酒店无线网络安全管理制度

‘壹’ 网络安全主体责任制度

法律分析：网络安全主体责任制度是执行网络安全等级保护制度。网络安全等级保护制度明确了将等级保护制度上升为法律，规定了网络运营者的义务。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

法律依据：《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
一、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
三、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
四、采取数据分类、重要数据备份和加密等措施；
五、法律、行政法规规定的其他义务。

‘贰’ 如何加强网络安全管理

导语：加强网络信息日常维护管理。加强日常维护和保养，定期进行巡查，及时了解和掌握网络安全运行情况，按要求排除存在的不安全因素和故障，变“事后处理”为“事前预防”。加强日常检测检查、管理维护，及时了解设备正常运行情况，建立网络安全巡查检查记录，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，做到巡查有记录、检查有目标、查后有改进，从源头上构建一张严密的“信息安全网”。

如何加强网络安全管理

一、建立健全网络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息发布审查监管

各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。

五、组织开展网络和信息安全清理检查

各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。

如何加强网络安全管理

1 制定网络安全管理方面的法律法规和政策

法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。

可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转，保证各个层类都可以在科学规范的网络系统下全面健康发展。

一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。

可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。

2 采用最先进的网络管理技术

工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的.正常运转。

3 选择优秀的网络管理工具

优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。

一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：

网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。

网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。

4 选拔合格的网络管理人员

网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。

4.1 必须了解网络基础知识。

总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。

4.2 熟悉网络安全管理条例

网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。

4.3 工作责任感要强

与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

‘叁’ 如何保证网络安全

上网几乎是天天都要做的事情，网络安全很重要，如何才能确保上网安全，与你分享几招。

‘肆’ 酒店无线网络设置及管理

简单点的话，就买好点的穿墙型无线路由器,一般覆盖范围是300M，看一下一个路由器能覆盖到多少房间，100多个房间估计墙比较多，估计，3－4个应该就可以了，一台价格500左右,
TP-LINK TL-WVR450G 450M,这一款可以；还带管理的
另外就是按上面兄弟的说话做

‘伍’ 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

‘陆’ 酒店架设无线网络电话方案

一、无线(Wi-Fi)上网，让酒店更吸引顾客

随着智能手机、平板电脑等无线网络客户端的广泛应用，特别是商务、旅游人士的必备终端，上网需求越来越显得无处不在，无线上网已成为最受客户关注，所以酒店提供免费无线上网服务使酒店更加吸引客户，从而提高酒店的客房入住率。

据全球最大的旅游网站TripAdvisor在2011年5月公布的、对酒店客户的调查统计表明：免费无线上网、免费早餐等服务是最吸引客户的酒店服务。

“没有免费WiFi服务”已成为酒店住客最不能忍受的事，“酒店免费WIFI服务”成为国内两大微博“新浪微博”、“腾讯微博”用户的热门话题。

随着技术的发展，无线网络速度不断提高，在日常上网和普通办公领域，无线网络逐渐取代有线网络。

实际上，酒店的服务人员及管理者已经越来越多的遇到来自于客户对于无线(Wi-Fi)网络的需求。

综上所述，无论是在酒店、餐厅、商场等公共场所，提供全面的、免费的WiFi无线上网服务已经成为最受关注、最吸引客户的服务。

二、酒店无线(Wi-Fi)网络覆盖系统设计原则

根据酒店的总体结构和用户的需求以及未来的发展趋势对该酒店的无线网络覆盖进行方案设计。本方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。并为今后的发展、扩建、改造等因素留有扩充的余地，设计方案具有以下基本原则：

(1)先进性与实用性

系统设计既要采用先进的概念、技术和方法，不但能反映当今的先进水平，而且具有发展潜力。又要实现最佳的性能价格比，以便节约工程投资，同时保证系统功能实施的需求和实用。

(2)可靠性与稳定性

在考虑先进性和实用性的同时，还应从设备性能、系统管理、厂商技术支持及维修能力等售后方面着手，确保系统运行的可靠性和稳定性。

(3)安全性与保密性

酒店作为一个开放性的公众场所，既考虑到无线网络资源的充分共享，更要注意信息的保护和隔离，针对无线网络不同的应用和不同的网络通信环境，采取不同的措施。

【无线网络方案说明】

吸顶式无线AP是目前酒店室内最常用的覆盖方案，其特点是：安装快捷方便、成本低，覆盖效果好、美观大方、布置灵活、维护简单，不用对每个客房进行施工，避免维护进入房间影响住客。整个设计方案设备少，故障点少，运行稳定，安装调试好后常年不用维护。

说明：每个无线AP可以覆盖6-8间客房（根据酒店墙体结构实际情况而定）。

(1)在酒店通道6个客房之间天花顶上布置吸顶AP，每个吸顶AP相距15米左右，每个吸顶AP覆盖6个房间。

(2)POE供电通过网线对吸顶AP进行远程供电，1个POE供电器可以给3个吸顶AP供电。

(3)楼层交换机通过有线连接到POE供电，吸顶AP在网络中即插即用，零配置接入网络。

(4)为了避免信号产生同频干扰，相邻AP之间请选择适合的信道，如：1、6、11信道。

三、酒店无线覆盖解决方案

酒店无线覆盖使用永安电子提供的大功率吸顶式无线AP，性能稳定，信号覆盖范围广，楼层设备少，能有效避免同频干扰。施工简单快捷，美观大方，对新装酒店与改造酒店都很方便，不需要对客房原有线路做任何改变。超强性能，造价成本低，目前酒店常用的无线覆盖方案。

方案特点：

1、适合于所有酒店以及老酒店改造，设备安装快捷，维护简单，易于扩展。

2、安装在楼道，不用对每个房间进行施工，也避免了设备装在客房容易损坏。

3、整个方案设备少，故障点少，运行稳定，安装调试好后常年不用维护。

4、支持WAP2密匙，配合企业级路由服务器进行上网认证管理和流量控制。

5、使用AP数量少，每层AP设置不同信道，避免同频干扰，无线连接稳定。

6、设备成本低，覆盖效率高，无信号盲点和死角，辐射小不影响健康。

四、酒店无线覆盖设备报价清单

以下报价为酒店无线覆盖工程造价，按每个吸顶式AP覆盖6-8个客房为例，实际情况根据酒店墙体结构而定。（给平面图我们可以帮做好无线AP点位规划）

五、无线产品介绍

【吸顶式无线AP】

YA-3028大功率吸顶式无线AP，采用MIMO、OFDM、SDM、GI等技术，是基于IEEE 802.11n技术标准的无线接入设备，内置2*2MIMO双极化全向智能天线，超强无线传输性能，传输速率自适应，最高可达300M，覆盖更广，信号更强、更稳定。可广泛应用于酒店、商场、KTV、会议室、咖啡厅等娱乐场所无线WIFI网络覆盖。

产品特点

(1)支持无线路由模式和无线MAC过滤

(2)最大功率500mW，穿透力强，符合国家标准

(3)支持WDS桥接，支持二层漫游

(4)采用高集成整体化设计，工作发热量非常小

(5)人性化的设计，外观精致美观

(6)用户隔离及802.1x接入认证

(7)智能PoE/DC供电模式，方便网络灵活布局

(8)多重安全措施：支持WEP，WPA，WAP2，AES，TKIP和802.1X

六、企业级核心路由功能介绍

企业级核心路由器是一款多功能路由系统，结合定时策略和智能化的流控策略，适用于酒店、工厂宿舍、出租房等企业。保证游戏快速、网页顺畅，提高带宽利用率和网络加速，提高带宽利用率和网络加速。

多线叠加，流量负载

多条ISP线路负载叠加，提高带宽总流量。操作简单，维护方便。

协议分流

将大流量类如视频、下载应用分到非重要线路，使优质主线运行更平稳。

WEB认证

提供优惠券、用户名与密码等多种灵活的登入方式。

一键流控

将机器数量和您的带宽情况输入进去，勾选启动，则实现一键智能流控。

操作简单，维护方便

界面简洁、美观；人性化操作、快速生效，贴近用户。

任意IP上网

客户机可以使用任意ip地址、任意网关、任意DNS接入网络。

页面推送

可自定义内容，按周期或临时性向内网用户推送页面信息。

URL跳转

提供最灵活的跳转设置，支持精确、模糊匹配、按时间段及比例跳转。

到期提醒

当您是ISP运营商身份，可以设置您的用户到期前，对它进行页面提醒。

日志

详细的日志功能，记录网络运行状况，帮助用户锁定解决故障。

七、多方式无线认证登陆

为了让住客在不同的场景都能享受酒店优质的无线网络服务，提升酒店无线上网服务的商业价值，同时也符合国家的无线网络安全审计要求。采用智能化核心路由加认证系统实现热点门户、用户认证、用户管理、门户内容管理、酒店营销、智能网络管理等业务功能的全方位解决方案。

【多方式认证登陆】

选择认证路由器支持手机短信认证 ，QQ登陆认证，微信关注商家公众平台认证，微博认证等同时商家可以自定义修改认证界面，可依据一定时间周期进行更换，针对手机，平板，PC分别设置不同认证界面，满足不同客户群体审美观。

【商家广告界面】

通过无线连接WIFI后，可展示商家欢迎界面，实现品牌信息的传播，商家可自主编辑店铺LOGO，产品特色，企业文化等的信息，提升商家形象档次，提高顾客对商家品牌的认知度。

八、产品售后服务

永安电子科技已经建立起完善的售后服务体系和严格的管理制度，使客户的售后服务工作得到有力保障。公司设售后服务部，对外保证用户的每一个请求均有及时有效的响应，对内负责协调内部资源，杜绝一切推诿和延误。

服务范围：

1、保修期从购买日期算起，三个月内包换、一年免费保修和终身有偿维修。

2、购买产品售前售后，销售人员将为你讲解正确使用方法及日常维护方法。

3、产品安装和使用过程中遇到问题，公司技术员将为你提供免费的技术指导。

4、终身提供免费技术支持，免费产品检测。

5、负责终身免费培训技术操作人员，用户无须为操作人员更换而担心设备的正常使用。

以下情况不属于保修范围：

1、因火灾、台风、地震等不可抗拒因素造成的设备损坏。

2、因人为使用不当造成的机器损坏。如：电压异常用、跌落摔坏等。

‘柒’ 网络运营者应当建立网络信息安全什么什么制度

网络运营者应当建立网络信息安全投诉、举报制度

网络运营者必须要遵守《中华人民共和国网络安全法》的规定建立好相应的制度和网络安全事件应急预案，并及时处理漏洞病毒等网络入侵保障网络安全。

六、信息记录义务

《网络安全法》第 21 条规定网络运营者应当留存网络日志不少于六个月。网络日志包括用户日志和系统日志。用户日志和系统日志中的信息应满足维护网络安全和监督检查的需要。

七、投诉处理义务

《网络安全法》第 49 条规定，网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

八、报告义务

《网络安全法》第 47、48 条规定，网络运营者、电子信息发送服务提供者和应用软件下载服务提供者发现法律、行政法规禁止发布或者传输的信息的，应当保存有关记录，并向有关主管部门报告。当发生网络安全事件时，网络运营者也应当向有关主管部门报告。

《网络安全法》第 42 条第 2 款规定，在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

《网络安全法》第 49 条规定，网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。