客系統是，不得復制、刪除、修改顧客信息。

進入顧客系統應使用專用計算機，該計算機應每周進行殺毒，以防將病毒傳入顧客系統。

維護人員的客戶端應及時升級或更新，確保其與顧客系統的版本保持一致。

文檔內容僅供參考

第三篇：加強網絡和信息安全管理工作方案（推薦）

各單位：

根據**、**和**、**有關要求，為進一步加強網絡和信息安全管理工作，經**領導同意，現就有關事項通知如下。

一、建立健全網絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站信息發布審查監管

各單位通過門戶網站在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題；上網信息目前對外發布是否適宜；信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息發布審查工作要有領導分管、部門負責、專人實施。

五、組織開展網絡和信息安全清理檢查

各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡和門戶網站的安全威脅和風險進行認真分析，制定并組織實施本單位各種網絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網絡和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患；要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。

各單位要從維護國家安全和利益的戰略高度，充分認識信息化條件下網絡和信息安全的嚴峻形勢，切實增強風險意識、責任意識、安全意識，進一步加強教育、強化措施、落實責任，堅決防止網絡和信息安全事件發生，為**召開營造良好環境。

第四篇：4.1.6 網絡數據和信息安全管理規范

XXXX有限公司

WHB-08

網絡數據和信息安全管理規范

版本號: A/0 編制人： XXX 審核人： XXX 批準人： XXX

20XX年X月X日發布 20XX年X月X日實施

1.0目的

計算機網絡為公司局域網提供網絡基礎平臺服務和互聯網接入服務。為保證公司計算機信息及網絡能夠安全可靠的運行，充分發揮信息服務方面的重要作用，更好的為公司運營提供服務，依據國家有關法律、法規的規定，結合公司實際情況制定本規定。2.0術語

本規范中的名詞術語（比如“計算機信息安全”等）符合國家以及行業的相關規定。2.1計算機信息安全是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統安全、數據庫安全、病毒防護、訪問權限控制、加密與鑒別等七個方面。

2.2狹義上的計算機信息安全，是指防止有害信息在計算機網絡上的傳播和擴散，防止計算機網絡上處理、傳輸、存儲的數據資料的失竊和毀壞，防止內部人員利用計算機網絡制作、傳播有害信息和進行其他違法犯罪活動。

2.3網絡安全，是指保護計算機網絡的正常運行，防止網絡被入侵、攻擊等，保證合法用戶對網絡資源的正常訪問和對網絡服務的正常使用。

2.4計算機及網絡安全員，是指從事的保障計算機信息及網絡安全工作的人員。2.5普通用戶，是指除了計算機及網絡安全員之外的所有在物理或者邏輯上能夠訪問到互聯網、企業計算機網及各應用系統的公司內部員工。

2.6主機系統，指包含服務器、工作站、個人計算機在內的所有計算機系統。本規定所稱的重要主機系統指生產、辦公用的Web服務器、Email服務器、DNS服務器、OA服務器、企業運營管理支撐系統服務器、文件服務器、各主機系統等。

2.7網絡服務，包含通過開放端口提供的網絡服務，如WWW、Email、FTP、Telnet、DNS等。

2.8有害信息，參見國家現在法律法規的定義。

2.9重大計算機信息安全事件，是指公司對外網站（電子公告板等）上出現有害信息；有害信息通過Email及其他途徑大面積傳播或已造成較大社會影響；計算機病毒的蔓延；重要文件、數據、資料被刪除、篡改、竊?。挥砂踩珕栴}引起的系統崩潰、網絡部分或全部癱瘓、網絡服務部分或全部中斷；系統被入侵；頁面被非法替換或者修改；主機房及設備被人為破壞；重要計算機設備被盜竊等事件。3.0組織架構及職責分工

3.1公司設立計算機信息及網絡安全領導小組，作為公司計算機信息安全工作的領導機

構，統一歸口負責外部部門（政府和其他部門）有關計算機信息安全工作和特定事件的處理。

3.3計算機信息及網絡安全領導小組負責領導、檢查、督促、制定信息安全策略、規章制度和措施，加強計算機信息安全工作的管理和指導，落實國家有關計算機信息安全的法律、法規和上級有關規定，保障公司的計算機信息的安全。

3.4計算機信息及網絡安全工作實行“誰主管，誰負責”的原則，各部門負責人對本部門計算機信息及網絡安全負直接責任。

3.5各部門必須配備由計算機技術人員擔任本部門的計算機及網絡安全員，并報公司計算機信息及網絡安全領導小組備案。各部門計算機及網絡安全員負責本部門計算機信息及網絡安全的技術規劃和安全措施的具體實施和落實。3.6相關崗位信息安全職責： 3.6.1計算機及網絡安全員：

1）負責本部門計算機信息及網絡安全工作的具體實施，及時掌握和處理有關信息安全問題。

2）定期或不定期檢測本部門計算機信息及網絡安全情況，發現安全漏洞和隱患及時報告，并提出整改意見、建議和技術措施。

3）指導和監督、檢查本部門員工在計算機信息安全防護、數據保護及賬號、口令設置使用的情況。

4）發現計算機信息安全問題，及時處理，保護現場，追查原因，并報部門計算機信息安全領導小組。

5）定期分析計算機安全系統日志，并作相應處理。

6）驗證本部門重要數據保護對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提出技術整改措施，對本部門的數據備份策略進行驗證并實施。

7）負責所管理的計算機主機系統及網絡設備的安全管理和安全設置工作。8）負責所管理計算機主機系統和網絡設備的用戶賬號及授權管理。

9）定期分析操作系統日志,定期或不定期檢查系統進程，在發現異常的系統進程或者系統進程數量的異常變化要及時進行處理。

10）負責指導并督促用戶設置高安全性的賬號口令和安全日志。

11）進行計算機信息安全事件的排除和修復，包括操作系統、應用系統、文件的恢復以及安全漏洞的修補。

12）在正常的系統升級后，對系統重新進行安全設置，并對系統進行技術安全檢查。

13）根據上級和本級計算機信息安全領導的要求，按照規定的流程進行系統升級或安全補丁程序的安裝。

14）管理本部門的計算機網絡服務和相應端口，并進行登記備案和實施技術安全管理。15）根據數據備份策略，完成所管理系統數據的備份、備份介質保管、數據恢復工作。3.6.2普通用戶職責：

1）自覺遵守計算機信息及網絡安全的法律、法規和規定。2）負責所使用個人計算機設備及數據和業務系統賬號的安全。

3）發現本部門計算機網存在的安全隱患及安全事件，及時報告部門計算機管理部門。4）不得擅自安裝、維護公司所有網絡設備（包括路由器、交換機、集線器、光纖、網線），不得私自接入網絡。

3.7各部門應保持計算機及網絡安全員的相對穩定，并加強對計算機及網絡安全員的教育和技術培訓。在計算機及網絡安全員調動、離職或者其他原因離開原崗位時，應將其涉及的用戶賬號和權限及時進行變更或注銷。4.0 系統安全規定

4.1公司計算機機房由計算機管理部門負責管理，并建立出入登記和審批制度。攜帶計算機設備及磁盤等存儲介質進、出主機房，應經主管部門同意，并由機房管理人員進行核查登記。

4.2各部門計算機管理部門應指定專人負責本部門計算機設備的管理，做好計算機設備的增添、維修、調撥等的審核與管理。計算機設備維修特別是需離場維修或承包給企業外部人員維護、維修時，應核實該設備中是否存儲有涉及企業秘密、不宜公開的內部資料和賬號、密碼等，如有應采取拆卸硬盤、有效刪除有關資料等有效措施，防止泄密。4.3使用、操作計算機設備時，應遵循以下安全要求：

1）保管好自己使用或所負責保管計算機設備的賬號、口令，并不定期更換口令，不得轉借、轉讓賬號。

2）不安裝和使用來歷不明、沒有版權的軟件，對于外來的軟件、數據文件等，必須先經病毒檢測，確認無感染、攜帶病毒后方可使用。

3）不在個人使用的計算機上安裝與工作無關的軟件。

4）不擅自更改設備的IP地址及網絡拓撲結構及軟、硬件配置。5）在存儲有重要數據的計算機上，應設置開機密碼、屏幕保護密碼。

6）在個人計算機上安裝防病毒軟件，并開啟實時病毒監測功能，及時升級病毒庫和軟件。

7）非經計算機管理部門的有效許可，不得對網絡進行安全（漏洞）掃描和對賬號、口令及數據包進行偵聽；不得利用網絡服務實施網絡攻擊、散布病毒和發布有害信息。在網絡設備及主機系統進行操作還應該遵循有關網絡安全規定。5.0 賬號管理安全

5.1賬號的設置必須遵循“唯一性、必要性、最小授權”的原則。

唯一性原則是指每個賬號對應一個用戶，不允許多人共同擁有同一賬號。必要性原則是指賬號的建立和分配應根據工作的必要性進行分配，不能根據個人需要、職位進行分配，禁止與所管理主機系統無關的人員在系統上擁有用戶賬號，要根據工作變動及時關閉不需要的系統賬號。

最小授權原則是指對賬號的權限應進行嚴格限制，其權限不能大于其工作、業務需要。超出正常權限范圍的，要經主管領導審批。

5.2系統中所有的用戶（包括超級權限用戶和普通用戶）必須登記備案，并定期審閱。5.3嚴禁用戶將自己所擁有的用戶賬號轉借他人使用。

5.4員工發生工作變動，必須重新審核其賬號的必要性和權限，及時取消非必要的賬號和調整賬號權限；如員工離開本部門，須立即取消其賬號。

5.5在本部門每個應用系統、網絡工程驗收后，應立即刪除系統中所有的測試賬號和臨時賬號，對需要保留的賬號口令重新進行設置。

5.6系統管理員必須定期對系統上的賬號及使用情況進行審核，發現可疑用戶賬號時及時核實并作相應的處理，對長期不用的用戶賬號進行鎖定。

5.7 一般情況下不允許外部人員直接進入主機系統進行操作。在特殊情況下（如系統維修、升級等）外部人員需要進入系統操作，必須由系統管理員進行登錄，并對操作過程進行記錄備案。禁止將系統用戶及口令直接交給外部人員。6.0 口令安全管理

6.1口令的選取、組成、長度、修改周期應符合安全規定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符串作為口令，也不要使用單個單詞作為口令，在口令組成上必須包含大小寫字母、數字、標點等不同的字符組合，口令長度要求在8位以上。6.2重要的主機系統，要求至少每個月修改口令，對于管理用的工作站和個人計算機，要求至少每兩個月修改口令。

6.3重要的主機系統應逐步采用一次性口令及其它可靠的身份認證技術。6.4本地保存的用戶口令應加密存放，防止用戶口令泄密。6.5軟件安全管理：

6.1不安裝和使用來歷不明、沒有版權的軟件。6.2不得在重要的主機系統上安裝測試版的軟件。

6.3開發、修改應用系統時，要充分考慮系統安全和數據安全，從數據的采集、傳輸、處理、存貯，訪問控制等方面進行論證，測試、驗收時也必須進行相應的安全性能測試、驗收。

6.4操作系統和應用軟件應根據其本身存在的安全漏洞及時進行必須的安全設置、升級和打安全補丁。

6.5個人計算機上不得安裝與工作無關的軟件。在服務器系統上禁止安裝與服務器所提供服務和應用無關的其它軟件。

6.6系統設備和應用軟件的登錄提示應對可能的攻擊嘗試、非授權訪問提出警告。6.7主機系統的服務器、工作站所使用的操作系統必須進行登記。登記記錄上應該標明廠家、操作系統版本、已安裝的補丁程序號、安裝和升級的時間等內容，并進行存檔保存。6.8重要的主機系統在系統啟用、重新安裝或者升級時應建立系統鏡像，在發生網絡安全問題時利用系統鏡像對系統進行完整性檢查。

7.0服務器、網絡設備、計算機安全系統（如防火墻、入侵檢測系統等）等應具備日志功能并必須啟用。網絡信息安全管理員要定期分析網絡安全系統和操作系統日志，在發現系統遭受攻擊或者攻擊嘗試時采取安全措施進行保護，對網絡攻擊或者攻擊嘗試進行定位、跟蹤并發出警告，并向網絡信息安全領導小組報告。系統日志必須保存三個月以上。8.0新建計算機網絡、應用系統必須同時進行網絡信息安全的設計。9.0 互聯網信息安全

9.1公司對外網站、需定期做安全檢查，并設置好相關的信息發布、管理權限，防止有害信息傳播。

9.2各部門搭建的電子郵件系統，禁止開啟匿名轉發功能，并應按有關規定從技術、管理上采取有效措施過濾垃圾電子郵件及有害信息。10.0數據安全

10.1需要保護的重要數據至少包括：

1）重要文件、資料、圖紙（電子版）。2）財會系統數據庫。3）重要主機系統的系統數據。4）其他重要數據。

10.2各部門計算機管理部門應制定數據備份策略及重要數據災難恢復計劃，及時做好數

據備份及恢復。

10.3對數據備份必須有明確的記錄，在記錄中標明備份內容、備份時間，備份操作人員等信息。對于重要數據的備份必須異地存放，并做好相關的異地備份記錄。

10.4各部門必須每年至少進行一次數據備份策略的有效性的驗證，對數據恢復過程進行試驗，確保在發生安全問題時能夠從數據備份中進行恢復。

10.5各部門計算機管理部門應對所管理系統上存儲的數據進行登記備案，登記的內容主要包括：需要保護的數據、存儲的位置、存儲的形式、安全控制的方法和措施、負責安全管理和日常備份的人員、可以訪問數據的用戶、訪問的方式以及權限。

10.6涉及企業秘密及具有高保密性要求（如口令文件）的數據在傳輸、存貯時應加密。10.7禁止在沒有采用安全保護機制的計算機上存儲重要數據，在存儲重要數據的計算機至少應該有開機口令、登錄口令、數據庫口令、屏幕保護等防護措施。禁止在個人計算機上存放重要數據。

10.8不得以軟盤或者筆記本電腦等形式將重要數據帶出系統。如確實必需，須將數據用安全可靠的加密手段加密存儲，并將存儲的軟盤或筆記本電腦比照密級文件管理。11.0安全管理

11.1各部門必須對本部門的計算機信息及網絡安全進行經常性的檢查、檢測：

1）系統安全檢查應每月檢查、檢測一次； 2）計算機病毒防治應每月至少全面檢查一次； 3）數據備份應每月檢查一次。

11.2檢查發現計算機信息及網絡安全隱患，應組織安全隱患整治，不能馬上整治的，應采取有效措施預防網絡信息安全事件和案件的發生。

11.3發生計算機信息及網絡安全事件，應馬上組織人員妥善處理，防止擴散影響。觸犯刑律的，應保存證據，報告公安機關，并配合查處。

11.4發生重大計算機信息及網絡安全事件須在24小時內上報。

11.5各部門應對用戶及本部門員工進行網絡信息安全宣傳，宣傳有關國家法律、法規和網絡信息安全知識，加強用戶的法律意識和安全意識，不得從事任何危害網絡信息安全的行為。

12.0 顧客網絡信息安全

12.1 維護人員不得將顧客系統的密碼泄露給他人。

12.2 維護人員因工作原因進入顧客系統是，不得復制、刪除、修改顧客信息。12.3 進入顧客系統應使用專用計算機，該計算機應每周進行殺毒，以防將病毒傳入顧客

系統。

12.4 維護人員的客戶端應及時升級或更新，確保其與顧客系統的版本保持一致。

第五篇：學校網絡信息安全管理工作匯報材料

學校網絡信息安全管理工作匯報材料

乳源縣桂頭鎮中心小學

我校是全縣范圍內最大的鄉鎮中心小學，現有學生1679人，教職工106人。隨著計算機及其網絡的普及與應用，我校近幾年投入了不少經費用于購買了十余臺辦公電腦，并對學生用機進行了更新換代。學?，F已基本實現了辦公網絡信息化，這無疑極大地提高了我校的工作效率，但也給我校網絡信息安全工作帶來了嚴峻考驗。

為貫徹落實韶市教[2009]36 號文《關于落實我市學校網絡信息安全管理工作的通知》的文件要求，我校于近期開展了一系列且效果顯著的學校網絡信息安全管理整治工作，現將工作匯報如下：

一、切實加強組織領導，建立健全各項網絡安全管理規章制度。

1、為確保學校網絡安全管理工作順利開展，學校特成立了校長任組長的網絡信息安全管理工作領導小組，全面負責該工作的實施與管理。

2、建立健全了一系列的學校網絡安全管理規章制度。包括：《學校信息安全保密管理制度》、《校園網用戶信息安全管理制度》、《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制定的制定與實施、切實讓相關人員擔負起對信息內容安全的監督管理工作責任。

二、認真開展好學校網站的備案工作。按市局及縣科教局有關文件精神，我校迅速成立了專人負責學校網站備案工作。根據文件要求，在如實了解學校網站虛擬空間提供服務商的安全信息后，及時填寫好相關材料報縣科教局教儀站，并由縣儀站送市局進行審批。與此同時，我校自行到公安部門的網站上進行網上備案和進行重要信息系統安全保護登記備案工作。

三、建立起了一支相對穩定的網絡安全管理隊伍。

我校高度重視網絡信息安全工作的隊伍建設。學校從在職教師中挑選出一批具有一定計算機知識的人員作為網絡管理員和網絡安全員，并保持隊伍的相對穩定。此外，學校還購買了網絡管理書籍供網管人員自學，并大力支持網管人員參加各級各類網絡技術知識培訓，從而大大提高了網管的業務素質和技術水平。

我校網站于2008年4月開通，為提高學校工作的效率，加大學校網站的對外宣傳力度，學校特設立了網站行政機構。學校要求網站欄目管理員在添加網站內容時，要充分考慮文章的版權及確保信息的安全性。此外，學校網站超級管理員持對所有文章的修改、刪除等權限，從而在源頭上杜絕了不良信息在網上的發布行為。

四、計算機維護及其病毒防范措施。

學校電腦除去電腦室58臺，辦公用電腦計18臺左右，另有6套多媒體電腦，日常維護工作量非常大。由于機器較多，日常出現故障的情況較為常見，為此，我校成立了專人負責學校計算機系統及軟件維護，由于平日能及時有效地維護，因此學校內各計算機使用均正常，無出現重大故障。目前網絡計算機病毒較多、傳播途徑也較為廣泛，可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發現病毒的機器及時的進行處理。多年來，學校機器無出現嚴重中毒情況，電腦內重要信息未出現泄露而造成重大影響事件。

五、大力開展文明上網、安全上網等宣傳教育。

為加強互聯網建設，學校特向全體師生發出了《抵制低俗之風，倡導文明上網》倡儀書，教育師生自覺抵制網絡低俗之風，凈化網絡環境，不打不健康文字，不發不文明圖片，不鏈接不健康網站，不提供不健康內容搜索，不發送不健康信息，不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，積極營造網絡文明新風。此外，我校還通過網站、板報、班會等多種渠道，積極組織師生學習有關網絡法律法規和有關規定，提高師生的信息安全防范意識，增加師生上網安全意識。

六、存在不足：

1、學校網絡設備的配置與管理有待提高，網管人員的水平有待通過專門且系統培訓來提高。

2、部門教師的計算機應用能力及網絡安全防范能力還有待提高。

2014—8—18