A. 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
B. 新時代大學生如何確立網路安全意識學校又如何去管理
1、教學環節是培養大學生網路詐騙防範意識的重要渠道:教師應針對當前大學生的網路安全狀況,結合教學內容,對他們進行安全意識的培養,防患於未然。
2、積極拓展課外空間,開展形式多樣的網路安全教育活動:開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。
3、成立校級的信息安全管理機構:高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況。
C. 學校網路信息安全自查報告
學校接到:"重慶市巴南區教育委員會關於轉發巴南區信息網路安全大檢查專項行動實施方案的通知"後,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行"誰主管誰負責、誰運行誰負責、誰使用誰負責"的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校"網路中心、功能室、微機室、教室、辦公室"等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分布統計資料、安全日誌等,便於發現問題,既時查找。
3、對我校幾大網站平台的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,並及時將應用軟體更新升級,我校是電信光纖專線接入互聯網,採用思科硬體防火牆作為入口的第一道防線,然後是接入路由器,最後接入核心交換機,保證了我校網路接入互聯網的幾道很重要的過濾。網路中心伺服器的殺毒軟體是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的伺服器有2台(FTP伺服器、WEB伺服器),FTP伺服器只對外開放埠21,其餘埠全部關閉;同樣WEB伺服器只開放埠80,其餘埠全部關閉,在方便師生使用的同時,要保障網路的絕對安全,由於我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何黑客攻入內網的記錄。
4、強化網路安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對於反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關信息網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網路信息安全現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版殺毒軟體,現在使用的是偽版的或者免費版本的殺毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5台,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
接縣教育局及我鎮中心學校的通知,我校領導非常重視,迅速按《鎮雄縣教育局關於加強網路信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查,從校長到分管領導團結協作,把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作,保證系統的安全,我校成立了安全組織機構,健全了各項安全管理制度,嚴格了備案制度,強化各項電教設備的使用管理,營造出了一個安全使用遠程教育項目設施的.校園環境。下面將自查報告情況匯報如下:
一、加強領導,成立了網路、信息安全工作領導小組,做到分工明確,責任到人。
為進一步加強我校遠程教育項目設施的管理工作,我校成立由校長領導負責的、專業技術人員組成的計算機信息安全領導小組和工作小組,成員名單如下:
組 長:校長
副組長:副校長、學校電教管理員
成 員:各班班主任
分工與各自的職責如下:校長長為我校遠程教育項目設施安全工作第一責任人,全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作及網路維護和日常技術管理工作。
二、進一步完善學校信息安全制度,確保遠程教育項目設施工作有章可循,健全各項安全管理制度。
我校遠程教育項目設施的服務對象主要是校內的教師、學生。為保證學校計算機區域網網路的正常運行與健康發展,加強對計算機的管理,規范學校教師、學生使用行為,我校根據上級部門的有關規定,制定出了適合我校的《AA中學遠程教育設施安全管理辦法》,同時建立了《AA中學計算機教室和教師辦公用機上網登記和日誌留存制度》、《上網信息監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外,我們還堅持了對我校的遠程教育項目設施隨時檢查監控的運行機制,有效地保證了遠程教育項目設施的安全。
由於我們學校領導、師生的共同努力,在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園信息的安全,為創建文明和諧的社會文化和校園文化環境作出了努力。
我校已經開通上網服務(一台),上網電腦堅持了服務於教育教學的原則,嚴格管理,完全用於教師學習計算機網路技術和查閱與學習有關的資料,為學校辦公、普九及普九宣傳提供了有力的保證。
三、加強網路安全技術防範措施,實行科學管理。我校的技術防範措施主要從以下幾個方面來做的:
1、安裝網路版的瑞星殺毒軟體和其它殺毒軟體,實時監控網路病毒,發現問題立即解決。
2、學校在教學樓安裝了避雷針,計算機所在部門加固門窗,掛好窗簾,定時打掃,做到設備防雷,防盜,防曬、防塵,保證設備安全、完好。
3、及時對各種軟體的補丁進行修補。
4、對學校重要文件,信息資源做到及時備份。創建系統恢復文件。
5、經常進行遠程教育項目設備維修,並作好記錄。
6、每天接收遠程IP教育資源,使之服務於教育教學。
7、加強我校教師業務培訓,加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設,充分利用好遠程教育資源。
8、上網電腦安裝了“綠壩”,使我校網路資源健康、文明。
8、要求信息技術教師在備課、上課的過程中,向學生滲透計算機安全方面的常識。
六、定期進行網路、信息安全的全面檢查
我校網路、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查和考核,對存在的問題及時進行糾正,發現問題,分析問題,解決問題,消除安全隱患,同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行,為我鎮教育的發展注入新鮮的血液。
根據上級網路安全管理文件精神,桃江縣教育局成立了網路信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平台。
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
D. 網路安全管理制度求指導!
1. 建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度;
2. 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3. 負責對本網路用戶進行安全教育和培訓。
4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內容,如發現違反《計算機信息網路國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,報告網路管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網路國際互聯網安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》的標准執行。
2. 如發現違犯《計算機信息網路國際互聯網安全保護管理辦法》的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3. 負責對本網路用戶進行安全教育和培訓,網路管理員加強對《計算機信息網路國際互聯網安全保護管理辦法》的學習,進一步提高對網路信息安全維護的警惕性
請參考!!!
E. 淺談如何加強校園網路安全管理
(一)加強組織領導,完善規章制度,健全工作機制,明確工作責任
為加強相關建設和管理,學校於2002年就確立了在學校黨委統一領導下,分管副書記、副校長直接負責,各有關部門分工協作的領導體制。在相互配合的基礎上,校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作,並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台,保證校園網路安全平穩運行,並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則,對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力,我校還建立了輿情分析機制和網路突發事件應急機制,學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性,學校根據國家法律法規及上級有關部門的文件精神,緊密結合學校實際,陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年,學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》,該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系,高揚校園網路文化主旋律;提高校園網路文化產品和服務的供給能力;加強網上思想輿論陣地建設,掌握網上輿論主導權,提高網上引導水平;加強監管,凈化環境,營造健康文明的網路文化氛圍起到了重要的規范和保障作用,使學校的網路文化建設和管理有章可循,為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
(二)開通校務信箱,推動民主管理,營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點,運用網路Web技術和資料庫技術,把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中,構建起一個人人可以平等參與的互動式交流平台。通過這一平台,廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流,而且這些交流的信息在通常情況下都是公開進行的,這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程,只要不是涉密的信息,都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性,所以在這里進行意見表達,還有許多其它溝通方式所無法比擬的優越性,可以不受時空限制自由提出疑問和建議,更容易講清楚,講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設,減少和消除腐敗,杜絕「暗箱」操作等;同時,它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後,校內各單位都將根據工作職能及時予以回復並給出處理辦法,使有序、民主、和諧的網路文化氛圍日益濃厚,深受學生好評和歡迎。
(三)加強網路信息安全監控,為校園網路文化的繁榮發展提供技術支持
第一,加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點,加之各種安全漏洞、不良網站及「網路黑客」的存在,給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況,早在2003年,校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統,通過這一系統,可以對各類有害網站和有不健康內容的網站進行封堵,並能較有效地抵禦校內外「黑客」的攻擊,還能對校內不良或者不健康的網路信息和上網行為進行監控,為構建健康的校園網路文化環境提供了必要的技術防護。
第二,加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化,我們開辟了以師大論壇為主的校內網路交流平台,下設數十個子版塊,涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看,上述平台上的交流文章主流是積極向上的,但也出現過一些過激言論,也有一些持不同觀點的同學進行爭論時超出了必要的限度,為此,學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理,管理者既有網路技術人員,還有德育工作者和安全保衛人員。同時,學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓,要求其認真履行職責,及時刪除錯誤的信息,切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外,凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍,他們由德育工作者和部分學生骨幹組成,在校黨委宣傳部指導下,定期整理論壇上的討論熱點及主要觀點,捕捉和反饋重要信息,掌握網上動態,以適當方式製作和發布積極信息,及時處理消極信息。
(四)發揮網路思想政治教育功能,加強網路陣地建設,構建網路德育平台
學校在網路文化建設和管理過程中,因勢利導,大力加強網路陣地建設,不斷將各種文明健康的文化信息輸入校園網路,並以此為依託,開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源,學校將網路作為推動社會主義核心價值體系「三進」的新載體,在門戶網站上開辟了思想政治教育網頁,用先進文化佔領網路,引導青年學生堅定理想和信念,用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁,在上述網站、網頁上,以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識,並針對校內外各種熱點、難點、疑點問題,及時轉載權威媒體的論述和同學們有代表性的觀點,幫助同學們樹立先進的文化觀念和正確的價值取向,使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到,開辟網路德育平台並不能進行簡單的網路說教,而要落實以人為本的原則,不斷提高網路文化產品和服務的供給能力和質量,不斷豐富校園文化和學生的精神生活,用優質的網路服務來感染學生,啟發學生,達到潛移默化、以文化育人的效果。為此,我校在建設大學生文化素質教育基地過程中,在充分整合校內網路資源的基礎上,積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫,提供名著點閱、名片名曲點播、科研成果評析等,拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離,我校學生工作部和各學院還開設了網上教育互動平台,及時與同學們進行學習、生活及心理健康方面的網路交流。
同時,學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性,引導同學們參與到校園網路文化產品的創作生產體系中,近年來,同學們為校園網路提供了大量的作品,既豐富了校園網,又在同學們中形成了良好的文化氛圍。
目前,通過多維互動、多管其下,校內已構建起了寬領域、多層次的網路文化交流平台,通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息,實現了主流陣地由主流信息佔領的格局,消減了不良消息的侵蝕,構建起了「大網路德育平台」。
(五)建設高素質的網路文化建設者隊伍,為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設,學校認為,高校網路文化建設者只有不斷更新知識、提高能力,才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色,才能對這些變化加以敏銳觀察,准確分析,正確引導。為此,學校著重抓了兩支隊伍的建設,一是校園網路日常管理與維護專業隊伍建設,二是網路紅客和評論員隊伍建設。
第一,加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求,以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹,建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍,並著力加強該隊伍的兩個方面能力的培養,既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修,接受專門培訓,提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍,建立了功能完備、多級防範的網路管理體系,堅決刪除「黃色的」,著力疏導「灰色的」,積極營造「紅色的」和「綠色的」校園網路文化環境。
第二,加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍,並根據實際需要,邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情,且熱心於此項工作。為提高輿論引導水平,增強輿論引導的及時性、針對性和有效性,學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章,與學生進行平等的溝通與交流,就學生有關學習、生活、就業等方面的問題進行解答,通過有理、有力的深入分析,引導大學生運用正確的理論和觀點去解疑釋惑,增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
(六)開展網路文化建設和管理情況調研,加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響,學校定期組織校內有關專家和相關工作人員,對學校網上信息進行分析研究,了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查,及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研,學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析,形成若干調研報告,為進一步加強相關建設和管理提供了重要的依據。
同時,學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議,提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度,鼓勵學生提高自我約束能力,自覺維護網路秩序,共建共享積極健康的網路文化。
經過近年來的不懈努力,我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統;開辟了了師大論壇、校友論壇等校園虛擬社區;從2004年起,開辟了校務信箱,校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條;實現了三大校區,即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享;構建起了校園網路德育平台,建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好,分析能力強,評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到,學校的網路文化建設和管理工作在取得一系列成績的同時,還存在著諸多尚待改進之處,在今後的工作中,我們將認真貫徹落實上級部門的有關文件精神和安排部署,加強與上級主管部門的聯系,緊密結合學校實際情況,不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設,提高大學生網路思想政治教育成效的思路
主動佔領網路陣地,推進思想政治教育網路工程建設。新時期,高校要重視「紅色網站」建設,打造「品牌欄目」,專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站,或在高校網站主頁的突出位置設立德育教學專欄,注意針對學生關心的熱點問題,積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律,倡導多樣性的原則,在部門網站上開設思想政治教育頻道,建立「網上答疑」、「網上討論」系統,對學生所提出的問題,通過網路進行交流解答。同時,也可以在網路上提出一些焦點、難點、疑點問題供學生討論,不斷拓展網路思想政治教育的覆蓋面,增強網路思想政治教育工作的影響力。為此,我校將進一步改變客觀上存在的,大學網路思政教學資源提供與使用方面的條塊分割狀態,真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
(一)加強網路道德建設和教育
高校在網路文化建設過程中,要大力加強網路道德教育,提高大學生的網路道德水平和自律意識,使他們樹立正確的網路道德觀念,引導大學生自覺抵制網路垃圾的侵蝕,恪守網路規范,約束網路行為,自覺維護網路秩序,做到文明上網,努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中,我們將積極堅持用馬克思主義理論教育和引導大學生,弘揚民族精神,強化愛國主義意識,幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育,提高大學生駕馭網路的能力,加快網路信息技術和網路知識的普及,培養大學生掌握信息技術,提高信息素養和網路意識,使他們學會利用網路進行交流溝通,利用網路進行科學研究,利用網路全面發展自己。在網路文化建設過程中,還要重視對大學生進行網路心理輔導,積極開展網上心理咨詢,防止不當使用網路導致人格障礙和心理障礙,讓大學生逐步適應數字化環境,真正成為網路世界的主體。
(二)培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的,大多是專門的德育工作者,具有豐富的課堂教學經驗,但是,他們其中的相當部分老師只具備簡單的網路技術,在內容上也只不過把原來的課堂教學照搬到網路上,根本沒有依據網路德育教學的特點來設置,導致網路德育教學沒有特色,甚至枯燥乏味。因此,我校將重點培養一批專兼職結合德育教學工作者的隊伍,確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師,並組織有關專家,開設一些上網引導課,讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼,如何利用網路獲取、使用與自己的專業相結合的信息等問題,同時,完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起,在校內論壇上就熱點問題進行主動導貼,積極跟貼,及時發布正面觀點,及時引導網上輿論,切實有效地全方位提高網路德育教學質量。
(三)開展科技創新活動,弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力,進而達到提高學生綜合素質的作用,我校認為,可根據學生的專業特點和興趣愛好,開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等,使科技活動在信息領域得以不斷地深化和拓展,培養學生的創新精神,提高學生的創新能力。同時,通過引導學生參與網路文化建設,使他們對網路生存方式和現實生活的關系產生正確認識,發揮網路文化的教育功能。另外,還可通過組織IT校園行、網上沖浪等活動,豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合,利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況,使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息,我校將進一步建立完善的管理規范,依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導,針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解,從而實現對大學生網路學習的正面引導。同時,我校還將在現有網路輿情分工作機制和經驗的基礎上,把輿情分析及對策研究作為下一步工作的重點。具體而言,我們將整合現有的工作隊伍,安排專人專門負責及時了解網上輿情信息,敏銳捕捉一些苗頭性、傾向性、群體性問題,對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理,並列出簡要評析和對策建議,呈報學校領導和有關職能部門參閱,作為制定規章制度,開展相關工作的依據之一,從而牢牢把握網上工作主動權,增強了工作的預見性。
F. 網路安全管理規定
網路安全管理是人們能夠安全上網,那麼有哪些相關規定呢?下面我給大家介紹關於網路安全管理規定的相關資料,希望對您有所幫助。
網路安全管理規定
網路安全 規章制度 為確保我單位計算機信息網路的安全,根據《中華人民共和國信息 系統安全 保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於-的有關規定,結合我單位計算機信息網路使用情況,特製定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱「網路中心」)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂-,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意移動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、運行維護及用戶管理。單位網路的計算機IP地址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密 責任書 ,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要 措施 給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記注冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障「先審後貼」,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息 報告 和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及游戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送 其它 單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光碟等存儲介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智能升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、製作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布「」邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程序。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十四、本規章制度自公布之日起執行。
2網路安全規章制度第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常運行和網路用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條
本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路信息中心負責維護和管理的校園網路主、輔節點設備、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網路信息中心負責,學校網路信息中心可以委託相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,交學校相關領導審核備案後,由學校網路信息中心從技術上開通其對外的信息服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,學校網路信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受並配合學校網路信息中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條
嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的信息 安全責任書 ,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網路上發現有礙社會治安和不健康的信息有義務及時上報網路管理人員並自覺立即銷毀。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路 安全 教育 。
第二十條
網路中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條
校園網及子網的系統軟體、應用軟體及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限於本單位內使用的;
(5)僅限於個人使用的。
第二十三條
對所有聯網計算機及上網人員要及時、准確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。
第二十四條
校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條
違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條
違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路信息中心。
第三十一條本管理制度自公布之日起實行。
3政府網路安全管理規章制度1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、復制、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的消息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。
9、對關鍵網路設備和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通運行。
11、每個月對網路設備安全文件,安全策略進行備份。
4網路安全管理規章制度第一條為切實加強學校校園網網路安全管理工作,維護學校校園網網路的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及其他有關法律法規的規定,特製定本規范。
第二條學校信息中心在校長室的領導下主管學校網路安全工作,網路管理員及各系部信息員負責學校網路安全管理的具體事務。信息中心對學校網路安全管理工作應履行下列職責:
1.傳達並執行上級有關網路安全的條例、法規,並制止有關違反網路安全條例、法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第一責任人)。
3.購置和配備應用與網路安全管理的軟、硬體(如防火牆、路由器、殺毒軟體等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網路管理員在辦公室的領導下具體負責學校的網路安全和信息安全工作,包括網路安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校信息中心可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網路存取、處理、傳遞屬於機密的信息,必須採取相應的保密措施,確保機密安全。重要部門的計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網路配置(如IP地址等)應由網路管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽色情網站、利用網路散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利於教科研管理、有利於對內對外的宣傳、有利於學校師生的學習工作生活、有利於節約網路資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網路安全的活動:
1.未經允許,進入學校信息網路或者使用學校信息網路資源;
2.未經允許,對學校網路功能進行刪除、修改或者增加的;
3.未經允許,對學校網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意製作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟體進行黑客攻擊活動的;
6.未經學校批准,在校園網內私自建立網站或提供對外網路服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的 廣告 信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網路安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類伺服器中開設的帳戶和口令為校內個人用戶所擁有,網路管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網路用戶權益的侵犯。
第十六條為了有效防範網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批准,任何部門或個人一律不得開設代理伺服器等應用伺服器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網路管理員應定期檢查網路安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版、聊天室等互動式欄目的管理和監控,並定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校開設的各類伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。網路管理員要按照公安部門有關技術監察的要求規定,不定期地檢查各開通伺服器的系統日誌。
第十九條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網路管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第二十條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,並在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十一條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十三條根據學校校園網運行的實際情況並結合上級部門有關規定,將對本規范適時予以修訂。
第二十四條本規范由鎮江高等職業技術學校信息處負責解釋,自發布之日起試行。
5鄉鎮網路安全管理規章制度為了加強我鎮信息網路、政府信息網的安全保密、使用和管理。依據《國家秘密及其密級具體范圍的規定》、《計算機信息系統國際聯網保密管理規定》等有關法律、法規的規定,特製定本制度。
一、黨政綜合辦公室負責本政府機關的計算機網路相關的設備和耗材。
二、黨政辦和財政所負責購置與計算機網路相關的設備和耗材。因工作需要而安裝相關的軟體或更換計算機相關配件,應及時報告辦公室,由辦公室統籌配置。
三、各站所計算機的管理、使用、保養、清潔等應明確到人,堅持誰使用誰負責;應定期打掃清潔衛生,嚴防煙灰、紙屑、茶水等進入計算機,確保安全運行。下班後應當關閉計算機並切斷電源、網線,如遇雷雨天氣,應切斷交換機的總電源。同時保護好電腦,若有人為造成電腦損失和造成被盜,應照價賠償。
四、計算機網路出現故障,應及時向辦公室反映,由黨政綜合辦公室聯系專業技術人員上門維護維修,禁止將主機送外維修,確保信息安全。
五、計算機的隨機配件、軟體和外購軟體應到黨政綜合辦公室登記、注冊、查毒後方可使用,並妥善保管;按規定實行雙硬雙網物理隔離的,使用者不得擅自撤出隔離卡。
六、各站所的設密文件、資料、信息應設置安全保護,不得保存於未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。
七、政府機關職工上班應當每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、准確。
八、機關職工應該學習計算機知識和操作技能,積極參加計算機操作培訓。嚴格遵照計算機操作程序,正確使用計算機及網路設施,避免操作不當造成損壞。
九、機關職工應充分利用網路量大、面寬、傳遞快等優勢,自覺學習和運用網上相關知識,查閱與工作相關的資料,提高工作質量和水平。但不得瀏覽不健康網頁,不得在工作時間內玩游戲、聊天,不得用紙質列印下載與工作無關的資料、文件或信息。
十、機關職工違反本制度按照保密法及相關的法規、紀律規定處理,觸犯刑法的移送司法機關處置。
網路安全管理規定相關 文章 :
1. 網路安全管理制度範本精選
2. 企業網路安全管理制度
3. 網路安全管理制度辦法
4. 政府網路安全管理制度範文
5. 最新it信息安全管理制度範本
6. 學校網路安全管理制度3篇
7. 2017年最新網路安全保護法條例
G. 校園網防止黑客病毒攻擊應如何解決 考試題
給你找了一個
————————————————————
2001年11月,我校校園網寬頻接入工作啟動,校園網建設全面提速。目前,校園網上的計算機數量已經達到5500多台,光纖覆蓋范圍112幢,擁有50餘個網路站點,一萬元以上的交換機300多台,30多個伺服器。隨著校園網規模的擴大、用戶的增長,網路安全問題日益突出。為此,學校加強了網路安全管理和建設,將各自為政的伺服器實行統一管理,並在校園網和外部網路的介面處配置了cisco pix535防火牆和用戶論證系統等網路安全設備,有效防止了外來黑客入侵。
據了解,內部攻擊和病毒是目前我校網路安全的主要威脅。今年3月份的蠕蟲病毒、5月份的巨無霸病毒都對我校網路系統造成了一定的破壞,4月份還發生了某學院三年級學生攻擊圖書館網路、並造成伺服器癱瘓的事件,6月份有一畢業生保存在電腦上的畢業論文被格式化,學生上網儲值卡密碼被盜更是時有發生。記者在采訪中了解到,我校絕大多數教師在個人電腦上處理試卷、學生成績等資料時不使用加密存儲,學生上機卡密碼設置比較簡單,師生網路安全意識薄弱等是網路安全事故呈上升趨勢的重要原因。
為維護校園網的正常運行,確保信息安全,校園網路管理辦公室要求各學院、部門加強對涉密計算機的使用管理,做到專機專用,與互聯網實行物理隔離;各學院、部門單位在網路管理辦公室申請的虛擬主機只限於本單位指定人員使用;單位網站未經批准不得開設BBS、聊天室、游戲、新聞組、留言本等交互性欄目。
同時,網管辦還提醒廣大師生要認真做好網路安全預防工作三步曲:要使用加密存儲,設置詳細的系統密碼;要及時安裝操作系統補丁;要安裝防病毒、防攻擊的防火牆軟體,切實做到以上三點,99%的攻擊能有效預防。
另據了解,校園網路管理辦公室還將採取多種形式開展網路安全教育,開發網路安全網上課程,在暑期舉辦網路安全知識培訓班,提高師生網路安全意識和防範能力,加強網路倫理道德教育。
H. 網路安全管理制度
區域網的構建
網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。