第一篇:賓館信息網絡安全保障工作計劃及實施方案090908
賓館信息網絡安全保障工作計劃及實施方案
為進一步提高賓館網絡信息安全保障工作的能力和水平,促進我賓館網絡的安全健康,保障和促進賓館廣大員工更好的利用網絡工作和學習,現就加強教育網絡信息安全保障工作提出如下計劃。
一、明確工作要求,賓館信息網絡安全由客務部商務中心負責。
加強我賓館網絡信息安全保障工作的總體原則是:堅持積極防御、綜合防范的方針,全面提高網絡安全的綜合防護能力,重點保障賓館機房,商務中心、財務辦公室、前臺、各部門辦公(包括T3店)室網絡及其重要網絡信息系統安全,創建安全健康的網絡環境,保障和促進我賓館網絡信息化健康發展,保護我賓館廣大員工的利益,維護國家信息系統安全。
二、加強賓館網絡安全員隊伍建設,和管理。
加強賓館網絡信息安全保障工作,必須有一批高素質的信息安全管理和監察人員。要加強賓館網絡信息安全員的隊伍建設,加快培養信息安全管理和和監察人員。加強我賓館的信息安全宣傳教育和網絡文明建設。
1、要大力普及網絡信息安全的基礎知識和基礎技能,重視對賓館領導和職工們的信息安全培訓。加強對職工的網絡信息安全教育和法律法規教育,增強賓館員工的網絡信息安全意識,自覺規范網絡行為。
2、各部門及行政單位要配備專(兼)職的網絡安全員,并報賓館網絡監控中心備案。網絡安全員主要職責是對本部門的網絡安全進行全局把握,確保本部門網絡信息的安全性和無害性。
三、加強賓館各部門、各重要防范單位網絡信息安全監控,明確OA內網和中軟網不允許登錄外網(即internet網)。
加強網絡信息安全的監控是提高對網絡攻擊、病毒入侵、網絡失竊的防范能力,防止有害信息傳播,對網絡和系統實施保護的重要手段。
1、各部門單位的賓館信息網絡系統和賓館各行政部門的賓館信息網絡系統,財務必須納入集團OA網絡管理中心的統一管理,銷售部門和其他賬務管理必須納入中軟網絡管理中心的統一管理。網絡安全管理中心對賓館的所有IP地址分配情況進行備案管理。
2、賓館機房,商務中心、財務辦公室、前臺、各部門辦公(包括T3店)室網絡及其重要部門發現問題立即上報商務中心,由商務中心作出診斷并處理。
3、賓館網絡安全管理中心負責統籌規劃和建設賓館網絡信息安全監控系統,依法為加強信息內容安全管理,并為查處違法犯罪和防范網絡攻擊、病毒入侵、網絡失竊密等工作提供技術
支持,并對賓館的網絡實際情況進行訪問內容的監控,對非法的訪問進行記錄備案。對有非法訪問的用戶進行教育,情況嚴重的給予相應的處理。
四、構建網絡安全保護體系,確保賓館內部網絡的暢通。要加強對計算機網絡病毒的防治工作,防止網絡病毒的入侵和蔓延。賓館很多電腦都存在漏洞,很容易感染網絡病毒,染毒后可能會自動對賓館局域網內的電腦進行掃描,這嚴重影響了賓館的網絡速度,極易造成網絡癱瘓。
1、我們建議賓館各部門及辦公室配備專門的防病毒軟件,及時升級,及時清除殺滅網絡病毒。我們經過比較,推薦各部門及賓館個辦公室使用金山殺毒軟件。
2、商務中心負責維護賓館網絡的安全運行工作,發現問題及時上報賓館領導,及時預報病毒信息,統籌指揮防病毒工作,為查處違法犯罪和防范網絡攻擊、病毒入侵等工作提供技術支持。
五、加強網絡信息密碼管理,確保信息管理權限安全
密碼技術是保障電子政務、網絡信息安全和保護個人信息安全的重要手段。
1、各單位要嚴格控制網絡信息的密碼、管理權限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應我賓館信息化發展的科學的密碼管理體系。
2、各部門部門要加強對密碼技術的利用,加強以身份認證、授權管理等為主要內容的自身網絡及信息安全體系建設。
六、重視網絡信息安全應急處理,確保賓館網絡信息存儲安全
要充分重視和加強信息安全應急處理工作。建立健全信息存儲安全機制,進一步完善信息存儲安全事件的應急處置工作。
七、加強信息安全工作的領導,建立信息安全管理責任制
信息安全保障工作是一項關系信息化全局的長期任務。充分認識加強信息安全保障工作的重要性和緊迫性,高度重視信息安全保障工作,切實加強對信息安全保障工作的領導。在推進教育信息化過程中,要始終堅持一手抓教育信息化發展,一手抓教育信息安全保障工作。要抓緊建立健全信息安全管理體制,明確主管領導,落實部門責任,各盡其職,常抓不懈。要建立和落實信息安全管理責任制。要完善教育城域網和賓館網的安全管理制度,做到信息互通,增強安全性。
各部門重要信息系統的安全建設和管理,按照誰主管、誰負責,誰運營、誰負責的要求,由各主管部門和賓館負責。
第二篇:賓館網絡安全管理制度
網絡安全管理制度
組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
加強對信源單位的信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
一旦發現從事下列危害計算機信息網絡安全的活動的:
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。
在信息發布的審核過程中,如發現有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規將一律不予以發布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。
接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為
第三篇:2014公務員考試申論:依法保障信息網絡安全
21世紀是一個信息時代,信息網絡與現實社會緊密相聯。網絡安全問題已不再是一個純技術性問題,而是實實在在的社會問題。
我國信息網絡法治建設起步于20世紀80年代,經過近30年的發展,初步形成了網絡法律法規體系。但是,從總體上看,我國網絡法治建設水平還不高,法治防線缺口很大,主要問題有:一是網絡法治理念滯后,沒有形成適用新的網絡社會的法理原則,網絡法律還仍然沿用或套用物理世界的法理邏輯,很多地方不能自圓其說,執行性差;二是網絡法學研究薄弱,沒有厘清網絡特征對傳統法律的質變影響,沒有找到從現實社會到網絡社會的法制建設橋梁;三是網絡立法缺乏總體規劃,應急式、尾隨式和局部式的立法現象較普遍,部門規章多,法律位階低,效力不強,可操作性差,部門法規之間時有沖突;四是網絡監管以防范管制為主,重審批輕監管,政出多門,多頭管理,難以形成拳頭,忽視社會各方參與,缺少網絡電子治理措施;五是網絡法律資源匱乏,網絡新生權利得不到法律承認,適用法律困難,強調網絡服務者和用戶的責任和義務多,禁止性規范多,網絡權利保護不力;六是網絡社會還沒有建立講誠信的法治規制和道德準則,對于網絡上的假話、造謠等問題,執法取證難,處理無法可依,信息網絡的法制和道德規范缺失。
“良法”與“善治”的有機結合,是現代法治的精神和精髓。在加快推進我國網絡法治建設的進程中,我們需要著重把握好以下幾個方面:
第一,積極主張網絡主權的存在,建立健全網絡法制的體系框架。要科學界定我國網絡管轄事權,樹立和強化網絡關防意識和觀念,保衛網絡疆界;切實加強網絡法學研究,盡快制定《信息網絡安全法》,確定網絡法制的總體框架,科學規劃我國網絡社會的法制建設;適時開展網絡法規的立改廢工作,解決好網絡法規滯后和部門規章之間相互矛盾及沖突的問題,強化網絡安全技術立法,適當把技術標準和技術規范上升為法律規范;考慮在《刑法》中增設“破壞信息網絡安全秩序罪”的專門章節,改變以個別化的條文增改應對網絡安全的立法模式。
第二,強化法律實施和執法力度,形成完善的網絡安全法治機制。一是嚴厲打擊整治網絡違法犯罪活動,研究常態化、制度化和法治化的打擊機制,堅決遏制住網絡違法犯罪活動的蔓延之勢;二是加強網上信息內容監控和執法力度,考慮將網上信息分為違法、有害和敏感等內容,進行分類管理和處置,建立網絡信息“通知刪除”和“刪除免責”機制等;三是健全網絡安全責任制,加強網絡的安全運營模式建設,運營商要對接入網站進行嚴格安全審查,防止網絡服務商與違法網站結成利益鏈,重視網絡通訊中個人隱私的權利保護等;四是依法推進網絡實名制,加快研發互聯網實名制的關鍵技術,建立“實名登記,網名上網”的電子身份認證技術及可信的安全驗證服務管理體系。
第三,加強網絡安全文化建設,努力提高全社會的網絡法治意識。要充分利用網絡優勢,開展普法教育,普及網絡安全法律知識和安全防范技能,舉辦網上法律咨詢,法律援助等活
動;完善網絡公約機制,發揮網絡自律的公共組織作用,把政府監管和行業自律、公眾監督結合起來,健全網絡自律公約,發揮網絡法治軟約束的作用;加強網絡道德教化機制研究,以提升網絡個人道德自覺為重點,建構網絡社會的道德新體系,使網絡安全文化所倡導的安全理念和誠信公德深入人心。
第四,堅持從戰略高度統籌考慮,推動網絡法治建設的國際合作。主動提高我國在國際互聯網安全領域的法制建設話語權,從國家安全戰略高度統籌考慮,積極推動建立保障網絡安全的國際法治體系;積極呼吁國際社會共同解決網絡獨立權問題,倡導和支持網絡根域名解析體系交由各國認可的中立國際組織管理,明確各國對該管理權的運作享有平等的權利和義務;推進網絡國際立法與執法合作,關鍵要在推動國際社會對網絡安全的法律定義、網絡犯罪的“認定標準”及管轄權的原則適用等方面形成共識,減少世界各國在打擊網絡犯罪活動中的執法沖突與摩擦。
第五,警惕某些國家在維護網絡安全方面推行的“雙重標準”和“兩種言行”。一方面,他們對其他國家大肆宣揚互聯網的民主、人權和自由;而另一方面,卻對自己國家的網絡通訊不斷加強監控。我們要善于聯合國際組織和各國力量共同抵制某些國家的兩面派言行,確保網絡法治建設沿著平等、公平、科學、合理、健康的軌道前進。
第四篇:網絡安全保障措施
網絡安全保障措施
為了全面確保本公司網絡安全,在本公司網絡平臺解決方案設計中,主要將基于以下設計原則:
1.各系統網絡設備當前運行配置文件應和備份配置文件保持一致。
2.網絡設備登錄提示標識應適當屏蔽內部網絡信息內容,并應有相關合法性警告信息。
3.通過設備日志或外部認證設備維護對設備的登錄狀況,內容應當包括訪問登錄時間,人員,成功登錄和失敗登錄時間和次數等信息。
4.嚴格控制對網絡設備的管理授權。按照最小權限原則對用戶進行授權。
5.各系統網絡設備的密碼應嚴格按照《賬號、口令及權限管理辦法》執行。
6.嚴禁管理員透漏設備口令、SNMP字符串、設備配置文件等信息給未授權人員。
7.所有網絡必須具有關于拓撲結構、所用設備、鏈路使用情況等關于網絡情況的詳細說明文檔,并保持文檔內容和現有網絡、設備連接和鏈路信息保持一致。
8.對重要區域實行冷備份與熱備份相結合的方式,避免雙重失效造成的影響。
9.重要系統在網絡上傳輸機密性要求高的信息時,必須啟用可靠的加密算法保證傳輸安全。
10.由統一的IP地址管理機構、人員負責對IP地址進行規劃、登記、維護和分配。確保部門有足夠的地址容量并有一定的冗余供擴展使用,并及時關閉和回收被廢止的地址。
11.未經公司信息安全組織批準,測試網絡與公司內部網絡不能直接連接。
12.未經公司信息安全組織批準,嚴禁員工私自設立撥號接入服務。
13.未經公司信息安全組織批準,嚴禁員工通過拔號方式對外部網絡進行訪問。
14.所有的遠程訪問必須具備身份鑒別和訪問授權控制,至少應采用用戶名/口令方式,通過Internet的遠程接入訪問必須通過VPN的連接,并啟用VPN的加密與驗證功能。
15.不同安全區域之間應采用防火墻,路由器訪問控制列表等方式對邊界進行保護。只開放必要的服務和端口,減少暴露在網絡外部的風險。
16.根據業務變化及時檢驗更新現有的防火墻配置策略,滿足新的安全需求。
17.采取邏輯或物理隔離方法對網絡采取必要的隔離措施,以維護不同網絡間信息的機密性,解決網絡信息分區傳輸的安全問題。
18.網絡中各設備應開啟日志記錄功能,對網絡使用情況進行記錄。
19.關閉不必要的端口,比如tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,以及一些流行病毒的后門端口,如tcp
2745,3127,6129端口,以及遠程服務訪問端口3389都需要以解除隱患。
第五篇:信息網絡安全管理制度
信息網絡安全管理制度
第一章
總則
第一條 為規范段部計算機及辦公網絡管理,確保網絡安全、穩定、高效運行,保障正常的辦公秩序,防止因偶發性事件、網絡病毒造成的故障,特制定本管理辦法。
第二條 本制度適用于段部所有辦公人員。
第三條 本制度所稱辦公網絡包括段內部局域網(簡稱內網)、Internet網(簡稱外網)及鐵路辦公網(簡稱路網)。
第四條 網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
第五條數據資源的安全保護,網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理的正常運行。數據資源的保護主要手段是數據備份。
第二章
信息化網絡及設備管理
第六條 信息化網絡及設備按個人分配使用,分配人的設備由單位的工作人員負責。
第七條 凡使用信息化網絡及設備的工作人員應自覺遵守相關法律法規和制度規定,對違反規定使信息化網絡及設備不能正常工作和泄漏機密文件者,追究其相應責任,后果嚴重的,依法追究法律責任。
第八條 嚴禁在信息化設備上安裝與工作無關的、未經廣泛驗證為安全的軟件程序。嚴禁帶電插拔計算機內部配件,移動非便捷式網絡設備應斷電后進行。離開工作場所前須關閉計算機,切斷電源。
第九條 非指定的技術人員不得擅自打開信息化網絡設備外殼,進行任何拆卸配件,移至到其它設備。
第十條 未經單位負責人批準,任何人不得隨意更換信息化網絡設備,不得隨意外借信息網絡設備,外部人員如需使用本單位的信息網絡設備,須經本單位主管領導同意,并在現場監督或指派專人現場監督的情況下進行。
第十一條 對計算機進行硬盤格式化和刪除操作系統文件,須事先做好數據備份工作。
第十二條 為阻止計算機網絡病毒造成的嚴重后果,對外來移動儲存介質(光盤、U盤、移動硬盤等)要嚴格管理,原則上不允許外來移動儲存介質在內部統計專網計算機上使用。確因工作需要使用的事先必須進行防(殺)毒處理,經技術人員證實無病毒感染后,方可使用。
第十三條 為保障信息化網絡設備安全、穩定、持續運行,發揮最優性能,不得隨意修改已配臵好的參數。
第十四條 每位工作人員都有義務維護工作用計算機網絡的正常運行,并嚴格遵照有關的規定入網。
第十五條 在工作網絡上只允許進行與業務工作有關的操作,不得進行非法操作,一經發現,將依照有關規定進行處理。
第十六條 不得在工作用網上傳播計算機病毒,造成機密文件泄漏者依照國家法律,移交有關部門處理。
第十七條 任何人不得對工作用網絡系統軟件設施和信息文件有意破壞和攻擊,對于采取破壞手段,無論是否造成不良后果的,追究其個人所有責任。
第十八條 工作用涉密網絡與互聯網要完全隔離,嚴禁把工作用涉密網絡以任何方式連接到國際互聯網上。
第三章
計算機病毒防治
第十九條 每周定期升級和查殺計算機病毒軟件的病毒樣本,確保查殺病毒軟件始終處于最新版本。
第二十條 嚴禁涉密計算機在線升級防病毒軟件病毒庫,采用離線方式升級,要對其升級包來源進行登記。
第二十一條 涉密計算機應限制信息入口,例如光盤、U盤、移動硬盤等一切儲存介質的使用。
第二十二條 對必須使用外來介質(光盤、U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
第二十三條 對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第二十四條 涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
第二十五條 禁止將涉密計算機或其它涉密終端擅自聯接國際互聯網,禁止將非涉密計算機或其它非涉密終端聯入涉密網絡。
第二十六條 移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用。第二十七條 保密級別在秘密以下的材料可通過互聯網以電子信箱、FTP等方式傳遞和報送,嚴禁保密級別在秘密以上的材料通過互聯網以任何方式傳遞和報送。在內部統計專網上傳輸保密級別在秘密以上的電子材料,也必須先加密后傳輸。
第二十八條 嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。
點擊咨詢 