前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全責(zé)任管理制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

目前，我省基層文化站開始通過寬帶線路利用福建文化信息網(wǎng)絡(luò)資源對(duì)外提供服務(wù)，這些豐富的文化資源，滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長(zhǎng)的文化需求，繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡(luò)安全的管理制度，技術(shù)措施上還存在諸多問題。為加強(qiáng)對(duì)基層文化信息網(wǎng)絡(luò)的安全管理，促進(jìn)福建文化信息網(wǎng)絡(luò)工程的健康發(fā)展，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定，現(xiàn)將有關(guān)事項(xiàng)通知如下：

一、基層文化站提供文化信息網(wǎng)絡(luò)服務(wù)要遵循公益性原則，不得開展經(jīng)營性活動(dòng)，只能提供健康文化網(wǎng)站的上網(wǎng)服務(wù)。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。

二、建立安全管理組織和安全責(zé)任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府，應(yīng)建立以主要領(lǐng)導(dǎo)為第一責(zé)任人的安全管理組織，落實(shí)安全管理責(zé)任制，負(fù)責(zé)轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡(luò)安全管理工作。

三、嚴(yán)格備案制度。經(jīng)省文化廳批準(zhǔn)具備提供網(wǎng)絡(luò)文化服務(wù)的基層文化站，持省文化廳的證明到當(dāng)?shù)卦O(shè)區(qū)市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。由各設(shè)區(qū)市公安機(jī)關(guān)報(bào)省廳公共信息網(wǎng)絡(luò)安全監(jiān)察處備查。已提供網(wǎng)絡(luò)文化服務(wù)的基層文化站要在接到通知三十日內(nèi)依照上述辦法補(bǔ)辦手續(xù)。

四、建立健全并嚴(yán)格落實(shí)安全管理制度

1、建立安全管理制度，落實(shí)技術(shù)保護(hù)措施。要將《安全保護(hù)管理制度》懸掛在基層工作站醒目位置，并采取有效的技術(shù)保護(hù)措施保證文明、安全、健康上網(wǎng)，相關(guān)的技術(shù)保護(hù)措施由省文化廳負(fù)責(zé)落實(shí)。

2、建立安全員制度。每站應(yīng)明確一名工作人員承擔(dān)計(jì)算機(jī)安全員工作，負(fù)責(zé)基層文化站的日常巡查。安全員須培訓(xùn)合格，合格后統(tǒng)一發(fā)放省計(jì)算機(jī)安全員培訓(xùn)考試辦公室頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)合格證書》。培訓(xùn)工作由省文化廳統(tǒng)一組織。

3、落實(shí)上網(wǎng)登記和日志保留制度。對(duì)每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時(shí)間、上網(wǎng)機(jī)號(hào)等信息都要如實(shí)記錄，記錄信息和上網(wǎng)日志必須保存三個(gè)月。

第2篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

Abstract Economics and management laboratories in colleges and universities have increased and developed a lot in these years. Teaching and researching activities based on those laboratories are increasing either. The problems on safety management of those laboratories are shown on these activities. The problems include： imperfect management systems and non-implementation of those management systems， unidentified responsibilities， lack of safety education and supervision， insufficient funds of input， shortage of awareness of network security. According to the problems shown on the safety management of laboratories， several advises are proposed， such as improve the management systems， clear and definite the responsibilities between departments， reinforce safety education， regular safety inspection， increasing investment on laboratories and so on.

Keywords safety of laboratories， safety management； security measures.

??驗(yàn)室是高校進(jìn)行人才培養(yǎng)和科學(xué)研究的主要場(chǎng)所之一，隨著高等教育事業(yè)的發(fā)展和辦學(xué)規(guī)模的擴(kuò)大，高校實(shí)驗(yàn)室的種類和數(shù)量也不斷增加。以經(jīng)管類專業(yè)實(shí)驗(yàn)室為例，實(shí)驗(yàn)室種類已經(jīng)從以往單一的計(jì)算機(jī)室向多功能仿真模擬實(shí)驗(yàn)室實(shí)驗(yàn)室發(fā)展。隨著實(shí)驗(yàn)室功能的拓展，利用實(shí)驗(yàn)室進(jìn)行的教學(xué)科研活動(dòng)也日趨頻繁，因此，實(shí)驗(yàn)室安全成為了高校安全管理的重要組成，是各項(xiàng)教學(xué)科研工作正常進(jìn)行的基本保證。近年來，實(shí)驗(yàn)室安全事故屢有發(fā)生，引起高校和社會(huì)高度關(guān)注，保障實(shí)驗(yàn)室的安全運(yùn)行，保證師生的生命安全，讓教學(xué)和科研活動(dòng)順利進(jìn)行，是實(shí)驗(yàn)室管理工作的重中之重。

1 經(jīng)管類實(shí)驗(yàn)室中存在的安全隱患類型

由于經(jīng)管類實(shí)驗(yàn)主要是以模擬仿真和上級(jí)操作為主，根據(jù)其自身的特點(diǎn)，一般不存在危險(xiǎn)化學(xué)品、易燃易爆物、放射性物質(zhì)、及其他污染性和危險(xiǎn)性耗材，因此，經(jīng)管類實(shí)驗(yàn)室存在的安全隱患類型主要可以分為火災(zāi)事故、機(jī)電傷人事故、網(wǎng)絡(luò)安全事故、設(shè)備損壞事故、設(shè)備或資料被盜事故等。

（1）火災(zāi)事故。主要是電路老化、電力負(fù)荷不夠、用電不當(dāng)?shù)仍蛞l(fā)的火災(zāi)。

（2）機(jī)電傷人事故。主要是以模擬仿真為主的經(jīng)管類實(shí)驗(yàn)室中的一些仿真機(jī)械、設(shè)備的操作使用不當(dāng)或放置不當(dāng)造成的人員受傷事故。例如，以物流模擬實(shí)驗(yàn)室為例，其中的貨架、叉車、搬運(yùn)設(shè)備等，重量較大，使用過程中有可能發(fā)生傾倒等情況導(dǎo)致傷人。

（3）網(wǎng)絡(luò)安全事故。主要包括計(jì)算機(jī)系統(tǒng)漏洞被利用導(dǎo)致的信息泄露和數(shù)據(jù)惡意篡改，木馬攻擊、電腦病毒導(dǎo)致的計(jì)算機(jī)軟硬件的損壞，以及網(wǎng)絡(luò)技術(shù)環(huán)節(jié)薄弱或網(wǎng)絡(luò)管理不規(guī)范導(dǎo)致的不良網(wǎng)絡(luò)信息的傳播等。這類安全事故在當(dāng)今信息化高速發(fā)展的背景下也越來越受到各高校實(shí)驗(yàn)室的重視和防范。

（4）設(shè)備損壞事故。有的設(shè)備損壞既可能是由于電路問題、自然災(zāi)害等原因造成的，也有的是由于人員操作不當(dāng)，或沒有做好安全保護(hù)措施而造成的。

（5）設(shè)備或資料被盜事故。尤其是像計(jì)算機(jī)等小型設(shè)備的被盜時(shí)有發(fā)生，有的是由于安全保衛(wèi)措施不到位造成，有的是管理不慎造成的技術(shù)或資料外泄。

2 經(jīng)管類實(shí)驗(yàn)室安全管理中存在的問題

2.1 管理制度不健全，制度落實(shí)不到位

部分高校實(shí)驗(yàn)室安全管理制度以及相關(guān)的實(shí)施細(xì)則不夠完善，安全操作規(guī)程缺乏明確的規(guī)定和指標(biāo)，對(duì)突發(fā)的安全事故也沒有一個(gè)相對(duì)完整的應(yīng)急預(yù)案。即便有的高校制定了一系列實(shí)驗(yàn)室安全制度，但往往也是流于形式，只展現(xiàn)在紙面上或貼在墻上，并沒有認(rèn)真執(zhí)行相關(guān)制度規(guī)范，沒有真正使安全管理制度落實(shí)到位。

2.2 安全責(zé)任不明確，安全教育不足

以我校經(jīng)管類實(shí)驗(yàn)室為例，實(shí)驗(yàn)室管理工作是由校主管領(lǐng)導(dǎo)牽頭，由實(shí)驗(yàn)室管理中心分管各學(xué)院的各個(gè)實(shí)驗(yàn)中心，院系的各實(shí)驗(yàn)中心的實(shí)驗(yàn)室主任都是由專業(yè)教師兼職，而實(shí)驗(yàn)員僅有一人且也是兼職。在日常的管理和維護(hù)工作中，實(shí)驗(yàn)員通常要和多個(gè)部門聯(lián)系，造成管理效率低。雖然根據(jù)教育部的要求，有些學(xué)校成立了實(shí)驗(yàn)室管理機(jī)構(gòu)和責(zé)任人，并建立相關(guān)安全制度和規(guī)范，但是還存在著傳統(tǒng)的管理和思維方式，并沒有把安全責(zé)任和意識(shí)擺在首位。

長(zhǎng)期以來，很多高校都是重教學(xué)科研、輕管理，對(duì)于實(shí)驗(yàn)室安全工作并沒有給予足夠的重視。尤其經(jīng)管類等文科實(shí)驗(yàn)室存在的危險(xiǎn)系數(shù)較小，不存在一些危險(xiǎn)耗材、易燃易爆物和高精密儀器設(shè)備等，所以經(jīng)管類實(shí)驗(yàn)室的安全工作往往更容易被忽視，教師和學(xué)生的安全意識(shí)淡薄的現(xiàn)象普遍存在。任課教師不按要求開關(guān)電源、啟動(dòng)關(guān)閉儀器，下課后實(shí)驗(yàn)室內(nèi)空無一人無人鎖門、學(xué)生隨意使用機(jī)器造成損壞等現(xiàn)象比比皆是。安全教育是實(shí)驗(yàn)室安全的基本保障，然而，許多高校不重視對(duì)本校師生安全教育，安全教育流于形式，甚至沒有列入考核要求，不能讓教師和學(xué)生從安全教育中真正獲得必要的安全知識(shí)和事故處理的正確方法。

2.3 缺乏專業(yè)的實(shí)驗(yàn)室管理人員，安全監(jiān)管不到位

就經(jīng)管類院校而言，出于輔助教學(xué)和科研的需要，往往招收的都是經(jīng)濟(jì)和管理專業(yè)的人才，連行政和實(shí)驗(yàn)人員也不例外，因?yàn)橹挥袑I(yè)相關(guān)的人員才能夠了解相關(guān)教學(xué)和實(shí)驗(yàn)需求、操作相關(guān)設(shè)備和軟件，然而卻缺乏相應(yīng)的運(yùn)營保障人員。例如，計(jì)算機(jī)房為主的實(shí)驗(yàn)室，需要計(jì)算機(jī)專業(yè)相關(guān)人員進(jìn)行定期檢查和維護(hù)，出現(xiàn)問題時(shí)可以及時(shí)發(fā)現(xiàn)原因并進(jìn)行處理；服務(wù)器也需要相關(guān)的網(wǎng)絡(luò)專業(yè)人員進(jìn)行運(yùn)行和維護(hù)來保障實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境安全。而我?，F(xiàn)狀是經(jīng)管類學(xué)院只擁有經(jīng)管類專業(yè)的實(shí)驗(yàn)人員，通常在出現(xiàn)問題時(shí)不能及解決，需要向?qū)W校上級(jí)部門的實(shí)驗(yàn)室管理人員求助或咨詢相關(guān)設(shè)備的供應(yīng)商，對(duì)教學(xué)和科研工作會(huì)產(chǎn)生一定的影響。此外，學(xué)校的安全管理和實(shí)驗(yàn)室管理部門通常缺乏和下級(jí)學(xué)院的有效溝通和指導(dǎo)，安全監(jiān)管不到位，存在檢查走形式、過后不解決問題的現(xiàn)象，亟待改進(jìn)。

2.4 硬件設(shè)施陳舊，經(jīng)費(fèi)投入不夠

實(shí)驗(yàn)室建設(shè)的初期籌劃過程中，往往只注重教學(xué)和科研儀器設(shè)備的采購和更新，忽視實(shí)驗(yàn)室安全環(huán)境的建設(shè)和改造，造成在實(shí)驗(yàn)室建設(shè)初期就埋下安全隱患的結(jié)果。尤其是對(duì)于高校經(jīng)管類實(shí)驗(yàn)室而言，往往是由專業(yè)教師兼職的某實(shí)驗(yàn)室負(fù)責(zé)人，在籌備過程中沒有計(jì)算機(jī)、網(wǎng)絡(luò)和電力等相關(guān)專業(yè)技術(shù)知識(shí)，無法將計(jì)劃考慮周全，即使學(xué)校實(shí)驗(yàn)室管理部門派專門技術(shù)人員來協(xié)助考察，也難免會(huì)存在紕漏。例如，實(shí)驗(yàn)室的電力設(shè)備老化、總電力負(fù)荷不足、防火等級(jí)和消防安全設(shè)備不足；門窗損壞或防盜安全力度不夠；亦或是亂設(shè)防盜門窗導(dǎo)致堵塞消防安全通道和影響室內(nèi)通風(fēng)等。而且有的高校由于經(jīng)費(fèi)緊張，消防安全設(shè)施投入不足，沒有按規(guī)定配備相應(yīng)的火警檢測(cè)和監(jiān)控設(shè)備、消防器材等；有些實(shí)驗(yàn)室雖然配備，但也經(jīng)常處于擺設(shè)的狀態(tài)，沒有真正發(fā)揮作用。

2.5 網(wǎng)絡(luò)安全意識(shí)薄弱，網(wǎng)絡(luò)安全技術(shù)落后

由于現(xiàn)在很多經(jīng)管類實(shí)驗(yàn)軟件和數(shù)據(jù)庫系統(tǒng)都是需要聯(lián)網(wǎng)操作，因此，網(wǎng)絡(luò)安全隱患也也日益成為實(shí)驗(yàn)室安全的新威脅。尤其是經(jīng)管類實(shí)驗(yàn)室的實(shí)驗(yàn)人員往往是經(jīng)管類專業(yè)出身，以輔導(dǎo)實(shí)驗(yàn)課的相關(guān)教學(xué)和科研內(nèi)容，缺乏相關(guān)網(wǎng)絡(luò)專業(yè)技術(shù)，不能對(duì)計(jì)算機(jī)和服務(wù)器遭受的攻擊做出及時(shí)的反應(yīng)和正確的解決措施。加之很多學(xué)校的服務(wù)器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)本身就比較薄弱，也缺乏相關(guān)的實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)管理軟件，因此更加重了受到網(wǎng)絡(luò)攻擊的可能性。

3 加強(qiáng)實(shí)驗(yàn)室安全管理的措施

根據(jù)高校經(jīng)管類實(shí)驗(yàn)室安全事故類型和目前實(shí)驗(yàn)室管理中存在的問題，提出以下措施。

3.1 完善實(shí)驗(yàn)室管理制度及具體操作規(guī)范

不斷建立和完善現(xiàn)有的實(shí)驗(yàn)室管理制度，重點(diǎn)修訂《實(shí)驗(yàn)室安全管理制度》、《實(shí)驗(yàn)室教師守則》、《實(shí)驗(yàn)室學(xué)生守則》、《實(shí)驗(yàn)室安全操作規(guī)范及流程》。根據(jù)各實(shí)驗(yàn)室的不同特點(diǎn)進(jìn)行分類明確，而不是用一個(gè)內(nèi)容空泛概擴(kuò)的制度來約束所有類型的實(shí)驗(yàn)室。例如，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)著重詳細(xì)規(guī)定計(jì)算機(jī)等設(shè)備的開機(jī)、關(guān)機(jī)、相關(guān)軟件操作、上網(wǎng)安全的各種規(guī)范，而各類模擬仿真實(shí)驗(yàn)室則應(yīng)詳細(xì)規(guī)定各類硬件設(shè)備的使用規(guī)范和注意事項(xiàng)等。

實(shí)驗(yàn)室的各類具體要求和操作規(guī)范應(yīng)詳細(xì)而具體，不應(yīng)只淪為貼在墻上的觀賞品。實(shí)驗(yàn)室安全檢查為例，很多高校實(shí)驗(yàn)室的管理制度只明確了應(yīng)定期檢查實(shí)驗(yàn)室安全情況并記錄，沒有具體規(guī)定的檢查周期、檢查事項(xiàng)、檢查的結(jié)果如何記錄等，這就給實(shí)驗(yàn)人員造成了得過且過的可能。應(yīng)將具體幾天檢查一次、都需要檢查什么事項(xiàng)、檢查的記錄本樣版及填寫規(guī)范等都進(jìn)行具體而詳細(xì)的規(guī)定，這樣才能夠使得實(shí)驗(yàn)室的安全管理制度真正得到執(zhí)行和落實(shí)。

3.2 明確安全責(zé)任，加強(qiáng)安全教育

我校在實(shí)驗(yàn)室安全工作中建立了三級(jí)責(zé)任制，即主管校領(lǐng)導(dǎo)、實(shí)驗(yàn)室管理中心與二級(jí)學(xué)院之間簽訂了三方安全責(zé)任書，實(shí)行層層問責(zé)的管理制度，各級(jí)領(lǐng)導(dǎo)都必須加強(qiáng)對(duì)實(shí)驗(yàn)室安全的重視，保障實(shí)驗(yàn)室的安全運(yùn)行。還應(yīng)明確保衛(wèi)處、實(shí)驗(yàn)室管理中心技術(shù)人員以及二級(jí)學(xué)院實(shí)驗(yàn)員和專業(yè)教師的安全責(zé)任范圍，因?yàn)楹芏嗲闆r下，實(shí)驗(yàn)室的安全管理在程序上有交叉，以上人員都會(huì)涉及其中，因此，必須要明確各類人員的責(zé)任范圍，如教師和實(shí)驗(yàn)員應(yīng)負(fù)責(zé)上課期間的實(shí)驗(yàn)室使用安全和下課時(shí)及時(shí)關(guān)閉電源及門窗；實(shí)驗(yàn)室管理中心的技術(shù)人員應(yīng)保障實(shí)驗(yàn)室在教師上課期間的正常運(yùn)行；保衛(wèi)處應(yīng)負(fù)責(zé)實(shí)驗(yàn)室在非課堂時(shí)間內(nèi)的消防和防盜安全等，以免出現(xiàn)事故時(shí)各部門互相推諉、推卸責(zé)任。此外，還應(yīng)加強(qiáng)對(duì)教師和學(xué)生的實(shí)驗(yàn)室安全教育，提高安全防范意識(shí)。

3.3 加強(qiáng)安全檢查和監(jiān)管力度

高校經(jīng)管類實(shí)驗(yàn)室由于不需要使用化學(xué)品、輻射品或超精密儀器設(shè)備等，安全隱患較為不明顯，因此往往容易忽視對(duì)實(shí)驗(yàn)室的檢查和監(jiān)管。但是，在實(shí)際的安全管理工作中，還是應(yīng)該將“預(yù)防為主”的思想貫徹進(jìn)去，學(xué)院實(shí)驗(yàn)員應(yīng)定期進(jìn)行實(shí)驗(yàn)室的安全檢查，對(duì)實(shí)驗(yàn)室的設(shè)備使用情況、消防器材是否過期、門窗有無損壞、監(jiān)控設(shè)備是否正常運(yùn)行等情況進(jìn)行全面的檢查并記錄。實(shí)驗(yàn)室管理中心則應(yīng)至少在每學(xué)期進(jìn)行一次全校的實(shí)驗(yàn)室安全情況總結(jié)和聯(lián)合檢查，發(fā)現(xiàn)問題應(yīng)及?r整改，督促各級(jí)實(shí)驗(yàn)室負(fù)責(zé)人重視實(shí)驗(yàn)室的安全管理工作。

3.4 增加實(shí)驗(yàn)室專業(yè)技術(shù)人員

高校應(yīng)為經(jīng)管類實(shí)驗(yàn)室配備專業(yè)的實(shí)驗(yàn)室技術(shù)人員，這些專業(yè)技術(shù)人員應(yīng)進(jìn)過專門的技術(shù)和安全培訓(xùn)，在實(shí)驗(yàn)室的建設(shè)、管理和維護(hù)過程中，能夠給出明確的方案和建議，并對(duì)事故進(jìn)行及時(shí)和有效的應(yīng)對(duì)。也可以組織相關(guān)專家組成實(shí)驗(yàn)室安全評(píng)估專家組，對(duì)每個(gè)實(shí)驗(yàn)室在建設(shè)初期的規(guī)劃上就對(duì)安全性作指導(dǎo)和建議，并在實(shí)驗(yàn)室的運(yùn)行管理過程中進(jìn)行檢查評(píng)估，以提高經(jīng)管類實(shí)驗(yàn)室在管理工作中的專業(yè)性和安全性。

3.5 加強(qiáng)實(shí)驗(yàn)室經(jīng)費(fèi)投入，消除安全隱患，配備安全設(shè)施

高校每年應(yīng)撥出充足的經(jīng)費(fèi)用于實(shí)驗(yàn)室設(shè)備的更新維護(hù)和環(huán)境安全的檢測(cè)維修。定期檢查實(shí)驗(yàn)室內(nèi)的設(shè)備器材是否有老化或損壞，要及時(shí)進(jìn)行維修和更換；尤其是實(shí)驗(yàn)室電力負(fù)荷是否充足，電線有無老化等，如果發(fā)現(xiàn)相應(yīng)情況，應(yīng)及時(shí)聯(lián)系后勤部門進(jìn)行維修，以杜絕安全隱患。除此之外，在實(shí)驗(yàn)室建設(shè)初期就應(yīng)該先行進(jìn)行電力評(píng)估及改造，以保證實(shí)驗(yàn)室的用電安全。各實(shí)驗(yàn)室還應(yīng)根據(jù)要求合理安裝防盜門、防盜窗等，加強(qiáng)鑰匙保管和借用規(guī)范。

3.6 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)和技術(shù)防護(hù)措施

首先，應(yīng)通過安全教育等形式加強(qiáng)實(shí)驗(yàn)室管理人員、教師和學(xué)生的實(shí)驗(yàn)室網(wǎng)絡(luò)安全意識(shí)，防止實(shí)驗(yàn)室遭受網(wǎng)絡(luò)攻擊或感染病毒等導(dǎo)致實(shí)驗(yàn)室癱瘓無法運(yùn)行，甚至資料和技術(shù)的外泄。其次，應(yīng)通過加強(qiáng)技術(shù)手段來增強(qiáng)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防控能力。第一，對(duì)實(shí)驗(yàn)室的服務(wù)器、計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面的實(shí)時(shí)監(jiān)測(cè)，檢測(cè)到異常動(dòng)態(tài)應(yīng)及時(shí)響應(yīng)處理；第二，定期進(jìn)行網(wǎng)絡(luò)設(shè)備的系統(tǒng)升級(jí)和補(bǔ)丁更新，這可以避免絕大多數(shù)的網(wǎng)絡(luò)攻擊；第三，要對(duì)實(shí)驗(yàn)室的網(wǎng)絡(luò)設(shè)備安裝殺毒軟件和監(jiān)控軟件，定期對(duì)系統(tǒng)進(jìn)行病毒查殺；第四，學(xué)校網(wǎng)絡(luò)部門要建立強(qiáng)有力的防火墻，以阻止外網(wǎng)的非法攻擊等。

第3篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

一、自查情況

（一）網(wǎng)絡(luò)安全組織管理情況

為妥善地完成網(wǎng)絡(luò)安全工作，消除網(wǎng)絡(luò)安全隱患，XXX主要由電子信息科負(fù)責(zé)網(wǎng)絡(luò)安全工作。嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度，保證了網(wǎng)絡(luò)安全持續(xù)穩(wěn)定運(yùn)行。

XXX制定了網(wǎng)絡(luò)安全工作的各項(xiàng)信息管理制度，包括人員管理、機(jī)房管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)管理等制度。

（二）技術(shù)防護(hù)情況

XXX辦公電腦均配備防病毒軟件，采取了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。在日常工作中切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維護(hù)和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜和電源連接等；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

（三）應(yīng)急工作情況

XXX嚴(yán)格按照《網(wǎng)絡(luò)安全法》，制定了網(wǎng)絡(luò)安全事件預(yù)案，定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。

（四）宣傳教育情況

為了保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行，減少病毒侵入，XXX定期組織工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，確保工作人員學(xué)習(xí)到網(wǎng)絡(luò)安全防范技巧，提高計(jì)算機(jī)使用水平和對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度，確保網(wǎng)絡(luò)安全。

二、自查中發(fā)現(xiàn)的主要問題

一是計(jì)算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡(luò)和信息系統(tǒng)安全的所有方面。

三、改進(jìn)措施與工作安排

第4篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾，需要針對(duì)各醫(yī)院實(shí)際情況做管理制度的完善健全，提升技術(shù)手段，規(guī)范管理細(xì)節(jié)措施，提升全體人員對(duì)網(wǎng)絡(luò)安全維護(hù)的意識(shí)與能力，從而有效的保證醫(yī)院信息化建設(shè)的高效化、安全化，有序化。

關(guān)鍵詞：

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障。對(duì)于部分醫(yī)院而言，會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級(jí)中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

第5篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

摘要：高校網(wǎng)絡(luò)是高校教學(xué)活動(dòng)的重要基礎(chǔ)，基于當(dāng)前高校網(wǎng)絡(luò)安全所存在的問題，本文結(jié)合筆者多年的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，從重視校園網(wǎng)絡(luò)規(guī)劃、建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、加強(qiáng)軟件系統(tǒng)安全防范等措施提高高校網(wǎng)絡(luò)安全。

關(guān)鍵詞 ：高校網(wǎng)絡(luò)安全問題對(duì)策

高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò)建設(shè)的步伐，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來越大，其功能也越來越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺(tái)，然而由于網(wǎng)絡(luò)本身所存在的缺陷導(dǎo)致高校網(wǎng)絡(luò)安全受到來自各方面的威脅，嚴(yán)重影響著高校教學(xué)活動(dòng)的順利開展。因此如何構(gòu)建安全性強(qiáng)、運(yùn)行平穩(wěn)的高校網(wǎng)絡(luò)系統(tǒng)是信息管理工作者需要面臨的主要問題。

1 高校網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是一種程序，它主要是通過侵入計(jì)算機(jī)操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的自動(dòng)化控制，實(shí)現(xiàn)某方面的目的，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)：因?yàn)橛?jì)算機(jī)病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計(jì)算機(jī)病毒就是帶有破壞程序的代碼對(duì)計(jì)算機(jī)的運(yùn)行造成的破壞影響，比如計(jì)算機(jī)病毒通過植入計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)對(duì)某些信息的竊?。欢矣?jì)算機(jī)病毒也具有較強(qiáng)的復(fù)制性，可以將病毒中的程序轉(zhuǎn)移到計(jì)算機(jī)某一系統(tǒng)中，破壞計(jì)算機(jī)的正常運(yùn)行。計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統(tǒng)漏洞進(jìn)行傳播，結(jié)果造成計(jì)算機(jī)運(yùn)行速度的下降，網(wǎng)絡(luò)的堵塞等，給全球造成的損失超過5 億美元。

1.2 操作系統(tǒng)安全問題

雖然計(jì)算機(jī)操作系統(tǒng)在不斷地完善，但是相比計(jì)算機(jī)病毒的出現(xiàn)計(jì)算機(jī)操作系統(tǒng)在設(shè)計(jì)的過程中存在著重實(shí)用性而忽視安全性的問題，分析當(dāng)前計(jì)算機(jī)的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞的存在會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的隱患；同時(shí)由于高校網(wǎng)絡(luò)的節(jié)點(diǎn)比較多，結(jié)果就會(huì)因?yàn)闆]有及時(shí)對(duì)某個(gè)節(jié)點(diǎn)采取安全防護(hù)措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素，由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對(duì)比較慢，再加上高校的信息資源價(jià)值比較高，為此一些網(wǎng)絡(luò)黑客通過各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，實(shí)現(xiàn)自己的非法目的，一般來說高校黑客攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊，但是無論哪種攻擊都會(huì)影響高校網(wǎng)絡(luò)資源的正常使用。

2 保障高校網(wǎng)絡(luò)的安全措施

針對(duì)高校所存在的網(wǎng)絡(luò)安全問題，高校要從網(wǎng)絡(luò)規(guī)劃的整體入手，通過科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。

2.1 科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

2.1.1 網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)?；诟咝＞W(wǎng)絡(luò)需求的要求設(shè)計(jì)，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計(jì)。接入層是和用戶對(duì)接的接口，其是影響校園網(wǎng)絡(luò)安全的主要入口，因此在接入層設(shè)計(jì)時(shí)要通過接入交換機(jī)部署設(shè)計(jì)，根據(jù)不同的高校區(qū)域設(shè)計(jì)不同的交換機(jī)部署設(shè)計(jì)；二是匯聚層設(shè)計(jì)。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。

2.1.2 網(wǎng)絡(luò)出口設(shè)計(jì)。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計(jì)如下：一是在校園網(wǎng)邊界設(shè)置3 個(gè)出口，并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備；二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺(tái)防火墻，實(shí)現(xiàn)對(duì)非法數(shù)據(jù)的入侵的阻止。具體的校園網(wǎng)出口拓?fù)鋱D（見圖1）：

2.1.3 接入控制設(shè)計(jì)。為保障校園網(wǎng)絡(luò)安全，對(duì)于接入安全的控制主要采取接入認(rèn)證，實(shí)現(xiàn)對(duì)用戶的接入控制，以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求，高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、Web Portal 認(rèn)證。

2.2 構(gòu)建完善的網(wǎng)絡(luò)管理制度

2.2.1 提高高校網(wǎng)絡(luò)管理者的安全意識(shí)和責(zé)任意識(shí)。

首先要提高高校網(wǎng)絡(luò)管理者的安全意識(shí)。造成高校網(wǎng)絡(luò)安全的主要原因就是因?yàn)楦咝＞W(wǎng)絡(luò)安全管理者沒有嚴(yán)重按照相關(guān)規(guī)則制度實(shí)施對(duì)網(wǎng)絡(luò)的管理，結(jié)果給一些不法分子提供可乘之機(jī)，破壞了高校網(wǎng)絡(luò)安全，因此高校管理者要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理者的安全意識(shí)，要讓他們明白網(wǎng)絡(luò)安全的重要性；其次提高安全管理人員的責(zé)任意識(shí)。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動(dòng)，還對(duì)高校的科研項(xiàng)目成果等構(gòu)成嚴(yán)重的威脅，因?yàn)榫W(wǎng)絡(luò)安全問題導(dǎo)致高?？蒲谐晒畔⑿孤兜氖录诮鼉赡攴浅６?，因此要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理者的責(zé)任意識(shí)，通過廣泛的宣傳等提高管理者的責(zé)任意識(shí)和危機(jī)意識(shí)。

2.2.2 規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念，學(xué)生在嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制理念，強(qiáng)化他們對(duì)網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識(shí)，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識(shí)、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對(duì)當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象，高校要加強(qiáng)對(duì)學(xué)生的安全網(wǎng)絡(luò)道德教育，提高學(xué)生對(duì)網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

2.2.3 完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點(diǎn)制定相應(yīng)的網(wǎng)絡(luò)管理制度：

一是要建立機(jī)房安全管理制度。明確機(jī)房進(jìn)出機(jī)制，機(jī)房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個(gè)高校網(wǎng)絡(luò)的“心臟”，因此必須要明確什么人可以進(jìn)入機(jī)房，什么人不允許進(jìn)入機(jī)房，并且要明確在機(jī)房?jī)?nèi)不得從事與信息管理無關(guān)的事項(xiàng)；二是機(jī)房設(shè)備的安全管理。機(jī)房?jī)?nèi)的設(shè)備是保障整個(gè)高校網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，因此網(wǎng)絡(luò)管理人員必須要定期對(duì)機(jī)房設(shè)備進(jìn)行檢修與檢測(cè)，不得將機(jī)房設(shè)備用于其它工作，同時(shí)還要保證機(jī)房的環(huán)境衛(wèi)生符合機(jī)房環(huán)境標(biāo)準(zhǔn)的要求；三是安全管理制度。機(jī)房管理人員必須要樹立安全意識(shí)，建立安全責(zé)任制度，確定專人專崗制度。

2.3 提升網(wǎng)絡(luò)安全的基礎(chǔ)層次

隨著網(wǎng)絡(luò)安全問題的升級(jí)，我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。

2.3.1 及時(shí)安裝計(jì)算機(jī)殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書館、計(jì)算機(jī)機(jī)房等，這些地方學(xué)生在使用的過程中都會(huì)因?yàn)椴僮鞯牟簧鳎偌由嫌?jì)算機(jī)系統(tǒng)本身存在的漏洞，給計(jì)算機(jī)病毒的入侵提供了機(jī)會(huì)，因此為避免病毒對(duì)高校網(wǎng)絡(luò)所產(chǎn)生的影響，高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件，并且及時(shí)對(duì)漏洞進(jìn)行升級(jí)，防止病毒的入侵。

2.3.2 加強(qiáng)防火墻技術(shù)。防火墻雖然不能阻止所有的計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強(qiáng)防火墻技術(shù)是實(shí)現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計(jì)原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計(jì)要求，合理地對(duì)防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定；二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP 路由包；三是定期檢查防火墻的安全日志，及時(shí)掌握與發(fā)現(xiàn)各種對(duì)網(wǎng)絡(luò)安全攻擊的行為，必要的時(shí)候要對(duì)防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置，以此提高防火墻的安全等級(jí)。

2.3.3 提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運(yùn)行中需要通過網(wǎng)絡(luò)渠道實(shí)現(xiàn)信息的傳輸，然而在信息傳輸過程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對(duì)信息文件進(jìn)行加密，通過設(shè)定相關(guān)的訪問密碼實(shí)現(xiàn)對(duì)信息文件的保密傳輸；二是對(duì)信息數(shù)據(jù)傳輸?shù)募用埽瑪?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過加密的信息數(shù)據(jù)之后，需要通過相應(yīng)的程序進(jìn)行解密實(shí)現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

參考文獻(xiàn)：

[1]劉毅.當(dāng)前高校網(wǎng)絡(luò)安全存在的問題與對(duì)策[J].中國新通信，2012(10).

[2]朱智謀.新時(shí)期高校網(wǎng)絡(luò)安全問題分析與防范對(duì)策[J].教育教學(xué)論壇，2011(05).

[3]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開封教育學(xué)院學(xué)報(bào)，2014(01).

[4]王清水，佟媛媛.高校網(wǎng)絡(luò)安全技術(shù)淺析及應(yīng)用[J].科技傳播，2012(11).

第6篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計(jì)算機(jī)安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計(jì)算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識(shí)，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個(gè)行業(yè)造成重大損失。保證行業(yè)內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計(jì)算機(jī)信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計(jì)算機(jī)用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個(gè)方面的問題。（1）計(jì)算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會(huì)不定期更新，但肯定會(huì)存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計(jì)算機(jī)的安全性能大大降低，同時(shí)使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計(jì)算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號(hào)碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識(shí)，有的用戶的殺毒軟件根本沒有升級(jí)病毒庫，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲(chǔ)在計(jì)算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會(huì)導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計(jì)算機(jī)硬件設(shè)備損壞等都會(huì)導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對(duì)重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對(duì)個(gè)人甚至國家都會(huì)造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡(jiǎn)單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時(shí)候一般會(huì)設(shè)置一個(gè)較簡(jiǎn)單的默認(rèn)密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個(gè)網(wǎng)絡(luò)存儲(chǔ)空間使用，往來郵件長(zhǎng)時(shí)間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時(shí)代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對(duì)于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對(duì)于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對(duì)措施防患于未然極其重要。一些行業(yè)內(nèi)單位對(duì)于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時(shí)排除安全故障和隱患，勢(shì)必會(huì)給單位和個(gè)人造成重大損失。（7）計(jì)算機(jī)信息使用和管理人員安全意識(shí)淡薄有的計(jì)算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識(shí)，不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時(shí)升級(jí)，這些行為都會(huì)導(dǎo)致計(jì)算機(jī)感染病毒。外出時(shí)，個(gè)人手機(jī)和筆記本電腦經(jīng)常會(huì)連接到各種無線網(wǎng)絡(luò)中，這對(duì)行業(yè)信息安全都有極大的風(fēng)險(xiǎn)。

2交通行業(yè)計(jì)算機(jī)信息安全管理對(duì)策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計(jì)算機(jī)信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評(píng)測(cè)通過的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對(duì)內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級(jí)保護(hù)對(duì)行業(yè)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運(yùn)輸部保密辦的要求，進(jìn)行分級(jí)保護(hù)管理。對(duì)單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計(jì)、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對(duì)網(wǎng)絡(luò)內(nèi)的終端計(jì)算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計(jì)算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級(jí)審批，方可開通權(quán)限進(jìn)行刻錄和打印。對(duì)網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對(duì)內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級(jí)保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。全面安裝計(jì)算機(jī)安全登錄終端、主機(jī)審計(jì)和監(jiān)控系統(tǒng)。對(duì)等級(jí)級(jí)別高的網(wǎng)路和系統(tǒng)要間隔不長(zhǎng)時(shí)間再次測(cè)評(píng)。《中華人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施，為了避免在國家重大活動(dòng)信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號(hào)。（4）安裝防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)對(duì)行業(yè)內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)，要逐臺(tái)安裝防病毒軟件和木馬查殺軟件，要求對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測(cè)。對(duì)文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時(shí)定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)針對(duì)系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測(cè)系統(tǒng)，對(duì)安全策略及過濾規(guī)則按照最高等級(jí)設(shè)置，以防御外部惡意攻擊。對(duì)網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時(shí)利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺(tái)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，及時(shí)有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實(shí)處，必須對(duì)網(wǎng)絡(luò)中的每個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計(jì)入手，針對(duì)網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估體系，這對(duì)建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對(duì)網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識(shí)，加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí)，提高全員的網(wǎng)絡(luò)安全意識(shí)。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識(shí)和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識(shí)，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個(gè)行業(yè)單位應(yīng)結(jié)合實(shí)際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲(chǔ)、傳播的安全。對(duì)于的計(jì)算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對(duì)于機(jī)房、計(jì)算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時(shí)快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實(shí)際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時(shí)上報(bào)，規(guī)定報(bào)送流程、時(shí)間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報(bào)告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計(jì)劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運(yùn)輸行業(yè)對(duì)計(jì)算機(jī)及各種網(wǎng)絡(luò)的依賴性越來越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個(gè)人的信息安全意識(shí)，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對(duì)策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（21）：47-48.

第7篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

關(guān)鍵詞：網(wǎng)站 安全 防范

網(wǎng)站安全目前已發(fā)展成為一個(gè)跨專業(yè)的綜合性學(xué)科，它包括網(wǎng)站技術(shù)、計(jì)算機(jī)軟件、通信技術(shù)、硬件設(shè)計(jì)、密碼學(xué)與計(jì)算機(jī)安全技術(shù)等，網(wǎng)站安全是在攻擊與防范這一對(duì)矛盾相互作用的過程中發(fā)展起來的。新的攻擊必然導(dǎo)致新的防護(hù)措施的研究，新的防護(hù)措施又讓攻擊者開發(fā)新的攻擊，如此循環(huán)反復(fù)，網(wǎng)站安全技術(shù)也就在雙方的爭(zhēng)斗中發(fā)展的越來越快。

1網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前網(wǎng)站安全的隱患主要來自于網(wǎng)絡(luò)的不安全性，所以在這個(gè)意義上講，網(wǎng)絡(luò)的安全漏洞其實(shí)也就是網(wǎng)站的安全漏洞，其漏洞主要來自以下幾個(gè)方面：

1.1軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能做到無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是不法分子、黑客進(jìn)行竊取機(jī)密和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要從以下幾個(gè)方面：1.1協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者就利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。1.2緩沖區(qū)溢出。很多系統(tǒng)不檢查程序與緩沖區(qū)之間變化，就接受外部任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分?jǐn)?shù)據(jù)放在堆棧內(nèi)，系統(tǒng)仍然照常執(zhí)行命令。攻擊者利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，從而造成系統(tǒng)不穩(wěn)定狀態(tài)。1.3口令攻擊。例如，Unix 系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可以通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

1.2病毒攻擊。計(jì)算機(jī)病毒一般分為四類：文件型病毒、鏈?zhǔn)讲《尽⒁龑?dǎo)型病毒、和宏病毒。計(jì)算機(jī)病毒的主要危害：破壞計(jì)算機(jī)數(shù)據(jù)信息，給用戶造成重大損失：占用系統(tǒng)資源并影響運(yùn)行速度：產(chǎn)生其他不可預(yù)見的危害，給用戶造成嚴(yán)重的心理壓力。計(jì)算機(jī)病毒疫情發(fā)展呈現(xiàn)出多元化的趨勢(shì)，主要傳播途徑為網(wǎng)絡(luò)。主要有以下顯著特點(diǎn)： ①病毒向多元化、混合化發(fā)展；②利用漏洞的病毒越來越多③網(wǎng)絡(luò)病毒占據(jù)主要地位；。

1.3操作失誤。由操作員配置不當(dāng)造成的安全漏洞，像用戶安全意識(shí)不強(qiáng).口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)威脅網(wǎng)絡(luò)安全。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期比較常見，隨著網(wǎng)絡(luò)管理制度的完善和對(duì)使用人員的培訓(xùn)，這種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全威脅不大。

1.4惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，對(duì)手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為兩種：一種是被動(dòng)攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、破譯、竊取來獲得重要機(jī)密信息。另一種是主動(dòng)攻擊，以各種方式選擇性地破壞信息的有效性和完整性；電子商務(wù)初期，在一些電子商務(wù)網(wǎng)站的程序中，存在著用戶可以隨意定義自己購買商品的價(jià)格這樣的漏洞，這是由頁面行為方式缺乏邏輯造成的。當(dāng)然，網(wǎng)站安全還包括病毒攻擊、服務(wù)器攻擊等方面。

2 提升網(wǎng)站安全的應(yīng)對(duì)策略

2.1 完善網(wǎng)站安全責(zé)任管理體制

網(wǎng)站信息安全建設(shè)是一項(xiàng)大的系統(tǒng)工程，需要運(yùn)轉(zhuǎn)順暢、分工合理、責(zé)任明確、協(xié)調(diào)有力的網(wǎng)站安全責(zé)任管理體制、信息安全立法和投資的集中統(tǒng)一協(xié)調(diào)機(jī)制。應(yīng)參照國外加強(qiáng)網(wǎng)站信息安全統(tǒng)一和集中管理的具體先進(jìn)做法，逐步建立健全統(tǒng)一的國家網(wǎng)站安全領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一管理我國網(wǎng)站信息安全。

2.2 完善網(wǎng)站安全相關(guān)政策法規(guī)。

營造良好政策環(huán)境繼續(xù)完善網(wǎng)絡(luò)信息安全法律體系，修訂和制訂包括個(gè)人隱私保護(hù)、政府信息安全條例等方面的網(wǎng)站安全相關(guān)法律法規(guī)，明確社會(huì)各方面的權(quán)利、義務(wù)和責(zé)任，保障基礎(chǔ)信息網(wǎng)絡(luò)和信息內(nèi)容安全，維護(hù)廣大網(wǎng)民的合法權(quán)益。建立健全信息審核登記制度、網(wǎng)站備份制度、賬號(hào)使用登記和操作權(quán)限管理制度等多項(xiàng)與網(wǎng)站安全有關(guān)的安全檢查制度，對(duì)大面積采集和掌握用戶信息、監(jiān)控用戶行為，以及收集國家基礎(chǔ)數(shù)據(jù)、企業(yè)和組織重要商業(yè)數(shù)據(jù)的要作出規(guī)定，明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)。

2.3 加大網(wǎng)站安全投入，提高網(wǎng)站安全防護(hù)能力

整合國家各部委資源形成合力，鼓勵(lì)推進(jìn)具自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)發(fā)展；支持促進(jìn)產(chǎn)業(yè)發(fā)展的安全芯片、應(yīng)用軟件、操作系統(tǒng)、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā)，實(shí)現(xiàn)信息安全產(chǎn)業(yè)關(guān)鍵技術(shù)和產(chǎn)品的突破；形成包含信息安全技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)和服務(wù)等在內(nèi)的信息安全產(chǎn)業(yè)體系，為網(wǎng)站安全奠定基礎(chǔ)。

網(wǎng)站運(yùn)營單位應(yīng)該加強(qiáng)安全投入，重點(diǎn)加強(qiáng)專業(yè)安全運(yùn)營維護(hù)團(tuán)隊(duì)建設(shè)。國內(nèi)互聯(lián)網(wǎng)企業(yè)應(yīng)該大幅提高信息安全支出比例，增加網(wǎng)站安全軟硬件設(shè)備的投入的同時(shí)加強(qiáng)專業(yè)安全維護(hù)團(tuán)隊(duì)的建設(shè)，確保網(wǎng)站涉及的系統(tǒng)機(jī)器及其外部設(shè)備不遭受各種物理破壞以及保證網(wǎng)站安全有關(guān)的系統(tǒng)及數(shù)據(jù)的完整性、保密性和可用性。

2.4 建設(shè)網(wǎng)絡(luò)主體身份認(rèn)證服務(wù)體系。

網(wǎng)絡(luò)主體身份真實(shí)、網(wǎng)絡(luò)行為可追溯是解決網(wǎng)絡(luò)交易欺詐、網(wǎng)站釣魚等問題的根本。率先推動(dòng)基于信息比對(duì)和數(shù)字證書兩種方式的網(wǎng)站身份認(rèn)證服務(wù)，確保網(wǎng)站身份真實(shí)、可靠，逐步杜絕釣魚網(wǎng)站、假冒網(wǎng)站的出現(xiàn)。逐步推廣個(gè)人、設(shè)備、企業(yè)法人等網(wǎng)絡(luò)主體的身份證書，提供適合各網(wǎng)絡(luò)主體的身份認(rèn)證服務(wù)，避免網(wǎng)絡(luò)交易欺詐現(xiàn)象發(fā)生。

參考文獻(xiàn)

[1]沈昌樣.網(wǎng)絡(luò)安全與信息戰(zhàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001

[2]駱耀祖，龔洵禹.動(dòng)態(tài)網(wǎng)頁設(shè)計(jì)教程[M].廣州：中山大學(xué)出版社，2002

第8篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

一、計(jì)算機(jī)涉密信息管理情況

今年以來，我鎮(zhèn)加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照鎮(zhèn)計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我鎮(zhèn)每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我鎮(zhèn)對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在鎮(zhèn)開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全

我鎮(zhèn)對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我鎮(zhèn)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全鎮(zhèn)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問題及整改意見

我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

第9篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

為切實(shí)加強(qiáng)電子政務(wù)外網(wǎng)工作的組織領(lǐng)導(dǎo)，我局成立了以王國輝副局長(zhǎng)為組長(zhǎng)，綜合科科長(zhǎng)為副組長(zhǎng)，小組下設(shè)辦公室在綜合科，負(fù)責(zé)日常事務(wù)。由局綜合科負(fù)責(zé)電子政務(wù)外網(wǎng)的具體工作。機(jī)制健全、責(zé)任明確，形成主要領(lǐng)導(dǎo)親自抓，各科室負(fù)責(zé)人具體抓，層層發(fā)動(dòng)，人人參與、個(gè)個(gè)重視的格局。二是建立健全各項(xiàng)制度。制定了我辦信息安全責(zé)任追究制度、信息安全人員管理制度。

二、加強(qiáng)網(wǎng)絡(luò)建設(shè)，深化系統(tǒng)應(yīng)用

我辦按要求接入市電子政務(wù)外網(wǎng)平臺(tái)，做好了省信息公開目錄系統(tǒng)的管理和維護(hù)，保證了網(wǎng)絡(luò)安全、暢通、穩(wěn)定運(yùn)行；定期在政府信息外網(wǎng)上公布我辦政務(wù)信息，同時(shí)，我局還加強(qiáng)了門戶網(wǎng)站建設(shè)工作，目前正在與網(wǎng)絡(luò)開發(fā)公司進(jìn)行創(chuàng)建網(wǎng)站后臺(tái)程序研究，完成與全國網(wǎng)絡(luò)接通工作，實(shí)現(xiàn)對(duì)中、省網(wǎng)上案件信息平臺(tái)互聯(lián)互通，對(duì)區(qū)縣事項(xiàng)網(wǎng)絡(luò)交辦處理。同時(shí)加強(qiáng)了對(duì)網(wǎng)絡(luò)動(dòng)態(tài)信息的報(bào)送工作，全年收集105條信息在政務(wù)外網(wǎng)進(jìn)行公開，包括計(jì)劃總結(jié)、創(chuàng)先爭(zhēng)優(yōu)活動(dòng)情況、數(shù)據(jù)公布、簡(jiǎn)報(bào)等，公開讓社會(huì)對(duì)我局工作進(jìn)行了解和監(jiān)督。

三、加強(qiáng)監(jiān)控管理，保障安全運(yùn)行

為確保網(wǎng)站安全，我局互聯(lián)網(wǎng)使用光纖專線接入，固定端口，專人管理，同時(shí)，按照市保密局等相關(guān)部門要求，完成黨政網(wǎng)計(jì)算機(jī)戶籍管理系統(tǒng)軟件的安裝與維護(hù)工作，加強(qiáng)了我局門戶網(wǎng)站信息系統(tǒng)安全保密技術(shù)防護(hù)，確保電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)物理隔離，未發(fā)生泄密事件；做好了門戶網(wǎng)站安全防護(hù)工作，提高了網(wǎng)站安全防護(hù)能力，有合格的防火墻，有使用正版軟件，規(guī)范網(wǎng)絡(luò)病毒查殺措施。

四、加強(qiáng)推廣，發(fā)揮作用

工作涉及網(wǎng)絡(luò)的工作面非常廣，經(jīng)常辦理省委書記、省長(zhǎng)信箱群眾留言，處理人民網(wǎng)群眾投訴，回復(fù)市委書記、市長(zhǎng)信箱群市民投訴，因此使用外網(wǎng)頻率較高。一是加大了網(wǎng)上辦事服務(wù)力度。在網(wǎng)絡(luò)應(yīng)答方面，積極開展在線辦理工作，做到及時(shí)準(zhǔn)確。二是加強(qiáng)了政務(wù)信息公開工作。完善了更新了政府信息公開目錄，建立健全政府信息公開各項(xiàng)制度。三是加強(qiáng)了對(duì)上網(wǎng)信息的保密審查工作。嚴(yán)格按照上網(wǎng)信息保密審查制度，凡是在網(wǎng)上公開的內(nèi)容，都要經(jīng)分管領(lǐng)導(dǎo)和主管領(lǐng)導(dǎo)簽字，最后由專業(yè)信息員操作，在網(wǎng)上，以確保公開信息的準(zhǔn)確性和完整性和無泄密事件。