網路安全運維相關文件

『壹』 國家有哪些網路安全的法律法規

1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。

2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條，自公布之日起施行。

3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准，公安部於1997年12月16日公安部令（第33號）發布，於1997年12月30日實施。

4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布，根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。

5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。

(1)網路安全運維相關文件擴展閱讀：

國家為保障網路安全以及維護國家的主權，相繼制定了以下一系列網路安全法律法規，規范網路空間的秩序，並讓網路價值最大化：

1.《公安機關信息安全等級保護檢查工作規范（試行）》

2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》（中辦發[2003]27號）

3.中辦、國辦《關於進一步加強互聯網管理工作的意見》（中辦發[2004]32號）

4.中央網信辦《關於加強黨政機關網站安全管理的通知》（中網辦發文[2014]1號）

5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知（中網辦發文[2014]5號）

6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》（工信部協函[2013]259號）

7.《通信網路安全防護管理辦法》（工業和信息部令第11號）

8.《電信和互聯網用戶個人信息保護規定》（工業和信息部令第24號）

參考資料：國家互聯網信息辦公室-網路安全政策法

『貳』 安全運維管理如何保障企業IT系統正常運轉

在這種極度復雜的情況下，需要的是一個單一的、集成的解決方案，使得企業能夠收集、關聯和管理來自異類源的大量安全事件，實時監控和做出響應，需要的是能夠輕松適應環境增長和變化的解決方案，需要的就是企業完整的安全管理平台解決方案。
但同時也存在另一方面的難題，僅依賴於某些安全產品，不可能有效地保護自己的整體網路安全，信息安全作為一個整體，需要把安全過程中的有關各方如各層次的安全產品、分支機構、運營網路、客戶等納入一個緊密的統一安全管理平台中，才能有效地保障企業的網路安全和保護信息投資，信息安全管理水平的高低不是單一的安全產品的比較，也不是應用安全產品的多少和時間的比較，而是組織的整體的安全管理平台效率間的比較。 完整的IT運維管理系統中必須要包含安全運維管理，通過建立網路安全運維管理系統，將網路安全日常運維管理各業務功能整合在一個統一的平台進行管理。 企業外網的安全運維管理 企業通過Internet網提供Web網站、郵件、FTP、視頻服務等應用，這是目前很多企業網路應用中都必須要解決安全方面的一個共同問題。 防火牆是長期以來保障網路安全最常用的工具，自然也是企業網路安全保護的一項重要措施。採用防火牆技術對於企業來說無疑是最佳的選擇，防火牆設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況， 以此來實現網路的安全保護。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網路的安全。防火牆總體上分為包過濾、應用級網關和代理伺服器等幾大類型。 對於Web網站安全來說，首先是Web伺服器的安全，一般用來架構web網站的UNIX系統，Linux系統，Windows系統，總的來說UNIX系統的Web站點的安全性較好、其次是Linux系統、目前被黑客和病毒攻擊最多的是Windows，因此在企業經濟條件允許的條件下，架構在AIX、Solaris以及HP-UNIX等UNIX系統平台上web伺服器的安全性是首選。當然無論選擇何種操作系統，系統補丁都要及時安裝，只是Web網站最基本的條件。其次是採用web伺服器軟體的安全如IIS、Apache、Tomcat的安全配置，採用ASP/ASP.NET、PHP和JSP動態技術開發網站程序的安全，後台資料庫系統的安全也是保證網站安全的重要因素。 虛擬專用網（VPN）是通過一個公用網路（通常是網際網路）建立一個臨時的、安全的連接，是一條穿過混亂的公用網路的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於不斷增長的移動用戶的全球網際網路接入，以實現安全連接；可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。 通過「安全郵件網關」有效地從網路層到應用層保護郵件伺服器不受各種形式的網路攻擊，同時為郵件用戶提供：屏蔽垃圾郵件、查殺電子郵件病毒（包括附件和壓縮文件）和實現郵件內容過濾（包括各種附件中的內容）等功能。採用基於內容過濾、實現查殺病毒和防範垃圾郵件的產品，大大提高了防範的准確率，垃圾郵件過濾率最高可達98%。 上面是企業外網安全運維管理所採用的安全產品與策略，以及一些安全措施。主要是保證網路和業務應用的正常、安全與穩定的運行，但從實際操作運行來看，特別是從目前的蠕蟲、病毒、木馬、僵屍網路、垃圾郵件等比較猖獗的情況下，通過安全產品和安全策略能抵擋一些，但還是顯得「力不從心」，得不到人們想像的「預期效果」。 企業內網的安全運維管理 這里的內網主要是指企業的內部區域網。隨著企業ERP、OA、CRM等生產和辦公系統的普及，單位的日程運轉對內部信息網路的依賴程度越來越高，內網信息網路已經成了各個單位的生命線，對內網穩定性、可靠性和可控性提出高度的要求。內部信息網路由大量的終端、伺服器和網路設備組成，形成了統一有機的整體，任何一個部分的安全漏洞或者問題，都可能引發整個網路的癱瘓，對內網各個具體部分尤其是數量巨大的終端可控性和可靠性提出前所未有的要求。 相對於內網安全概念，傳統意義上的網路安全更加為人所熟知和理解，事實上，從本質來說，傳統網路安全考慮的是防範外網對內網的攻擊，即可以說是外網安全，包括傳統的防火牆、入侵檢察系統和VPN都是基於這種思路設計和考慮的。外網安全的威脅模型假設內部網路都是安全可信的，威脅都來自於外部網路，其途徑主要通過內外網邊界出口。所以，在外網安全的威脅模型假設下，只要將網路邊界處的安全控制措施做好，就可以確保整個網路的安全。 而內網安全的威脅模型與外網安全模型相比，更加全面和細致，它即假設內網網路中的任何一個終端、用戶和網路都是不安全和不可信的，威脅既可能來自外網，也可能來自內網的任何一個節點上。所以，在內網安全的威脅模型下，需要對內部網路中所有組成節點和參與者的細致管理，實現一個可管理、可控制和可信任的內網。由此可見，相比於外網安全，內網安全具有：要求建立一種更加全面、客觀和嚴格的信任體系和安全體系；要求建立更加細粒度的安全控制措施，對計算機終端、伺服器、網路和使用者都進行更加具有針對性的管理等特點。 外網安全主要防範外部入侵或者外部非法流量訪問，技術上也以防火牆、入侵檢測等防禦角度出發的技術為主。內網在安全管理上比外網要細得多，同時技術上內網安全通常採用的是加固技術，比如設置訪問控制、身份管理等。當然造成內網不安全的因素很多，但歸結起來不外乎兩個方面：管理和技術。 由於內網的信息傳輸採用廣播技術，數據包在廣播域中很容易受到監聽和截獲，因此需要使用可管理的安全交換機，利用網路分段及VLAN的方法從物理上或邏輯上隔離網路資源，以加強內網的安全性。從終端用戶的程序到伺服器應用服務、以及網路安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，並建立和實施有效的用戶口令和訪問控制等制度。為了維護企業內網的安全，必須對重要資料進行備份，對數據的保護來說，選擇功能完善、使用靈活的備份軟體是必不可少的。目前應用中的備份軟體是比較多的，配合各種災難恢復軟體，可以較為全面地保護數據的安全。 在內網考慮防病毒時，防殺毒方式需要全面地與互聯網結合，不僅有傳統的手動查殺與文件監控，還必須對網路層、郵件客戶端進行實時監控，防止病毒入侵；防病毒軟體應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；對病毒經常攻擊的應用程序提供重點保護。由於內部區域網一般都是通過防火牆實現與互聯網的邏輯隔離，因此通過對防火牆的NAT地址轉換，終端PC機的IP/MAC地址綁定以及安全策略的實現內網安全。區域網內的PC機操作系統、應用軟體以及防病毒、軟體的補丁與升級、正版軟體的使用等也是影響內網安全的重要方面。 採用上網行為管理系統軟體，實現網站訪問限制、網頁內容過濾、即時通工具過濾、IP地址綁定、IP訪問控制等功能，為內網的用戶實現了高度智能化的上網行為管理，全面保障企業關鍵應用的正常運行。應該以動態的方式積極主動應用來自內網安全的挑戰，建立健全的內網安全管理制度及措施是保障內網安全必不可少的措施。 因此，企業內網的安全運維管理需要一個整體一致的內網安全體系，包括身份認證、授權管理、數據保密和監控審計等方面，並且，這些方面應該是緊密結合、相互聯動的統一平台，才能達到構建可信、可控和可管理的安全內網的效果。企業用戶內網安全管理制度、整體一致的內網安全解決方案和體系建設將成為內網安全的主要發展趨勢。 企業網管系統中是否需要安全運維管理 隨著企業網路應用和規模的不斷增加，網路管理工作越來越繁重，網路故障也頻頻出現：不了解網路運行狀況，系統出現瓶頸；當系統出現故障後，不能及時發現、診斷；網路設備眾多，配置管理非常復雜；網路安全受到威脅，現在企業可能會考慮購買網管軟體來加強網路管理，以優化現有網路性能，網管軟體系統已經變成企業不可缺少的一項功能。 目前網管系統開發商針對不同的管理內容開發相應的管理軟體，形成了多個網路管理方面。目前主要的幾個發展方面有：網管系統（NMS）、應用性能管理（APM）、應用性能管理、桌面管理（DMI）、員工行為管理(EAM)、安全管理。當然傳統網路管理模型中的資產管理，故障管理仍然是熱門的管理課題。越來越多的業務將進入網路管理的監控范圍，對於業務的監控的細分化，都將成為今後的網路管理系統完善的重點。 安全運維管理在企業IT 系統中的應用 1、安全管理平台及其應用 企業的網路存在著各種風險，如何保證網路安全有序運行成為用戶最為關心的問題。當企業的網路工程師面對大量的網路數據時，他需要的明確的思路、清晰的條理、實際可操作的依據，征對以上這些困惑，Broada安全管理平台（簡稱Broada SOC）集中對安全威脅進行檢測和響應，使網路工程師能獲取最新的安全信息，通過強大的實時故障處理、安全威脅響功能，進而查看企業IT系統的安全狀況視圖，從而整理出切實有企業有用的數據信息，提高安全管理效率，降低總成本並提高投資回報率。 下圖是Broada S0C系統功能架構圖，通過對防火牆、IDS等設備數據信息採集，能實時收集信息，然後通過事件處理中心，運行其獨特的數據挖掘和關聯技術能力，迅速識別出關鍵事件，自動做出響應，最大化地減少攻擊對網路產生影響；同時強大的知識庫也可以集成各種故障處理事件，網路工程師依據知識庫所提供的幫助就能解決大部分的網路故障問題，有效減少了宕機時間，確保了運行效率，在此基礎上能提供企業安全趨勢分析，使網路工程帥能輕鬆了解各種風險並採取明知決策。 2、桌面安全管理及其應用 目前網路的另一大難題就是，企業網路規模的日益擴大，單純手工操作已無法滿足系統的需要，企業所需要的是能統一對內網所有PC機、伺服器進行操作管理的IT運維平台，於是桌面終端安全管理系統的誕生就顯得相當必要了，它主要實現兩大功能:省去網路工程師大部分手工操作的時間，提高IT服務部門的工作效率；對員工的行為操作做審計規范，從網路參與者方面保障了網路安全。 下圖是Broadaview廣通桌面安全管理軟體的功能示意圖，可以看到目前企業所亟需用到的網路管理功能都一應俱全。軟體分發、補丁管理、遠程維護等功能非常方便網路工程師對整個企業網進行更新維護，同時可以通過事件報警器及時發現故障，幫助員工解決軟硬體難題；桌面安全評估、非法外連監控、IT資產管理則能從安全性上保障企業網的良好運行，能有效防止企業機密外泄、IT資產流失、非法外連導致內網中病毒等情況的出現。 3、安全應用案例 杭州市民卡項目總投資1.2億，是「數字杭州」的重點工程之一；旨在建立高效、便捷的公共服務體系。該系統分為兩大部分：一是市民基礎信息交換平台和基礎信息資源的建設、管理與維護、市民卡的發行和日常管理、市民卡服務網點的管理等工作；二是市民卡的各種應用，如，以社會保障為代表的政府應用；以電子錢包為代表的電子支付應用；以城市交通為代表的公用事業應用等。 整個市民卡項目系統的主要由數據中心、交換平台和服務網路三部分組成。數據中心部分環境已有設備包括小型機、台式PC伺服器、磁帶庫等,此外還包括資料庫管理系統、中間件、備份管理系統等幾部分數據系統。交換平台部分環境主要由消息中間件、部門交換前置機和遍布全市的服務網點系統組成。交換網路鏈路為租用的網通VPN網路。 為了保障整個系統正常、高效和穩定地運行，杭州市信息化辦公室在充分調研了目前市場上可選的網管系統產品的基礎上，通過公開招投標方式嚴格甄選，從穩定性、易用性、靈活性等方面進行了細致的考察，並從研發能力、核心技術、技術支持等方面進行了評估，最終決定採用廣通信達公司的Broadview網路監控平台軟體產品作為「杭州市民卡系統及網路管理系統」的主要支撐系統。 Broadview軟體系統部署在一台PC伺服器上，為杭州市民卡項目提供了一站式全方位的IT管理解決方案。 Broadview網路監控平台可以實時監控網路狀況，掌控PC機伺服器的性能數據，並深入到應用層對資料庫、Web服務、Email服務監測，查看其運行健康度；強大的拓撲功能，能很快發現全網設備，讓網路工程師直觀明確全網的運行支撐資源，然後展現成網路拓撲圖，並能單獨提供每一設備的詳細資料及運行情況，方便監控重要設備的運轉；網路工程師還需要做的一件事情就是向信息中心領導匯報IT投資情況，在Broadview網路監控平台的幫助下，哪台設備出現故障，現用資金用於何種設備都能一一明確，可以說完全能給網路工程師提供IT投資依據，從而在硬體上保障整個杭州市民卡系統的良好運轉。 廣通信達Broadview平台採用面向運維服務的層次化系統架構，結構清晰，可擴展性強。系統具備全面的網路監測和健全的業務管理功能，內置多種監測器，支持主流操作系統的伺服器、多廠家的各種網路設備、存儲系統等。同時Broadview系統採用高度模塊化設計，提供開放的API介面和高效的二次開發服務，方便地滿足了市民卡各種個性化需求。 杭州市民卡網管工程運行以來，網路管理人員通過Broadview網路、業務拓撲圖就可以實時監測市民卡網路運行狀況、業務服務質量，並可通過Email、手機簡訊等多種方式及時接收報警，通過運維平台協同處理告警，大大縮短了發現和解決故障的時間，有效保障了網路的持續、穩定、高效運行，同時也大大降低了市民卡IT系統管理的運維成本。 三分技術，七分管理 總而言之，對於企業安全運維管理來說，三分技術，七分管理，在企業內部建立一套完善的安全管理規章制度，使管理機構依據相應的管理制度和管理流程對日常操作、運行維護、審計監督、文檔管理等進行統一管理，同時加強對工作人員的安全知識和安全操作培訓，建立統一的安全管理體系，幫助企業識別、管理和減少信息通常所面臨的各種威脅，架構企業的安全保障體系。

『叄』 互聯網網路安全應急預案

互聯網網路安全應急預案範文（通用5篇）

在平時的學習、工作或生活中，有時會突發一些不在預期的事故，為了避免事情更糟，往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢？下面是我收集整理的互聯網網路安全應急預案範文（通用5篇），希望能夠幫助到大家。

互聯網網路安全應急預案1

根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網路事件處理預案

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

四、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

互聯網網路安全應急預案2

一、總則

1、編制目的

為提高我校處理網路與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網路信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用於我校校園網路發生與本預案定義的'I－IV級網路與信息安全突發事件和可能導致I－IV級的網路與信息安全突發事件的應對處置工作。

本預案啟動後，我校以前制定的網路與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網路信息安全突發事件，是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

事件分類根據網路信息安全突發事件的發生過程、性質和特徵，網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、台風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。

（3）人為破壞是指人為破壞網路線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍，將網路信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網路與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網路重要網路與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與信息安全保障體系。

2、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標准，建立本單位的應急處置預案，並加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網路信息安全事故上報

（1）當發生網路信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

發生信息安全事件的部門應當在發生信息安全事件後，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對於信息安全事件，我校信息安全管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警，避免因信息網路突發事件發生後，必要的信息通報與指揮協調通信渠道中斷。

2、網路信息安全預警處理與發布

（1）對於可能發生或已經發生的網路信息安全突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

（2）發現網路信息安全突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估信息及時反饋給區應急小組。

三、事後處理

應急響應應急結束網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式，加強對計算機信息網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

互聯網網路安全應急預案3

為確保網路正常使用，充分發揮網路在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特製訂本預案，妥善處理危害網路與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網路與信息安全突發事件的應急響應

1、如在區域網內發現病毒、木馬、入侵等

網路管理中心應立即切斷區域網與外部的網路連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改，要立即切斷伺服器的網路連接，使得外部不可訪問。防止有害信息的擴散。

4、採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網路（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網路由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體，並及時更新病毒代碼。

互聯網網路安全應急預案4

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網路信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網路安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網路管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網路系統安全運行，更好地為教育科學服務。

加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，盡量避免網路、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論，發布人要負法律責任，並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理，讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要文件，網路備份和光碟刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網路運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

互聯網網路安全應急預案5

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

;

『肆』 什麼是網路安全，常用的安全措施有那些求答案！急！

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全包含網路設備安全、網路信息安全、網路軟體安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全解決方案分析我們的網路對安全性有極高的要求，網路中的關鍵應用和關鍵數據越來越多，如何保障關鍵業務數據的安全性成為網路運維中非常關鍵的工作。
物理安全
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要注意這些安全隱患，同時還要盡量避免網路的物理安全風險。
網路結構
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intranet的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。恐怕沒有絕對安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。
應用系統
應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多，以Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對於重要信息的通訊必須授權，傳輸必須加密。採用多層次的訪問控制與許可權控制手段，實現對數據的安全保護；採用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。
管理風險
管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。
建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網路的損失都是難以估計的。因此，網路的安全建設是校園網建設過程中重要的一環。
安全技術手段
物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等等。
數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離，網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
主機安全檢查
要保證網路安全，進行網路安全建設，第一步首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、准確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具，徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性，一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定，並對評測系統進行強有力的分析處置和修復。
主機物理安全
伺服器運行的物理安全環境是很重要的，很多人忽略了這點。物理環境主要是指伺服器託管機房的設施狀況，包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等。這些因素會影響到伺服器的壽命和所有數據的安全。我不想在這里討論這些因素，因為在選擇IDC時你自己會作出決策。
在這里著重強調的是，有些機房提供專門的機櫃存放伺服器，而有些機房只提供機架。所謂機櫃，就是類似於家裡的櫥櫃那樣的鐵櫃子，前後有門，裡面有放伺服器的拖架和電源、風扇等，伺服器放進去後即把門鎖上，只有機房的管理人員才有鑰匙打開。而機架就是一個個鐵架子，開放式的，伺服器上架時只要把它插到拖架里去即可。這兩種環境對伺服器的物理安全來說有著很大差別，顯而易見，放在機櫃里的伺服器要安全得多。
如果你的伺服器放在開放式機架上，那就意味著，任何人都可以接觸到這些伺服器。別人如果能輕松接觸到你的硬體，還有什麼安全性可言?
如果你的伺服器只能放在開放式機架的機房，那麼你可以這樣做：
（1)將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；
（2)安裝完系統後，重啟伺服器，在重啟的過程中把鍵盤和滑鼠拔掉，這樣在系統啟動後，普通的鍵盤和滑鼠接上去以後不會起作用(USB滑鼠鍵盤除外)
（3)跟機房值班人員搞好關系，不要得罪機房裡其他公司的維護人員。這樣做後，你的伺服器至少會安全一些。

『伍』 互聯網上網服務營業場所管理條例的文件全文

總則
第一條為了加強對互聯網上網服務營業場所的管理，規范經營者的經營行為，維護公眾和經營者的合法權益，保障互聯網上網服務經營活動健康發展，促進社會主義精神文明建設，制定本條例。
第二條本條例所稱互聯網上網服務營業場所，是指通過計算機等裝置向公眾提供互聯網上網服務的網吧、電腦休閑室等營業性場所。學校、圖書館等單位內部附設的為特定對象獲取資料、信息提供上網服務的場所，應當遵守有關法律、法規，不適用本條例。第三條互聯網上網服務營業場所經營單位應當遵守有關法律、法規的規定，加強行業自律，自覺接受政府有關部門依法實施的監督管理，為上網消費者提供良好的服務。互聯網上網服務營業場所的上網消費者，應當遵守有關法律、法規的規定，遵守社會公德，開展文明、健康的上網活動。第四條縣級以上人民政府文化行政部門負責互聯網上網服務營業場所經營單位的設立審批，並負責對依法設立的互聯網上網服務營業場所經營單位經營活動的監督管理；公安機關負責對互聯網上網服務營業場所經營單位的信息網路安全、治安及消防安全的監督管理；工商行政管理部門負責對互聯網上網服務營業場所經營單位登記注冊和營業執照的管理，並依法查處無照經營活動；電信管理等其他有關部門在各自職責范圍內，依照本條例和有關法律、行政法規的規定，對互聯網上網服務營業場所經營單位分別實施有關監督管理。第五條文化行政部門、公安機關、工商行政管理部門和其他有關部門及其工作人員不得從事或者變相從事互聯網上網服務經營活動，也不得參與或者變相參與互聯網上網服務營業場所經營單位的經營活動。第六條國家鼓勵公民、法人和其他組織對互聯網上網服務營業場所經營單位的經營活動進行監督，並對有突出貢獻的給予獎勵。 設立
第七條國家對互聯網上網服務營業場所經營單位的經營活動實行許可制度。未經許可，任何組織和個人不得從事互聯網上網服務經營活動。
第八條互聯網上網服務營業場所經營單位從事互聯網上網服務經營活動，應當具備下列條件：（一）有企業的名稱、住所、組織機構和章程；（二）有與其經營活動相適應的資金；（三）有與其經營活動相適應並符合國家規定的消防安全條件的營業場所；（四）有健全、完善的信息網路安全管理制度和安全技術措施；（五）有固定的網路地址和與其經營活動相適應的計算機等裝置及附屬設備；（六）有與其經營活動相適應並取得從業資格的安全管理人員、經營管理人員、專業技術人員；（七）法律、行政法規和國務院有關部門規定的其他條件。互聯網上網服務營業場所的最低營業面積、計算機等裝置及附屬設備數量、單機面積的標准，由國務院文化行政部門規定。審批從事互聯網上網服務經營活動，除依照本條第一款、第二款規定的條件外，還應當符合國務院文化行政部門和省、自治區、直轄市人民政府文化行政部門規定的互聯網上網服務營業場所經營單位的總量和布局要求。
第九條中學、小學校園周圍200米范圍內和居民住宅樓（院）內不得設立互聯網上網服務營業場所。第十條互聯網上網服務營業場所經營單位申請從事互聯網上網服務經營活動，應當向縣級以上地方人民政府文化行政部門提出申請，並提交下列文件：（一）企業營業執照和章程；
（二）法定代表人或者主要負責人的身份證明材料；（三）資金信用證明；（四）營業場所產權證明或者租賃意向書；（五）依法需要提交的其他文件。第十一條文化行政部門應當自收到申請之日起20個工作日內作出決定；經審查，符合條件的，發給同意籌建的批准文件。申請人完成籌建後，持同意籌建的批准文件到同級公安機關申請信息網路安全和消防安全審核。公安機關應當自收到申請之日起20個工作日內作出決定；經實地檢查並審核合格的，發給批准文件。申請人持公安機關批准文件向文化行政部門申請最終審核。文化行政部門應當自收到申請之日起15個工作日內依據本條例第八條的規定作出決定；經實地檢查並審核合格的，發給《網路文化經營許可證》 。對申請人的申請，文化行政部門經審查不符合條件的，或者公安機關經審核不合格的，應當分別向申請人書面說明理由。
第十二條互聯網上網服務營業場所經營單位不得塗改、出租、出借或者以其他方式轉讓《網路文化經營許可證》。第十三條互聯網上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建，變更計算機數量或者其他重要事項的，應當經原審核機關同意。互聯網上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網路地址或者終止經營活動的，應當依法到工商行政管理部門辦理變更登記或者注銷登記，並到文化行政部門、公安機關辦理有關手續或者備案。 經營
第十四條互聯網上網服務營業場所經營單位和上網消費者不得利用互聯網上網服務營業場所製作、下載、復制、查閱、發布、傳播或者以其他方式使用含有下列內容的信息：
（一）反對憲法確定的基本原則的；（二）危害國家統一、主權和領土完整的；（三）泄露國家秘密，危害國家安全或者損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗、習慣的；（五）破壞國家宗教政策，宣揚邪教、迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩定的；（七）宣傳淫穢、賭博、暴力或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權益的；（九）危害社會公德或者民族優秀文化傳統的；（十）含有法律、行政法規禁止的其他內容的。第十五條互聯網上網服務營業場所經營單位和上網消費者不得進行下列危害信息網路安全的活動：（一）故意製作或者傳播計算機病毒以及其他破壞性程序的；（二）非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的；（三）進行法律、行政法規禁止的其他活動的。第十六條互聯網上網服務營業場所經營單位應當通過依法取得經營許可證的互聯網接入服務提供者接入互聯網，不得採取其他方式接入互聯網。互聯網上網服務營業場所經營單位提供上網消費者使用的計算機必須通過區域網的方式接入互聯網，不得直接接入互聯網。第十七條互聯網上網服務營業場所經營單位不得經營非網路游戲。第十八條互聯網上網服務營業場所經營單位和上網消費者不得利用網路游戲或者其他方式進行賭博或者變相賭博活動。第十九條互聯網上網服務營業場所經營單位應當實施經營管理技術措施，建立場內巡查制度，發現上網消費者有本條例第十四條、第十五條、第十八條所列行為或者有其他違法行為的，應當立即予以制止並向文化行政部門、公安機關舉報。第二十條互聯網上網服務營業場所經營單位應當在營業場所的顯著位置懸掛《網路文化經營許可證》和營業執照。第二十一條互聯網上網服務營業場所經營單位不得接納未成年人進入營業場所。互聯網上網服務營業場所經營單位應當在營業場所入口處的顯著位置懸掛未成年人禁入標志。第二十二條互聯網上網服務營業場所每日營業時間限於8時至24時。第二十三條互聯網上網服務營業場所經營單位應當對上網消費者的身份證等有效證件進行核對、登記，並記錄有關上網信息。登記內容和記錄備份保存時間不得少於60日，並在文化行政部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。第二十四條互聯網上網服務營業場所經營單位應當依法履行信息網路安全、治安和消防安全職責，並遵守下列規定：（一）禁止明火照明和吸煙並懸掛禁止吸煙標志；（二）禁止帶入和存放易燃、易爆物品；（三）不得安裝固定的封閉門窗柵欄；（四）營業期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口；（五）不得擅自停止實施安全技術措施。 罰則
第二十五條文化行政部門、公安機關、工商行政管理部門或者其他有關部門及其工作人員，利用職務上的便利收受他人財物或者其他好處，違法批准不符合法定設立條件的互聯網上網服務營業場所經營單位，或者不依法履行監督職責，或者發現違法行為不予依法查處，觸犯刑律的，對直接負責的主管人員和其他直接責任人員依照刑法關於受賄罪、濫用職權罪、玩忽職守罪或者其他罪的規定，依法追究刑事責任；尚不夠刑事處罰的，依法給予降級、撤職或者開除的行政處分。
第二十六條文化行政部門、公安機關、工商行政管理部門或者其他有關部門的工作人員，從事或者變相從事互聯網上網服務經營活動的，參與或者變相參與互聯網上網服務營業場所經營單位的經營活動的，依法給予降級、撤職或者開除的行政處分。文化行政部門、公安機關、工商行政管理部門或者其他有關部門有前款所列行為的，對直接負責的主管人員和其他直接責任人員依照前款規定依法給予行政處分。第二十七條違反本條例的規定，擅自從事互聯網上網服務經營活動的，由文化行政部門或者由文化行政部門會同公安機關依法予以取締，查封其從事違法經營活動的場所，扣押從事違法經營活動的專用工具、設備；觸犯刑律的，依照刑法關於非法經營罪的規定，依法追究刑事責任；尚不夠刑事處罰的，由文化行政部門沒收違法所得及其從事違法經營活動的專用工具、設備；違法經營額1萬元以上的，並處違法經營額5倍以上10倍以下的罰款；違法經營額不足1萬元的，並處1萬元以上5萬元以下的罰款。
第二十八條文化行政部門應當建立互聯網上網服務營業場所經營單位的經營活動信用監管制度，建立健全信用約束機制，並及時公布行政處罰信息。
第二十九條互聯網上網服務營業場所經營單位違反本條例的規定，塗改、出租、出借或者以其他方式轉讓《網路文化經營許可證》，觸犯刑律的，依照刑法關於偽造、變造、買賣國家機關公文、證件、印章罪的規定，依法追究刑事責任；尚不夠刑事處罰的，由文化行政部門吊銷《網路文化經營許可證》，沒收違法所得；違法經營額5000元以上的，並處違法經營額2倍以上5倍以下的罰款；違法經營額不足5000元的，並處5000元以上1萬元以下的罰款。第三十條互聯網上網服務營業場所經營單位違反本條例的規定，利用營業場所製作、下載、復制、查閱、發布、傳播或者以其他方式使用含有本條例第十四條規定禁止含有的內容的信息，觸犯刑律的，依法追究刑事責任；尚不夠刑事處罰的，由公安機關給予警告，沒收違法所得；違法經營額1萬元以上的，並處違法經營額2倍以上5倍以下的罰款；違法經營額不足1萬元的，並處1萬元以上2萬元以下的罰款；情節嚴重的，責令停業整頓，直至由文化行政部門吊銷《網路文化經營許可證》。上網消費者有前款違法行為，觸犯刑律的，依法追究刑事責任；尚不夠刑事處罰的，由公安機關依照治安管理處罰法的規定給予處罰。第三十一條互聯網上網服務營業場所經營單位違反本條例的規定，有下列行為之一的，由文化行政部門給予警告，可以並處15000元以下的罰款；情節嚴重的，責令停業整頓，直至吊銷《網路文化經營許可證》：（一）在規定的營業時間以外營業的；（二）接納未成年人進入營業場所的；（三）經營非網路游戲的；（四）擅自停止實施經營管理技術措施的；（五）未懸掛《網路文化經營許可證》或者未成年人禁入標志的。第三十二條互聯網上網服務營業場所經營單位違反本條例的規定，有下列行為之一的，由文化行政部門、公安機關依據各自職權給予警告，可以並處15000元以下的罰款；情節嚴重的，責令停業整頓，直至由文化行政部門吊銷《網路文化經營許可證》：（一）向上網消費者提供的計算機未通過區域網的方式接入互聯網的；（二）未建立場內巡查制度，或者發現上網消費者的違法行為未予制止並向文化行政部門、公安機關舉報的；（三）未按規定核對、登記上網消費者的有效身份證件或者記錄有關上網信息的；（四）未按規定時間保存登記內容、記錄備份，或者在保存期內修改、刪除登記內容、記錄備份的；（五）變更名稱、住所、法定代表人或者主要負責人、注冊資本、網路地址或者終止經營活動，未向文化行政部門、公安機關辦理有關手續或者備案的。第三十三條互聯網上網服務營業場所經營單位違反本條例的規定，有下列行為之一的，由公安機關給予警告，可以並處15000元以下的罰款；情節嚴重的，責令停業整頓，直至由文化行政部門吊銷《網路文化經營許可證》：（一）利用明火照明或者發現吸煙不予制止，或者未懸掛禁止吸煙標志的；（二）允許帶入或者存放易燃、易爆物品的；（三）在營業場所安裝固定的封閉門窗柵欄的；（四）營業期間封堵或者鎖閉門窗、安全疏散通道或者安全出口的；（五）擅自停止實施安全技術措施的。第三十四條違反國家有關信息網路安全、治安管理、消防管理、工商行政管理、電信管理等規定，觸犯刑律的，依法追究刑事責任；尚不夠刑事處罰的，由公安機關、工商行政管理部門、電信管理機構依法給予處罰；情節嚴重的，由原發證機關吊銷許可證件。
第三十五條互聯網上網服務營業場所經營單位違反本條例的規定，被吊銷《網路文化經營許可證》的，自被吊銷《網路文化經營許可證》之日起5年內，其法定代表人或者主要負責人不得擔任互聯網上網服務營業場所經營單位的法定代表人或者主要負責人。擅自設立的互聯網上網服務營業場所經營單位被依法取締的，自被取締之日起5年內，其主要負責人不得擔任互聯網上網服務營業場所經營單位的法定代表人或者主要負責人。第三十六條依照本條例的規定實施罰款的行政處罰，應當依照有關法律、行政法規的規定，實行罰款決定與罰款收繳分離；收繳的罰款和違法所得必須全部上繳國庫。 附則
第三十七條本條例自2002年11月15日起施行。2001年4月3日信息產業部、公安部、文化部、國家工商行政管理局發布的《互聯網上網服務營業場所管理辦法》 同時廢止。
相關文件
2003.6.16 國務院法制辦公室對《文化部關於提請解釋〈互聯網上網服務營業場所管理條例〉有關條文的函》的復函
2004.2.24 國務院法制辦公室對《文化部關於提請就執行<互聯網上網服務營業場所管理條例>有關問題進行解釋的函》的復函
2008.4.30 互聯網上網服務營業場所計算機經營管理系統技術規范

『陸』 網路自查報告

關於網路自查報告（通用5篇）

轉眼間一段時間的工作又告一段落了，回顧這段時間的工作，收獲了許多，也知道了不足，是時候仔細地寫一份自查報告了。好的自查報告都具備一些什麼特點呢？下面是我精心整理的關於網路自查報告（通用5篇），供大家參考借鑒，希望可以幫助到有需要的朋友。

網路自查報告1

為了加強我校網路安全管理，保護系統的安全，促進我校網路技術的應用和成長，保障教育教學和管理工作的順利開展，並配合教育局的要求，對我校計算機系統開展安全大檢查，凈化校園網路環境，不斷提高學校計算機系統安全防範能力，從而為教師和學生提供健康，安全的上網環境。

一、領導重視，責任分明，加強領導。

為了認真做好工作，進一步提高教育網路安全工作水平，促進學校網路健康成長，我校建立了計算機網路安全管理領導小組。名單如下：

組 長：陳新春

成 員：徐東、帥志揚、倪仨

二、校園網路安全使用情況。

學校網路設備主要是光纖接收器、路由器、交換機等。學校現有辦公用計算機6台，一個網路教室有計算機24台，一個多媒體電子教室有計算機1台。安全方面的措施主要有：採用固定IP地址，每台機子都安裝金山殺毒軟體。定期查殺病毒等。

三、完善制度，加強管理

為了更好的安全管理網路，我校建立了健全的安全管理制度：

(一)計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵循「計算機教室管理辦法」，做好安全保衛工作。

3、凡進入機房的人員除須遵循校規校紀外，還必須遵循機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸煙，嚴禁明火。

5、計算教室使用的用電線路必須符合安全規定，定期檢查、檢修。

6、杜絕黃色、迷信、反動軟體，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防範工作。

7、工作人員須隨時監測機器和網路狀況，確保計算機和網路安全運轉。

8、機房開放完畢時，工作人員必須要關妥門窗，認真檢查並切斷每一台微機的電源和所有電器的電源，然後切斷電源總開關。

(二)計算機病毒防治制度

1、每台電腦都安裝殺毒軟體。

2、未經許可證，任何人不得攜入軟體使用，防止病毒傳染。

3、建立備份制度，對重要資料除在電腦貯存外，還應拷貝到光碟上，以防遭病毒破壞而遺失。

4、及時注意電腦界病毒防治情況和提示，根據規定調節電腦參數，避免電腦病毒侵襲。

(三)、事故和案件及時報告制度

發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，保留有關原始記錄，並及時向上級報告。

(四)、面對病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程。

2、培訓計算機病毒防治管理人員;

3、對網站計算機資訊系統應用和使用人員開展計算機病毒防治教育和培訓;

4、定期檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄;

5、購置和使用正規的計算機病毒防治產品。

網路自查報告2

我校的校園網路是隨著校校通、教育現代化逐步建立起來的。從xx年開始我除了上好數學課外，還負責校園網路維護、辦公室各教師電腦的維護、協助管理微機室、辦公室列印機安裝及維護等工作。我嚴格遵守學校的各項規章制度，按照程序和要求做好有關裝備的管理工作。比較熟悉各種設備的性能、原理和使用方法，有一定的專業知識和理論水平。平時能認真做好設施、設備的維護、保養工作。為做更好地工作，現把這些零散的工作總結如下：

一、學校網路設備及網路的管理

我校的網路設備、設施，主意包括網康、伺服器、路由器、交換機、列印機等硬體實體和通訊線路。要求用最短的'時間恢復業務網路管理員要對學校的拓撲圖、網路結構比較熟悉，為所有的設備、埠和線路添加明確的描述和標簽，形成完備的設備管理文檔，這樣便於出現問題時好進行檢查。學校的網路中心要安裝UPS、避雷系統，有條件的要安裝空調，以便設備在適合溫度下運行。定期進行相關信息的備份，建立各項應急預案。

我校的網路結構是典型的星狀結構，電信的光纖進校園接入網康（網康選擇的是網關模式），再接入三層交換機（三層交換機即是核心交換機又是辦公樓主交換機），再與各樓宇交換機連接。學校的幾個機房直接連接樓宇交換機。由於這種特殊的網路結構導致幾個機房和教師辦公電腦通過同一線路和核心交換機連接，在整個校園網內無法劃分VLAN，給網路的分隔帶來了一定困難。因此我在設置網康是將網關IP設置為192.168.10.1，子網掩碼255.255.0.0。學校的三個機房統一使用10網段，教師機統一使用11網段，將IP地址和MAC地址進行綁定。這樣解決了學校電腦多IP地址不夠用的問題，也便於在網康里對不同類型電腦的統一管理。在網康中對學生機設置下載網速500K、上傳網速125k,教師機設置下載網速3M、上傳網速512k。為了對教師的上網行為作必要的限制，我利用網康對P2P、游戲、視頻等行為在上班時間做必要的限制，對一些木馬、病毒常用埠、協議作出限制。

二、計算機系統及軟體維護情況

學校的所以電腦都是經過統一安裝調試，確保每一台電腦系統安全、不帶病毒。學校電腦配發到位的時候，我用安裝版光碟進行安裝，裝好一些常用的軟體，統一安裝殺毒軟體及企業版360安全衛士和小哨兵一鍵還原，再進行備份。把自己做的系統安裝到學校的其他電腦上去，再改機器名和IP地址，最後進行備份。這樣電腦系統出現問題，只需要一鍵還原就可以了，而且安裝的是企業版360安全衛士，給系統打補丁的時候不會佔用學校的帶寬。

加強宣傳和培訓工作，提高安全防護意識，「防」永遠重於「治」！引導老師養成自覺使用殺毒軟體和防攻擊軟體的好習慣；及時安裝系統補丁；安裝防病毒軟體；不要隨意下載和接收來路不明的任何文件；不要訪問未信任網站；不要打開陌生郵件。

總之，雖然兼管這項工作使我花費了很多課余時間、但是我在實踐中從各個電腦公司的技術員那裡也學到了很多實用的技術。雖然有點苦但我還是非常喜歡該項工作，今後我一定努力學習把該項工作做得更好。

網路自查報告3

按照漢區宣字〔20xx 〕17號《關於在全區開展關鍵信息基礎設施網路安全檢查的通知》文件精神要求，我鎮高度重視，立即對網路安全工作進行了全面檢查，現將自查情況報告如下：

一、網路安全情況

吉河鎮網路建設運行以來，一直對安全工作十分重視，成立了專門的網路安全領導小組，積極完善各項安全制度，嚴格落實有關網路安全的各項管理規定，採取了多種措施防範網路安全事件的發生，近年來未發生安全事故，保障了網路安全、穩定、高效運行，為全鎮各項工作的開展奠定了堅實基礎。

1、組織管理

我鎮高度重視網路安全工作，成立了由主要領導任組長，分管領導任副組長，站所辦負責人為成員的網路安全領導小組，領導小組下設辦公室，抽調具體工作人員負責辦公。召開了由分管領導、網路安全職能部門和重點部門負責人參加的會議，對上級文件進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。為確保網路安全工作順利開展，要求鎮全體幹部充分認識網路安全工作的重要性，認真學習網路安全知識，都能按照網路安全的各種規定，正確使用計算機網路和各類信息系統。

2、日常管理

針對網路安全工作的特點，結合我鎮實際，制定了《網路安全管理辦法》、《視頻會議管理制度》、《電子政務平台操作系統操作指南》等一系列網路安全制度和規定。網站信息發布由專人負責，並進行登記;殺毒軟體和防火牆均為國內產品;網站上傳信息前均在本地進行病毒檢測;禁止攜帶移動存儲介質進入電子政務平台專用計算機。

3、防護管理

全鎮網路設備、伺服器等均運轉正常。所有網路設備、信息系統等按規定設置高強度密碼並定期進行更換;開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監控，認真檢查保管系統安全。

4、應急管理

進一步完善了網路安全應急預案，明確了應急處理流程，落實了應急技術支持隊伍;對重要文件、數據進行定期自動備份。

5、安全檢查

對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒代碼特徵庫;定期對網站進行查殺、漏洞掃描、檢測和修復。

二、20xx年網路安全工作情況

成立了吉河鎮網路安全工作領導小組，全面負責網路安全工作;修訂完善了《網路安全管理規定》等一系列制度;新增了2名網路工作人員，充實了技術隊伍;開展了網路安全應急處理培訓;讓網路工作人員定期在網上收聽信息安全教育講座。

三、檢查發現的主要問題及整改情況

通過這次自查，我們也發現了當前存在的一些問題：

1、部分幹部網路安全意識不強，日常運維缺乏主動性和自覺性。

2、專業技術人員較少，網路安全知識、技術、經驗欠缺。

3、網路安全經費投入不足，軟、硬體設備需要進行改善。

4、規章制度尚不完善，未能涉及到網路安全的所有方面。

針對自查過程中發現的問題，結合我鎮實際情況，將在以下幾個方面進行整改：

1、進一步加強對全鎮幹部和網路工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網路安全的防範意識。

2、多參加市區和專業機構舉辦的網路安全技術培訓，增強安全防範意識和應對能力，提高工作人員的水平和能力，提高網路安全管理水平。

3、完善網路安全制度，同時安排專人，密切監測，及時發現網路安全隱患。

4、加大投入，繼續完善網路安全設施，從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。

四、對網路安全工作的意見和建議

1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。

2、經常組織網路安全方面的專門培訓，增強安全防範意識，提高網路管理人員的專業水平。

網路自查報告4

為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關於xx省衛生系統網路與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網路與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網路安全保密責任制和有關規章制度，嚴格落實有關網路信息安全保密方面的各項規定，並針對全院各科室的網路信息安全情況進行了專項檢查，現將自查情況匯報如下：

一、醫院網路建設基本情況

我院信息管理系統於20xx年xx月由xxxx科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級後的前台維護由本院技術人員負責，後台維護及以外事故處理由xxxx科技有限責任公司技術人員負責。

二、自查工作情況

1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院信息系統伺服器機房嚴格按照機房標准建設，工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至於因突然斷電致設備損壞。

2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員，每人有自己的登錄名和密碼，並分配相應的操作員許可權，不得使用其他人的操作賬戶，賬戶施行「誰使用、誰管理、誰負責」的管理制度。院內區域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內區域網。我院區域網內所有計算機USB介面施行完全封閉，有效地避免了因外接介質(如U盤、移動硬碟)而引起中毒或泄密的發生。

3、資料庫安全管理。我院對數據安全性採取以下措施：

(1)將資料庫中需要保護的部分與其他部分相隔。

(2)採用授權規則，如賬戶、口令和許可權控制等訪問控制方法。

(3)資料庫賬戶密碼專人管理、專人維護。

(4)資料庫用戶每6個月必須修改一次密碼。

(5)伺服器採取虛擬化進行安全管理，當當前伺服器出現問題時，及時切換到另一台伺服器，確保客戶端業務正常運行。

三、應急處置

我院HIS系統伺服器運行安全、穩定，並配備了大型UPS電源，可以保證在大面積斷電情況下，伺服器可運行六小時左右。我院的HIS系統剛剛升級上線不久，伺服器未發生過長宕機時間，但醫院仍然制定了應急處臵預案，並對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發葯，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

四、存在問題

我院的網路與信息安全工作做的比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低，服務期限偏長。

今後要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。

網路自查報告5

為了認真貫徹落實公安部《關於開展重要信息系統和重點網站網路安全保護狀況自檢自查工作的通知》文件精神，為進一步做好我院網路與信息系統安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發生，切實加強網路與信息系統安全防範工作，創造良好的網路信息環境。近期，我院進行了信息系統和網站網路安全自查，現就我院網路與信息系統安全自查工作情況匯報如下：

一、網路與信息安全自查工作組織開展情況

(一)自查的總體評價

我院嚴格按照公安部對網路與信息系統安全檢查工作的要求，積極加強組織領導，落實工作責任，完善各項信息系統安全制度，強化日常監督檢查，全面落實信息系統安全防範工作。今年著重抓了以下排查工作：一是硬體安全，包括防雷、防火和電源連接等;二是網路安全，包括網路結構、互聯網行為管理等;三是應用安全，公文傳輸系統、軟體管理等，形成了良好穩定的安全保密網路環境。

(二)積極組織部署網路與信息安全自查工作

1、專門成立網路與信息安全自查協調領導機構

成立了由分管領導、分管部門、網路管理組成的信息安全協調領導小組，確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。

2、明確網路與信息安全自查責任部門和工作崗位

我院領導非常注重信息系統建設，多次開會明確信息化建設責任部門，做到分工明確，責任具體到人。

3、貫徹落實網路與信息安全自查各項工作文件或方案

信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案，根據網路與信息安全檢查工作的特點，制定出一系列規章制度，落實網路與信息安全工作。

4、召開工作動員會議，組織人員培訓，專門部署網路與信息安全自查工作

我院每季度召開一次工作動員會議，定期、不定期對技術人員進行培訓，並開展考核。技術人員認真學習貫徹有關文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情況

(一)網路安全管理情況

1、認真落實信息安全責任制

我院制定出相應信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

2、積極推進信息安全制度建設

(1)加強人員安全管理制度建設

我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

(2)嚴格執行機房安全管理制度

我院制定出《機房管理制度》，加強機房進出人員管理和日常監控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

(二)技術安全防範和措施落實情況

1、網路安全方面

我院配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。計算機及網路配置安裝了專業殺毒軟體，加強了在防病毒、防攻擊、防泄密等方面的有效性。並按照保密規定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

2、信息系統安全方面

涉密計算機沒有違規上國際互聯網及其他的信息網的情況，未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

(三)應急工作情況

1、開展日常信息安全監測和預警

我院建立日常信息安全監測和預警機制，提高處置網路與信息安全突發公共能力事件，加強網路信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網路與信息安全突發公共事件的危害。

2、建立安全事件報告和響應處理程序

我院建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。

3、制定應急處置預案，定期演練並不斷完善

我院制定了安全應急預案，根據預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項准備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

(四)安全教育培訓情況

為保證我院網路安全有效地運行，減少病毒侵入，我院就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，並得到了滿意的答復。

三、網路與信息安全存在的問題

經過安全檢查，我單位信息系統安全總體情況良好，但也存在了一些不足：

1、信息安全意識不夠。員工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

4、信息系統安全工作機制有待進一步完善。

四、網路與信息安全改進措施

根據自查過程中發現的不足，同時結合我院實際，將著重以下幾個方面進行整改：

一是要繼續加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追進責任，從而提高人員安全防範意識。

三是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便於我們進一步加強計算機信息系統安全防範和保密工作。

四是要加大對線路、系統、網路設備的維護和保養，同時，針對信息技術發展迅速的特點，要加大系統設備更新力度。

五是要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

五、關於加強信息安全工作的意見和建議

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進：

一是對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

二是加強設備維護，及時更換和維護好故障設備。

三是自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

;

『柒』 對網路安全的維護的方法有哪些

包括：(1)網路實體安全：如計算機的物理條件、物理環境及設施的安全標准,計算機硬體、附屬設備及網路傳輸線路的安裝及配置等.(2)軟體安全：如保護網路系統不被非法侵入,系統軟體與應用軟體不被非法復制、篡改、不受病毒的侵害等·(3)數據安全：如保護網路信息的數據安全,不被非法存取,保護其完整、一致等；(4)網路安全管理：如運行時突發事件的安全處理等,包括採取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容.
1使用網路防火牆技術
這是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備.它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態.防火牆作為一種邊界安全的手段,在網路安全保護中起著重要作用.它使得內部網路與網際網路之間或與其它外部網路之間互相隔離、限制網路互訪,用來保護內部網路.
2訪問控制
訪問控制是網路安全防範和保護的主要策略,主要任務是保證網路資源不被非法使用和訪問.一般採用基於資源的集中式控制、基於資源和目的地址的過濾管理以及網路簽證等技術來實現.目前進行網路訪問控制的方法主要有：MAc地址過濾、VLAN隔離、IEEE802．Q身份驗證、基於iP地址的訪問控制列表和防火牆控制等.
3身份認證
身份認證是任何一個安全的計算機所必需的組成部分.身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的．認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸的,傳統的指紋等手段已無法使用,同時大量的黑客隨時隨地都可能嘗試向網路滲透,截獲合法用戶口令並冒名頂替,以合法身份入網,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證.
4反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊,隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒.假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序.
5安全設置瀏覽器
設置安全級別,當心Cookies.Cookie是在瀏覽過程中被有些網站往硬碟寫入的一些數據,它們記錄下用戶的特定信息,當用戶回到這個頁面上時,這些信息(稱作狀態信息)就可以被重新利用.但是關注Cookie的原因不是因為可以重新利用這些信息,而是關心這些被重新利用信息的來源：硬碟.所以要格外小心,或者乾脆關掉這個功能.以IE5為例,步驟是：選擇.工具」菜單下的「Internet選項」,選擇其中的「安全」標簽,就可以為不同區域的Web內容指定安全設置.點擊下面的「自定義級別」,可以看到對Cookies和Java等不安全因素的使用限制.
6智能卡技術
所謂智能卡就是密鑰一種媒體,一般就象信用卡一樣,由授權用戶所持有並由該用戶賦予它一個1：1令或密碼字.該密碼與內部網路伺服器上注冊的密碼一致.當口令與身份特徵共同使用時,智能卡的保密性還是相當有效的.

『捌』 網路安全注意哪些方面

企業網路安全需要注意很多問題，非常需要企業IT運維者日日夜夜維護，不能在租用了高防伺服器或者是打開防火牆之後做甩手掌櫃以為高枕無憂了。
雖然說高防以及防火牆特別的重要，但是企業網路安全的日常維護是更加重要的。下面是2020新的一年，企業網路安全需要注意的事項。

1、勿以己小而不為
翻譯過來就是企業管理者不要以為自家企業規模不大就覺得不會出現網路安全風險。小諾在一則國家網路安全報告中了解到，2019年全年，超過一半的中小型企業遭受了網路攻擊，在這一部分的中小型企業中，估計有60%的企業在網路攻擊後僅僅堅持了六個月就關門大吉了。
小諾建議企業IT管理者最好開始將部分資金用於主動安全措施，甚至是提高原計劃投資資金金額，以獲得更好的網路安全防範措施。
2、保障網站資料庫安全
企業網站的伺服器大部分是由雲服務商提供安全防護的，另一方面，由於企業網站的很多數據信息是存放在資料庫當中的，所以企業IT管理者應該確認企業網站的資料庫已受到SQL注入保護，刪除任何不相關的數據，不要插入來歷不明的資料庫信息，或點擊相關鏈接。當然除了對資料庫進行定期安全檢查的同時，也不要忘記對整個伺服器環境進行定期的檢測和維護哦。

3、數據備份習慣好
數據備份主要是應對突發情況的一種手段，主要包括硬體故障、機房突發情況以及黑客攻擊等，這都會引發企業數據信息的丟失。因此，企業IT部門做好數據信息備份就非常重要了，需要做好定期備份數據信息的規劃，以及完善和後續相應的檢查遺漏手段。
4、面對數據泄露做好後續應對措施
建立完善的數據信息泄露後續應對措施可以幫助企業IT運維人員快速將企業IT業務恢復，還可以解決網路犯罪，數據丟失和服務中斷之類的問題，這些問題可能會破壞日常業務運營，給企業帶來高昂的成本。
5、企業內部做好安全管理
企業員工錯誤用網行為是企業網路安全的最大威脅之一。企業IT管理者應做好員工網路安全培訓工作，教會企業員工如何保護公司免受網路攻擊，以及掌握正確的用網習慣。

『玖』 中國出台過網路相關政策

[相關政策]文化部出台新通知 加強網路文化市場管理

作者：珠海心情… 文章來源：新華網 點擊數：119 更新時間：2005-1-7
新華網北京5月16日電(記者吳晶) 文化部今天出台了《關於加強網路文化市場的通知》，對規范"網吧」等互聯網上網服務營業場所、遏制有害信息的網路傳播等作出進一步規定。

文化部將負責對利用互聯網經營藝術品、音像製品、網路游戲、演出活動及互聯網上網服務營業場所的日常監督及經營許可證管理。同時，自5月10日至10月1日，文化部將在中國所有互聯網上網服務營業場所進行專項清理行動。

文化部產業司副司長張新建指出，目前，中國一些提供互聯網上網服務的營業場所，利用互聯網從事違法違規經營活動，主要表現為：通過互聯網傳播和銷售走私、盜版的非法音像製品；拍賣和銷售假冒偽劣及侵犯他人著作權的藝術品；網路游戲中充斥色情、賭博、暴力、愚昧迷信等不良內容；"網吧」等互聯網上網服務營業場所無證經營和未成年人違規進入；在"網吧」等上網服務營業場所色情、暴力、愚昧迷信游戲等現象嚴重。

文化部不僅對網吧的硬體設施提出了具體標准，還要求建立此類營業場所建立從業者資格審查、消費者入場登記及場地巡查等制度，以遏制上網服務營業場所過多過濫、格調低下、秩序混亂的發展勢頭。

《通知》還對未成年人上網作出進一步規定：未成年人只能在國家法定節假日及寒暑假每日8時至20時進入上網服務營業場所，並且在線時間不得超過3小時。16周歲以下的未成年人進入，必須由其監護人陪伴。此外，非法容留未成年人在非國家規定時間內進入上網服務營業場所和允許未成年人夜間上網的違法行為將受到嚴厲查處。

文化部還將配合公安部門，在上網服務營業場所安裝互聯網內容信息安全和管理軟體，以建立和健全中國網路文化市場的管理平台，增強對各種有害信息的檢測和封堵能力。

張新建表示文化部將與有關部門進一步開發網路文化管理軟體，並號召地方各級文化部門加大管理和監督力度。

近幾年來，以"網吧」為代表的互聯網上網服務營業場所迅速發展。截至今年3月的不完全統計顯示，中國約有20萬家上網服務營業場所。目前約有1萬7千家已被依法取締，另有2萬8千家正在申請執照。(完)

文化部發出通知要求全面整頓上網服務營業場所

作者：珠海心情… 文章來源：新華網 點擊數：107 更新時間：2005-1-7
新快報訊 文化部前天發布了《關於加強網路文化市場管理的通知》，並從5月10日開始，在全國開展"網吧」等互聯網上網服務營業場所的大規模清理整頓工作。

實行文化經營許可證制度

通知要求：各地文化主管部門要對利用互聯網經營藝術品、音像製品、網路游戲、演出活動的單位實行文化經營許可證制度，要對現有的"網吧」等互聯網上網服務營業場所進行徹底清查，重新審核登記。

證照齊全、經審核符合規定條件的，可換發《文化經營許可證》。對證照齊全，經審核不符合規定條件的，或證照不全的，限期停業整頓，經整頓仍然不能達到規定條件的，一律關閉。對無證經營的，提請工商行政管理部門一律取締。

未成年人入網吧要由監護人陪伴

通知要求：直轄市、省會城市和計劃單列市的每一場所的計算機設備總數不得少於60台，且每台佔地面積不得少於2平方米，其他地區每一場所的計算機設備總數不得少於30台，且每台佔地面積不得少於2平方米。

通知規定：不得在中小學校周邊直線距離200米內開設"網吧」等互聯網上網服務營業場所。不得設立集中經營場所或集中經營街區。必須實行消費者入場登記制度和場地巡查制度。允許未成年人在國家法定節假日及寒暑假每日8時—20時進入"網吧」等互聯網上網服務營業場所，但在線時間不得超過3小時。16周歲以下的未成年人進入，必須由其監護人陪伴。"網吧」等互聯網上網服務營業場所不得容留未成年人夜間上網。凡違反規定的，由文化行政部門吊銷該場所的《文化經營許可證》。

廣東將盡快制定細則

新快報訊(記者 徐清然)據廣東省文化廳有關人士介紹，在沒有新的規定出台之前，廣東省內的網路管理，是按照原有的由信息產業部、公安部、文化部、國家工商行政管理局共同制定的辦法進行管理。這位人士說，文化部11日發布的《關於加強網路文化市場管理的通知》，原則上是符合上述四部門聯合發布的《辦法》精神的，他們將對照這個通知精神，根據廣東省的實際情況，盡快與有關部門溝通，制定貫徹細則。

根據上述四部門聯合通知的《辦法》規定，廣東省電信管理機構負責互聯網上網服務營業場所經營許可審批和服務質量監督；公安部門負責互聯網上網服務營業所安全審核和對違反網路安全管理規定行為的查處；文化部門負責對互聯網上網服務營業場所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處；工商行政管理部門負責核發互聯網上服務營業場所的營業執照和對無照經營、超范圍經營等違法行為的查處。

省文化廳的這位人士說，按照這個辦法，只有涉及色情、暴力等不健康電腦游戲的內容，他們才有權予以查處。這位人士還透露，據說網路管理的權力將由文化行政管理部門統一行使，但他說還沒有收到相關文件，"只是聽說而已」。
希望對你有幫助
你可以參考一下：
http://www.zhuhai.cc/Article/ShowArticle.asp?ArticleID=3119

『拾』 IT項目運維管理的文檔

這里只有系統運維駐場服務的文檔，供你參考吧。

駐場技術服務內容

為確保甲方相關設備完好，運轉正常，駐場技術服務包括規范性日常維護，故障應急響應，設備問題解決等范圍，具體工作內容如下：
一、設備應用
1、負責對所有設備（詳見附件1）的應用操作，每季度提交每個設備的配置和存儲應用情況報告、網路拓撲報告、IP分配報告，並負責對上海海事局航海圖書印製中心的相關工作人員進行培訓；
2、對新應用的設備需求，駐場工作人員應及時提交設備配置現狀及設備規劃報告，以便該應用能及時實施；
3、掌握設備的運行情況，就保修期、存儲空間等及時進行提醒；
4、建立相關系統軟體各種故障的恢復流程及應急措施；
5、協助印製中心進行機房改造、設備搬遷、網路改造等工作。
二、環境與設備
1、指派專人定期對機房供配電、空調、溫濕度控制等設施進行檢查記錄；
2、指派專人對機房人員的出入、伺服器的開機或關機等工作進行記錄；
3、按照合同附件資產清單，建立伺服器及網路設備的檔案，形成不易破壞的醒目標識，並定期更新相關內容；
4、對資產清單所列的各種設備、線路等，做好檢查維護工作，發現故障，及時報告，並安排服務聯系或維修，對維修情況提交書面報告；
5、對資產清單所列的各種設備、線路運行及維修記錄，按重要性級別，定期書面報告；
6、形成每日巡視制度，對機房中相關設備的告警顯示、空調、UPS等實際狀態進行記錄。
三、監控和安全
1、通過IT資源監控系統，對通信線路、主機、網路設備和應用軟體的運行狀況、網路流量、用戶行為等進行監測和報警，形成記錄、妥善保存並按重要性級別，定期書面報告；
2、指派專人期對監測和報警記錄進行分析、評審，發現可疑行為，形成分析報告，並採取必要的應對措施；
3、指派專人，負責網路運行日誌、網路監控記錄的日常維護和報警信息分析和處理工作，提出優化建議及方案；
4、根據廠家提供的軟體升級版本對網路設備進行更新，並在更新前對現有的重要文件進行備份；
5、定期對網路系統進行漏洞掃描，對發現的網路系統安全漏洞進行及時的修補；（甲方配置相關硬體設備後實施）
6、對關鍵的網路設備服務配置文件進行定期離線備份；
7、定期檢查違反規定上網或其他違反網路安全策略的行為，書面報告；（甲方配置相關硬體設備後實施）
8、指派專人進行核心伺服器的工作壓力監控，針對業務的增長定期生成主伺服器的工作壓力報表，並且預估業務增長對伺服器壓力的影響提出合理化建議；
9、指派專人進行核心資料庫的工作壓力監控，定期生成報告，並就改進提出合理化建議。
四、操作系統安全
1、根據甲方業務需求和系統安全分析結果，確定系統的訪問控制策略；
2、定期進行漏洞掃描，對發現的系統安全漏洞及時進行修補；
3、對小型機進行安全加固，提升操作系統安全性。在不影響資料庫工作性能的前提下，打開安全選項進行安全加固。
4、及時安裝系統的最新補丁程序，在安裝前，首先報告同意，且在測試環境中測試通過，並對重要文件進行備份後，方可實施系統補丁程序的安裝；
5、所有對系統進行的維護，均需詳細記錄操作日誌，包括重要的日常操作、運行維護記錄、參數的設置和修改等內容，嚴禁進行未經授權的操作；
6、定期對運行日誌和審計數據進行分析，以便及時發現異常行為；
7、認真學習系統管理員角色要求，明確許可權、責任和風險。
五、備份與恢復
1、根據印製中心實際應用情況、根據生產相關數據的連接關系、根據應用的業務特點和軟硬體資源，制定詳細的系統數據備份計劃，確定合理的系統備份策略。定期備份重要業務信息、系統數據及軟體系統等；
2、應根據數據的重要性和數據對系統運行的影響，執行數據的備份，每月提交數據備份報告，必要時實施數據恢復；
3、按照控制數據備份和恢復過程的程序，對備份過程進行記錄，所有文件和記錄應妥善保存；
4、按要求，定期執行恢復程序，檢查和測試備份介質的有效性，確保可以在恢復程序規定的時間內完成備份的恢復；
5、定期進行備份介質的維護、更新、替換、輪轉，保證備份介質可靠有效，針對重要備份介質進行雙機房異地輪轉；
6、製作備份和恢復的測試過程手冊，最大地提高工作效率。
六、安全事件處置
1、及時報告所發現的安全弱點和可疑事件，但任何情況下均不應嘗試驗證弱點；
2、在安全事件報告和響應處理過程中，分析和鑒定事件產生的原因，收集證據，記錄處理過程，總結經驗教訓，提供防止再次發生的補救措施，過程形成的所有文件和記錄均應妥善保存。
七、服務報告及工作流程整理
1、上述工作內容中要求提交的書面報告之外，駐場人員提供的報告包括：
序號報告報告方式頻度1事件處理報告格式文檔（郵件）事件發生時2巡檢報告格式文檔（郵件）每日3月工作報告格式文檔（郵件）每月4季度服務報告格式文檔（郵件）每季度
2、上述工作內容，駐場人員應及時整理匯總相關操作流程，形成作業指導文檔，定期上交。