第一篇：44、網絡安全管理標準

網絡安全管理標準

總 則

第一條 為加強寧洱偉業水電有限責任公司（以下簡稱公司）網絡與信息安全管理，全面掌握公司及所屬發電廠網絡與信息安全現狀，及時發現存在的薄弱環節和安全隱患，有效防范信息安全事件的發生，規范網絡與信息安全檢查工作，制定本辦法。

第二條 第三條 網絡與信息安全檢查堅持“貴在真實，重在整改”的工作原則。網絡與信息安全檢查工作由發電廠行政正職負責，分管副職組織實施，做到責任明確，措施到位。

第四條

本辦法適用于公司各發電廠（以下簡稱電廠）。

第一章

工作職責

第五條

（一）（二）

核工作； 公司總經理的主要職責：

落實國家有關職能部門安排的各項網絡與信息安全檢查工作； 制定公司組織的網絡與信息安全檢查計劃，并組織專家實施檢查與考

（三）（四）

（五）匯總、審閱電廠網絡與信息安全自查計劃和自查報告，審核風險控制措施和整改方案，督促解決檢查中發現的突出問題；

組織研究網絡與信息安全檢查工作中存在的共性問題，并提出對策；對涉及公司層面的重大問題，提出整改意見；

指導電廠全面、深入開展網絡與信息安全檢查工作，制定檢查標準、制度與實施細則。第六條

（一）（二）

正常開展。電廠生產領導負責人工作職責：

根據當地政府和公司的安排，組織實施所管理和所屬電廠的網絡與信息安全檢查工作。

統籌所管理和所屬電廠各類網絡與信息安全檢查工作，確保檢查工作

（三）（四）

（五）（六）

（七）對所管理和所屬電廠網絡與信息安全自查工作進行指導。組織審查所管理和所屬電廠制定的整改計劃和自查報告。

監督所管理和所屬電廠網絡與信息安全檢查整改計劃的執行情況，將未及時完成整改的問題要列入監控重點，確保整改到位。

對所管理和所屬電廠的網絡與信息安全檢查工作存在的共性問題進行研究，審查檢查中發現重大問題的整改方案。

對公司網絡與信息安全檢查標準的改進和完善提出意見和建議。

（八）電廠應積極配合上級安排的網絡與信息安全檢查工作，負責本電廠的自查工作和日常管理；組織本電廠的有關人員對查評結果進行分析，制定并落實整改工作計劃。

第七條

檢查人員應嚴格遵守有關保密規定。

第二章

檢查依據與內容

第八條 電廠應依據《信息技術 安全技術 信息安全管理體系》（GB/T22080）和《信息安全管理實用規則》（ISO 27001:2005）的要求，結合本電廠網絡與信息安全現狀以及公司有關管理制度，確定檢查內容。

第九條 網絡與信息安全檢查內容應重點包括組織機構與管理體系建設、規章制度的貫徹執行和監督檢查、網絡安全管理、應用系統安全管理、桌面辦公系統的使用和安全管理、運行環境管理、運行值班及技術維護管理、運行安全控制管理等內容。

第十條 電廠根據檢查目的和檢查重點的不同，可以直接引用《網絡與信息安全檢查實施導則》（見附件一），也可以在此基礎上定制適合的檢查表。

第三章

檢查方式和周期

第十一條 公司網絡與信息安全檢查采取自查、抽查和專項檢查相結合的方式。

（一）自查是電廠基于本辦法的要求，周期性開展的網絡與信息安全檢查。電廠信息化主管部門制定并實施本電廠網絡與信息安全檢查的計劃，檢查工作可以由本電廠相關信息安全人員承擔，也可以委托具有相關安全認證資質的機構或邀請專家承擔。

（二）抽查是指由公司或分子公司組織的網絡與信息安全檢查。公司科技信息部制定并實施公司的年度信息安全檢查計劃，檢查工作可以由系統內相關信息安全人員承擔，也可以委托具有相關安全認證資質的機構或邀請專家承擔。

（三）專項檢查是由國家主管部門、公司或者電廠組織的、具有特定目的的網絡與信息安全檢查。檢查工作由檢查組織單位委托具有相關安全認證資質的機構或邀請專家承擔。

第十二條 檢查周期。

（一）（二）

而開展的。電廠每年至少開展一次自查工作。原則上可選在“兩會”與國慶節前進行，檢查重點為上次自查、抽查或者專項檢查問題的整改情況和發生變化的系統。

抽查工作是與階段性的重點工作、重大活動和節假日保電工作相結合（三）專項檢查工作是根據國家、公司、電廠的階段性重點工作或者針對網絡與信息安全事件原因而開展的。

第四章

檢查內容和方法

第十三條 檢查內容可分為管理和技術兩個方面。管理方面檢查安全管理要求和流程的執行情況；技術方面檢查各軟硬件系統是否符合安全技術要求、安全配置要求以及其它安全技術規范。

第十四條 檢查方法應采取人工與技術手段相結合的方式進行，包括對系統進行基線檢查、漏洞掃描、滲透測試、日志審查、人員訪談、現場觀察、資料查閱等，確保檢查的有效性和完整性。

第五章

檢查流程和要求

第十五條 檢查流程包括：制定計劃、準備、實施、改進等四個階段。第十六條 計劃階段。檢查前，組織者應制訂具體的檢查計劃，確定本次檢查范圍、重點內容、檢查方法、時間安排、人員安排、主要風險及防范措施等。

第十七條 準備階段

（一）（二）細化檢查內容。如：檢查的系統范圍，檢查的重點項，各個系統中增、刪、改等重點操作的指令與關鍵詞等。

編寫《網絡與信息安全檢查表》（參見附件二）。檢查表應包含依據標準、檢查方式、檢查內容、檢查方法、檢查結果、問題描述、檢查人員和被檢查人員簽字等內容。

（三）（四）

（一）（二）

（三）培訓。重點培訓檢查人員，說明檢查內容和方法、主要風險及防范措施、表格填寫要求、問題處理方法等。

配置必要的技術裝備，如漏洞掃描工具、WEB掃描工具等。

第十八條 實施階段

按照《網絡與信息安全檢查表》進行檢查并如實記錄。檢查人員、配合人員共同簽字確認檢查結果。

檢查結束后，檢查組織者編寫《網絡與信息安全檢查報告》（參見附件三），被檢查電廠負責人在報告書簽字確認后，于3日內提交上級主管部門備案。

第十九條 改進階段

（一）被檢查電廠認真分析發現的問題，在7日內制訂《網絡與信息安全檢查問題整改計劃及實施方案》，做到“項目、措施、責任、時間和資金”五落實；每月對整改情況進行督察。

（二）整改完成后，向上級信息主管部門提交《網絡與信息安全檢查整改情況報告》（參見附件四），并提請復核。

第二十條 《網絡與信息安全檢查報告》、《網絡與信息安全檢查問題整改計劃及實施方案》、《網絡與信息安全檢查整改情況報告》等相關文檔，經過審批后存檔。

第二十一條

對于國家主管部門組織的各種網絡與信息安全檢查，被查電廠要以電話、傳真或電子郵件形式及時、逐級上報至公司科技信息部。被檢查電廠應按照本辦法相關要求進行改進，妥善保留有關檢查結果和報告并存檔。

第二十二條

各種形式的檢查都應獲得相應授權，不得違反公司相關信息安全管理規定要求，應遵循對業務影響最小化的原則，嚴格控制可能帶來高風險的檢查方法；對于在線業務系統的評估檢查時間必須避開業務高峰時期。

第六章

評價與考核

第二十三條

公司科技信息部將按照《寧洱偉業水電有限責任公司網絡與信息安全管理標準》，對電廠網絡與信息安全檢查工作、檢查結果以及整改情況進行評價考核。

第二十四條

在網絡與信息安全檢查與整改工作中弄虛作假的，一經查實，將按照公司有關管理制度對該電廠的相關領導和責任人進行處罰。

第七章

第二十五條 第二十六條

附 則

本辦法自印發之日起實行。本辦法由總經理辦公室負責解釋。

寧洱偉業水電有限責任公司

勐先河二級水電廠

2011年6月1日

第二篇：網絡安全標準

2.3 網絡安全的標準

國際標準化組織（ISO）、國際電器技術委員會（IEC）及國際電信聯盟（ITU）所屬的電信標準化組（ITU-TS）在安全需求服務分析指導、安全技術機制開發、安全評估標準等方面制定了一些標準草案。另外，IETF也有9個功能組討論網絡安全并制定相關標準。

目前國外主要的安全評價標準則有以下幾個： 2.3.1 美國TCSEC 該標準由美國國防部制定，將安全分為4個方面，即安全政策、可說明性、安全保障和文檔。標準將上述4個方面又分為7個安全級別，從低到高依次為D、C1、C2、B1、B2、B3和A級。

2.3.2 歐洲ITSEC 它敘述了技術安全的要求，把保密作為安全增強功能。與TCSEC不同的是，ITSEC把完整性、可用性與保密性作為與保密同等重要的因素。ITSEC定義了從E0級（不滿足品質）到E6級（形式化驗證）的7個安全等級，對于每個系統，安全功能可分別定義。ITSEC預定義了10中功能，其中前5種與TCSEC中的C1～B3級非常相識。

2.3.3 聯合公共準則（CC）

它的目的是把已有的安全準則結合成一個統一的標準。該計劃從1993年開始執行，1996年推出第一版，1998年推出第二版，現已成為ISO標準。CC結合了TCSEC及ITSEC的主要特征，強調將安全的功能與保障分離，并將功能需求分為9類63族，將保障分為7類29族。

2.3.4 ISO安全體系結構標準

ISO7498－2－1989，在描述基本參考模型的同時，提供了安全服務與有關機制的一般描述，確定在參考模型內部可以提供這些服務與機制的位置。

2.3.5 中華人民共和國國家標準

GB17895-1999《計算機信息系統安全保護等級劃分準則》。該準則將信息系統安全分為5個等級，分別是自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。主要的安全考核指標有身份驗證、自主訪問控制、數據完整性、審計、隱蔽信道分析、客體重用、強制訪問控制、安全標記、可信路徑和可信恢復等，這些指標涵蓋了不同級別的安全要求。

網絡建設必須確定合理的安全指標，才能檢驗其達到的安全級別。具體實施網絡建設時，應根據網絡結構和需求，分別參照不同的標準條款制定安全指標。

第三篇：網絡安全管理

摘 要

隨著計算機信息技術時代的飛速發展，計算機技術已經成為我們日常生活中的各種方面不可缺少的。無論是在商業、工業、農業、生活等方面都起著重大的作用，計算機信息技術是我們每個人生活中不可缺少的一部分。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。計算機的廣泛應用是我們新時代的通訊工具。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，網絡的安全問題越來越嚴峻。因此，如何提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用，甚至會危及國家、企業及個人的安全。

關鍵詞：計算機技術； 應用技術 網絡安全

緒論

計算機網絡的普及和網絡技術的發展深刻地改變了傳統的生產、經營、管理和生活方式，在構建信息防衛系統時，應著力發展自己獨特的安全產品，要想真正解決網絡安全問題，要從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。網絡安全是一個系統的概念，有效的安全策略或方案的制定，是網絡信息安全的首要目標。通過運用多種網絡安全技術，如數據加密技術、訪問控制、認證授權、防火墻、入侵檢測和防病毒等來實現信息安全。計算機網絡的高速發展帶給人類巨大利益的同時，也帶來了許多負面的影響，在網絡安全體系中，為了彌補 TCP/IP協議等各種安全漏洞，防火墻技術是很常用、很有效的防御系統，是網絡安全防護的重要組成部分。

一、網絡技術的安全性非常脆弱由于網絡技術

本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網絡信息的安全受到很大威脅。首先，TCP/IP 的協議集就存在安全缺點。由于在每一層，數據存在的方式和遵守的協議各不相同，而這些協議在開始制定時就沒有考慮到通信路徑的安全性，從而導致了安全漏洞。從純技術的角度上說，缺乏安全防護設備與管理系統、缺乏通信協議的基本安全機制、基于 HTTP 與FTP 上的應用軟件問題以及不夠完善的服務程序等都是產生系統安全漏洞的主要原因。其次，由于信息安全還處在初期發展階段，缺少網絡環境下用于產品評價的安全性準則和評價工具。加上許多網絡系統管理人員素質不高，缺乏安全意識，當系統安全受到威脅時，缺少應有的安全管理方法、步驟和安全對策，如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。

二、計算機網絡安全面臨的威脅影響計算機網絡安全的因素很多。

歸結起來，主要有 4 個方面： 1自然因素。主要包括自然災害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。2無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網絡管理員對網絡的設置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等，都會給網絡安全帶來威脅。3黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種：一種是網絡攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，就是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。4利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設想。

三、當今網絡攻擊的手段及發展趨勢

1.拒絕服務攻擊。攻擊的主要目的是使計算機及網絡無法提供正常的服務。它會破壞計算機網絡的硬件設備，破壞計算機網絡的各種配置，消耗計算機及網絡中不可再生的資源等。2.欺騙攻擊。黑客會利用 TCP/IP 協議本身的缺陷進行攻擊，或者進行 DNS 欺騙和 Web 欺騙。

3.通過協同工具進行攻擊。各種協同工具使用的增長，可能導致泄漏機密商業數據。4.對移動設備的攻擊。2005 年以來，手機、PDA 及其他無線設備感染惡意軟件的數量在激增，但因為其不能靠自身傳播，所以還沒有大規模爆發。但今后仍需要關注它的發展趨勢。5.電子郵件攻擊。2005 年，英國電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標的電子郵件攻擊，而 2004 年這一數字還小得幾乎可以忽略，這標志著網絡攻擊的性質和目的都發生了轉變。這些攻擊常常針對政府部門、軍事機構及其他大型組織。總而言之，根據攻擊能力的組織結構程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。

四、網絡信息安全的技術保障策略不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種。

1.密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改，使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數字簽名。對于網絡上傳輸的電子文檔，可使用數字簽名的方法來實現內容的確認。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應的信息捆綁在一起。保證該信息就是簽名欲確認的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方的身份；發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算，如其結果為明文，則簽名有效，證明對方的身份是真實的。3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內容不同，鑒別技術可以分為用戶身份鑒別和消息內容鑒別。4.網絡訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的方法主要有：MAC 地址過濾VLAN 隔離、IEEE802.1Q 身份驗證、基于 IP 地址的訪問控制列表和防火墻控制等。

五、網絡安全任重道遠據國際調查顯示，目前有 55的企業網沒有自己的安全策略。

僅靠一些簡單的安全措施來保障網絡安全，這些安全措施可能存在互相分立、互相矛盾、互相重復、各自為戰等問題，既無法保障網絡的安全可靠，又影響網絡的服務性能，并且隨著購物運行而對安全措施進行不斷的修補，使整個安全系統變得臃腫，難以使用和維護。這些都是迫切需要解決的問題，只有加強網絡與信息安全管理，增強安全意識，不斷改進和發展網絡安全保密技術，才能防范于未然，避免國家、企業或個人的損失。所以，網絡安全仍任重道遠。

六、企業信息化為管理者提供了一個和員工面對面交流的平臺，能具體了解到員工的想法和工作情況，有效的保證了管理的規范化。

1企業通訊運用了計算機網絡技術，從而縮短了企業空間距離，實現了各部門“近距離”聯系和控制。許多現代企業管理中運用了騰訊通和 OA 系統等一些計算機技術，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業實行這種管理和監控有效的保障了公司的運作，加快了公司的管理結構的優化，甚至是加快管理層次的轉變，從而實現企業的扁平化管理。公司會議有傳統的人人到場轉向現在的視頻會議和網絡會議，這樣不但節約了參與者的時間，還加快了整個企業的運行效率。網絡會議正逐漸的代替傳統的會議模式成為企業會議主要方式，它的出現不僅為企業節約了成本，還在很大某種程度上促進了企業管理的進步以及提高員工自身素質。隨著計算機網絡技術的進步，各行各業的企業使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯?？焖賯鬟f信息的軟件使企業各部門間的溝通更加順暢。2計算機技術能夠準確而快速的分析企業信息。對信息的準確把握和分析是企業決策層做出正確決策的可靠依據。企業的規模不斷擴大，其內部信息量也會逐步擴大，各層的信息匯集量也會越來越大，而大量的信息需要專門的人員進行管理和分析。傳統的信息的匯總和分析都是依靠人力來解決的，但其效率和效果都不能讓人滿意。此外，通過人力來匯總會導致信息丟失和信息失真，進一步導致企業決策層做出錯誤決策，給企業帶來巨大的經濟損失。計算機技術具備運行效率高，計算準確等優點，真好彌補了人為的不足。計算機技術的這些優勢真好符合企業對信息的處理。企業信息的收集和處理利用大量計算機技術，將會是企業介紹大量的成本和人力。利用現代信息技術處理信息給企業決策層提高可靠的依據。使決策更加的科學和合理，這也是現代企業健康發展的具體表現。

七、計算機技術在財務工作中的應用

1企業財務數據監控 利用計算機技術，從而保證了企業財務信息的準確性。企業的核心部門就是財務系統，其對企業起著著重要的作用，財務系統的數據準確性將直接關系到企業的決策和發展方向。轉貼 計算機技術的集成性能對企業的財務數據進行全面監控，從而決策層能夠隨時的獲取正確的財務數據，并能做出正確科學的決策。2企業的財務分析 運用計算機技術，從而保證了企業財務分析的合理性和準確性。計算技術利用其自身的邏輯性，用于財務分析，為企業提供科學的分析數據和分析結果，實現財務分析數據的科學化，避免人工誤差，幫助企業朝著正確的方向健康發展。

八、計算機技術在企業運營方面的應用

1計算機技術的集成性使得企業人力管理更加安全和順暢。企業的人力資本是企業發展的核心資本因而備受企業關注，計算機技術通過集成人力管理的各個模塊，實現人力的動態管理和數據化分析，保證企業可以及時得到企業人力的狀況和前景分析，提高企業對于人才的預警能力和風險防范能力，從而使得決策層可以快速做出反應，保障企業人力安全。計算機技術在人力資本管理上的應用還表現在其先進的信息收集系統，可以為企業收集和儲備大量的備用人才，在企業發展過程中不斷為企業提供強有力的人才保障和人力資本輸入。企業人力資源部門可以利用計算機技術大規模的減少工作量，從而減少人力管理成本，實現企業利潤的最大化和企業人力資本儲備的最大化以及人力資本運用的科學化。在人力成本核算上，計算機技術可以集成財務與人力的雙重功效，實現資源和信息的共享，從而提高企業的運作效率，提高人力決策的準確性和科學性。2計算機技術為企業采購及物流儲運提供有序的保障。企業的采購及物流儲運系統需要順暢的流程和密切的協同才能發揮其作用，為企業發展提供強有力的保障。計算機技術通過各類系統集成，可以實現采購、儲運、物流的最優化配置，實現效益的最大化和成本的最低化，從而在保障企業產品供應的前提下，實現利潤最大化。科學的計算機技術在運營調配中起著以往人力無法達到的作用，強大的運算能力保障了其作為調配中心的作用，安全快速的調配方案保證了企業在高速發展的同時降低自身成本，獲得客戶認同。

結束語

計算機信息管理技術是新時代的管理系統，計算機信息管理的應用事首要的出發點，也是我們生活的不可缺的。計算機信息管理專業具有知識覆蓋面廣的特點，對學生素質的要求絕不僅僅局限于技術層面。隨著我們社會經濟生活的發展，不斷提高計算機的管理應用水平，應采用各種有效的創新方法技術來提高計算機在生活中的工作效益。在建立現代化發展的社會進程中，在新的經濟和管理環境中，為使計算機信息管理技術在我們的工作生活中發揮其應有的作用，有必要對其進行不斷的創新，進行改革，完善激勵機制，才能促進計算機信息管理的實施和發展。

第四篇：加強網絡安全管理

加強網絡安全管理提升網絡應用效率

馬王堆中學近年來的改造、擴建工程，為學校的騰飛奠定了基礎。這幾年，我校校園網建設飛速發展，各種硬軟件設備配套齊全，學校于2005年成功申報長沙市現代教育技術實驗學校，2006年又獲得了湖南省現代教育技術實驗學校稱號，馬王堆中學已成為一所全新的現代教育技術實驗學校。有了這樣良好的條件，怎樣加強網絡安全管理使之發揮最大效率，為教育教學搞好服務，成為了學校行政和網絡管理員共同面對和思考的問題?；缟鲜鏊伎迹覀冏隽讼铝袔追矫婀ぷ鳎?/p>

1、積極支持網管員工作，妥善處理好網絡安全問題。

因特網的迅速發展，給我們的教育教學工作提供了許多方便，但學校網絡畢竟與家庭電腦存在著很大的差異。如果沒有一套完善的上網制度，將會出現很多麻煩，甚者將導致整個校園網癱瘓。因此，我校領導和網管員經過認真討論研究，加強了校園網使用權限的管理，每位老師必須用自己的姓名和密碼登陸電腦，網管員對每位老師上網作了一定權限的限制，例如，不能修改電腦的設置，不能安裝軟件，不能上在線游戲等。一開始，老師們不能理解接受這些限制，也不支持網管員的工作，經常為此事，網管員和老師們之間產生矛盾。但學校領導親自帶頭執行規定，并且在教職工大會上多次做解說工作，反復強調校園網絡的特殊性和網絡安全的重要性。使老師們認識到校園網是一個有機的系統，如果任由大家隨便下載安裝軟件，玩網絡游戲等，勢必給網絡管理員的工作帶來很大的麻

煩，給學校網絡安全使用帶來隱患。學校提倡健康上網，綠色上網，有序上網。經過一段時間的磨合，全體教職工適用且樂意地接收了這些限制，并積極配合網管員對校園網進行維護，老師們在使用電腦時自己能查毒殺毒，學校網管員也定時在周一、周三、周五中午對校園網統一殺毒。

2、用差異化管理做好網絡資源共享工作。

要保存個人資料，我們都會想到使用“U“盤，但我校教職工除此外還有其他方法，把資料保存在學校校園網上。我校100多位教職工人人都有一個文件夾，需要保存的資料都可以存儲在里面，不但自己可以查看，別人也可以參考，但只有本人才有權限進行提交和修改。學校行政人員有專用資料文件夾，教育處、教務處、教研室、也有各處室的文件夾，這些特殊的文件夾只有相關人才能打開，其它與該處室無關的老師不能進入。這樣既保證了資源的共享，又保證了資源的私密。還有，我校各備課組的課件整理得相當好，網管員授權各備課組長，只有他們才有修改該備課組下的課件資料的權利，其他老師只可以運用這些資料，這樣為我校的教育教學提供了許多方便。上述使用方法既方便了教師資源的備份和共享，又有效地防止了計算機病毒的破壞。

3、加強培訓，強調應用，促進全體教職工網絡技術水平的提高 從2005年校園網的建立起，我校就注重教師信息技術水平的培訓工作，網管員利用周三、周四的下午對全體教職員工進行上網技巧的培訓，先后舉辦專題培訓達20多次，現在我校計算機高級證獲得率為應擁有人數的100%。在加強信息技術培訓的同時，強調對多

媒體設備和校園網的應用，到現在為止，日常課堂使用多媒體課件進行輔助教學達到70%以上，85 %以上的教師都會制作和修改課件，現代教育技術設備不是擺設，真正成為了教師提高教育教學的有效工具。

上述介紹，僅僅是我校校園網管理和應用方面的一些嘗試，還有很多不盡人意的地方，還需要進一步完善，歡迎各位多提出寶貴意見，我們一定虛心聽取。讓我們一起攜手，加強研究和探討，為芙蓉區城域網和各校校園網更趨成熟和日臻完善而努力。

芙蓉區馬王堆中學

2007-12-20

第五篇：網絡安全管理責任書

網絡安全管理責任書

一、學校內的計算機機房等互連網上網服務場所，要有明確的主管領導和具體的管理負責人，并為本單位機房網絡安全管理工作負完全責任。

二、校內互聯網上網服務場所應落實消防責任人，嚴格檢查和消除消防安全隱患。

三、學校內部的計算機機房等互連網上網服務場所的計算機要編號并分配固定IP地址。

四、學生上機時要按照分配的編號上機。校內互聯網上網服務場所要做好學生上機記錄。

五、管理人員和指導教師要監督和指導學生的上網活動，以保證學生不瀏覽、不制作、不傳播有害信息。

六、嚴禁學生在校內互聯網上網服務場所從事電腦游戲，特別是非網絡游戲，以及網絡聊天活動。

七、學校的房產和設備不得用于經營或變相經營網吧。

八、積極配合國家安全部門、文化部門、校保衛處的安全整治和調查工作。

九、保證遵守學校其他各項網絡信息安全管理制度和管理條例。

十、如違反上述規定，學校將追究當事人和主管領導、管理負責人的責任，并中斷其網絡服務。

單位名稱：

責任人（簽字蓋章）

年月日