第一篇：網(wǎng)絡(luò)與信息安全保護(hù)制度

網(wǎng)絡(luò)與信息安全保護(hù)制度

一、組織機(jī)構(gòu)

1.1公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

1.2信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實方針政策和制定總體策略等。職責(zé)主要包括：

根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；

確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。

1.3信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組：信息安全工作組、應(yīng)急處理工作組。組長均由公司負(fù)責(zé)人擔(dān)任。

1.4信息安全工作組的主要職責(zé)包括：

1.4.1貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作； 1.4.2根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對信息安全工作進(jìn)行具體安排、落實； 1.4.3組織對重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；

1.4.4負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；

1.4.5組織信息安全工作檢查，分析信息安全總體狀況，提出分析報告和安全風(fēng)險的防范對策；

1.4.6負(fù)責(zé)接受各單位的緊急信息安全事件報告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評估安全事件的嚴(yán)重程度，提出信息安全事件防范措施； 1.4.7及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全事件。1.4.8跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。1.5應(yīng)急處理工作組的主要職責(zé)包括：

1.5.1審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；

1.5.2決定相應(yīng)應(yīng)急預(yù)案的啟動，負(fù)責(zé)現(xiàn)場指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)； 1.5.3每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測試和演練。1.6公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實本單位信息安全工作和應(yīng)急處理工作。

二.關(guān)鍵崗位及職責(zé)

2.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計員、安全保密管理員，要求五人各自獨立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2.2系統(tǒng)管理員主要職責(zé)有：

2.2.1負(fù)責(zé)系統(tǒng)的運行管理，實施系統(tǒng)安全運行細(xì)則；2.2.2嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運行；

2.2.3認(rèn)真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件；2.2.4對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。2.3網(wǎng)絡(luò)管理員主要職責(zé)有：

2.3.1負(fù)責(zé)網(wǎng)絡(luò)的運行管理，實施網(wǎng)絡(luò)安全策略和安全運行細(xì)則；2.3.2安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運行；

2.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

2.3.4對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。2.4應(yīng)用開發(fā)管理員主要職責(zé)有： 2.4.1負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實現(xiàn)； 2.4.2系統(tǒng)投產(chǎn)運行前，完整移交系統(tǒng)相關(guān)的安全策略等資料； 2.4.3不得對系統(tǒng)設(shè)置“后門”； 2.4.4對系統(tǒng)核心技術(shù)保密等。

2.5安全審計員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計和監(jiān)督，主要職能包括：

2.5.1按操作員證書號進(jìn)行審計； 2.5.2按操作時間審計； 2.5.3按操作類型審計； 2.5.4事件類型進(jìn)行審計； 2.5.5日志管理等。

2.6安全保密管理員負(fù)責(zé)日常安全保密管理活動，主要職責(zé)有： 2.6.1監(jiān)視全網(wǎng)運行和安全告警信息 2.6.2網(wǎng)絡(luò)審計信息的常規(guī)分析 2.6.3安全設(shè)備的常規(guī)設(shè)置和維護(hù) 2.6.4執(zhí)行應(yīng)急中心制定的具體安全策略

2.6.5向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報告重大的網(wǎng)絡(luò)安全事件。

三、應(yīng)急預(yù)案流程

3.1 網(wǎng)站、網(wǎng)頁出現(xiàn)對我平臺非法言論時的緊急處置措施

3.1.1 技術(shù)運維崗?fù)ㄟ^搜索引擎密切監(jiān)視關(guān)于浙財理財以及線上平臺的信息內(nèi)容，以及客戶在相關(guān)論壇發(fā)布的言論。每周不少于三次

3.1.2 發(fā)現(xiàn)客戶QQ群有對我公司名譽有損的言論時，客服應(yīng)立即及時的采取刪除等處理措施

3.1.3 技術(shù)運維崗應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗? 3.1.4 技術(shù)運維崗應(yīng)立即追查非法信息來源

3.1.5 如情況嚴(yán)重，須將有關(guān)情況向線上理財部負(fù)責(zé)人和總經(jīng)辦報備 3.2黑客攻擊時的緊急處置措施

3.2.1 當(dāng)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向線上平臺負(fù)責(zé)人通報情況

3.2.2技術(shù)運營崗將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。并被破壞系統(tǒng)的恢復(fù)與重建工作。

3.2.3 技術(shù)運營崗協(xié)同有關(guān)部門共同追查非法信息來源 3.2.4 如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報警 3.3數(shù)據(jù)庫安全緊急處置措施

3.3.1 各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，分別存放在不同的計算機(jī)中 3.3.2 一旦數(shù)據(jù)庫崩潰，由技術(shù)運維崗對數(shù)據(jù)進(jìn)行修復(fù)和重建

3.3.3 網(wǎng)站管理員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向融都科技請求支援

3.3.4 系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中

第二篇：網(wǎng)吧網(wǎng)絡(luò)與信息安全制度

網(wǎng)吧安全管理制度

一、網(wǎng)吧一經(jīng)營業(yè)必須安裝使用任子行實名系統(tǒng)，不得以任何方式干擾安全技術(shù)措施的正常運轉(zhuǎn)。

二、網(wǎng)吧必須對上網(wǎng)消費者的身份證等有效證件進(jìn)行核對、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于６０日，并在文化行政部門、公安機(jī)關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

三、網(wǎng)吧不得接納未成年人進(jìn)入營業(yè)場所。

四、網(wǎng)吧和上網(wǎng)消費者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息：

1、反對憲法確定的基本原則的；

2、危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的；

3、泄露國家秘密，危害國家安全或者損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

5、破壞國家宗教政策，宣揚邪教、迷信的；

6、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

7、宣傳淫穢、賭博、暴力或者教唆犯罪的；

8、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

9、危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的；

10、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

五、網(wǎng)吧和上網(wǎng)消費者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動：

1、故意制作或者傳播計算機(jī)病毒以及其他破壞性程序的；

2、非法侵入計算機(jī)信息系統(tǒng)或者破壞計算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的；

3、進(jìn)行法律、行政法規(guī)禁止的其他活動的。

六、網(wǎng)吧提供給上網(wǎng)消費者使用的計算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。

七、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得經(jīng)營非網(wǎng)絡(luò)游戲。

八、網(wǎng)吧和上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動。

九、網(wǎng)吧應(yīng)當(dāng)建立場內(nèi)巡查制度，發(fā)現(xiàn)上網(wǎng)消費者有違法行為的，應(yīng)當(dāng)立即予以制止并向公安機(jī)關(guān)舉報。

十、網(wǎng)吧在營業(yè)場所的顯著位置懸掛各種經(jīng)營許可證件。

第三篇：保護(hù)網(wǎng)絡(luò)信息安全的承諾書

保護(hù)網(wǎng)絡(luò)信息安全的承諾書1

為保障互聯(lián)網(wǎng)和信息平安，維護(hù)國家平安、社會秩序和公共利益，根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法》、《互聯(lián)網(wǎng)信息效勞管理方法》、《互聯(lián)網(wǎng)平安保護(hù)技術(shù)措施規(guī)定》、《廣東省計算機(jī)信息系統(tǒng)平安保護(hù)條例》及其它相關(guān)法規(guī)，本單位（本人）在從事互聯(lián)網(wǎng)各項業(yè)務(wù)過程中，承諾承擔(dān)如下責(zé)任：

1、本單位（本人）已熟讀以上法規(guī)，明確理解相關(guān)責(zé)任并嚴(yán)格落實相應(yīng)平安管理和技術(shù)措施。

2、本單位（本人）嚴(yán)格落實網(wǎng)絡(luò)與信息平安責(zé)任人24小時聯(lián)絡(luò)，確保公安機(jī)關(guān)能及時與本單位平安員（本人）溝通聯(lián)絡(luò)，對公安機(jī)關(guān)通報刪除的有害信息，我網(wǎng)站立即執(zhí)行；對公安機(jī)關(guān)的協(xié)查要求，我（單位）全力配合。并在本單位（本人）聯(lián)絡(luò)方式發(fā)生變更時，及時在備案系統(tǒng)中提交變更。

3、假設(shè)有違犯上述承諾的.行為，愿意承擔(dān)相關(guān)的法律責(zé)任。自覺承受公安機(jī)關(guān)的平安、檢查和指導(dǎo)，積極配合公安機(jī)關(guān)公共信息網(wǎng)絡(luò)平安監(jiān)察部門的管理工作。

單位名稱（蓋章）

（個人簽字）

xx年xx月xx日

保護(hù)網(wǎng)絡(luò)信息安全的承諾書2

安全承諾：

1.按要求如實填寫表格。

2.在發(fā)布留言或論壇信息前，做好審核工作。

3.每天做好網(wǎng)站監(jiān)管工作，避免出現(xiàn)違法，反動等不良信息，一旦發(fā)現(xiàn)保存后立即刪除。

4.做好網(wǎng)站數(shù)據(jù)，頁面?zhèn)浞莸裙ぷ鳌?/p>

5.保證妥善保管網(wǎng)站相關(guān)密碼，妥善管理網(wǎng)站程序，防止網(wǎng)頁被木馬等病毒入侵。

6.如因監(jiān)管不利、懈怠等原因造成的一切后果由本單位負(fù)責(zé)。

單位負(fù)責(zé)人簽字：

站點負(fù)責(zé)人簽字：

單位蓋章：

日期：

保護(hù)網(wǎng)絡(luò)信息安全的承諾書3

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理，落實安全責(zé)任制，嚴(yán)防網(wǎng)絡(luò)安全事故的發(fā)生，共同營造安全和諧的網(wǎng)絡(luò)信息環(huán)境，根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等有關(guān)法規(guī)規(guī)定，特制定本責(zé)任書。

一、不利用互聯(lián)網(wǎng)危害國家安全、泄漏國家秘密，不侵犯國家、社會、集體的利益和公民的合法權(quán)益，不從事犯罪活動。

二、不利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;

2.煽動顛覆國家政權(quán)，推翻社會主義制度的;

3.煽動分裂國家、破壞國家統(tǒng)一的;

4.煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的;

5.捏造或者歪曲事實，散布謠言，擾亂社會秩序的';

6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的;

7.公然侮辱他人或者捏造事實誹謗他人的;

8.損害國家機(jī)關(guān)信譽的;

9.其他違反憲法和法律、行政法規(guī)的。

三、不從事下列危害網(wǎng)絡(luò)信息安全的行為：

1.制作或者故意傳播計算機(jī)病毒以及其他破壞性程序;

2.非法侵入計算機(jī)信息系統(tǒng)或者破壞計算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序;

3.法律、行政法規(guī)禁止的其他行為。

四、嚴(yán)格遵守國家有關(guān)法律法規(guī)，做好本部門信息網(wǎng)絡(luò)安全管理工作，對發(fā)布的信息進(jìn)行實時審核，發(fā)現(xiàn)有以上所列情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄并在24小時內(nèi)向xxxx報告。在工作中，服從監(jiān)督，對出現(xiàn)重大事故并造成重大損失和惡劣影響的，承擔(dān)由此引起的一切法律責(zé)任，并將依法追究部門負(fù)責(zé)人的管理責(zé)任。

五、本責(zé)任書的執(zhí)行情況納入績效考核。簽訂本責(zé)任書的責(zé)任人工作如有調(diào)整，繼任者承擔(dān)本責(zé)任書的責(zé)任。

xxxxxxx責(zé)任單位：

負(fù)責(zé)人：

xxxx年xx月xx日

保護(hù)網(wǎng)絡(luò)信息安全的承諾書4

為確保本單位信息網(wǎng)絡(luò)、重要信息系統(tǒng)和網(wǎng)站平安、可靠、穩(wěn)定地運行，作為本單位網(wǎng)絡(luò)與信息平安工作的主要負(fù)責(zé)人，對本單位的網(wǎng)絡(luò)與信息平安工作負(fù)總責(zé)，并做如下承諾：

一、加強(qiáng)本單位網(wǎng)絡(luò)與信息平安工作的組織指導(dǎo)，建立健全網(wǎng)絡(luò)與信息平安工作機(jī)構(gòu)和工作機(jī)制，保證網(wǎng)絡(luò)與信息平安工作渠道的暢通。

二、明確本單位信息平安工作責(zé)任，按照“誰主管，誰負(fù)責(zé);誰運營，誰負(fù)責(zé)”的原那么，將平安職責(zé)層層落實到詳細(xì)部門、詳細(xì)崗位和詳細(xì)人員。

三、加強(qiáng)本單位信息系統(tǒng)平安等級保護(hù)管理工作，在公安機(jī)關(guān)的監(jiān)視、檢查、指導(dǎo)下，自覺、主動按照等級保護(hù)管理標(biāo)準(zhǔn)的要求完成信息系統(tǒng)定級、備案，對存在的平安隱患或未到達(dá)相關(guān)技術(shù)標(biāo)準(zhǔn)的方面進(jìn)展建立整改，隨信息系統(tǒng)的.實際建立、應(yīng)用情況對平安保護(hù)等級進(jìn)展動態(tài)調(diào)整。

四、加強(qiáng)本單位各節(jié)點信息平安應(yīng)急工作。制定信息平安保障方案。加強(qiáng)應(yīng)急隊伍建立和人員培訓(xùn)，組織開展平安檢查、平安測試和應(yīng)急演練。重大節(jié)日及敏感節(jié)點期間，加強(qiáng)對重要信息系統(tǒng)的平安監(jiān)控，加強(qiáng)值班，嚴(yán)防死守，隨時應(yīng)對各類突發(fā)事件。

五、按照《信息平安等級保護(hù)管理方法》、《互聯(lián)網(wǎng)信息管理效勞方法》等規(guī)定，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息平安的監(jiān)視管理，嚴(yán)格落實信息平安突發(fā)事件“每日零報告制度”。對本單位出現(xiàn)信息平安事件隱瞞不報、謊報或拖延不報的，要按照有關(guān)規(guī)定，給予責(zé)任人行政處理;出現(xiàn)重大信息平安事件，造成重大損失和影響的，要依法追究有關(guān)單位和人員的責(zé)任。

六、作為本單位網(wǎng)絡(luò)與信息平安工作的責(zé)任人，如出現(xiàn)重大信息平安事件，對國家平安、社會秩序、公共利益、公民法人及其他組織造成影響的，本人承擔(dān)主要指導(dǎo)責(zé)任。

違犯上述承諾，自愿承擔(dān)相應(yīng)主體責(zé)任和法律后果。 xxx公安局公共信息網(wǎng)絡(luò)平安監(jiān)察處：

我公司將嚴(yán)格落實《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法》、《中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例》以及xx市公安局網(wǎng)監(jiān)部門有關(guān)規(guī)定，實在做好各項工作，保證依法做好信息網(wǎng)絡(luò)平安審批、備案工作，嚴(yán)查信息網(wǎng)絡(luò)平安破綻，配合公安機(jī)關(guān)網(wǎng)監(jiān)部門查證工作，保證不再出現(xiàn)任何信息網(wǎng)絡(luò)平安問題和違法違規(guī)行為。

公司主要負(fù)責(zé)人：

公司蓋章

xx年xx月xx日

保護(hù)網(wǎng)絡(luò)信息安全的承諾書5

中國電信股份文山分公司：

本單位鄭重承諾遵守本承諾書的有關(guān)條款，如有違犯本承諾書有關(guān)條款的行為，本單位承擔(dān)由此帶來的一切民事、行政和刑事責(zé)任。

一、本單位承諾遵守《中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安保護(hù)管理方法》及有關(guān)法律、法規(guī)和行政規(guī)章、文件規(guī)定。

二、本單位保證不利用網(wǎng)絡(luò)危害國家平安、泄露國家機(jī)密，不進(jìn)犯國家的、社會的、集體的利益和第三方的合法權(quán)益，不從事違法犯罪活動。

三、本單位承諾嚴(yán)格按照國家相關(guān)法律法規(guī)做好本單位網(wǎng)站的信息平安管理工作，按政府有關(guān)部門要求設(shè)立信息平安責(zé)任人和信息平安審查員，信息平安責(zé)任人和信息平安審查員應(yīng)在通過公安機(jī)關(guān)的平安技術(shù)培訓(xùn)后，持證上崗。

四、本單位承諾健全各項網(wǎng)絡(luò)平安管理制度和落實各項平安保護(hù)技術(shù)措施。

五、本單位承諾承受公安機(jī)關(guān)的監(jiān)視和檢查,如實主動提供有關(guān)平安保護(hù)的信息、資料及數(shù)據(jù)文件，積極協(xié)助查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)違法犯罪行為。

六、本單位承諾不通過互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下信息：

1、反對憲法所確定的根本原那么的。

2、危害國家平安，泄露國家機(jī)密，顛覆國家政權(quán)，破壞國家統(tǒng)一的`。

3、損害國家榮譽和利益的。

4、煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的。

5、破壞國家宗教政策，宣揚邪教和封建迷信的。

6、分布謠言，擾亂社會秩序，破壞社會穩(wěn)定的。

7、分布淫穢、色情、暴力、兇殺、恐懼或者教唆犯罪的。

8、侮辱別人，損害別人合法權(quán)益的。

9、含有法律法規(guī)制止的其他內(nèi)容的。

七、本單位承諾不從事任何危害計算機(jī)信息網(wǎng)絡(luò)平安的活動，包括但不限于：

1、未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的。

八、本單位承諾，當(dāng)計算機(jī)信息系統(tǒng)發(fā)生重大平安事故時，立即采取應(yīng)急措施，保存有關(guān)原始記錄，并在24小時內(nèi)向政府監(jiān)管部門報告，并書面知會貴單位。

九、假設(shè)違犯本承諾書有關(guān)條款和國家相關(guān)法律法規(guī)的，本單位直接承擔(dān)相應(yīng)法律責(zé)任，造成財產(chǎn)損失的，由本單位直接賠償。同時，貴單位有權(quán)暫停或停頓提供互聯(lián)網(wǎng)接入效勞、斷開網(wǎng)絡(luò)接入，直至解除雙方間互聯(lián)網(wǎng)接入資源租用協(xié)議。

十、本承諾書自簽署之日起生效并遵行。

單位蓋章：

責(zé)任人簽字：

日期：

第四篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導(dǎo)出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機(jī)上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級保護(hù)管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計四環(huán)節(jié)：安全模型、安全設(shè)計、安全確認(rèn)、正確實施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點：信息公眾化、信息機(jī)關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機(jī)病毒：指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第五篇：網(wǎng)絡(luò)信息安全值班制度

網(wǎng)絡(luò)信息安全值班制度

1.值班人員必須遵守機(jī)關(guān)的各項規(guī)章制度，遇到緊急情況，應(yīng)及時通知有關(guān)主管領(lǐng)導(dǎo)，并做好工作日志。

2.值班人員未經(jīng)主管人員批準(zhǔn)不得擅自更改網(wǎng)絡(luò)配置。

3.值班人員必須嚴(yán)格遵守勞動紀(jì)律、保持機(jī)房清潔衛(wèi)生，以保障網(wǎng)絡(luò)設(shè)備在良好的環(huán)境中運行。

4.值班人員在值班期間不得帶外人在網(wǎng)絡(luò)中心機(jī)房停留。

5.值班人員要密切注意設(shè)備運行狀態(tài)，及時發(fā)現(xiàn)和處理隱患。

6.值班人員在值班結(jié)束后應(yīng)整理好儀器設(shè)備，檢查機(jī)器和電路運行是否正常，整理和清潔機(jī)房，關(guān)好門窗。

7.值班人員必須嚴(yán)格遵守安全、防火、防盜制度。在機(jī)房內(nèi)不允許接用臨時電器設(shè)備，不允許隨意挪用消防器材，不允許未經(jīng)批準(zhǔn)，使用電焊、氣焊。

8.值班人員要認(rèn)真打掃機(jī)房和辦公室的衛(wèi)生，保持機(jī)房和辦公室的清潔衛(wèi)生。