如何建立健全網路管理體制

⑴ 如何管理信息網路建設

科學有效的管理是現代企業賴以生存爭發展的重要基礎。企業管理就是對企業的人、財、物等方面進行有效的管理，使企業的各種資源達到合理有效的配置。企業管理的核心是決策，而決策的過程實際上是對信息掌握的過程。因此，企業管理的本質就是對信息的掌握、控制和有效利用。企業管理信息化是指企業廣泛利用現代信息技術，充分開發信息資源。把先進技術、管理理念和方法引入到管理流程中，實現管理自動化，提高企業管理效率和水平。
隨著信息技術的不斷發展和我國企業改革的不斷深入，企業管理方式正在向創新管理和知識管理轉變。為適應新時期企業管理方式的變革，企業必須加強管理信息化建設。企業管理信息化建設是一場革命，在提高企業管理水平，促進管理現代化，轉換經營機制，建立現代企業制度，有效降低成本。加快技術進步，增強市場競爭力，提高經濟效益等方面都有著現實和深遠的意義。
一、企業管理信息化建設的意義
隨著信息技術的不斷發展和我國企業改革的不斷深入，企業管理方式正在向創新管理和知識管理轉變。為適應新時期企業管理方式的變革，企業必須加強管理信息化建設。
1.加強企業管理信息化建設，可以提高企業管理、決策的效率和水平在企業管理信息化過程中，通過建設企業信息系統和採用企業重組理論建設，可以對企業的業務流程和組織機構進行改革和簡化，使得信息流動更為順暢，從而可以提高企業管理決策的效率和水平。
2.加強企業管理信息化建設，可以提高員工整體素質
企業管理信息化的主要特徵是計算機技術廣泛而深人的應用。為此。要求企業必須制定嚴格的操作規程和工作規范，要求對員工進行經常性的培訓和教育，使員工逐漸摒棄舊的工作方式，學習掌握先進的操作規程和技術，並按先進的規程進行操作，從而可以提高員工的整體素質。
3.加強企業管理信息化建設。可以增強對外交流，創造更多的商機
企業信息化工程的實施，特別是Intranet和Extranet網路環境的建立，為企業在網上做廣告，利用網路宣傳自己提供了物質基礎。網路環境的建立。極大地方便了企業的對外交流，不僅可以改善企業的形象，而且還可以創造更多的商機。目前，信息技術、電子數據交換、電子商務等技術得到大量採用，企業如不加強信息化建設，就無法實現對外交流，無法全面深入地了解和更好地介入國內外市場。
4.加強企業管理信息化建設。可以提高企業的經濟效益
企業建立信息系統需要投入一定的資金，包括硬體購置、軟體購置或開發、系統運行及維護費用等。企業管理信息系統的建設是關繫到企業生死存亡的長遠大計，它的效益更主要的是體現在戰略效益方面，但這並不意味著企業管理信息化就不會產生直接的經濟效益，因為：(1)機構和業務流程的精簡不但可以提高工作效率，而且可以節省大量勞動力；(2)實現無紙化辦公、無紙化設計與創造，可以節約大量的紙張和相關費用，效益也非常顯著；(3)採用信息技術後，可以大量壓縮庫存，減少流動資金的佔用，可以減少庫存面積，減少人員及設備數量，從而可以降低成本和投入，提高經濟效益。
二、企業管理信息化建設的實現
1.企業領導要轉換觀念，提高對管理信息化的重視
企業管理信息化，領導是關鍵。企業領導的高度重視、直接決策和組織實施，對企業管理信息化建設至關重要。企業的領導要了解、學習和掌握信息化知識，這樣才能心中有數，把握大局。
企業管理信息化不單純是個技術問題，它涉及企業的方方面面，信息化的過程是從「人治」向「法治」轉變的過程。企業組織框架的重組，流程的再造。涉及權利和利益的再分配問題。強化管理和控制，勢必要和一些習慣勢力產生碰撞。所有這些，都需要企業領導堅定信心，並能身體力行。
2.加大資金投入
企業要從戰略高度出發，加大對企業管理信息化建設的資金投入。保證資金投入在一定程度上決定了企業管理信息化的規模和水平。資金不足是制約我國企業管理信息化的重要因素。因此，要推進我國企業管理信息化，除政府繼續加大對企業管理信息化建設的財政補貼，銀行增加對企業管理信息化建設的貸款外，還必須建立以企業為主體的多元投資體系，全面增加企業管理信息化建設的投入。如企業進行股份制改造。面向社會和企業內部籌集資金；積極創辦企業信息化開發投資公司，通過發行債券和股票，廣泛籌集民間資金等。
3.對現有流程進行適當的重組，建立適應企業管理信息化的模型
在傳統的勞動分工原則下，企業流程被分割為一段段分裂的環節，每一環節關心的焦點僅僅是單項任務和工作，而不是整個系統全局最優。在管理信息系統建設中，僅僅用計算機系統去模擬原手工管理系統，並不能從根本上提高企業的競爭能力，重要的是重組企業流程，按現代化信息處理的特點，對現有的企業流程進行重新設計，使之成為提高企業運行效益的重要途徑。企業流程重組的本質就在於根據新技術條件下信息處理的特點，以事物發生的自然過程尋找解決問題的途徑。
企業流程與企業的運作方式、組織的協調合作、人員的組織管理、新技術應用與融合緊密相關。企業流程的重組不僅涉及技術，也涉及人文因素，包括觀念的重組、流程的重組和組織的重組。通過企業流程的重組。要達到以新的企業文化代替老的企業文化，用新的企業流程代替原有的企業流程。以扁平化的企業組織代替金字塔型的企業組織。可見，流程重組是一場革命，需要企業自上而下層層貫徹和實施推進。
4.配備企業管理軟體，架構企業信息系統
企業管理信息化建設，首先要構築企業信息化網路；其次要對企業信息資源進行總體規劃並建設企業信息系統，對於企業信息系統，企業可以自行開發，也可以聯合開發；再次是做好信息資源的標准化建設；最後是建立信息化管理體制。如數據錄入制度，數據備份制度，數據更新制度，員工培訓制度等等。
5.對企業管理人員進行信息化知識培訓
企業管理信息化建設是一項復雜的系統工程，需要投入大量的人、財、物等資源，涉及企業的方方面面．必須進行統籌規劃和合理安排，否則就有可能達不到預期目標，造成巨大損失。我國傳統的企業管理體制很難適應現代管理信息化建設的發展需要，企業必須對管理人員進行培訓，使他們了解信息化基本知識，學習掌握管理軟體的使用方法，能對企業管理軟體處理的數據進行維護，保證數據安全可靠。
隨著世界經濟一體化、知識經濟、網路經濟和信息社會的到來，世界范圍經濟競爭更加激烈。企業要想在世界競爭的大環境中取勝，必須加強管理信息化建設，全面實現管理信息化。

⑵ 如何規范網路秩序

1、互聯網企業應該堅持依法辦網、文明辦網、誠信辦網，正確處理經濟效益和社會效益關系，始終把社會效益放在首位；認真開展行業自律，進一步嚴格內部管理，完善制度規定，規范信息發布流程，切實維護網路信息安全和公共利益。

2、積極開展從業人員網路法制和職業道德教育；建立健全網站編輯和版主行為規范，提高從業人員道德操守，增強社會責任意識；提倡網上理性思考、文明發言、有序參與，營造積極健康的網上輿論環境。

3、相關部門依法加強對網路公關行為的監督，嚴厲打擊非法網路公關行為。同時提醒公眾，如果個人和單位網上合法權益受到侵害，應及時通過正常渠道向相關網站提出投訴，網站經核實無誤後有責任及時處理。

(2)如何建立健全網路管理體制擴展閱讀：

網路空間是億萬民眾共同的精神家園，對每一位公民來說，在使用網路的時候一定要牢記法律底線、道德底線，做到誠實守信，並加強個人信息的保護，自覺維護良好的網路秩序。

無論是普通網民，還是網路名人，無論是網路媒體企業，還是政府機構，在參與網路公共討論時都應自覺增強規則意識、法律觀念，努力建設網路文明生態，共創網路空間「秩序之美」。

⑶ 加快完善我國網路安全政策法規建設的措施有哪些

加快完善我國網路安全政策法規建設的措施有（ A B C ）
A、進一步完善我國信息安全法律體系；
B、建立完善的信息安全監督管理制度體系；
C、參考WTO規則制定我國信息安全行業管理規范；
D、樹立起良好的道德意識，要有維護整體利益的意識
解析：隨著全球網路空間部署的加快，網路空間安全局勢日趨嚴重，我國信息安全面臨嚴峻挑戰。為了應對挑戰，必須做好以下工作。
1、加快完善我國信息安全政策法規建設，進一步完善我國信息安全法律體系；建立完善的信息安全監督管理制度體系；建立有效的信息安全審查制度；參考WTO規則制定我國信息安全行業管理規范。
2、加強我國信息安全保障體制機制建設。建立信息安全管理體制。成立國家級的信息安全支撐機構——中國信息安全研究院，打造集信息安全政策、法規、標准、技術、產業研究為一體的支撐團隊，形成對信息安全領域重大問題、關鍵技術的持續研究能力，提高我國信息安全產業的核心競爭力。
3、推動關鍵信息基礎設施安全保障工作。啟動信息安全核心技術產品的安全檢查。建立重要領域信息技術、產品及服務的安全檢測與審核制度。進一步完善等級保護制度和標准。完善和加強工業控制系統安全檢查和測評工作。
4、全面提升新興技術安全風險防護能力。加強核心技術攻關，提高我國對新興技術的掌控能力，形成擁有自主知識產權的安全產業鏈條。建立新興技術的信息安全預警機制，針對關鍵領域或部門出台強制性標准或規定，限制新興技術的使用方式和范圍。

⑷ 請問如何制定網管制度以及理由

為科學、有效地管理機房，促進網路系統安全的應用、高效運行， 特製定本規章制度，請遵照執行。
一、機房管理
1、路由器、交換機和伺服器以及通信設備是網路的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。
2、計算機房要保持清潔、衛生，並由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網路設備等)，無關人員未經管理人員批准嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度，對本地區域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。
5、網管人員應做好網路安全工作，伺服器的各種帳號嚴格保密。監控網路上的數據流，從中檢測出攻擊的行為並給予響應和處理。
6、做好操作系統的補丁修正工作。
7、網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求後方可申請報廢。
9、制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在資料庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、計算機病毒防範制度
1、網路管理人員應有較強的病毒防範意識，定期進行病毒檢測(特別是郵件伺服器)，發現病毒立即處理並通知管理部門或專職人員。
2、採用國家許可的正版防病毒軟體並及時更新軟體版本。
3、未經上級管理人員許可，當班人員不得在伺服器上安裝新軟體，若確為需要安裝，安裝前應進行病毒例行檢測。
4、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒後方可使用。
三、數據保密及數據備份制度
1、根據數據的保密規定和用途，確定使用人員的存取許可權、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、制定業務數據的更改審批制度，未經批准不得隨意更改業務數據。
4、每周五當班人員製作數據的備份並異地存放，確保系統一旦發生故障時能夠快速恢復，備份數據不得更改。
5、業務數據必須定期、完整、真實、准確地轉儲到不可更改的介質上，並要求集中和異地保存，保存期限至少2年。
6、備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。交接後的備份數據應在指定的數據保管室或指定的場所保管。
8、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

網路安全管理員的職責

一、 網路安全管理員主要負責全公司網路（包含區域網、廣域網）的系統安全性。
二、 負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
三、 網路安全管理員應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。
四、 良好周密的日誌記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊後追查攻擊者的有力武器。察覺到網路處於被攻擊狀態後，網路安全管理員應確定其身份，並對其發出警告，提前制止可能的網路犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
五、 在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。
六、 每月安全管理人員應向主管人員提交當月值班及事件記錄，並對系統記錄文件保存收檔，以備查閱。具體文件及方法見附件。

附件：
在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日誌文件。
對Netware而言，錯誤日誌是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日誌文件是各文卷中的VOL＄LOG.LOG以及事務跟蹤處理系統錯誤日誌文件SYS:文卷中的TTS＄LOG.ERR文件。
七、 UNIX中各項日誌包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日誌文件。對於其中的一些日誌文件，可以採用who或w命令查看當前系統的登錄使用者（XENIX系統中還可以用whodo命令確定當前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合並使用grep進行條件控制選擇過濾；用find查看文件及其屬主，特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，並用corntab －l 與corntab 璻命令對用戶的corntab文件進行列出與刪除管理；使用ls －lR生成主檢查表，並定期生成新表，使用diff命令進行比較，並使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統的安全。
[page]
一、出入管理
1、 嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批准，並認真填寫登記表後方可進入。
2、 進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。
3、 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。

二、安全管理
1、 操作人員隨時監控中心設備運行狀況，發現異常情況應立即按照預案規程進行操作，並及時上報和詳細記錄。
2、 非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、 嚴格執行密碼管理規定，對操作密碼定期更改，超級用戶密碼由系統管理員掌握。
4、 機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數據。
5、 中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。
6、 不定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性。

三、操作管理
1、 中心機房的數據實行雙人作業制度；操作人員遵守值班制度，不得擅自脫崗。
2、 值班人員必須認真、如實、詳細填寫《機房日誌》等各種登記簿，以備後查。
3、 嚴格按照每日預制操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排並書面報負責人批准簽字後方可執行；所有操作變更必須有存檔記錄。
4、 每日對機房環境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。
5、 值班人員必須密切監視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。
6、 嚴格按規章制度要求做好各種數據、文件的備份工作。中心伺服器資料庫要定期進行雙備份，並嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備後查。

四、運行管理
1、 中心機房和開發調試機房隔離分設。未經負責人批准，不得在中心機房設備上編寫、修改、更換各類軟體系統及更改設備參數配置。
2、 各類軟體系統的維護、增刪、配置的更改，各類硬體設備的添加、更換必需經負責人書面批准後方可進行；必須按規定進行詳細登記和記錄，對各類軟體、現場資料、檔案整理存檔。
3、 為確保數據的安全保密，對各業務單位、業務部門送交的數據及處理後的數據都必須按有關規定履行交接登記手續。
4、 部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，並作為人員考核之依據。
[page]
中國注冊會計師行業計算機廣域網路系統管理暫行辦法

第一章 總 則

第一條：為科學、有效地管理中國注冊會計師行業計算機廣域網路系統（以下簡稱行業廣域網），促進網路系統安全的應用、高效運行，提高行業管理信息化水平，制定本辦法。

第二條：行業廣域網的主要功能是，通過中注協、地方注協及各會計師事務所之間的網路信息傳輸，實現行業管理信息及時處理和信息資源的共同利用。

第三條：行業廣域網由中注協按照統一技術、統一標准、統一管理的原則進行管理，地方注協組織實施。

第二章 硬體設備管理制度

第四條：機房管理制度

1、路由器、交換機和伺服器以及幀中繼通信設備是行業廣域網的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛生，並由專人負責管理和維護，無關人員未經批准嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地區域網絡、行業廣域網的運行，建立檔案，對所發生的故障、處理過程和結果等做好詳細登記。

第五條：計算機管理制度

1、信息部或專職網管人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

2、計算機及其相關設備的報廢需經過信息管理部門或專職人員鑒定，確認不符合使用要求後方可申請報廢。

3、使用人員如發現計算機系統運行異常，及時與信息管理部門或專職人員聯系，非專業管理人員不得擅自拆開計算機調換設備配件。

第三章 軟體應用管理

第六條：應購買和使用的軟體正版軟體。任何人私自安裝盜版軟體，責任自負。

第七條：對注冊、考試及財務等業務數據應實行專人管理。軟體使用人員應經過適當的操作培訓和安全教育方能上崗操作。

第八條：制定系統數據管理制度。對系統數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。設置系統管理員崗位，對系統數據實行專人管理。

第四章 網路管理制度

第九條：地方注協遷址時，應及時到當地電信部門辦理廣域網路埠遷址手續，同時報中注協備案，確保系統運行穩定性、連續性。

第十條：中注協統一分配行業廣域網路系統IP地址和DNS域名服務，地方注協組織實施。

第十一條：地方注協應建立本單位計算機區域網絡。

第十二條：地方注協區域網絡的運行由信息管理部門或專職人員負責。

第十三條：地方注協行業廣域網出現故障，應及時向中注協報告，並協助搞好故障檢測和維修。

第十四條：行業廣域網內與國際互聯網的連接，經由中注協網路機房統一介面，地方注協不得從行業廣域網內自行建立出入口，以確保網路內數據信息的安全。地方注協自行建立的國際互聯網網站，必須與行業廣域網物理斷開。

第五章 計算機病毒防範制度

第十五條：各單位應有較強的病毒防範意識，定期進行病毒檢測，發現病毒立即處理並通知信息管理部門或專職人員。

第十六條：採用國家許可的正版防病毒軟體並及時更新軟體版本。

第十七條：新軟體系統安裝前應進行病毒例行檢測。

第十八條：經遠程通信傳送的程序或數據(如：電子郵件)，必須經過檢測確認無病毒後方可使用。

第六章 數據保密及數據備份制度

第十九條：數據保密

1、根據數據的保密規定和用途，確定數據使用人員的存取許可權、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、各單位應制定業務數據的更改審批制度，未經批准不得隨意更改業務數據。

第二十條：數據備份

1、各單位對計算機內的重要數據應於每周五製作數據的備份並異地存放，確保系統一旦發生故障時能夠快速恢復。
2、備份數據不得更改。
3、業務數據必須定期、完整、真實、准確地轉儲到不可更改的介質上(如報表，原始憑證)，並要求集中和異地保存，保存期限至少10年。
4、備份的數據必須指定專人負責保管，由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接後的備份數據應在指定的數據保管室或指定的場所保管。
5、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

第七章 操作規范

第二十一條；協會操作人員必須愛護電腦設備，保持辦公室和電腦設備的清潔衛生。

第二十二條：協會操作人員必須懂得正確操作和使用計算機，加強計算機知識的學習。

第二十三條：協會操作人員必須注意保護自己的計算機信息系統， 對部門登錄系統的口令要注意保密。

第二十四條：不得讓任何無關的人員使用自己計算機，不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設置。

第二十五條：工作時間禁止上網瀏覽任何與工作無關的信息。

第二十六條：嚴禁利用計算機系統上網發布、瀏覽、下載、傳送反動、色情及暴力的信息。

第二十七條：嚴格遵守《中華人民共和國計算機信息網路國際聯網管理暫行規定》，嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統。

第二十八條：本制度自製訂之日起開始實施。
[page]
計算機管理制度

一.總則
為引進現代化計算機工具，推動現代化管理，使公司管理規范化、程序化、迅速快捷，特製定本制度。

二.管理原則和體制
公司按集中與分散相結合原則，有條件的可設立中心機房，各部門配備電腦系統。
條件成熟時，公司建立計算機內部網路系統。
計算機系統本著一次總體規劃、分步建設方式實施。
計算機系統建設應綜合考慮成本、費用、效率、效果、先進性、適用性，選擇最優技術經濟方案。

三.電腦系統選取型及采購
公司電腦系統統一采購。
按照計算機系統規劃和工作需要，公司各部門或有關部門提出購置電腦系統的申請，公司列入固定資產投資計劃，經公司常務會議或總經理批准方可采購。
電腦系統選取型須基於廣泛的市場調研，在掌握各類電腦性能、價格之後選擇合格的機型 。
涉及重大電腦設備的選購，須邀請專業公司招標或咨詢，確保電腦的功能升級，以及維修服務的承諾。
電腦采購過程中，做好硬體的驗機工作和軟體測試工作，確保電腦系統的可行性。

四.電腦使用和管理
公司落實電腦管理責任部門和責任人，負責電腦管理的各種工作。
未經許可，任何人不得隨便支用電腦設備。
未經許可，任何人不得更換電腦硬體和軟體，拒絕使用來歷不明的軟體和光碟。
嚴格按規定程序開啟和關閉的電腦系統。
1．開機流程：
接通電源；
打開顯示器、列印機等外設；
開通電腦主機；
按顯示菜單提示，鍵入規定口令或密碼；
在許可權內內對工作任務操作。
2．關機流程：
退出應用程序、各個子目錄；
關斷主機；
關閉顯示器、列印機；
關斷電源。

五.公司鼓勵員工使用電腦。在不影響業務情況下，員工應學習能熟練地進行電腦操作。

六.對公司中心機房、使用網路、工作站等高級電腦設備，則需經年產值和予上機操作，並登記使用情況。

七.公司禁止使用、傳播、編制、復制電腦游戲，嚴禁上班時間地下鐵路電腦游戲。

八.公司鼓勵員工開發電腦資源，提高公司決策和管理水平。

九.電腦維護
公司確立專職或兼職工程師（或由電腦公司）負責電腦系統的維護。
電腦發生故障時，使用者作簡易處理仍不能排除的，應立即報告電腦主管。
電腦維修維護過程中，首先確保對公司信息進行拷貝，並不遺失。
電腦軟硬體更換需經主管同意，如涉及金額較大的維修，應報公司領導批准。
UPS只作停電保護之用，在無市電情況下，迅速作存檔緊急操作；嚴禁將UPS作正常電源使用。
對重大電腦軟體、硬功夫件損失事故，公司列入專案調查處理。
外請人員對電腦進行維修時，公司應有人自始至終地陪同。
凡因個人使用不當所造成的電腦維護費用和損失，酌情由使用者賠償。

十.機房管理制度
1．機房安全規定：
機房（工作台）不得攜入易燃、易爆物品；
機房主內嚴禁吸煙；
機台不準吃飯、吃零食或進行其他有害、污損電腦的行為；
機房嚴禁亂拉接電源，以防造成短路或失火；
安裝堅固門鎖系統，防止電腦補充盜。
2．機房凈化規定：
機房內不得有衛生死角、可見灰塵；
調節適合電腦的溫度、濕度、負離子濃度，定時換風；
門窗密封，防止外來粉塵污染；
機房內不準帶入無關物品，不準睡覺休息；
中心機房人員進入須穿軟底鞋，著白色長衫工作服；
機房用品定期清潔。
3．機房參觀管理的規定：
經公司批准，外來人員才予安排參觀。
外來人員參觀機房，須有公司指定人員陪同。
電腦處理秘密事務時，不得接待參觀人員或靠近觀看。
操作人員按公司陪同人員要求可以在電腦演示、咨詢；對參觀人員不合理要求，陪同人員應婉拒，地勻人員不得擅自操作。
經同意，參觀人員可以實地操作電腦，但須有公司人員的認可，不得調閱公司機密文件。
參觀人員不得擁擠、喧嘩，應聽從陪同人員安排。
參觀結束後，操作人員應整理如常。

十一.計算機保密
依據公司保密管理辦法，公司計算機管理應建立相應的保密制度,計算機保密方法有：
不同密級文件存放於不同電腦中；
設置進入電腦的密碼；
設置進入電腦文件的密碼或口令；
設置進入入電腦文件的許可權表；
對電腦文件、數據進行加密處理。
1).為保密需要，定期或不定期地更換不同保密方法或密碼口令。
2).經特殊申報批准，才能查詢、列印有關電腦保密資料。
3).電腦操作員對保密信息嚴加看管，不得遺失、私自傳播。

十二.電腦病毒的防治
公司購買使用公安部頒布批準的電腦殺毒產品。
未經許可證，任何人不得攜入軟體使用，防止病毒傳染。
凡需引入使用的軟體，均須首先防止病毒傳染。
電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。
在各種殺毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟體。
建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。
及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

十三.軟盤管理制度
軟盤集中存放，由專人統一保管，個人不得隨便帶離公司。
公司建立軟盤使用檔案，註明軟體名稱、部門、使用人員等信息。
外一軟盤經電腦主管檢查後方可使用，必要時留存保管處。
公司統一添置空白碟片，員工不得隨意外購空白軟盤。
各部門使用軟盤，均向管理人員登記借用。

十四.軟體開發
公司根據需要可以開發各種單項工綜合性信息系統，可由信息部負責統籌或協助。
軟體開發需要公司高層領導的參與協調，在公司領導下確立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項。
軟體開發一般分為系統調研、可行性分析、功能定義、框架設計、程序編制、調試、試用、反饋、完善驗收等幾個階段。
公司整體信息系統框呆分為戰略決策、戰術決策、日常事務管理3個層次。
公司根據自身特點和業務需要，可以開發整體信息系統的子系統。
在目前軟體市場存在諸多企業管理、生產製造軟體的情況下，對軟體市場進行調研分析後，決定軟體是自我研製帶是外購；並保證子系統間的介面銜接，集成為一體化軟體。
軟體開發根據需要可逐步開發、研製，逐步建立。
公司如有必要，可開發其他軟體項目，經過技術經濟論證，並報領導審核批准，可立項進行。

十五.附則
本制度由信息部解釋、補充，經總經理批准頒行。

⑸ 怎樣加強網路與信息安全標准化建設

加強信息安全建設的幾點認識
董振國
信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息；網路與信息安全不僅關繫到電子政務的健康發展，而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統，不可能實現真正意義上的電子政務。
一、強化安全保密意識，高度重視信息安全，是確保政務網路信息系統安全運行的前提條件
目前，電子政務信息系統大都是採用開放式的操作系統和網路協議，存在著先天的安全隱患。網路攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網路竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此，信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。
我們必須認真貫徹「一手抓電子政務建設，一手抓網路和信息安全」的精神和中辦發［2003］27號文件關於信息安全保障工作的總體要求，充分認識加強信息安全體系建設的重要性和緊迫性，高度重視網路和信息安全。這是做好信息安全保障工作的前提條件。「高度重視」首先要領導重視；只有領導重視才能把信息安全工作列入議事日程，放到重要的位置，才能及時協調解決信息安全工作所面臨的諸多難題。其次，要通過加強網路保密知識的普及教育，特別是對縣處級以上幹部進行網路安全知識培訓，大力強化公務員隊伍的安全保密意識，使網路信息安全宣傳教育工作不留死角，為網路信息系統安全運行創造條件。

二、加強法制建設，建立完善的制度規范，是做好信息安全保障工作的重要基礎
確保政務網路信息安全，必須加強信息安全法制建設和標准化建設，嚴格按照規章制度和工作規范辦事。俗話說，沒有規矩不成方圓，信息安全工作尤其如此。如果我們能夠堅持建立法制和標准，完善制度和規范並很好地執行，就會把不安全因素和失誤降到最低限度，使政務信息安全工作不斷登上新的台階。
為此，一要嚴格按照現行的法律法規規范網路行為，維護網路秩序，同時逐步建立和完善信息安全法律制度。要加強信息安全標准化工作，抓緊制定急需的信息安全和技術標准，形成與國際標准相銜接的具有中國特色的信息安全標准體系。
二要建立健全各項規章制度和日常工作規范。要根據網路和信息安全面臨的新情況、新問題，緊密聯系本單位信息安全保密工作的實際，本著「堵漏、補缺、管用」的原則，抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程，切實增強制度的科學性、有用性和可操作性，使信息安全工作有據可依、有章可循。
三要重視安全標准和規章制度的貫徹落實。有了制度，不能把它束之高閣。不按制度辦事，是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由於沒有按程序辦事所造成的。因此，要組織信息化工作人員反復學習有關制度和規范，使他們熟悉和掌握各項制度的基本內容，明白信息安全工作的規矩和方法，自覺用制度約束自己，規范工作。
四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立後，必須做到行必循之，把規章制度的每一條、每一款落到實處。執行制度主要靠自覺，但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制，把信息安全工作與年度考核評比及「爭先創優」工作緊密結合起來，激勵先進，鞭策後進，確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾，發現問題及早解決。

三、建立信息安全組織體系，落實安全管理責任制，是做好政務信息安全保障工作的關鍵
調查顯示，在實際的網路安全問題中，約有80%是由於管理問題造成的。因此，建立信息安全管理機構，加強組織協調，發揮其統籌規劃、科學管理、宏觀調控和決策的作用，強化信息安全管理，形成全方位的信息安全管理組織體系至關重要。
一方面，要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組；有本部門主管領導參加的政務網路與信息安全協調小組；聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要，還可建立相應的信息安全管理執行機構（如「政府安全中心」），負責整個政務信息系統中的安全保密工作，包括提供相關服務。
另一方面，要在健全信息安全組織體系的基礎上，切實落實安全管理責任制。明確各級、各部門行政一把手（或主管領導同志）作為信息安全保障工作的第一責任人；技術部門主管或項目負責人作為信息安全保障工作直接責任人，強化對網路管理人員和操作人員的管理。切實把好用人關，對關鍵崗位實行A、B角色管理；對網路管理人員和涉密操作人員要簽訂保密協議，明確保密職責，實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才，充實到關鍵崗位，為政務信息化把好安全關。

四、結合實際注重實效，正確處理信息安全「五大關系」，是確保信息安全投資效益的最佳選擇
在電子政務建設中，信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際，正確處理和把握與信息安全相關的「五大關系」，使有限的資金發揮出最大的社會效益。
1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系，由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的，其中發展是目的，安全是保證。二者關系處理得好，安全會有保障並能促進發展；處理不好，安全就會制約並牽制發展。正確處理發展與安全的關系就是要加快發展，確保安全。具體講，就是在加快發展過程中確保安全；在確保安全的條件下加快發展。這里要注意克服兩種傾向：一是過分強調發展而忽視安全；二是追求絕對安全而制約發展。為此，要堅持電子政務發展和網路信息安全「兩手抓」。要在電子政務建設和發展過程中不斷加強安全管理，完善安全措施，切實保障安全；同時要在適度安全、基本安全的前提下，培育業務需求，加大工作力度，促進電子政務事業加快發展。
2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的，二者的關系是對立統一、相反相成的。成本與效益的關系處理得好，安全成本就會下降同時效益提高；處理不好，安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系，必須堅持綜合平衡。要根據中辦發［2003］27號文件中關於「信息化發展的不同階段和不同信息系統不同的安全需求，必須從實際出發，綜合平衡安全成本和風險，優化信息安全資源的配置，確保重點」的要求，一方面千方百計降低安全投入成本，另一方面努力提高安全措施的實際效果，確保滿足重點項目、重點部位的安全需求，使有限的安全保障資金充分發揮出良好的使用效益。
3、處理好信息安全與共享（信息公開和保密）的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享，而網路互聯為信息共享提供了條件。但信息公開和信息保護是一對不可迴避的矛盾。推進信息化建設既要強調資源共享，還要保證信息安全。我們應立足於電子政務建設的大系統，整體地、動態地看待信息安全與資源共享問題，用發展的眼光和辯證的觀點去處理問題。在這對矛盾中，目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在「數字鴻溝」、「信息孤島」現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面，在確保國家安全和尊重個人隱私的前提下，把當前工作的重點放在最大限度地促進信息資源共享方面，消除數字鴻溝和信息孤島，提高信息資源共享程度，使政務信息資源發揮更大的社會效益。
4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中，安全管理和安全技術是一個不可分割的統一體，是一個事物的兩個方面。管理離不開技術，技術離不開管理；兩者緊密相連、相互滲透、互為補充。因此，在信息安全工作中，我們要堅持管理和技術並重，做到管理手段和技術手段相結合，也就是在加強管理的前提下，採用先進的安全技術，在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段，但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要。在這方面，我們要同時注意防止和克服「重管理、輕技術」和「單純技術觀點」兩種傾向，既要高度重視信息安全技術的重要作用，又要避免陷入唯技術論的怪圈。從理論上看，不存在絕對安全的技術；技術固然重要，但管理更不容忽視。雖然「三分技術，七分管理」的說法不一定準確，但從另一個角度說明了安全管理工作的重要性。因此，我們應以業務為主導，從全局的高度部署安全策略，採用先進技術，加強安全管理，把採取安全技術手段與加強日常管理和健全體制機制緊密結合起來，堅持一手抓安全技術手段開發，一手抓安全規章制度的建立與完善，提高政務網路信息系統的安全性和可靠性。
5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網路與信息系統的「長治久安」，必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強，所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網路安全與信息安全事件，必須能夠立即採取有效措施，控制危機的發展，把損失減少到最低限度。
為此，首先要建立和完善信息安全監控體系，及時發現和處置突發事件，提高對網路攻擊、病毒入侵、網路失竊密的防範能力，防治有害信息傳播，增強對政務網路和信息系統的監控、管理和保護。其次，要重視信息安全應急處理工作，建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案，加強信息安全應急支援服務隊伍建設，提高信息安全應急響應能力。

⑹ 網路安全管理制度

區域網的構建

網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳拆搏輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹宴御襪層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155MPOS埠。進一步，支持密集波分復用(DWDM)技術晌激以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS(Reliability,Availability,Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

⑺ 網路安全管理如何加強(2)

網路安全管理如何加強

(一)加強組織領導，完善規章制度，健全工作機制，明確工作責任

為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管 副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按“誰主管、誰負 責”的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。

為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊 密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律;提高校園網路文化產品和服務的供給能力;加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平;加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。

(二)開通校務信箱，推動民主管理，營造共建共享的文化氛圍

四川師大校務信箱系統是校 黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技 術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕“暗箱”操作等;同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。

(三)加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持

第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及“網路黑客”的存在，給高校網路 信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以“防火牆”網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外“黑客”的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文 化環境提供了必要的技術防護。

第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的`限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的“版主”進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信 息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦“論壇”者,須填寫申請書、責任書,並經所在學院書記 簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。

(四)發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台

學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系“三進”的新載體，在門戶網站上開辟了思 想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。

(五)建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障

我校在校園網路文化 建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。

第一，加強校園網路日常管理與維護專業隊伍建設。 學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除“黃色的”，著力疏導“灰色的”，積極營造“紅色的” 和“綠色的”校園網路文化環境。

第二，加強網路紅客和評論員隊伍的建設。 學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客 和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。

(六)開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育

為深入了解大學 生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。

三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路

主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視“紅色網站”建設，打造“品牌欄目”，專門建立能充分體現鮮明的馬克思主義立場、 觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立“網上答疑”、“網上討論”系統，對學生所提出的問題，通過網路 進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。

(一)加強網路道德建設和教育

高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。

(二)培養一批專兼職結合的網路德育教學工作者隊伍

大多數 高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。

(三)開展科技創新活動，弘揚積極健康的網路文化

為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT 校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。