第一篇:聯網安全管理制度
聯網安全管理制度
為維護互聯網環境的安全、健康,加強公司網絡信息使用安全,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《中華人民共和國計算機信息系統安全保護條例》等國家法律、法規,特制定如下管理條例: 第一章 總則
第一條 公司網絡的安全管理,應保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行;
第二條 公司IT管理員負責相應的網絡安全和信息安全工作。定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查;
第三條 接入互聯網絡的公司職員必須接受并配合國家有關部門及公司依法進行的監督檢查;必須接受公司相關負責人進行的網絡系統及信息系統的安全檢查;
第四條 使用公司網絡的公司職員有義務向公司和有關部門報告違法犯罪行為和有害信息;
第五條 凡公司職員需嚴格遵守國家有關涉及互聯網方面的法律法規; 第六條 當公司信息發生改變時,應及時到備案所在公安局進行信息變更;
第七條 公司成立網絡信息安全保護小組,協助公安機關做好本公司的網絡安全防護; 第八條 公司根據在互聯網應用的實際情況,特制定以下細則制度。“安全員制度、與公安聯系制度、安全教育和培訓制度、機房管理制度、安全保護技術措施制度、信息巡視上報制度、帳號使用和操作權限管理制度”等。第二章 安全員制度
第九條 網絡安全管理員主要負責全公司網絡(包含局域網、廣域網)的系統安全性; 第十條 網絡安全員應恪守保密制度,不得擅自泄露公司各種信息資料與數據;
第十一條 網絡安全員負責日常操作系統、網管系統、ERP系統的安全補丁、漏洞檢測及修補、病毒防治等工作;
第十二條 網絡安全管理員應經常保持對最新技術的掌握,實時了解INTERNET的動向,做到預防為主; 第十三條 網絡安全員應做好周密的日志記錄以及細致的分析,察覺到網絡處于被攻擊狀態后,網絡安全管理員、應及時向主管領導回報或上報公安部門;
第十四條 網絡安全員在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。第三章 與公安聯系制度
第十五條 公司建立與公安機關聯系的長效機制,對網絡安全方面出現的問題和情況及時溝通,并將公司、網絡負責人聯系方式等資料上報公安機關;
第十六條 網絡安全管理員應保持通訊暢通,確保24小時內有急事聯系到人;
第十七條 如計算機信息系統中發生案件,應當24小時內向當地公安機關報告(電話:50614567*45723或者45914分機),電子郵件:beian@pdxx.com、beian@shvcd.net電話確認郵件送達)。
第四章 安全教育和培訓
第十八條 網絡安全員應定期接受公安機關相關部門的安全培訓;
第十九條 網絡安全員應對新員工進行《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等網絡安全的國家法律、法規的學習、培訓,提高公司職員對網絡安全的警惕性和自覺性; 第二十條 網絡安全員應實時了解網絡信息安全的動向,不定期地組織公司職員進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的的培訓和學習;
第二十一條 網絡安全員應適時對公司職員進行基本的網絡安全保護制度和具體方法進行介紹,切實維護公司網絡信息安全。第五章 機房管理制度
第二十二條 服務器、交換機和路由器以及通信設備是網絡的關鍵設備,須放置在計算機機房內,不得自行配置或更換,更不能挪作它用;
第二十三條 機房要保持清潔、衛生,并由專人負責管理和維護(包括溫度、濕度、電力系統、網絡設備等),無關人員未經網絡管理人員批準嚴禁進入機房;
第二十四條 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房;
第二十五條 機房設備未發生故障或故障隱患時網絡管理人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果做好詳細記錄;
第二十六條 網絡管理人員應妥善保存服務器各類帳號,并嚴格遵守信息保密原則; 第二十七條 網絡管理人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件;
第二十八條 嚴禁非機房工作人員進入機房,特殊情況需經總經理辦公室負責人批準后,由指定人員陪同方可進入;
第二十九條 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品;
第三十條 部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。第六章 安全保護技術措施制度
第三十一條 計算機系統必須采用國家許可的正版防病毒軟件并對系統定期檢測、升級、漏洞修補,確保系統的安全;
第三十二條 公司職員未經許可不得擅自在使用電腦和對運行設備及各種配置進行更改,若確為需要安裝,安裝前應對軟件進行病毒例行檢測;
第三十三條 網絡管理人員應隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄;
第三十四條 嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼則由系統管理員統一保存;
第三十五條 對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞,網管人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改;
第三十六條 網絡管理人員應每天制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改;
第三十七條 業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年;
第三十八條 網站日志、局域網客戶端上網日志,需每天下班前進行備份、存儲,保存期限60天;
第三十九條 備份的數據必須指定專人負責保管,備份數據應在指定的數據保管室或指定的場所保管;
第四十條 備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第七章
信息巡視上報制度 第四十一條 網絡管理員和論壇版主應對公司網站、論壇、BBS、社區、留言板需建立信息發布前的關鍵字或敏感詞匯的審核(關鍵字為反動、邪教、淫穢),定期更新、了解關鍵字或敏感詞匯內容,密切關注社會動態;
第四十二條 網絡管理員及論壇版主每小時巡視一次公司網站和論壇,發現有害信息立即詳細記錄該信息的發布人、發布時間、發布IP地址及發布的內容,并上報網絡管理員或總經理辦公室負責人;
第四十三條 網站、論壇中發生突發事件(被惡意攻擊、植入木馬、修改網頁等),網絡管理員應及時將信息上報部門負責人或總經理,并通知網站托管公司保存證據,恢復被破壞的網站,保障網站的正常運營,同時向公安機關網絡安全部門報案; 第八章 帳號使用登記和操作權限管理制度
第四十四條 公司網站登錄用戶名由網絡管理員負責分配和登記,使用人員需保管好自己的帳號、密碼,因本人保管不善帳號丟失,并造成惡劣影響的承擔同等責任。
第四十五條 公司論壇版主應認真監督各自版面發布的信息,嚴格審核發布信息的內容,做到早發現早處理,防患于未然;
第四十六條 公司網站會員、論壇版主必須由本公司職員擔任,未經公司網絡管理員允許不得將會員、版主權限帳號讓與他人使用,如造成公司損失或名譽影響,公司將追究其個人責任,并保留法律追究途徑。
附則
本制度自即日起實施。制度一式二份,一份報公安機關的網絡安全部門備案,另一份在本單位存檔備查。
第二篇:醫保聯網計算機信息安全管理制度
醫保聯網計算機信息安全管理制度
為確保醫保聯網計算機應用能夠正常、高效、安全地運行,實現系統安全、數據安全、網絡安全和應用安全的目標,特制定《醫保聯網計算機信息安全管理制度》。
一、安全管理機構
(1)平陽縣人事勞動社會保障局負責所有醫保聯網單位計算機信息安全。
(2)醫保聯網單位計算機安全,溫州市平陽縣平安醫藥連鎖有限公司自行負責。
二、人員管理
(1)應定期對系統所有工作人員從政治思想、業務水平、工作表現等方面進行考核,盡可能保證這部分人員安全可靠。對不適合接觸信息系統的人員要適時調離。
(2)所有工作人員除進行業務培訓外,還必須進行相應的計算機安全課程培訓,才能進入系統工作。
(3)醫保聯網計算機專人負責,定期更改系統口令。
三、計算機安全管理
(1)除醫保應用相關程序外,嚴禁隨意安裝其他軟件。重要的數據文件必須多份拷貝異盤存放。
(2)嚴禁利用u盤、移動硬盤、光盤等移動外設,拷貝文件至醫保聯網計算機上。
(3)嚴禁修改、刪除醫保聯網計算機上文件。
(4)醫保聯網計算機必須設置口令,對口令的產生、登記、更換期限實行嚴格管理。口令最好在8位以上。
(5)嚴禁醫保聯網計算機上互聯網。未經批準不得向他人提供查詢或拷貝。
(6)、醫保線路為專線專用,任何人員不得通過不正當手段非法進入醫保信息系統網絡。
第三篇:計算機信息網絡國際聯網單位安全管理制度
計算機信息網絡國際聯網單位安全管理制度
計算機信息網絡國際聯網安全保護管理是社會公共安全的重要組成部分,根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求,計算機信息網絡單位應當采取如下的安全管理基本措施:
1、建立健全安全組織;
2、人事安全管理,即廣泛開展計算機信息網絡安全宣傳,提高全員信息安全意識;
3、健全規章制度,落實安全防范責任制;
4、運行安全管理,即深入開展安全檢查,切實整改安全隱患;
5、安全技術保障,即加強重點保護,落實安全標準;
6、加強風險管理意識,開展系統安全審核,積極改善安全措施。
建立、健全安全管理制度,是安全管理的關鍵。規范化的安全管理,能夠最大限度地遏制或避免各種計算機危害,是保障計算機信息網絡系統安全的最重要環節。
安全管理制度分為安全技術管理制度和安全事務管理制度兩類:
一、安全事務管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人員審查制度;(2)安全培訓制度;(3)綜合考評制度;(4)人員調離規定。
3、環境安全保護制度:(1)實體安全配置規定(按照有關國家標準及行業標準制定);(2)設備維護專人制度;(3)安全檢查制度;(4)危險品管理制度等。
4、計算中心出入管理制度。
5、應急計劃與備份。
6、日志審計制度。審計工作應長期不間斷進行,對實體安全、信息安全、系統安全進行全面審計,重要信息網絡系統定期與公安機關網監部門共同進行安全檢查。
7、安全保護管理工作、經驗、范例、事故、案件等安全事件報告制度。
二、安全技術管理制度,主要包括:
1、嚴格的技術文件管理制度;
2、嚴格的操作規程;
3、完備的系統維護制度;
4、電磁環境控制辦法(防電磁干擾、防信息泄露);
5、磁媒體安全管理、軟件安全管理、數據庫安全管理、輸入輸出控制等信息網絡系統人員操作制度;
6、計算機病毒防治制度;
7、網絡安全控制制度。
第四篇:110聯網報警商鋪安全問卷調查表
★110聯網報警商鋪安全問卷調查表
1、您的店鋪晚上有人看守嗎?
有□
無□
2、您的店鋪晚上自己看守還是請人看守?
自己看守□
別人看守□
3、如果自己看守,您覺得在家里過夜舒服還是在店鋪舒服?
在家里□
在店鋪□
4、晚上請人看守每月支付多少錢?
不花錢□
五百元以內□
五百元以上□
5、如果請人看守仍然被盜,看守人員會賠償您的被盜損失嗎?
賠償□
不可能賠償□
6、如果請人看守仍然被盜,看守人員與盜賊搏斗負傷,您會出錢醫治嗎?
出錢□
不出錢□
7、今天如果有專業從事聯網報警服務的公司,采用現代化的高科技手段,協同公安部門、保險公司聯合推出安全防范聯網自動報警、110巡警出警、被盜保險理賠服務,該服務包括以下內容:
1)免費為您安裝聯網報警設備,銷售或租賃給您使用,您不需要再請人晚上看守店鋪;
2)如果夜晚有小偷撬門潛入偷竊,公安干警(或出警人員)會在5至8分鐘之內趕赴現場;
3)如果盜賊偷竊得手逃走,其被盜損失由保險公司負責給您賠償。
★請問:這種“電子警察”為您的店鋪站崗放哨,快速反映的出警服務、理賠服務為您的經營活動保駕護航,只需要您一天支付幾元的服務費,您覺得可以接受嗎?
可以□
不可以□
第五篇:《物聯網信息安全》教學大綱
精品文檔
《物聯網信息安全》教學大綱
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
總
學
時:
講課學時:
實驗學時:
0
上機學時:
0
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.課程任務:
通過對本課程的學習,使學生能夠對物聯網信息安全的內涵、知識領域和
知識單元進行了科學合理的安排,目標是提升對物聯網信息安全的“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.知識目標
學習扎實物聯網工程基礎知識與理論。
2.技能目標
掌握一定的計算機網絡技術應用能力。
3.能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.物聯網與信息安全
(1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.物聯網的安全體系
(1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(2)教學要求:
了解物聯網的層次結構及各層安全問題,掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,了解物聯網的網絡層安全技術,了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,了解云安全與隱私保護技術,了解信息隱藏和版權保護
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。
(3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.數據安全
(1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,掌握流密碼與分組密碼的概念,掌握
DES算法和
RSA算法,了解散列函數
與消息摘要原理,掌握數字簽名技術,掌握文本水印和圖像水印的基本概念,實踐
MD5算法
案例,實踐數字簽名案例。
(3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.隱私安全
(1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,掌握數據庫隱私保護技術,掌握位置隱私保護技術,掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.系統安全
(1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.無線網絡安全
(1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(3)重點與難點:
無線網絡概念、分類,理解無線網絡安全威脅;
WiFi
安全技術,WiFi
安全配置案例;
3G安全技術,ZigBee
安全技術,藍牙安全技術。
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
物聯網與信息安全
物聯網的安全體系
數據安全
隱私安全
系統安全
無線網絡安全
復
習
小
計
五、教學組織與方法
1.課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.在以課堂理論講授為主的同時,適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,鼓勵學生自行查找資料設計電路,并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核的成績占學期課程考核成績的30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》,桂小林主編;機械工業出版社,2012
年。
參考書目與文獻:
《物聯網導論》,劉云浩主編;科學出版社,2013
年。
《物聯網技術與應用導論》,暴建民主編;
人民郵電出版社,2013
年。
《物聯網技術及應用》,薛燕紅主編;清華大學出版社,2012
年。
大綱制訂人:
大綱審定人:
歡。迎下載
精品文檔
歡迎您的下載,資料僅供參考!
致力為企業和個人提供合同協議,策劃案計劃書,學習資料等等
打造全網一站式需求
歡。迎下載
點擊咨詢 