網(wǎng)絡(luò)安全責(zé)任管理制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全責(zé)任管理制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

目前，我省基層文化站開始通過寬帶線路利用福建文化信息網(wǎng)絡(luò)資源對外提供服務(wù)，這些豐富的文化資源，滿足了農(nóng)村鄉(xiāng)鎮(zhèn)、城市社區(qū)群眾日益增長的文化需求，繁榮了文化事業(yè)。但基層文化站在信息網(wǎng)絡(luò)安全的管理制度，技術(shù)措施上還存在諸多問題。為加強對基層文化信息網(wǎng)絡(luò)的安全管理，促進(jìn)福建文化信息網(wǎng)絡(luò)工程的健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》和公安部《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的有關(guān)規(guī)定，現(xiàn)將有關(guān)事項通知如下：

一、基層文化站提供文化信息網(wǎng)絡(luò)服務(wù)要遵循公益性原則，不得開展經(jīng)營性活動，只能提供健康文化網(wǎng)站的上網(wǎng)服務(wù)。上網(wǎng)范圍由省公安廳、文化廳統(tǒng)一限定。

二、建立安全管理組織和安全責(zé)任制。各市縣街道辦事處、農(nóng)村鄉(xiāng)鎮(zhèn)政府，應(yīng)建立以主要領(lǐng)導(dǎo)為第一責(zé)任人的安全管理組織，落實安全管理責(zé)任制，負(fù)責(zé)轄區(qū)內(nèi)的基層文化站信息網(wǎng)絡(luò)安全管理工作。

三、嚴(yán)格備案制度。經(jīng)省文化廳批準(zhǔn)具備提供網(wǎng)絡(luò)文化服務(wù)的基層文化站，持省文化廳的證明到當(dāng)?shù)卦O(shè)區(qū)市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。由各設(shè)區(qū)市公安機關(guān)報省廳公共信息網(wǎng)絡(luò)安全監(jiān)察處備查。已提供網(wǎng)絡(luò)文化服務(wù)的基層文化站要在接到通知三十日內(nèi)依照上述辦法補辦手續(xù)。

四、建立健全并嚴(yán)格落實安全管理制度

1、建立安全管理制度，落實技術(shù)保護(hù)措施。要將《安全保護(hù)管理制度》懸掛在基層工作站醒目位置，并采取有效的技術(shù)保護(hù)措施保證文明、安全、健康上網(wǎng)，相關(guān)的技術(shù)保護(hù)措施由省文化廳負(fù)責(zé)落實。

2、建立安全員制度。每站應(yīng)明確一名工作人員承擔(dān)計算機安全員工作，負(fù)責(zé)基層文化站的日常巡查。安全員須培訓(xùn)合格，合格后統(tǒng)一發(fā)放省計算機安全員培訓(xùn)考試辦公室頒發(fā)的《計算機信息網(wǎng)絡(luò)安全員培訓(xùn)合格證書》。培訓(xùn)工作由省文化廳統(tǒng)一組織。

3、落實上網(wǎng)登記和日志保留制度。對每名上網(wǎng)人員的姓名、有效證件、上網(wǎng)時間、上網(wǎng)機號等信息都要如實記錄，記錄信息和上網(wǎng)日志必須保存三個月。

第2篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

Abstract Economics and management laboratories in colleges and universities have increased and developed a lot in these years. Teaching and researching activities based on those laboratories are increasing either. The problems on safety management of those laboratories are shown on these activities. The problems include： imperfect management systems and non-implementation of those management systems， unidentified responsibilities， lack of safety education and supervision， insufficient funds of input， shortage of awareness of network security. According to the problems shown on the safety management of laboratories， several advises are proposed， such as improve the management systems， clear and definite the responsibilities between departments， reinforce safety education， regular safety inspection， increasing investment on laboratories and so on.

Keywords safety of laboratories， safety management； security measures.

??驗室是高校進(jìn)行人才培養(yǎng)和科學(xué)研究的主要場所之一，隨著高等教育事業(yè)的發(fā)展和辦學(xué)規(guī)模的擴大，高校實驗室的種類和數(shù)量也不斷增加。以經(jīng)管類專業(yè)實驗室為例，實驗室種類已經(jīng)從以往單一的計算機室向多功能仿真模擬實驗室實驗室發(fā)展。隨著實驗室功能的拓展，利用實驗室進(jìn)行的教學(xué)科研活動也日趨頻繁，因此，實驗室安全成為了高校安全管理的重要組成，是各項教學(xué)科研工作正常進(jìn)行的基本保證。近年來，實驗室安全事故屢有發(fā)生，引起高校和社會高度關(guān)注，保障實驗室的安全運行，保證師生的生命安全，讓教學(xué)和科研活動順利進(jìn)行，是實驗室管理工作的重中之重。

1 經(jīng)管類實驗室中存在的安全隱患類型

由于經(jīng)管類實驗主要是以模擬仿真和上級操作為主，根據(jù)其自身的特點，一般不存在危險化學(xué)品、易燃易爆物、放射性物質(zhì)、及其他污染性和危險性耗材，因此，經(jīng)管類實驗室存在的安全隱患類型主要可以分為火災(zāi)事故、機電傷人事故、網(wǎng)絡(luò)安全事故、設(shè)備損壞事故、設(shè)備或資料被盜事故等。

（1）火災(zāi)事故。主要是電路老化、電力負(fù)荷不夠、用電不當(dāng)?shù)仍蛞l(fā)的火災(zāi)。

（2）機電傷人事故。主要是以模擬仿真為主的經(jīng)管類實驗室中的一些仿真機械、設(shè)備的操作使用不當(dāng)或放置不當(dāng)造成的人員受傷事故。例如，以物流模擬實驗室為例，其中的貨架、叉車、搬運設(shè)備等，重量較大，使用過程中有可能發(fā)生傾倒等情況導(dǎo)致傷人。

（3）網(wǎng)絡(luò)安全事故。主要包括計算機系統(tǒng)漏洞被利用導(dǎo)致的信息泄露和數(shù)據(jù)惡意篡改，木馬攻擊、電腦病毒導(dǎo)致的計算機軟硬件的損壞，以及網(wǎng)絡(luò)技術(shù)環(huán)節(jié)薄弱或網(wǎng)絡(luò)管理不規(guī)范導(dǎo)致的不良網(wǎng)絡(luò)信息的傳播等。這類安全事故在當(dāng)今信息化高速發(fā)展的背景下也越來越受到各高校實驗室的重視和防范。

（4）設(shè)備損壞事故。有的設(shè)備損壞既可能是由于電路問題、自然災(zāi)害等原因造成的，也有的是由于人員操作不當(dāng)，或沒有做好安全保護(hù)措施而造成的。

（5）設(shè)備或資料被盜事故。尤其是像計算機等小型設(shè)備的被盜時有發(fā)生，有的是由于安全保衛(wèi)措施不到位造成，有的是管理不慎造成的技術(shù)或資料外泄。

2 經(jīng)管類實驗室安全管理中存在的問題

2.1 管理制度不健全，制度落實不到位

部分高校實驗室安全管理制度以及相關(guān)的實施細(xì)則不夠完善，安全操作規(guī)程缺乏明確的規(guī)定和指標(biāo)，對突發(fā)的安全事故也沒有一個相對完整的應(yīng)急預(yù)案。即便有的高校制定了一系列實驗室安全制度，但往往也是流于形式，只展現(xiàn)在紙面上或貼在墻上，并沒有認(rèn)真執(zhí)行相關(guān)制度規(guī)范，沒有真正使安全管理制度落實到位。

2.2 安全責(zé)任不明確，安全教育不足

以我校經(jīng)管類實驗室為例，實驗室管理工作是由校主管領(lǐng)導(dǎo)牽頭，由實驗室管理中心分管各學(xué)院的各個實驗中心，院系的各實驗中心的實驗室主任都是由專業(yè)教師兼職，而實驗員僅有一人且也是兼職。在日常的管理和維護(hù)工作中，實驗員通常要和多個部門聯(lián)系，造成管理效率低。雖然根據(jù)教育部的要求，有些學(xué)校成立了實驗室管理機構(gòu)和責(zé)任人，并建立相關(guān)安全制度和規(guī)范，但是還存在著傳統(tǒng)的管理和思維方式，并沒有把安全責(zé)任和意識擺在首位。

長期以來，很多高校都是重教學(xué)科研、輕管理，對于實驗室安全工作并沒有給予足夠的重視。尤其經(jīng)管類等文科實驗室存在的危險系數(shù)較小，不存在一些危險耗材、易燃易爆物和高精密儀器設(shè)備等，所以經(jīng)管類實驗室的安全工作往往更容易被忽視，教師和學(xué)生的安全意識淡薄的現(xiàn)象普遍存在。任課教師不按要求開關(guān)電源、啟動關(guān)閉儀器，下課后實驗室內(nèi)空無一人無人鎖門、學(xué)生隨意使用機器造成損壞等現(xiàn)象比比皆是。安全教育是實驗室安全的基本保障，然而，許多高校不重視對本校師生安全教育，安全教育流于形式，甚至沒有列入考核要求，不能讓教師和學(xué)生從安全教育中真正獲得必要的安全知識和事故處理的正確方法。

2.3 缺乏專業(yè)的實驗室管理人員，安全監(jiān)管不到位

就經(jīng)管類院校而言，出于輔助教學(xué)和科研的需要，往往招收的都是經(jīng)濟和管理專業(yè)的人才，連行政和實驗人員也不例外，因為只有專業(yè)相關(guān)的人員才能夠了解相關(guān)教學(xué)和實驗需求、操作相關(guān)設(shè)備和軟件，然而卻缺乏相應(yīng)的運營保障人員。例如，計算機房為主的實驗室，需要計算機專業(yè)相關(guān)人員進(jìn)行定期檢查和維護(hù)，出現(xiàn)問題時可以及時發(fā)現(xiàn)原因并進(jìn)行處理；服務(wù)器也需要相關(guān)的網(wǎng)絡(luò)專業(yè)人員進(jìn)行運行和維護(hù)來保障實驗室的網(wǎng)絡(luò)環(huán)境安全。而我校現(xiàn)狀是經(jīng)管類學(xué)院只擁有經(jīng)管類專業(yè)的實驗人員，通常在出現(xiàn)問題時不能及解決，需要向?qū)W校上級部門的實驗室管理人員求助或咨詢相關(guān)設(shè)備的供應(yīng)商，對教學(xué)和科研工作會產(chǎn)生一定的影響。此外，學(xué)校的安全管理和實驗室管理部門通常缺乏和下級學(xué)院的有效溝通和指導(dǎo)，安全監(jiān)管不到位，存在檢查走形式、過后不解決問題的現(xiàn)象，亟待改進(jìn)。

2.4 硬件設(shè)施陳舊，經(jīng)費投入不夠

實驗室建設(shè)的初期籌劃過程中，往往只注重教學(xué)和科研儀器設(shè)備的采購和更新，忽視實驗室安全環(huán)境的建設(shè)和改造，造成在實驗室建設(shè)初期就埋下安全隱患的結(jié)果。尤其是對于高校經(jīng)管類實驗室而言，往往是由專業(yè)教師兼職的某實驗室負(fù)責(zé)人，在籌備過程中沒有計算機、網(wǎng)絡(luò)和電力等相關(guān)專業(yè)技術(shù)知識，無法將計劃考慮周全，即使學(xué)校實驗室管理部門派專門技術(shù)人員來協(xié)助考察，也難免會存在紕漏。例如，實驗室的電力設(shè)備老化、總電力負(fù)荷不足、防火等級和消防安全設(shè)備不足；門窗損壞或防盜安全力度不夠；亦或是亂設(shè)防盜門窗導(dǎo)致堵塞消防安全通道和影響室內(nèi)通風(fēng)等。而且有的高校由于經(jīng)費緊張，消防安全設(shè)施投入不足，沒有按規(guī)定配備相應(yīng)的火警檢測和監(jiān)控設(shè)備、消防器材等；有些實驗室雖然配備，但也經(jīng)常處于擺設(shè)的狀態(tài)，沒有真正發(fā)揮作用。

2.5 網(wǎng)絡(luò)安全意識薄弱，網(wǎng)絡(luò)安全技術(shù)落后

由于現(xiàn)在很多經(jīng)管類實驗軟件和數(shù)據(jù)庫系統(tǒng)都是需要聯(lián)網(wǎng)操作，因此，網(wǎng)絡(luò)安全隱患也也日益成為實驗室安全的新威脅。尤其是經(jīng)管類實驗室的實驗人員往往是經(jīng)管類專業(yè)出身，以輔導(dǎo)實驗課的相關(guān)教學(xué)和科研內(nèi)容，缺乏相關(guān)網(wǎng)絡(luò)專業(yè)技術(shù)，不能對計算機和服務(wù)器遭受的攻擊做出及時的反應(yīng)和正確的解決措施。加之很多學(xué)校的服務(wù)器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)本身就比較薄弱，也缺乏相關(guān)的實驗室網(wǎng)絡(luò)系統(tǒng)管理軟件，因此更加重了受到網(wǎng)絡(luò)攻擊的可能性。

3 加強實驗室安全管理的措施

根據(jù)高校經(jīng)管類實驗室安全事故類型和目前實驗室管理中存在的問題，提出以下措施。

3.1 完善實驗室管理制度及具體操作規(guī)范

不斷建立和完善現(xiàn)有的實驗室管理制度，重點修訂《實驗室安全管理制度》、《實驗室教師守則》、《實驗室學(xué)生守則》、《實驗室安全操作規(guī)范及流程》。根據(jù)各實驗室的不同特點進(jìn)行分類明確，而不是用一個內(nèi)容空泛概擴的制度來約束所有類型的實驗室。例如，計算機網(wǎng)絡(luò)實驗室應(yīng)著重詳細(xì)規(guī)定計算機等設(shè)備的開機、關(guān)機、相關(guān)軟件操作、上網(wǎng)安全的各種規(guī)范，而各類模擬仿真實驗室則應(yīng)詳細(xì)規(guī)定各類硬件設(shè)備的使用規(guī)范和注意事項等。

實驗室的各類具體要求和操作規(guī)范應(yīng)詳細(xì)而具體，不應(yīng)只淪為貼在墻上的觀賞品。實驗室安全檢查為例，很多高校實驗室的管理制度只明確了應(yīng)定期檢查實驗室安全情況并記錄，沒有具體規(guī)定的檢查周期、檢查事項、檢查的結(jié)果如何記錄等，這就給實驗人員造成了得過且過的可能。應(yīng)將具體幾天檢查一次、都需要檢查什么事項、檢查的記錄本樣版及填寫規(guī)范等都進(jìn)行具體而詳細(xì)的規(guī)定，這樣才能夠使得實驗室的安全管理制度真正得到執(zhí)行和落實。

3.2 明確安全責(zé)任，加強安全教育

我校在實驗室安全工作中建立了三級責(zé)任制，即主管校領(lǐng)導(dǎo)、實驗室管理中心與二級學(xué)院之間簽訂了三方安全責(zé)任書，實行層層問責(zé)的管理制度，各級領(lǐng)導(dǎo)都必須加強對實驗室安全的重視，保障實驗室的安全運行。還應(yīng)明確保衛(wèi)處、實驗室管理中心技術(shù)人員以及二級學(xué)院實驗員和專業(yè)教師的安全責(zé)任范圍，因為很多情況下，實驗室的安全管理在程序上有交叉，以上人員都會涉及其中，因此，必須要明確各類人員的責(zé)任范圍，如教師和實驗員應(yīng)負(fù)責(zé)上課期間的實驗室使用安全和下課時及時關(guān)閉電源及門窗；實驗室管理中心的技術(shù)人員應(yīng)保障實驗室在教師上課期間的正常運行；保衛(wèi)處應(yīng)負(fù)責(zé)實驗室在非課堂時間內(nèi)的消防和防盜安全等，以免出現(xiàn)事故時各部門互相推諉、推卸責(zé)任。此外，還應(yīng)加強對教師和學(xué)生的實驗室安全教育，提高安全防范意識。

3.3 加強安全檢查和監(jiān)管力度

高校經(jīng)管類實驗室由于不需要使用化學(xué)品、輻射品或超精密儀器設(shè)備等，安全隱患較為不明顯，因此往往容易忽視對實驗室的檢查和監(jiān)管。但是，在實際的安全管理工作中，還是應(yīng)該將“預(yù)防為主”的思想貫徹進(jìn)去，學(xué)院實驗員應(yīng)定期進(jìn)行實驗室的安全檢查，對實驗室的設(shè)備使用情況、消防器材是否過期、門窗有無損壞、監(jiān)控設(shè)備是否正常運行等情況進(jìn)行全面的檢查并記錄。實驗室管理中心則應(yīng)至少在每學(xué)期進(jìn)行一次全校的實驗室安全情況總結(jié)和聯(lián)合檢查，發(fā)現(xiàn)問題應(yīng)及?r整改，督促各級實驗室負(fù)責(zé)人重視實驗室的安全管理工作。

3.4 增加實驗室專業(yè)技術(shù)人員

高校應(yīng)為經(jīng)管類實驗室配備專業(yè)的實驗室技術(shù)人員，這些專業(yè)技術(shù)人員應(yīng)進(jìn)過專門的技術(shù)和安全培訓(xùn)，在實驗室的建設(shè)、管理和維護(hù)過程中，能夠給出明確的方案和建議，并對事故進(jìn)行及時和有效的應(yīng)對。也可以組織相關(guān)專家組成實驗室安全評估專家組，對每個實驗室在建設(shè)初期的規(guī)劃上就對安全性作指導(dǎo)和建議，并在實驗室的運行管理過程中進(jìn)行檢查評估，以提高經(jīng)管類實驗室在管理工作中的專業(yè)性和安全性。

3.5 加強實驗室經(jīng)費投入，消除安全隱患，配備安全設(shè)施

高校每年應(yīng)撥出充足的經(jīng)費用于實驗室設(shè)備的更新維護(hù)和環(huán)境安全的檢測維修。定期檢查實驗室內(nèi)的設(shè)備器材是否有老化或損壞，要及時進(jìn)行維修和更換；尤其是實驗室電力負(fù)荷是否充足，電線有無老化等，如果發(fā)現(xiàn)相應(yīng)情況，應(yīng)及時聯(lián)系后勤部門進(jìn)行維修，以杜絕安全隱患。除此之外，在實驗室建設(shè)初期就應(yīng)該先行進(jìn)行電力評估及改造，以保證實驗室的用電安全。各實驗室還應(yīng)根據(jù)要求合理安裝防盜門、防盜窗等，加強鑰匙保管和借用規(guī)范。

3.6 加強網(wǎng)絡(luò)安全意識和技術(shù)防護(hù)措施

首先，應(yīng)通過安全教育等形式加強實驗室管理人員、教師和學(xué)生的實驗室網(wǎng)絡(luò)安全意識，防止實驗室遭受網(wǎng)絡(luò)攻擊或感染病毒等導(dǎo)致實驗室癱瘓無法運行，甚至資料和技術(shù)的外泄。其次，應(yīng)通過加強技術(shù)手段來增強實驗室的網(wǎng)絡(luò)安全防控能力。第一，對實驗室的服務(wù)器、計算機的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面的實時監(jiān)測，檢測到異常動態(tài)應(yīng)及時響應(yīng)處理；第二，定期進(jìn)行網(wǎng)絡(luò)設(shè)備的系統(tǒng)升級和補丁更新，這可以避免絕大多數(shù)的網(wǎng)絡(luò)攻擊；第三，要對實驗室的網(wǎng)絡(luò)設(shè)備安裝殺毒軟件和監(jiān)控軟件，定期對系統(tǒng)進(jìn)行病毒查殺；第四，學(xué)校網(wǎng)絡(luò)部門要建立強有力的防火墻，以阻止外網(wǎng)的非法攻擊等。

第3篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

一、自查情況

（一）網(wǎng)絡(luò)安全組織管理情況

為妥善地完成網(wǎng)絡(luò)安全工作，消除網(wǎng)絡(luò)安全隱患，XXX主要由電子信息科負(fù)責(zé)網(wǎng)絡(luò)安全工作。嚴(yán)格按照上級部門要求，積極完善各項安全制度，保證了網(wǎng)絡(luò)安全持續(xù)穩(wěn)定運行。

XXX制定了網(wǎng)絡(luò)安全工作的各項信息管理制度，包括人員管理、機房管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設(shè)和運行維護(hù)管理等制度。

（二）技術(shù)防護(hù)情況

XXX辦公電腦均配備防病毒軟件，采取了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。在日常工作中切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維護(hù)和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜和電源連接等；二是加強網(wǎng)絡(luò)安全管理，對計算機實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

（三）應(yīng)急工作情況

XXX嚴(yán)格按照《網(wǎng)絡(luò)安全法》，制定了網(wǎng)絡(luò)安全事件預(yù)案，定期進(jìn)行系統(tǒng)備份，以提高突發(fā)事件發(fā)生時的應(yīng)對能力。

（四）宣傳教育情況

為了保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行，減少病毒侵入，XXX定期組織工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，確保工作人員學(xué)習(xí)到網(wǎng)絡(luò)安全防范技巧，提高計算機使用水平和對網(wǎng)絡(luò)信息安全的認(rèn)識力度，確保網(wǎng)絡(luò)安全。

二、自查中發(fā)現(xiàn)的主要問題

一是計算機網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡(luò)和信息系統(tǒng)安全的所有方面。

三、改進(jìn)措施與工作安排

第4篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全存在技術(shù)因素與人為因素的干擾，需要針對各醫(yī)院實際情況做管理制度的完善健全，提升技術(shù)手段，規(guī)范管理細(xì)節(jié)措施，提升全體人員對網(wǎng)絡(luò)安全維護(hù)的意識與能力，從而有效的保證醫(yī)院信息化建設(shè)的高效化、安全化，有序化。

關(guān)鍵詞：

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運轉(zhuǎn)，甚至也對患者個人信息構(gòu)成泄露，急需要通過更強的防護(hù)技術(shù)來做保障。對于部分醫(yī)院而言，會簡單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時俱進(jìn)的先進(jìn)意識，認(rèn)識誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因為賬戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負(fù)荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補丁也不能及時有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護(hù)措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護(hù)措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時也缺乏對應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運行故障?；騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會因為有職務(wù)的便利性，會訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強化制度的權(quán)威性，讓工作人員對此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應(yīng)方案，對于關(guān)鍵性設(shè)備需要運用UPS來達(dá)到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡(luò)的運轉(zhuǎn)。需要運用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復(fù)系統(tǒng)運行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

第5篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

摘要：高校網(wǎng)絡(luò)是高校教學(xué)活動的重要基礎(chǔ)，基于當(dāng)前高校網(wǎng)絡(luò)安全所存在的問題，本文結(jié)合筆者多年的網(wǎng)絡(luò)安全管理經(jīng)驗，從重視校園網(wǎng)絡(luò)規(guī)劃、建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、加強軟件系統(tǒng)安全防范等措施提高高校網(wǎng)絡(luò)安全。

關(guān)鍵詞 ：高校網(wǎng)絡(luò)安全問題對策

高校教育信息化發(fā)展大大促進(jìn)了高校網(wǎng)絡(luò)建設(shè)的步伐，高校的網(wǎng)絡(luò)建設(shè)規(guī)模越來越大，其功能也越來越完善。到目前為止高校網(wǎng)絡(luò)已經(jīng)成為高校教學(xué)、管理以及科研工作的重要平臺，然而由于網(wǎng)絡(luò)本身所存在的缺陷導(dǎo)致高校網(wǎng)絡(luò)安全受到來自各方面的威脅，嚴(yán)重影響著高校教學(xué)活動的順利開展。因此如何構(gòu)建安全性強、運行平穩(wěn)的高校網(wǎng)絡(luò)系統(tǒng)是信息管理工作者需要面臨的主要問題。

1 高校網(wǎng)絡(luò)安全存在的問題

1.1 計算機病毒的威脅

計算機病毒是一種程序，它主要是通過侵入計算機操作系統(tǒng)實現(xiàn)對計算機的自動化控制，實現(xiàn)某方面的目的，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計：因為計算機病毒入侵而導(dǎo)致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響，比如計算機病毒通過植入計算機系統(tǒng)中，實現(xiàn)對某些信息的竊??；而且計算機病毒也具有較強的復(fù)制性，可以將病毒中的程序轉(zhuǎn)移到計算機某一系統(tǒng)中，破壞計算機的正常運行。計算機病毒對網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的，以“震蕩波”病毒為例，它是利用微軟系統(tǒng)漏洞進(jìn)行傳播，結(jié)果造成計算機運行速度的下降，網(wǎng)絡(luò)的堵塞等，給全球造成的損失超過5 億美元。

1.2 操作系統(tǒng)安全問題

雖然計算機操作系統(tǒng)在不斷地完善，但是相比計算機病毒的出現(xiàn)計算機操作系統(tǒng)在設(shè)計的過程中存在著重實用性而忽視安全性的問題，分析當(dāng)前計算機的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞，而這些安全漏洞的存在會給計算機網(wǎng)絡(luò)安全帶來很大的隱患；同時由于高校網(wǎng)絡(luò)的節(jié)點比較多，結(jié)果就會因為沒有及時對某個節(jié)點采取安全防護(hù)措施，導(dǎo)致外部病毒以及不法分子的入侵，影響高校的網(wǎng)絡(luò)安全。

1.3 黑客的惡意攻擊

黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素，由于高校網(wǎng)絡(luò)安全的防護(hù)措施相對比較慢，再加上高校的信息資源價值比較高，為此一些網(wǎng)絡(luò)黑客通過各種手段，利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源，實現(xiàn)自己的非法目的，一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊，但是無論哪種攻擊都會影響高校網(wǎng)絡(luò)資源的正常使用。

2 保障高校網(wǎng)絡(luò)的安全措施

針對高校所存在的網(wǎng)絡(luò)安全問題，高校要從網(wǎng)絡(luò)規(guī)劃的整體入手，通過科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。

2.1 科學(xué)設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系

2.1.1 網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素，因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)。基于高校網(wǎng)絡(luò)需求的要求設(shè)計，高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu)，其主要分為：核心骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計。接入層是和用戶對接的接口，其是影響校園網(wǎng)絡(luò)安全的主要入口，因此在接入層設(shè)計時要通過接入交換機部署設(shè)計，根據(jù)不同的高校區(qū)域設(shè)計不同的交換機部署設(shè)計；二是匯聚層設(shè)計。匯聚層負(fù)責(zé)接入的匯聚和核心層的鏈接。

2.1.2 網(wǎng)絡(luò)出口設(shè)計。校園網(wǎng)絡(luò)出口主要負(fù)責(zé)將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護(hù)等功能。根據(jù)學(xué)校的網(wǎng)絡(luò)應(yīng)用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計如下：一是在校園網(wǎng)邊界設(shè)置3 個出口，并且邊界路由器要尋找支持多鏈路負(fù)載均衡的路由設(shè)備；二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺防火墻，實現(xiàn)對非法數(shù)據(jù)的入侵的阻止。具體的校園網(wǎng)出口拓?fù)鋱D（見圖1）：

2.1.3 接入控制設(shè)計。為保障校園網(wǎng)絡(luò)安全，對于接入安全的控制主要采取接入認(rèn)證，實現(xiàn)對用戶的接入控制，以此方式阻止非法用戶進(jìn)入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認(rèn)證主要有：802.1x、Web Portal 以及PPPoE 三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求，高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、Web Portal 認(rèn)證。

2.2 構(gòu)建完善的網(wǎng)絡(luò)管理制度

2.2.1 提高高校網(wǎng)絡(luò)管理者的安全意識和責(zé)任意識。

首先要提高高校網(wǎng)絡(luò)管理者的安全意識。造成高校網(wǎng)絡(luò)安全的主要原因就是因為高校網(wǎng)絡(luò)安全管理者沒有嚴(yán)重按照相關(guān)規(guī)則制度實施對網(wǎng)絡(luò)的管理，結(jié)果給一些不法分子提供可乘之機，破壞了高校網(wǎng)絡(luò)安全，因此高校管理者要加強對網(wǎng)絡(luò)安全管理者的安全意識，要讓他們明白網(wǎng)絡(luò)安全的重要性；其次提高安全管理人員的責(zé)任意識。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學(xué)活動，還對高校的科研項目成果等構(gòu)成嚴(yán)重的威脅，因為網(wǎng)絡(luò)安全問題導(dǎo)致高?？蒲谐晒畔⑿孤兜氖录诮鼉赡攴浅６?，因此要加強對網(wǎng)絡(luò)安全管理者的責(zé)任意識，通過廣泛的宣傳等提高管理者的責(zé)任意識和危機意識。

2.2.2 規(guī)范學(xué)生的使用行為。一是學(xué)生要樹立良好的網(wǎng)絡(luò)道德理念，學(xué)生在嚴(yán)格遵守相關(guān)制度，在使用校園網(wǎng)絡(luò)中要嚴(yán)格恪守網(wǎng)絡(luò)環(huán)境規(guī)范，不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源；二是提高高校大學(xué)生的法制理念，強化他們對網(wǎng)絡(luò)犯罪危害性的正確認(rèn)識，避免學(xué)生走向網(wǎng)絡(luò)犯罪；三是提高學(xué)生的安全使用網(wǎng)絡(luò)意識、遠(yuǎn)離網(wǎng)絡(luò)詐騙。針對當(dāng)前高校大學(xué)生在網(wǎng)絡(luò)中被騙的現(xiàn)象，高校要加強對學(xué)生的安全網(wǎng)絡(luò)道德教育，提高學(xué)生對網(wǎng)絡(luò)環(huán)境的辨別能力，避免上當(dāng)受騙。

2.2.3 完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全，要依據(jù)高校的特點制定相應(yīng)的網(wǎng)絡(luò)管理制度：

一是要建立機房安全管理制度。明確機房進(jìn)出機制，機房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心，是整個高校網(wǎng)絡(luò)的“心臟”，因此必須要明確什么人可以進(jìn)入機房，什么人不允許進(jìn)入機房，并且要明確在機房內(nèi)不得從事與信息管理無關(guān)的事項；二是機房設(shè)備的安全管理。機房內(nèi)的設(shè)備是保障整個高校網(wǎng)絡(luò)運行的基礎(chǔ)，因此網(wǎng)絡(luò)管理人員必須要定期對機房設(shè)備進(jìn)行檢修與檢測，不得將機房設(shè)備用于其它工作，同時還要保證機房的環(huán)境衛(wèi)生符合機房環(huán)境標(biāo)準(zhǔn)的要求；三是安全管理制度。機房管理人員必須要樹立安全意識，建立安全責(zé)任制度，確定專人專崗制度。

2.3 提升網(wǎng)絡(luò)安全的基礎(chǔ)層次

隨著網(wǎng)絡(luò)安全問題的升級，我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。

2.3.1 及時安裝計算機殺毒軟件。高校網(wǎng)絡(luò)用戶比較多，比如學(xué)生宿舍、高校圖書館、計算機機房等，這些地方學(xué)生在使用的過程中都會因為操作的不慎，再加上計算機系統(tǒng)本身存在的漏洞，給計算機病毒的入侵提供了機會，因此為避免病毒對高校網(wǎng)絡(luò)所產(chǎn)生的影響，高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件，并且及時對漏洞進(jìn)行升級，防止病毒的入侵。

2.3.2 加強防火墻技術(shù)。防火墻雖然不能阻止所有的計算機網(wǎng)絡(luò)攻擊行為，但是其可以有效地阻止大部分的外網(wǎng)攻擊，因此加強防火墻技術(shù)是實現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計原則是：一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計要求，合理地對防火墻的設(shè)置規(guī)則進(jìn)行設(shè)定；二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP 路由包；三是定期檢查防火墻的安全日志，及時掌握與發(fā)現(xiàn)各種對網(wǎng)絡(luò)安全攻擊的行為，必要的時候要對防火墻的相關(guān)參數(shù)進(jìn)行設(shè)置，以此提高防火墻的安全等級。

2.3.3 提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運行中需要通過網(wǎng)絡(luò)渠道實現(xiàn)信息的傳輸，然而在信息傳輸過程中很容易出現(xiàn)信息的被盜，為防止信息被盜，可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全：一是對信息文件進(jìn)行加密，通過設(shè)定相關(guān)的訪問密碼實現(xiàn)對信息文件的保密傳輸；二是對信息數(shù)據(jù)傳輸?shù)募用?，?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息，當(dāng)接收人收到經(jīng)過加密的信息數(shù)據(jù)之后，需要通過相應(yīng)的程序進(jìn)行解密實現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。

參考文獻(xiàn)：

[1]劉毅.當(dāng)前高校網(wǎng)絡(luò)安全存在的問題與對策[J].中國新通信，2012(10).

[2]朱智謀.新時期高校網(wǎng)絡(luò)安全問題分析與防范對策[J].教育教學(xué)論壇，2011(05).

[3]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對措施[J].開封教育學(xué)院學(xué)報，2014(01).

[4]王清水，佟媛媛.高校網(wǎng)絡(luò)安全技術(shù)淺析及應(yīng)用[J].科技傳播，2012(11).

第6篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計算機安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內(nèi)計算機及網(wǎng)絡(luò)信息系統(tǒng)的安全運行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計算機信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計算機用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計算機用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當(dāng)于是在裸機的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計算機硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對個人甚至國家都會造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時候一般會設(shè)置一個較簡單的默認(rèn)密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個網(wǎng)絡(luò)存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計算機網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對于計算機信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補救的措施和應(yīng)急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴(yán)格執(zhí)行交通運輸部保密辦的“計算機不上網(wǎng)，上網(wǎng)計算機不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導(dǎo)致計算機感染病毒。外出時，個人手機和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中，這對行業(yè)信息安全都有極大的風(fēng)險。

2交通行業(yè)計算機信息安全管理對策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計算機信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機網(wǎng)絡(luò)安全設(shè)備。（2）對內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級保護(hù)對行業(yè)內(nèi)的計算機信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運輸部保密辦的要求，進(jìn)行分級保護(hù)管理。對單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機審計、身份認(rèn)證、主機監(jiān)控、黑白名單、違規(guī)外聯(lián)、補丁分發(fā)、文件分發(fā)系統(tǒng)。對網(wǎng)絡(luò)內(nèi)的終端計算機實行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計算機只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權(quán)限進(jìn)行刻錄和打印。對網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機房和屏蔽機柜內(nèi)。（3）對內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級保護(hù)測評。全面安裝計算機安全登錄終端、主機審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評?！吨腥A人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進(jìn)行定時或?qū)崟r的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設(shè)置，以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進(jìn)行監(jiān)測，及時有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計算機網(wǎng)絡(luò)安全管理體系為了加強網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實處，必須對網(wǎng)絡(luò)中的每個管理環(huán)節(jié)進(jìn)行監(jiān)管，實現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險，將風(fēng)險降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計入手，針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險評估體系，這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識，加強制度落實信息安全管理工作的首要基礎(chǔ)是通過加強思想教育、制度學(xué)習(xí)和落實，提高全員的網(wǎng)絡(luò)安全意識。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強化安全保密觀念，提高安全保密意識和素質(zhì)，增強網(wǎng)絡(luò)安全保密知識，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個行業(yè)單位應(yīng)結(jié)合實際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨保存在介質(zhì)中。對于機房、計算機軟硬件、信息系統(tǒng)建設(shè)與運維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實際工作中嚴(yán)格執(zhí)行落實。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團隊。每年制定不同的年度培訓(xùn)計劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運輸行業(yè)對計算機及各種網(wǎng)絡(luò)的依賴性越來越強，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計算機及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機使用習(xí)慣。只有完善制度、嚴(yán)格落實執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機光盤軟件與應(yīng)用，2012（21）：47-48.

第7篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

關(guān)鍵詞：網(wǎng)站 安全 防范

網(wǎng)站安全目前已發(fā)展成為一個跨專業(yè)的綜合性學(xué)科，它包括網(wǎng)站技術(shù)、計算機軟件、通信技術(shù)、硬件設(shè)計、密碼學(xué)與計算機安全技術(shù)等，網(wǎng)站安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的。新的攻擊必然導(dǎo)致新的防護(hù)措施的研究，新的防護(hù)措施又讓攻擊者開發(fā)新的攻擊，如此循環(huán)反復(fù)，網(wǎng)站安全技術(shù)也就在雙方的爭斗中發(fā)展的越來越快。

1網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前網(wǎng)站安全的隱患主要來自于網(wǎng)絡(luò)的不安全性，所以在這個意義上講，網(wǎng)絡(luò)的安全漏洞其實也就是網(wǎng)站的安全漏洞，其漏洞主要來自以下幾個方面：

1.1軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能做到無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是不法分子、黑客進(jìn)行竊取機密和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要從以下幾個方面：1.1協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者就利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。1.2緩沖區(qū)溢出。很多系統(tǒng)不檢查程序與緩沖區(qū)之間變化，就接受外部任何長度的數(shù)據(jù)輸入，把溢出部分?jǐn)?shù)據(jù)放在堆棧內(nèi)，系統(tǒng)仍然照常執(zhí)行命令。攻擊者利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，從而造成系統(tǒng)不穩(wěn)定狀態(tài)。1.3口令攻擊。例如，Unix 系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可以通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

1.2病毒攻擊。計算機病毒一般分為四類：文件型病毒、鏈?zhǔn)讲《?、引?dǎo)型病毒、和宏病毒。計算機病毒的主要危害：破壞計算機數(shù)據(jù)信息，給用戶造成重大損失：占用系統(tǒng)資源并影響運行速度：產(chǎn)生其他不可預(yù)見的危害，給用戶造成嚴(yán)重的心理壓力。計算機病毒疫情發(fā)展呈現(xiàn)出多元化的趨勢，主要傳播途徑為網(wǎng)絡(luò)。主要有以下顯著特點： ①病毒向多元化、混合化發(fā)展；②利用漏洞的病毒越來越多③網(wǎng)絡(luò)病毒占據(jù)主要地位；。

1.3操作失誤。由操作員配置不當(dāng)造成的安全漏洞，像用戶安全意識不強.口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會威脅網(wǎng)絡(luò)安全。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期比較常見，隨著網(wǎng)絡(luò)管理制度的完善和對使用人員的培訓(xùn)，這種情況逐漸減少.對網(wǎng)絡(luò)安全威脅不大。

1.4惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，對手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為兩種：一種是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、破譯、竊取來獲得重要機密信息。另一種是主動攻擊，以各種方式選擇性地破壞信息的有效性和完整性；電子商務(wù)初期，在一些電子商務(wù)網(wǎng)站的程序中，存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞，這是由頁面行為方式缺乏邏輯造成的。當(dāng)然，網(wǎng)站安全還包括病毒攻擊、服務(wù)器攻擊等方面。

2 提升網(wǎng)站安全的應(yīng)對策略

2.1 完善網(wǎng)站安全責(zé)任管理體制

網(wǎng)站信息安全建設(shè)是一項大的系統(tǒng)工程，需要運轉(zhuǎn)順暢、分工合理、責(zé)任明確、協(xié)調(diào)有力的網(wǎng)站安全責(zé)任管理體制、信息安全立法和投資的集中統(tǒng)一協(xié)調(diào)機制。應(yīng)參照國外加強網(wǎng)站信息安全統(tǒng)一和集中管理的具體先進(jìn)做法，逐步建立健全統(tǒng)一的國家網(wǎng)站安全領(lǐng)導(dǎo)機構(gòu)，統(tǒng)一管理我國網(wǎng)站信息安全。

2.2 完善網(wǎng)站安全相關(guān)政策法規(guī)。

營造良好政策環(huán)境繼續(xù)完善網(wǎng)絡(luò)信息安全法律體系，修訂和制訂包括個人隱私保護(hù)、政府信息安全條例等方面的網(wǎng)站安全相關(guān)法律法規(guī)，明確社會各方面的權(quán)利、義務(wù)和責(zé)任，保障基礎(chǔ)信息網(wǎng)絡(luò)和信息內(nèi)容安全，維護(hù)廣大網(wǎng)民的合法權(quán)益。建立健全信息審核登記制度、網(wǎng)站備份制度、賬號使用登記和操作權(quán)限管理制度等多項與網(wǎng)站安全有關(guān)的安全檢查制度，對大面積采集和掌握用戶信息、監(jiān)控用戶行為，以及收集國家基礎(chǔ)數(shù)據(jù)、企業(yè)和組織重要商業(yè)數(shù)據(jù)的要作出規(guī)定，明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)。

2.3 加大網(wǎng)站安全投入，提高網(wǎng)站安全防護(hù)能力

整合國家各部委資源形成合力，鼓勵推進(jìn)具自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)發(fā)展；支持促進(jìn)產(chǎn)業(yè)發(fā)展的安全芯片、應(yīng)用軟件、操作系統(tǒng)、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā)，實現(xiàn)信息安全產(chǎn)業(yè)關(guān)鍵技術(shù)和產(chǎn)品的突破；形成包含信息安全技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)和服務(wù)等在內(nèi)的信息安全產(chǎn)業(yè)體系，為網(wǎng)站安全奠定基礎(chǔ)。

網(wǎng)站運營單位應(yīng)該加強安全投入，重點加強專業(yè)安全運營維護(hù)團隊建設(shè)。國內(nèi)互聯(lián)網(wǎng)企業(yè)應(yīng)該大幅提高信息安全支出比例，增加網(wǎng)站安全軟硬件設(shè)備的投入的同時加強專業(yè)安全維護(hù)團隊的建設(shè)，確保網(wǎng)站涉及的系統(tǒng)機器及其外部設(shè)備不遭受各種物理破壞以及保證網(wǎng)站安全有關(guān)的系統(tǒng)及數(shù)據(jù)的完整性、保密性和可用性。

2.4 建設(shè)網(wǎng)絡(luò)主體身份認(rèn)證服務(wù)體系。

網(wǎng)絡(luò)主體身份真實、網(wǎng)絡(luò)行為可追溯是解決網(wǎng)絡(luò)交易欺詐、網(wǎng)站釣魚等問題的根本。率先推動基于信息比對和數(shù)字證書兩種方式的網(wǎng)站身份認(rèn)證服務(wù)，確保網(wǎng)站身份真實、可靠，逐步杜絕釣魚網(wǎng)站、假冒網(wǎng)站的出現(xiàn)。逐步推廣個人、設(shè)備、企業(yè)法人等網(wǎng)絡(luò)主體的身份證書，提供適合各網(wǎng)絡(luò)主體的身份認(rèn)證服務(wù)，避免網(wǎng)絡(luò)交易欺詐現(xiàn)象發(fā)生。

參考文獻(xiàn)

[1]沈昌樣.網(wǎng)絡(luò)安全與信息戰(zhàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001

[2]駱耀祖，龔洵禹.動態(tài)網(wǎng)頁設(shè)計教程[M].廣州：中山大學(xué)出版社，2002

第8篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

一、計算機涉密信息管理情況

今年以來，我鎮(zhèn)加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照鎮(zhèn)計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

我鎮(zhèn)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運轉(zhuǎn)正常

我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我鎮(zhèn)對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在鎮(zhèn)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護(hù)是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全

我鎮(zhèn)對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我鎮(zhèn)結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全鎮(zhèn)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。

八、安全教育

為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

（一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

第9篇：網(wǎng)絡(luò)安全責(zé)任管理制度范文

為切實加強電子政務(wù)外網(wǎng)工作的組織領(lǐng)導(dǎo)，我局成立了以王國輝副局長為組長，綜合科科長為副組長，小組下設(shè)辦公室在綜合科，負(fù)責(zé)日常事務(wù)。由局綜合科負(fù)責(zé)電子政務(wù)外網(wǎng)的具體工作。機制健全、責(zé)任明確，形成主要領(lǐng)導(dǎo)親自抓，各科室負(fù)責(zé)人具體抓，層層發(fā)動，人人參與、個個重視的格局。二是建立健全各項制度。制定了我辦信息安全責(zé)任追究制度、信息安全人員管理制度。

二、加強網(wǎng)絡(luò)建設(shè)，深化系統(tǒng)應(yīng)用

我辦按要求接入市電子政務(wù)外網(wǎng)平臺，做好了省信息公開目錄系統(tǒng)的管理和維護(hù)，保證了網(wǎng)絡(luò)安全、暢通、穩(wěn)定運行；定期在政府信息外網(wǎng)上公布我辦政務(wù)信息，同時，我局還加強了門戶網(wǎng)站建設(shè)工作，目前正在與網(wǎng)絡(luò)開發(fā)公司進(jìn)行創(chuàng)建網(wǎng)站后臺程序研究，完成與全國網(wǎng)絡(luò)接通工作，實現(xiàn)對中、省網(wǎng)上案件信息平臺互聯(lián)互通，對區(qū)縣事項網(wǎng)絡(luò)交辦處理。同時加強了對網(wǎng)絡(luò)動態(tài)信息的報送工作，全年收集105條信息在政務(wù)外網(wǎng)進(jìn)行公開，包括計劃總結(jié)、創(chuàng)先爭優(yōu)活動情況、數(shù)據(jù)公布、簡報等，公開讓社會對我局工作進(jìn)行了解和監(jiān)督。

三、加強監(jiān)控管理，保障安全運行

為確保網(wǎng)站安全，我局互聯(lián)網(wǎng)使用光纖專線接入，固定端口，專人管理，同時，按照市保密局等相關(guān)部門要求，完成黨政網(wǎng)計算機戶籍管理系統(tǒng)軟件的安裝與維護(hù)工作，加強了我局門戶網(wǎng)站信息系統(tǒng)安全保密技術(shù)防護(hù)，確保電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)物理隔離，未發(fā)生泄密事件；做好了門戶網(wǎng)站安全防護(hù)工作，提高了網(wǎng)站安全防護(hù)能力，有合格的防火墻，有使用正版軟件，規(guī)范網(wǎng)絡(luò)病毒查殺措施。

四、加強推廣，發(fā)揮作用

工作涉及網(wǎng)絡(luò)的工作面非常廣，經(jīng)常辦理省委書記、省長信箱群眾留言，處理人民網(wǎng)群眾投訴，回復(fù)市委書記、市長信箱群市民投訴，因此使用外網(wǎng)頻率較高。一是加大了網(wǎng)上辦事服務(wù)力度。在網(wǎng)絡(luò)應(yīng)答方面，積極開展在線辦理工作，做到及時準(zhǔn)確。二是加強了政務(wù)信息公開工作。完善了更新了政府信息公開目錄，建立健全政府信息公開各項制度。三是加強了對上網(wǎng)信息的保密審查工作。嚴(yán)格按照上網(wǎng)信息保密審查制度，凡是在網(wǎng)上公開的內(nèi)容，都要經(jīng)分管領(lǐng)導(dǎo)和主管領(lǐng)導(dǎo)簽字，最后由專業(yè)信息員操作，在網(wǎng)上，以確保公開信息的準(zhǔn)確性和完整性和無泄密事件。