第一篇：關于加強公司網絡安全管理的通知

關于加強公司網絡安全管理的通知

公司各部門及各所屬公司、基地關聯產業公司：

長期以來，外網網絡環境復雜，木馬及各類惡意軟件橫行，嚴重威脅網絡平臺的安全和健康運行，用戶誤入悖社會公德陷阱、機密材料被篡改竊取、網上財務損失等事件層出不窮。隨著總公司、各公司信息化和辦公自動化進程的推進，計算機及網絡的安全管理成為公司安全管理工作的重要內容。為確保公司計算機系統及網絡系統的安全運行，現將有關事項通知如下：

一、計算機及網絡管理

總公司、下屬公司計算機系統及網絡系統（含計算機財務系統）須指定責任人統一管理，并嚴格甄選服務商對計算機及網絡進行維護維修，未經責任人安全確認，不得隨意裝卸系統軟件。

二、計算機及網絡的使用

1、計算機使用人對內存資料負有保管和保密責任，必須嚴格按照相關規定審批轉存；

2、禁止任何人利用公司計算機和網絡進行以下操作： 1）瀏覽不健康網站、非法網站及國家明令禁止的網頁； 2）下載電影、游戲軟件或與工作無關的其他資料；

3）上班時間通過QQ、MSN等聊天工具接收未知具有安全隱患的文件、發送有關任何涉及公司機密的內容及文件；

4）不得在各種網站、論壇、微博發布或上傳不健康言論內容以及任何涉及有關企業機密的帖子。

三、病毒防護和維護保養

1、公司所有計算機必須安裝殺毒軟件和防火墻，一旦發現病毒及木馬程序須及時查殺；

2、移動磁盤等設備在使用前，必須確保無病毒，若發現病毒應及時查殺或通知公司指定的專業技術人員進行處理。

四、公司隨時對計算機及網絡使用情況進行檢查，發現以下情形將追究當事人責任，給予處罰（原則上50元/次/人,情節嚴重者,可加重處罰）：

1、計算機感染病毒不及時報告和處理者；

2、因私自安裝和使用軟件給公司造成各種損失者；

3、擅自使用他人計算機或外設造成不良影響和后果者；

4、違反本通知規定或其他危害計算機及網絡系統事件；

5、使用公司計算機不當，導致公司重要機密外泄者； 本通知自公布之日起施行。

2012年2月20日

第二篇：網絡安全管理

摘 要

隨著計算機信息技術時代的飛速發展，計算機技術已經成為我們日常生活中的各種方面不可缺少的。無論是在商業、工業、農業、生活等方面都起著重大的作用，計算機信息技術是我們每個人生活中不可缺少的一部分。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。計算機的廣泛應用是我們新時代的通訊工具。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。因此，如何提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用，甚至會危及國家、企業及個人的安全。

關鍵詞：計算機技術； 應用技術 網絡安全

緒論

計算機網絡的普及和網絡技術的發展深刻地改變了傳統的生產、經營、管理和生活方式，在構建信息防衛系統時，應著力發展自己獨特的安全產品，要想真正解決網絡安全問題，要從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。網絡安全是一個系統的概念，有效的安全策略或方案的制定，是網絡信息安全的首要目標。通過運用多種網絡安全技術，如數據加密技術、訪問控制、認證授權、防火墻、入侵檢測和防病毒等來實現信息安全。計算機網絡的高速發展帶給人類巨大利益的同時，也帶來了許多負面的影響，在網絡安全體系中，為了彌補 TCP/IP協議等各種安全漏洞，防火墻技術是很常用、很有效的防御系統，是網絡安全防護的重要組成部分。

一、網絡技術的安全性非常脆弱由于網絡技術

本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網絡信息的安全受到很大威脅。首先，TCP/IP 的協議集就存在安全缺點。由于在每一層，數據存在的方式和遵守的協議各不相同，而這些協議在開始制定時就沒有考慮到通信路徑的安全性，從而導致了安全漏洞。從純技術的角度上說，缺乏安全防護設備與管理系統、缺乏通信協議的基本安全機制、基于 HTTP 與FTP 上的應用軟件問題以及不夠完善的服務程序等都是產生系統安全漏洞的主要原因。其次，由于信息安全還處在初期發展階段，缺少網絡環境下用于產品評價的安全性準則和評價工具。加上許多網絡系統管理人員素質不高，缺乏安全意識，當系統安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

二、計算機網絡安全面臨的威脅影響計算機網絡安全的因素很多。

歸結起來，主要有 4 個方面： 1自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。2無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。3黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。4利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

三、當今網絡攻擊的手段及發展趨勢

1.拒絕服務攻擊。攻擊的主要目的是使計算機及網絡無法提供正常的服務。它會破壞計算機網絡的硬件設備，破壞計算機網絡的各種配置，消耗計算機及網絡中不可再生的資源等。2.欺騙攻擊。黑客會利用 TCP/IP 協議本身的缺陷進行攻擊，或者進行 DNS 欺騙和 Web 欺騙。

3.通過協同工具進行攻擊。各種協同工具使用的增長，可能導致泄漏機密商業數據。4.對移動設備的攻擊。2005 年以來，手機、PDA 及其他無線設備感染惡意軟件的數量在激增，但因為其不能靠自身傳播，所以還沒有大規模爆發。但今后仍需要關注它的發展趨勢。5.電子郵件攻擊。2005 年，英國電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標的電子郵件攻擊，而 2004 年這一數字還小得幾乎可以忽略，這標志著網絡攻擊的性質和目的都發生了轉變。這些攻擊常常針對政府部門、軍事機構及其他大型組織。總而言之，根據攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。

四、網絡信息安全的技術保障策略不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種。

1.密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改，使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數字簽名。對于網絡上傳輸的電子文檔，可使用數字簽名的方法來實現內容的確認。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應的信息捆綁在一起。保證該信息就是簽名欲確認的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方的身份；發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內容不同，鑒別技術可以分為用戶身份鑒別和消息內容鑒別。4.網絡訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的方法主要有：MAC 地址過濾VLAN 隔離、IEEE802.1Q 身份驗證、基于 IP 地址的訪問控制列表和防火墻控制等。

五、網絡安全任重道遠據國際調查顯示，目前有 55的企業網沒有自己的安全策略。

僅靠一些簡單的安全措施來保障網絡安全，這些安全措施可能存在互相分立、互相矛盾、互相重復、各自為戰等問題，既無法保障網絡的安全可靠，又影響網絡的服務性能，并且隨著購物運行而對安全措施進行不斷的修補，使整個安全系統變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網絡與信息安全管理，增強安全意識，不斷改進和發展網絡安全保密技術，才能防范于未然，避免國家、企業或個人的損失。所以，網絡安全仍任重道遠。

六、企業信息化為管理者提供了一個和員工面對面交流的平臺，能具體了解到員工的想法和工作情況，有效的保證了管理的規范化。

1企業通訊運用了計算機網絡技術，從而縮短了企業空間距離，實現了各部門“近距離”聯系和控制。許多現代企業管理中運用了騰訊通和 OA 系統等一些計算機技術，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業實行這種管理和監控有效的保障了公司的運作，加快了公司的管理結構的優化，甚至是加快管理層次的轉變，從而實現企業的扁平化管理。公司會議有傳統的人人到場轉向現在的視頻會議和網絡會議，這樣不但節約了參與者的時間，還加快了整個企業的運行效率。網絡會議正逐漸的代替傳統的會議模式成為企業會議主要方式，它的出現不僅為企業節約了成本，還在很大某種程度上促進了企業管理的進步以及提高員工自身素質。隨著計算機網絡技術的進步，各行各業的企業使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯。快速傳遞信息的軟件使企業各部門間的溝通更加順暢。2計算機技術能夠準確而快速的分析企業信息。對信息的準確把握和分析是企業決策層做出正確決策的可靠依據。企業的規模不斷擴大，其內部信息量也會逐步擴大，各層的信息匯集量也會越來越大，而大量的信息需要專門的人員進行管理和分析。傳統的信息的匯總和分析都是依靠人力來解決的，但其效率和效果都不能讓人滿意。此外，通過人力來匯總會導致信息丟失和信息失真，進一步導致企業決策層做出錯誤決策，給企業帶來巨大的經濟損失。計算機技術具備運行效率高，計算準確等優點，真好彌補了人為的不足。計算機技術的這些優勢真好符合企業對信息的處理。企業信息的收集和處理利用大量計算機技術，將會是企業介紹大量的成本和人力。利用現代信息技術處理信息給企業決策層提高可靠的依據。使決策更加的科學和合理，這也是現代企業健康發展的具體表現。

七、計算機技術在財務工作中的應用

1企業財務數據監控 利用計算機技術，從而保證了企業財務信息的準確性。企業的核心部門就是財務系統，其對企業起著著重要的作用，財務系統的數據準確性將直接關系到企業的決策和發展方向。轉貼 計算機技術的集成性能對企業的財務數據進行全面監控，從而決策層能夠隨時的獲取正確的財務數據，并能做出正確科學的決策。2企業的財務分析 運用計算機技術，從而保證了企業財務分析的合理性和準確性。計算技術利用其自身的邏輯性，用于財務分析，為企業提供科學的分析數據和分析結果，實現財務分析數據的科學化，避免人工誤差，幫助企業朝著正確的方向健康發展。

八、計算機技術在企業運營方面的應用

1計算機技術的集成性使得企業人力管理更加安全和順暢。企業的人力資本是企業發展的核心資本因而備受企業關注，計算機技術通過集成人力管理的各個模塊，實現人力的動態管理和數據化分析，保證企業可以及時得到企業人力的狀況和前景分析，提高企業對于人才的預警能力和風險防范能力，從而使得決策層可以快速做出反應，保障企業人力安全。計算機技術在人力資本管理上的應用還表現在其先進的信息收集系統，可以為企業收集和儲備大量的備用人才，在企業發展過程中不斷為企業提供強有力的人才保障和人力資本輸入。企業人力資源部門可以利用計算機技術大規模的減少工作量，從而減少人力管理成本，實現企業利潤的最大化和企業人力資本儲備的最大化以及人力資本運用的科學化。在人力成本核算上，計算機技術可以集成財務與人力的雙重功效，實現資源和信息的共享，從而提高企業的運作效率，提高人力決策的準確性和科學性。2計算機技術為企業采購及物流儲運提供有序的保障。企業的采購及物流儲運系統需要順暢的流程和密切的協同才能發揮其作用，為企業發展提供強有力的保障。計算機技術通過各類系統集成，可以實現采購、儲運、物流的最優化配置，實現效益的最大化和成本的最低化，從而在保障企業產品供應的前提下，實現利潤最大化。科學的計算機技術在運營調配中起著以往人力無法達到的作用，強大的運算能力保障了其作為調配中心的作用，安全快速的調配方案保證了企業在高速發展的同時降低自身成本，獲得客戶認同。

結束語

計算機信息管理技術是新時代的管理系統，計算機信息管理的應用事首要的出發點，也是我們生活的不可缺的。計算機信息管理專業具有知識覆蓋面廣的特點，對學生素質的要求絕不僅僅局限于技術層面。隨著我們社會經濟生活的發展，不斷提高計算機的管理應用水平，應采用各種有效的創新方法技術來提高計算機在生活中的工作效益。在建立現代化發展的社會進程中，在新的經濟和管理環境中，為使計算機信息管理技術在我們的工作生活中發揮其應有的作用，有必要對其進行不斷的創新，進行改革，完善激勵機制，才能促進計算機信息管理的實施和發展。

第三篇：網絡安全檢查通知

唐山市路南區2011年網絡與信息

安全檢查方案

為做好2011年全區網絡與信息安全檢查工作，依據《唐山市2011年網絡與信息安全保障工作要點》和《唐山市2011年網絡與信息安全檢查方案》，制定本方案。

一、檢查目的

以保障日常特別是重要、敏感時期網絡與信息安全為重點，對我區網絡與信息安全工作進行全面檢查。掌握網絡與信息安全總體狀況，發現和解決存在的主要問題，健全工作制度，完善技術措施，提高全區網絡與信息安全防護能力。

二、檢查原則

1、誰主管誰負責、誰運營誰負責、誰使用誰負責。

2、統籌安排、突出重點、明確責任、注重實效。

3、涉及國家秘密的網絡與信息系統保密檢查工作，按照國家保密管理規定執行。

三、檢查范圍

全區境內公用通信網、廣播電視傳輸網等基礎信息網絡、公務內網和公務外網。

重點檢查各單位履行職能提供支撐的信息系統，包括自行或委托其他機構運行維護管理的辦公系統、業務系統、網站系統等。

四、檢查組織領導

我區成立網絡與信息安全專項檢查組，由區工業和信息化局牽頭，會同公安、保密、電子政務等單位相關人員組成，在區信息化工作領導小組的領導下，按照《檢查辦法》規定的職責開展檢查。

各單位根據內部組成與職責，也要成立網絡與信息安全檢查組，負責本單位的檢查工作。

五、檢查時間、方式與情況報送

對照相關標準和要求，通過聽匯報、做調查、搞測試、查記錄、閱文件、驗臺賬、看現場、問情況等形式，采取自查與抽查相結合，以自查為主的方式進行。

（一）自查

由各單位根據實際情況統籌安排并組織部署。根據2011年8月2日唐信辦[2011]7號的通知，唐山市路南區人民政府網存在信息泄漏問題、開放端口過多（達到了11個），評價為存在中風險；唐山市路南區商務之窗網存在信息泄漏問題，請上述兩個網站主管部門于8月20日前對上述存在問題進行整改并提交整改報告。（信息泄露，指通過信息檢查，可以發現Web系統的發布平臺、操作系統、數據庫版本和主機數量名稱等其它信息）

2011年8月20日前，重點加強對主要門戶網站和重點信息網站的安全檢查，排查安全漏洞和隱患，強化網站安全防護措施。

2011年9月22日前，各鄉街、各部門完成網絡與信息安全自查和總結評估工作，將由主報告（見附件1）和附表（見附件2）等組成的檢查情況報告，報送區信息化工作領導小組辦公室。

（二）抽查

區網絡與信息安全專項檢查組在及時跟蹤、掌握各單位自查情況的基礎上，組織專業技術隊伍，適時進行抽查，具體安排另行通知。

區信息化工作領導小組辦公室在各單位自查情況綜合分析后，形成檢查報告，上報市信息化工作領導小組，并視情況通報檢查結果。

六、重點檢查內容

（一）網絡與信息安全組織領導

1、網絡與信息安全領導、管理機構設立及其工作開展情況

（1）組織制定網絡與信息安全工作計劃或工作方案情況；

（2）組織制定并落實網絡與信息安全管理規章制度情況。

2、網絡與信息安全責任人確立及其工作開展情況（1）各單位網絡與信息安全責任人確定情況；（2）信息安全責任人開展督促、檢查和指導等日常工作情況。

（二）網絡與信息安全日常管理

1、人員管理

（1）崗位網絡與信息安全和保密責任制落實，特別是重要崗位保密協議簽訂情況；

（2）人員離崗離職信息安全管理情況；（3）外部人員訪問機房等重要區域管理情況；（4）違反制度規定造成信息安全事件的責任查處情況等。

2、資產管理

（1）資產管理制度建立及落實情況，資產臺賬是否清晰、賬物是否相符；

（2）辦公軟件、應用軟件等安裝與使用情況，是否有與工作無關的軟件；

（3）計算機及相關設備維修維護、報廢銷毀管理情況，是否有相應的登記記錄等。

3、網絡與信息技術外包服務安全管理。針對當前信息技術外包服務安全風險突出的現狀，重點檢查系統開發、系

統集成、運行維護、災難備份、數據處理、安全檢測、系統托管等外包服務的安全管理。

（1）服務機構性質與背景情況，是否由外資機構提供服務；

（2）服務合同及安全保密協議簽訂情況，安全責任是否清晰；

（3）人員現場服務記錄情況，是否有現場服務監管措施；

（4）系統維護方式，重點排查遠程在線服務帶來的安全風險；

（5）災難備份服務情況，重點掌握境外設立災難備份中心情況。

4、網絡與信息技術產品使用管理。重點檢查辦公用軟件、公文處理軟件、信息安全設備、服務器、網絡設備等使用產品的安全可控情況，特別是本新采購辦公用計算機、公文處理軟件、信息安全設備是否滿足安全可控要求。

5、網絡與信息安全經費保障。重點檢查信息安全防護設施建設、運行、維護、檢查及管理等費用是否納入預算，以及本信息安全經費實際投入情況等。

（三）網絡與信息安全防護管理

1、網絡邊界防護管理。查看系統總體網絡架構、子系統分布、終端節點、區域劃分及邊界防護措施等情況。

（1）網絡分區分域合理性；

（2）安全防護設備策略配置有效性；

（3）互聯網接入情況，是否有訪問互聯網的安全控制措施，是否留存互聯網訪問日志并定期進行分析。

2、信息系統安全管理。

（1）服務器安全防護。重點檢查服務器上應用、服務、端口以及系統補丁等情況，是否關閉了不必要的應用、服務、端口；賬戶口令強度和更新情況；病毒木馬防護情況，是否使用技術工具定期進行漏洞掃描、病毒木馬檢測；

（2）網絡設備防護。重點檢查網絡設備安全策略配置的有效性；賬戶口令強度和更新情況；是否使用技術工具定期進行漏洞掃描；

（3）信息安全設備部署及使用。重點檢查防病毒、防火墻、入侵檢測、安全審計等安全設備部署及使用情況，以及安全策略配置的有效性。

3、門戶網站安全管理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標，對門戶網站安全防護情況進行全面檢查。

（1）系統管理賬戶和口令，清理無關賬戶，防止出現空口令、弱口令和默認口令；

（2）服務器補丁更新情況，關閉不必要的端口，停止不必要的服務和應用，刪除不必要的鏈接和插件；

（3）網站目錄結構，刪除臨時文件，防止敏感信息泄露；

（4）信息發布審核制度建立及落實情況；

（5）是否使用技術工具定期進行漏洞掃描、木馬檢測。

4、電子郵箱安全管理。

（1）郵箱使用情況，是否有非本單位人員特別是無關人員使用；

（2）賬戶口令強度及更新情況，是否使用技術措施控制和管理口令，口令強度是否符合要求，是否定期更新。

5、終端計算機安全管理。

（1）是否采取集中安全管理措施；（2）賬戶口令強度和更新情況；

（3）接入互聯網安全控制措施（如實名接入認證、對計算機IP和MAC地址進行綁定等）

（4）是否使用技術工具定期進行漏洞掃描、病毒木馬檢測；

（5）在非涉密信息系統和涉密信息系統間混用情況；（6）使用非涉密計算機處理涉密信息情況。

6、移動存儲設備安全管理。（1）是否采取集中安全管理措施；

（2）是否配備必要的電子消磁或銷毀設備；

（3）在非涉密信息系統和涉密信息系統間混用情況。

7、電子簽名與電子認證應用情況

（1）是否應用電子簽名（含機構證書、個人證書、設備證書等）；

（2）如已使用電子簽名，使用數量和電子認證服務提供商情況；

（3）冀辦發?2010?35號文件，即《中共河北省委辦公廳關于印發<河北省電子認證服務管理辦法（試行）>的通知》貫徹落實情況。

（四）信息安全應急管理

1、應急預案。重點檢查信息安全應急預案制定、修訂、備案及宣貫培訓情況。

2、應急演練。重點檢查信息安全應急演練情況；已開展演練的，查看演練文檔、記錄（包括演練計劃、演練方案、演練記錄、演練總結報告等）。

3、應急技術支援。重點檢查是否明確了應急技術支援隊伍；已明確的，檢查其服務合同及安全保密協議簽訂情況，了解掌握應急技術支援隊伍基本情況以及開展的技術支援活動。

4、災難備份。主要檢查重要數據和重要信息系統的備份情況；對采用社會第三方災難備份服務的，檢查其服務合同及安全保密協議簽訂情況，了解掌握災難備份服務設施運維安全管理情況。

5、信息安全應急處置。重點檢查本發生的信息安全事件及處置情況；發生過重大信息安全事件的，檢查是否進行了及時處置，是否按照要求上報和通報。

（五）信息安全等級保護工作

1、按照《信息安全等級保護管理辦法》規定開展信息安全等級保護工作情況；

2、信息系統是否定級、定級是否準確，是否向公安機關備案，是否取得備案證明等情況；

3、信息安全整改規劃和方案，按照國家標準或行業標準建設安全設施，落實安全措施等情況。

4、按照《信息安全安全等級保護管理辦法》規定開展等級測評，依據等級測評結果制定整改措施等情況。

（六）信息安全教育培訓

重點檢查信息安全和保密形勢教育及警示教育情況，領導干部和機關工作人員參加信息安全基本技能培訓情況，信息安全管理人員和技術人員參加信息安全專業培訓情況等。

（七）信息安全檢查工作

1、上一發現問題的整改情況。（1）制定的整改計劃及采取的整改措施；

（2）整改效果以及是否開展了進一步的信息安全風險評估；

2、本檢查工作開展情況。

（1）檢查工作責任制建立情況，檢查工作經費，特別是需要經費開支較大的單位和部門的工作經費落實情況；

（2）檢查工作方案制定及組織實施情況；

（3）采取的安全保密和風險控制措施，檢查人員、有關文檔和數據的安全保密管理情況。

3、安全技術檢測。組織技術力量，使用必要的技術工具，對服務器、終端計算機、網絡設備以及門戶網站等信息系統進行安全檢測，排查病毒木馬、安全漏洞等。

七、有關要求

（一）加強組織領導

要完善檢查工作機制，明確責任，落實經費，確保效果。對發現的問題，應分析研究，及時整改，如實匯報。完整準確填寫《2011年網絡與信息安全檢查情況報告表》，認真撰寫、及時上報檢查報告。

（二）強化安全保密和風險控制

要加強紀律教育和執紀情況檢查。加強對檢查活動、檢查人員以及相關文檔和數據的安全保密管理，對重點設備技術檢測的監督，對接入的檢測設備的風險控制，周密制定檢查工作應急預案，確保被檢查信息系統的正常運行。

（三）加大對委托機構的監管力度

各單位可組織所屬信息中心等單位協助開展檢查工作，也可根據需要委托省信息安全測評中心、國家保密局安全保

密測評中心河北分中心等具有相關資質的外部專業機構協助開展技術檢測。對參與技術檢測的外部專業機構，事先必須審核其檢查資格，滿足受委托技術檢測機構必備條件（見附件3），并于檢查前將委托機構資質等材料報區網絡與信息安全領導小組辦公室備案；必須與其簽訂工作協議明確基本義務（見附件4）和有關要求；必須與委托機構及人員簽訂安全保密協議明確安全保密責任和義務。

（四）準確及時報送情況

報送材料包括電子文檔和加蓋公章的紙質文檔兩種形式，報送區工業和信息化局。2011年網絡與信息安全檢查情況報告編寫參考提綱、檢查情況報告表可從www.tmdps.cn 附件：

1、2011年網絡與信息安全檢查情況報告編寫參考提綱

附件1: 2011年網絡與信息安全檢查情況報告

編寫參考提綱

一、網絡與信息安全總體情況

（一）網絡與信息安全狀況總體評價

概述本單位網絡與信息安全工作情況，與上一相比網絡與信息安全工作取得的新進展，對本本單位網絡與信息安全狀況的總體評價。

（二）2011年網絡與信息安全主要工作情況

對照《唐山市路南區2011年網絡與信息安全檢查方案》要求，逐項描述本單位2011年的在網絡與信息安全組織領導、日常管理、防護管理、應急管理、等級保護、教育培訓、檢查督導等方面工作開展情況。

二、網絡與信息安全自查發現的主要問題及整改情況 概述2010安全檢查發現問題的整改情況。詳述本安全檢查特別是技術檢測結果，總結分析本單位在安全管理、技術防護等方面存在的主要問題和薄弱環節，以及針對這些問題的整改措施或整改計劃。

三、安全檢查工作的經驗總結和相關意見建議

本單位安全檢查工作的經驗體會，對我區網絡與信息安全檢查工作的意見，對全區網絡與信息安全保障工作的建議。

第四篇：公司網絡安全管理制度

公司網絡安全管理制度

為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

（一）數據資源的安全保護。網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、辦公室要做到數據必須每周一備份。

2、財務部要做到數據必須每日一備份

3、一般用機部門要做到數據必須每周一備份。

4、系統軟件和各種應用軟件要采用光盤及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網絡用戶權限及用戶名口令管理。

（二）硬件設備及機房的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、網絡機房必須有防盜及防火措施。

5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

（三）網絡病毒的防治

1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

2、定期對網絡系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。

（四）上網信息及安全

1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.********有限公司

2008年6月26日

第五篇：公司網絡安全管理制度

公司網絡安全管理制度篇

計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

第一條所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

第八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。第九條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

第十二條 為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒，危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。

2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

第十三條 集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。2.遵守所有使用互聯網的網絡協議、規定和程序。

3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

6.不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的資料。

7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

第十四條 為了發揮好網站的形象宣傳作用，各分公司、處(室)要及時向網絡維護中心提供有關資料，以便充實網站內容，加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。

第十五條 各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。