导航:首页 > 网络连接 > 计算机网络第二十三节教程

计算机网络第二十三节教程

发布时间:2024-11-16 07:42:31

A. 互联网管理目录

第一章 认识互联网

一、互联网指的是全球计算机网络的集合,通过网络节点和连接设备将全球计算机系统连接起来,实现信息的交换和共享。

二、互联网具有全球性、开放性、交互性和时效性的特点。

三、我国互联网发展迅速,网络普及率高,互联网用户规模庞大,网络经济成为新的经济增长点。

四、我国互联网经历了从早期的信息服务到电子商务、在线支付、移动互联网等多领域发展的过程。

五、主要业务形式包括但不限于搜索引擎、社交媒体、在线购物、在线教育、网络游戏等。

六、当前互联网发展中面临的问题包括网络安全、数据隐私、网络欺诈、网络犯罪等。

第二章 互联网管理

一、管理互联网旨在维护网络安全、保障用户权益、促进信息流通。

二、我国互联网管理遵循“积极引导、依法管理、技术保障”的原则。

三、管理制度包括但不限于网络实名制、不良信息监测、网络侵权举报、网络运营许可等。

四、互联网分层管理,自上而下包括国家、地方、行业等多个层面。

五、国际联网需遵循《互联网国际联网管理办法》等规定。

六、互联网安全方面,涉及法律法规、技术手段、行业自律等多方面。

七、信息内容管理涉及文化、新闻、教育等多部门,各司其职。

八、互联网安全管理涉及公安、通信、网信等多部门。

九、域名管理由工业和信息化部负责,主要职责包括域名注册、解析、监管。

十、IP地址管理涉及电信、互联网协会等机构。

十一、互联网协会在推动行业规范、技术发展等方面发挥重要作用。

十二、行业自律有助于形成健康、有序的互联网生态环境。

十三、国外互联网管理主要以法律和政策为依据,强调技术创新与监管并重。

第三章 互联网业务管理

一、互联网相关电信业务管理强调依法、规范、有序。

二、市场准入制度是为了保证服务质量、维护消费者权益。

三、电信业务市场准入管理有助于规范市场秩序,防止不公平竞争。

四、互联网相关电信业务涉及网络接入、内容服务、应用开发等多个领域。

五、“网络陷阱”指非法网络活动,应通过加强技术防护、提高公众意识等手段预防。

六、网吧属于互联网服务提供场所,应符合相关法律法规。

七、用户接入互联网方式包括拨号、宽带、无线等多种。

八、普通电话拨号接入方式包括PSTN、ISDN等。

九、ISDN是综合业务数字网络,ADSL是非对称数字用户线路。

十、专线接入互联网方式包括电路租用、专用线路等。

十一、无线技术包括Wi-Fi、4G/5G、蓝牙等。

十二、用户驻地网业务与互联网接入服务业务紧密相连,共同构成用户接入互联网的基础设施。

十三、审批标准包括服务质量、安全措施、技术能力等。

十四、申请条件包括公司资质、技术实力、运营经验等。

十五、申请材料包括公司信息、运营计划、技术方案等。

十六、申请流程涉及提交申请、审核、备案等步骤。

十七、跨地区经营审批原则强调区域平衡、公平竞争。

十八、跨地区经营条件包括公司实力、市场布局、服务能力等。

十九、申请材料包括跨地区经营计划、技术方案、区域合作协议等。

二十、跨地区经营程序涉及提交申请、审核、备案等。

二十一、地方通信管理局负责基础和跨地区增值互联网业务的备案,需提交公司信息、服务计划等材料。

二十二、申请省(自治区、直辖市)内互联网增值电信业务需符合本地市场发展需求、服务能力等。

二十三、申请材料包括服务计划、技术方案、公司资质等。

二十四、审批原则强调市场公平、服务创新、用户权益保护等。

第四章 互联网域名和IP地址管理

第五章 处罚

附录

B. 地理信息系统原理的书籍

《地理信息系统原理》课是地理信息系统专业方向及专业特色课,本教学大纲适用于地理信息系统专业本科生教学。通过本课程的学习,使学生了解地理信息系统的产生背景、功能、应用领域及发展方向;掌握GIS的基本概念、GIS的数据结构、GIS数据输入存储编辑方法、GIS空间分析方法、GIS产品等知识点;懂得如何利用GIS去解决实际问题的思路。在学完本课程后,学生应对GIS有一个较全面的了解,提高利用GIS解决实际问题的能力。 第一部分 地理信息系统的科学和技术基础
第一章 地理信息系统的科学基础
第一节 地球系统科学
第二节 地球信息科学
第三节 地理信息科学
第四节 地球空间信息科学
第五节 地理信息系统
练习与思考题
第二章 地理信息系统的基础理论
第一节 地理系统理论
第二节 地理信息理论
第三节 地理(地球)空间认知理论
练习与思考题
第三章 地理信息系统概述
第一节 地理信息系统的基本概念
第二节 地理信息系统的构成
第三节 地理信息系统的功能
第四节 地理信息系统与相关学科的关系
第五节 地理信息系统发展简史
练习与思考题
第四章 地理信息系统的技术基础
第一节 数据采集技术
第二节 计算机网络工程技术
第三节 现代通信技术
第四节 软件工程技术
第五节 信息安全技术
第六节 网络空间信息传输技术
第七节 虚拟现实与仿真技术
练习与思考题
第一部分综合实习
第二部分 地理空间数据组织与管理
第五章 地理空间信息基础
第一节 地理空间信息的描述方法
第二节 矢量数据的属性描述
第三节 矢量数据的类型和空间关系
第四节 元数据
练习与思考题
第六章 地理空间数据模型
第一节 地理空间数据模型的概念
第二节 地理空间数据的基本特征和描述内容
第三节 空间数据的分类编码和数据分层
第四节 空间数据的空间索引
第五节 空间数据模型
练习与思考题
第七章 地理空间数据结构
第一节 无拓扑矢量数据结构
第二节 拓扑数据结构
第三节 栅格数据结构
第四节 数字高程模型数据结构
第五节 四叉树和八叉树数据结构
第六节 其它数据结构
练习与思考题
第八章 地理空间数据库
第一节 数据库的概念
第二节 数据库的系统结构
第三节 数据库管理系统的功能与组成
第四节 空间数据库管理系统的管理模式
第五节 地理数据库中的时间维
练习与思考题
第二部分综合实习
第三部分 地理空间数据的获取与处理
第九章 地理空间数据获取
第一节 数据源的种类
第二节 数据采集的方法
练习与思考题
第十章 空间数据的编辑
第一节 图形数据的编辑
第二节 图形数据的几何纠正
第三节 图幅的拼接
第四节 网络特征元素的编辑
第五节 文本数据的编辑
练习与思考题
第十一章 空间数据的处理方法
第一节 图形屏幕编辑的基本操作算法
第二节 空间数据的拓扑关系自动生成
第三节 空间数据的压缩编码方法
第四节 空间数据的格式转换
第五节 矢量数据和栅格数据的转换
练习与思考题
第十二章 地理空间数据的质量
第一节 GIS数据质量的概念
第二节 GIS数据质量的研究方法
第三节 空间数据的不确定性
练习与思考题
第三部分综合实习
第四部分 空间分析基本原理和方法
第十三章 空间数据分析的计算模型
第一节 关于分析计算模型的一般知识
第二节 GIS的空间计算模型
练习与思考题
第十四章 空间查询与统计方法
第一节 GIS常用的空间统计分析模型
第二节 空间数据的查询
第三节 属性数据的查询统计
练习与思考题
第十五章 空间分析方法
第一节 栅格数据分析的基本模式
第二节 矢量数据分析的基该方法
第三节 网络分析应用
第四节 基于地形的空间分析
练习与思考题
第四部分综合实习
第五部分 地理信息系统产品输出及可视化
第十六章 地理信息系统产品输出
第一节 地理信息系统产品的输出系统
第二节 地理信息系统产品的类型
练习与思考题
第十七章 空间信息可视化技术方法
第一节 可视化的概念
第二节 可视化的技术方法
第三节 三维虚拟GIS(VR-GIS)的应用
练习与思考题
第五部分综合实习
第六部分 地理信息系统工程设计与标准化
第十八章 地理信息系统工程设计
第一节 地理信息系统工程的设计模式与程序评价模式
第二节 地理信息系统工程设计的内容与过程
第三节 地理信息系统工程的系统分析
第四节 地理信息工程的系统设计
第五节 地理信息系统工程的实施设计
第六节 地理信息系统工程的运行维护设计
练习与思考题
第十九章 地理信息系统的标准化
第一节 地理信息系统标准化的作用
第二节 地理信息系统标准化的内容
练习与思考题
第七部分 地理信息系统的高级技术
第二十章 分布式地理信息系统
第一节 GIS计算环境发展回顾
第二节 分布式地理信息系统的概念
第三节 分布式地理信息系统的体系结构
第四节 分布式地理信息系统的计算模式
第五节 分布式地理信息系统的计算技术
练习与思考题
第二十一章 空间信息基础设施与数字工程
第一节 空间数据基础设施
第二节 “数字地球”的概念与框架
第三节 “数字城市”的概念、框架和建设技术
第四节 “数字流域”的概念和框架
练习与思考题
第二十二章 空间信息网格
第一节 空间信息网格的概念
第二节 空间信息网格的计算
第三节 空间信息网格技术与GIS
第四节 网格GIS的体系结构
练习与思考题
第二十三章 空间数据的互操作
第一节 空间数据互操作的概念
第二节 互操作的实现技术
练习与思考题
第二十四章 地理信息系统的集成
第一节 地理信息系统集成的概念
第二节 “3S”技术集成
第三节 多源数据的集成
第四节 GIS与专家系统的集成
第五节 GIS与应用分析模型的集成
练习与思考题

C. 网络安全管理规定

网络安全管理是人们能够安全上网,那么有哪些相关规定呢?下面我给大家介绍关于网络安全管理规定的相关资料,希望对您有所帮助。

网络安全管理规定

网络安全 规章制度 为确保我单位计算机信息网络的安全,根据《中华人民共和国信息 系统安全 保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于-的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。

一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,签订-,负责本单位网络信息安全及保密管理工作。

二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。

三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。单位网络的计算机IP地址采取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机IP地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密 责任书 ,由网络中心负责安装调试。用户联网正常后,口令由本单位或个人自己管理和更改。严禁擅自联入单位局域网。

四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位采取的必要 措施 给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。

五、在单位网络上开办OA等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:

(1)安全保护技术措施;

(2)信息发布审核登记制度;

(3)信息监视、保存、清除和备份制度;

(4)不良信息 报告 和协助查处制度;

(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。

六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动IP地址设置。

七、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。

八、网络系统的所有软件均不准私自拷贝出来赠送 其它 单位或个人,违者将严肃处理。

九、严禁随意使用软盘和U盘、光盘等存储介质,如工作需要,外来软盘和U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

十、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。

十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。

十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份。

十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定,且有下列行为之一者,网络中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。

1、查阅、制作、下载、复制、发布传播或以其他方式使用含有下列内容信息的:

(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

(2)煽动颠覆国家政权、破坏国家统一和民族团结、推翻社会主义制度;

(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

(4)公然侮辱他人或捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、教唆犯罪;

(6)散布“”邪教言论等。

2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。

3、盗用他人帐号。

4、私自转借、转让用户帐户造成危害。

5、故意制作、传播计算机病毒等破坏性程序。

6、擅自改变网络中的结构。

7、不按国家和单位有关规定擅自接纳网络用户。

8、上网信息审查不严,造成严重后果。

十四、本规章制度自公布之日起执行。

2网络安全规章制度第一章总则

第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。

第三条

本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。

第二章安全保护运行

第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

第七条

校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。

第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。

第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

第十条校园内从事施工、建设,不得危害计算机网络系统的安全。

第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。

第十二条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十三条严禁利用校园网进行赌博活动、玩游戏。

第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。

第十五条校园网实行统一管理、分层负责制。网络中心对校管资源进行管理,各部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。

第十六条

严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息 安全责任书 ,自觉遵守《通化市第十三中学校园网络管理制度》,并承担一旦发生问题的相关责任。

第十七条凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。

第十八条校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。

第十九条校园网内各级使用部门要设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络 安全 教育 。

第二十条

网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱,并定期检查其使用情况。由学校网络中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。

第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:

1)煽动抗拒、破坏宪法和法律、行政法规实施的;

2)煽动颠覆国家政权,推翻社会主义制度的;

3)煽动分裂国家、破坏国家统一的;

4)煽动民族仇恨、民族歧视,破坏民族团结的;

5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

7)公然侮辱他人或者捏造事实诽谤他人的;

8)损害国家机关信誉的;

9)其他违反宪法和法律、行政法规的。

第二十二条

校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:

(1)可向Internet公开的;

(2)可向校内公开的;

(3)可向有关单位或个人公开的;

(4)仅限于本单位内使用的;

(5)仅限于个人使用的。

第二十三条

对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。学校公共机房一律不准对社会开放,机房工作人员记录上网人员身份和上下网时间、机号。公共机房使用网络的记录要保持一年。

第二十四条

校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。

第三章违约责任与处罚

第二十五条

违反第五条及第二十一、第二十二条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

第二十六条

违反第九条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

第二十七条违反第十二条、第十三条规定的行为一经查实,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

第二十八条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章其他

第二十九条本管理制度由网络安全管理领导小组负责监督实施,具体处罚由学校实施。

第三十条本管理制度中所指出的校园网负责单位为学校网络信息中心。

第三十一条本管理制度自公布之日起实行。

3政府网络安全管理规章制度1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。

4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。

8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。

9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。

10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。

11、每个月对网络设备安全文件,安全策略进行备份。

4网络安全管理规章制度第一条为切实加强学校校园网网络安全管理工作,维护学校校园网网络的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。

第二条学校信息中心在校长室的领导下主管学校网络安全工作,网络管理员及各系部信息员负责学校网络安全管理的具体事务。信息中心对学校网络安全管理工作应履行下列职责:

1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。

2.确定安全管理责任人(分管信息中心的办公室主任为第一责任人)。

3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。

4.对校园网上发布的信息进行安全检查和审核。

第三条学校网络管理员在办公室的领导下具体负责学校的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。

第四条学校信息中心可对校园内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。

第五条学校任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。

第六条学校所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。

第七条学校为学生提供上机服务的微机房,必须有专门的负责人负责管理,禁止学生浏览色情网站、利用网络散布反动言论等,如有违反,应按学校有关规定严肃处理。

第八条学校应建立网站和个人主页的备案、定期审核制度。学校网站的建设应本着有利于教科研管理、有利于对内对外的宣传、有利于学校师生的学习工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。

第九条学校任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害学校的声誉和利益。

第十条学校任何部门和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。

第十一条学校任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:

1.煽动抗拒、破坏宪法和法律、行政法规实施的;

2.煽动颠覆国家政权,推翻社会主义制度的;

3.煽动分裂国家、破坏国家统一的;

4.煽动民族仇恨、民族歧视,破坏民族团结的;

5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

7.公然侮辱他人或者捏造事实诽谤他人的;

8.损害学校形象和学校利益的;

9.侵犯他人知识产权的;

10.其他违反宪法和法律,行政法规的。

第十二条学校任何部门和个人不得从事下列危害校园网网络安全的活动:

1.未经允许,进入学校信息网络或者使用学校信息网络资源;

2.未经允许,对学校网络功能进行删除、修改或者增加的;

3.未经允许,对学校网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4.故意制作、传播计算机病毒等破坏性程序的;

5.使用各类黑客软件进行黑客攻击活动的;

6.未经学校批准,在校园网内私自建立网站或提供对外网络服务的;

7.在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,发表各类未经许可的 广告 信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;

8.其他危害计算机信息网络安全的。

第十三条任何部门或个人不得违反法律规定,侵犯校园网用户的通信自由和通信秘密。

第十四条校园网内各类服务器中开设的帐户和口令为校内个人用户所拥有,网络管理员应对用户口令保密,不得向任何部门或个人提供这些信息。

第十五条校内网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对校内网络用户权益的侵犯。

第十六条为了有效防范网上的非法活动,校园网要统一出口管理、统一用户管理,未经学校信息中心批准,任何部门或个人一律不得开设代理服务器等应用服务器。

第十七条学校信息化领导小组必须落实各项管理制度和技术规范,有效监控、封堵、清除网上有害信息。网络管理员应定期检查网络安全保护管理以及技术措施的落实情况,重点加强校园网电子公告栏、留言版、聊天室等交互式栏目的管理和监控,并定期对这些栏目的内容进行审核和检查,及时发现和删除各类有害信息。

第十八条学校开设的各类服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。网络管理员要按照公安部门有关技术监察的要求规定,不定期地检查各开通服务器的系统日志。

第十九条对违反本规范的,由学校办公室根据情节给予警告、责成相关部门、网络管理员和当事人写出书面检查、停机整顿的处理;情节严重的,由学校依据有关规定对当事人给予相应行政纪律处分;造成重大影响和损失的将向公安部门报案,由个人依法承担相关责任。

第二十条违反第十五条规定的侦听、盗用行为一经查实,将提请学校给予行政纪律处分,并在校内公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。

第二十一条故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中的相关规定予以处罚。

附则

第二十三条根据学校校园网运行的实际情况并结合上级部门有关规定,将对本规范适时予以修订。

第二十四条本规范由镇江高等职业技术学校信息处负责解释,自发布之日起试行。

5乡镇网络安全管理规章制度为了加强我镇信息网络、政府信息网的安全保密、使用和管理。依据《国家秘密及其密级具体范围的规定》、《计算机信息系统国际联网保密管理规定》等有关法律、法规的规定,特制定本制度。

一、党政综合办公室负责本政府机关的计算机网络相关的设备和耗材。

二、党政办和财政所负责购置与计算机网络相关的设备和耗材。因工作需要而安装相关的软件或更换计算机相关配件,应及时报告办公室,由办公室统筹配置。

三、各站所计算机的管理、使用、保养、清洁等应明确到人,坚持谁使用谁负责;应定期打扫清洁卫生,严防烟灰、纸屑、茶水等进入计算机,确保安全运行。下班后应当关闭计算机并切断电源、网线,如遇雷雨天气,应切断交换机的总电源。同时保护好电脑,若有人为造成电脑损失和造成被盗,应照价赔偿。

四、计算机网络出现故障,应及时向办公室反映,由党政综合办公室联系专业技术人员上门维护维修,禁止将主机送外维修,确保信息安全。

五、计算机的随机配件、软件和外购软件应到党政综合办公室登记、注册、查毒后方可使用,并妥善保管;按规定实行双硬双网物理隔离的,使用者不得擅自撤出隔离卡。

六、各站所的设密文件、资料、信息应设置安全保护,不得保存于未设置保密措施的计算机上。未经授权,不得随意访问别人的保密文档。

七、政府机关职工上班应当每天浏览县委、县政府、镇政府等办公信息网,做到公文处理及时、准确。

八、机关职工应该学习计算机知识和操作技能,积极参加计算机操作培训。严格遵照计算机操作程序,正确使用计算机及网络设施,避免操作不当造成损坏。

九、机关职工应充分利用网络量大、面宽、传递快等优势,自觉学习和运用网上相关知识,查阅与工作相关的资料,提高工作质量和水平。但不得浏览不健康网页,不得在工作时间内玩游戏、聊天,不得用纸质打印下载与工作无关的资料、文件或信息。

十、机关职工违反本制度按照保密法及相关的法规、纪律规定处理,触犯刑法的移送司法机关处置。

网络安全管理规定相关 文章 :

1. 网络安全管理制度范本精选

2. 企业网络安全管理制度

3. 网络安全管理制度办法

4. 政府网络安全管理制度范文

5. 最新it信息安全管理制度范本

6. 学校网络安全管理制度3篇

7. 2017年最新网络安全保护法条例

D. 网络安全法中网络运行安全规定,国家实行什么制度

网络安全法中网络运行安全规定,国家实行网络安全等级制度。

E. 计算机网络和传统电话网的数据交换方式相同吗

传统电话网的数据交换方式
就是程控电话交换机的主要任务是实现用户间通话的接续。基本划分为两大部分:话路设备和控制设备。话路设备主要包括各种接口电路(如用户线接口和中继线接口电路等)和交换(或接续)网络;控制设备在纵横制交换机中主要包括标志器与记发器,而在程控交换机中,控制设备则为电子计算机,包括中央处理器(CPU),存储器和输入/输出设备。程控交换机实质上是采用计算机进行“存储程序控制”的交换机,它将各种控制功能与方法编成程序,存入存储器,利用对外部状态的扫描数据和存储程序来控制,管理整个交换系统的工作。
1、 交换网络
交换网络的基本功能是根据用户的呼叫要求,通过控制部分的接续命令,建立主叫与被叫用户间的连接通路。在纵横制交换机中它采用各种机电式接线器(如纵横接线器,编码接线器,笛簧接线器等),在程控交换机中目前主要采用由电子开关阵列构成的空分交换网络,和由存储器等电路构成的时分接续网络。
2、 用户电路
用户电路的作用是实现各种用户线与交换之间的连接,通常又称为用户线接口电路(SLIC,Subscriber Line Interface Circuit)。根据交换机制式和应用环境的不同,用户电路也有多种类型,对于程控数字交换机来说,目前主要有与模拟话机连接的模拟用户线电路(ALC)及与数字话机,数据终端(或终端适配器)连接的数字用户线电路(DLC)。

模拟用户线电路是适应模拟用户环境而配置的接口,其基本功能有;
馈电(Battery feed):交换机通过用户线向共电式话机直流馈电;
过压保护(Overvoltage Protection):防止用户线上的电压冲击或过压而损坏交换机。
振铃(Ringing):向被叫用户话机馈送铃流。
监视(Supervision): 借助扫描点监视用户线通断状态,以检测话机的摘机,挂机,拨号脉冲等用户线信号,转送给控制设备,以表示用户的忙闲状态和接续要求。
编解码(CODEC):利用编码器和解码器(CODEC),滤波器,完成话音信号的模数与数模交换,以与数字交换机的数字交换网络接口 。
混合(Hybrid):进行用户线的2/4线转换,以满足编解码与数字交换对四线传输的要求。
测试(Test):提供测试端口,进行用户电路的测试。
这7种功能常用第一个字母组成的缩写词(BORSCHT)代表。对于模拟程控交换机,不需要编解码功能;而在数字程控交换机中,除某些特定应用的小型交换机利用增量调制方式外,其它大部分均采用PCM编解码方式。数字用户线电路是为适应数字用户环境而设置的接口,它主要用来通过线路适配器(LAM)或数字话机(SOPHO-SET)与各种数据终端设备(DTE)如计算机,打印机,VDU,电传相连。

3、 出入中继器
出入中继器是中继线与交换网络间的接口电路,用于交换机中继线的连接。它的功能和电路与所用的交换系统的制式及局间中继线信号方式有密切的关系。
模拟中继接口单元(ATU),其作用是实现模拟中继线与交换网络的接口,基本功能一般有:
发送与接收表示中继线状态(如示闲,占用,应答,释放等)的线路信号。
转发与接收代表被叫号码的记发器信号。
供给通话电源和信号音。
向控制设备提供所接收的线路信号。
对于最简单的情况,某一交换机的中继器通过实线中继线与另一交换机连接,并采用用户环路信令,则该模拟中继器的功能与作用等效为一部“话机”。若采用其它更为复杂的信号方式,则中继器应实现相应的话音,信令的传输与控制功能。
数字中继线接口单元(DTU)的作用是实现数字中继线与数字交换网络之间的接口,它通过PCM有关时隙传送中继线信令,完成类似于模拟中继器所应承担的基本功能。但由于数字中继线传送的是PCM群路数字信号,因而它具有数字通信的一些特殊问题,如帧同步,时钟恢复,码型交换,信令插入与提取等,即要解决信号传送,同步与信令配合三方面的连接问题。
数字中继接口单位的基本功能包括帧与复帧同步码产生,帧调整,连零抑制,码型变换,告警处理,时钟恢复,帧同步搜索及局间信令插入与提取等,如同模拟用户电路的BORSCHT,也可将数字中继单元的上述8种功能概括为GAZPACHO。
4、 控制设备
控制部分是程控交换机的核心,其主要任务是根据外部用户与内部维护管理的要求,执行存储程序和各种命令,以控制相应硬件实现交换及管理功能。
程控交换机控制设备的主体是微处理器,通常按其配置与控制工作方式的不同,可分为集中控制和分散控制两类。为了更好的适应软硬件模块化的要求,提高处理能力及增强系统的灵活性与可靠性,目前程控交换系统的分散控制程度日趋提高,已广泛采用部分或完全分布式控制方式。

计算机网络
一、计算机网络就是利用通信设备和线路将地理位置不同的功能独立的多个计算机系统互连起来,以功能完善的网络软件(网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。
二、计算机网络由资源子网(主机HOST(提供资源)和终端T(请求资源))以及通信子网(网络结点和通信链路)组成,通信子网是计算机网络的内层。
三、计算机网络的演变概括为:1、面向终端的计算机网络(50年代初、SAGE)2、计算机-计算机网络(60年代后期、ARPANET)3、开放式标准化网络。
四、计算机网络的实例:因特网、公用数据网和以太网。
五、计算机网络的功能:硬件资源共享、软件资源共享、用户信息交换
六、计算机网络的分类:1、地理:广域网、局域网、城域网;2、交换方式:电路交换网、报文交换网、分组交换网;3、拓扑结构:星型网、总线网、环形网、树形网;4、用途:科研、教育、商业、企业;按传输介质分为双绞线网、同轴电缆网、光纤网、无线网;按信道带宽分窄带网、宽带网。
七、计算机网络应用于办公自动化、远程教育、电子银行、证券期货交易、校园网、企业网(集散系统和计算机集成制造系统是两种典型的企业网络系统)、智能大厦和结构化综合布线系统。
八、计算机网络的标准制定机构有:国际标准化组织(ISO)、国际电信联盟(ITU)、美国国家标准局(NBS)、美国国家标准学会(ANSI)、欧洲计算机制造商协会(ECMA)、INTERNET工程任务组和INTERNET工程指导小组。
第二章计算机网络基础知识
一、数据可定义为有意义的实体,分为数字数据和模拟数据,数字数据是离散的值,模拟数据是在某个区间内连续变化的值。
二、信号是数据的电子或电磁编码,分模拟信号、数据信号。
模拟信号是随时间连续变化的电流、电压和电磁波,数据信号是一系列离散的电脉冲,可以利用其某一瞬间状态来表示要传输的数据。
三、信息是数据的内容和解释;
四、信源是产生和发送信息的设备或计算机;
五、信宿是接收和处理信息的设备或计算机;
六、信道是信源和信宿之间的通信线路。
七、数据通信是一种通过计算机和其它数据装置与通信线路完成数据编码信号的传输、转接、存储和处理的通信技术。它是以计算机为中心,用通信线路连接分布在异地的数据终端设备。以实施数据传输的一种系统。
八、模拟数据和数字数据都可以用模拟信号和数字信号来表示。
模拟数据是时间的函数,并占有一定的频率范围(频带),它可以用占有相同频带的模拟信号来传输。
模拟数据用数字信号表示时,完成模拟数据和数字信号转换功能的设施是编码解码器,数字数据用模拟信号表示,转换设备是调制解调器modem。
数据通信长距离传输信号衰减克服的方法:模拟信号:放大器;数字信号:中继器。
通信方式分为并行方式和串行方式,并行方式用于近距离通信(计算机内部),串行方式用于远距离通信。
九、串行通信的方向性结构:单工、半双工、全双工。
数字信号变换成音频信号的过程称调制,音频信号变换成数字信号的过程称解调。把调制和解调功能做成一个设备称调制解调器。
十、数据传输速率法:每秒能传输的二进制信息位数(单位:位/秒)。S=1/T*log2N
信号传输速率:单位时间内通过信道传输的码元个数,单位为波特(baud)。波特率、码元速率、调制速率。
二者的区别:信号传输速率是指单位时间内通过的码元个数,数据传输速率通过的是码元的二进制信息位数。
它们的关系是:S=B*log2NB=S/log2N
信道容量:表示一个信道传输数据的能力,它是传输数据能力的极限,而数据传输速率是实际的数据传输速率
1、离散的信道容量:C=2*H*log2N(H:带宽(Hz),N:可能取的离散值个数)
2、连续信道容量:C=H*log2N*(1+S/N)(S:信号功率,N:噪声功率,S/N:信噪比)
误码率是关于传输可靠性的指标(Pe=Ne/N),计算机网络中一般要求误码率地狱10-9
十一、数字数据的模拟信号编码
模拟信号传输的基础是:载波,载波具有三大要素:幅度、频率和相位。
数字调制的三种基本形式:移幅键控法(ASK)、移频键控法(FSK)、移相键控法(PSK)。
移幅键控法(ASK):效率低、能达到了速率为1200bps(数据传输速率)。
移频键控法(FSK):可实现全双工操作,也可达到1200bps.
移相键控法(PSK):利用二相或多于二相的相移,可以对传输速率起到加倍作用。
相位幅度调制PAM解决了相位数已达到上限的问题,实际上是PSK和ASK的结合。
模拟信道的频带范围为300-3400Hz,所以,要用它来传输数字信号,就要把数字信号变为电话网所允许的30-3400Hz.
十二、数字数据的数字信号编码
基带传输就是在线路中直接传送数字信号的电脉冲,要解决问题是:数字数据的数字信号表示以及收发两端之间的信号同步两方面、双极性归零脉冲负电流正电流。不归零码在传输中难以确定位的开始和结束,需要用其他方法使其同步,归零码的脉冲窄,所以他在信道上占用的频带较宽(脉冲宽度与传输频带宽度成反比)
单极性码服一积累直流分量,双极性码就不会。(导致结果:不能提供交流耦合,另外,它还会损坏连接点的电镀层)
同步方法位同步法(同步传输)外同步法(接收端的同步信号事先由发送端送来)
自同步法(从数字信号中提取同步信号)(曼彻斯特编码)
群同步法(异步传输)字符音的异步定时和字符中的比特之间的同步定时,一般用于低速数据传输的场合。
曼彻斯特编码从高到低表示“1”,从低到高表示“0”,其数据传输速率只有调制速率的1/2.
群同步的传输中每个字符由下列四部分组成:1、1位起始位;2、5-8位数据位;3、1位奇偶校验位;4、1-2位停止位,以“1”来表示。
十三、模拟数据的数字信号编码常用的方法是脉码调制PCM.脉码调制是以采样定理为基础,
十四、信号数字化的转化过程包括采样、量化和编码三个步骤。
数字传输的优点是抗干扰性强、保密性好。
十五、多路复用技术就是把多个信号放在一个信道上同时传输的技术,最常用的两种多路复用技术是:频分多路复用FDM和时分多路复用TDM.
频分多路复用的原理是将物理信道的总带宽分割成若干个与传输单个信号相同(或略宽)的子信道时分多路复用的原理是将一条物理信道按时间分成若干个时间片轮转的分配多个信号使用,利用每个信号在时间上的交叉,传输多个数字信号。时分多路复用不仅局限于传输数字信号,也可同时交叉传输模拟信号。
对于光纤信道,频分多路服用的一个变种大波分多路复用。
十六、T1载波利用脉码调制PCM和时分多路复用此用户发言已违反社区规定此用户发言已违反社区规定此用户发言已违反社区规定技术,数据传输速率为1.544Mbps.E1载波是一种PCM载波标准,其数据传输速率为2.048Mbps.
十七、异步传输(群同步传输)一次只传输一个字符(由5-8位数据组成),每个字符用一位起始位(0)和一位停止位(1)来表示开始和停止;
同步传输时,在每个数据块的开始处和结尾处各加一个帧头和一个帧尾,加上帧头、帧尾的数据称为一帧。
十八、交换网络可分为电路交换网、报文交换网和分组交换网。
1、电路交换:在源节点与目的节点之间有一条利用中间节点构成的专用物理连接线路,直到数据传输结束;它要经历电路建立、数据传输、电路拆除三个过程;电路交换的优点是数据传输可靠、迅速,缺点是电路空闲时会浪费;其特点是在数据传送开始之前必须先设置一条专用的通路,在线路释放之前,该通路由一对用户完全占用,电话交换网及技术应用是电路交换的典型例子。
2、报文交换:报文交换方式的传输单位是报文(一次性需发送的数据块),其长度不限且可变;报文交换方式采用“存储-转发”方式;发送报文时,他先将一个目的地址附加到报文上,网络结点根据目的地址信息,把报文发送到下一个节点,一直逐个节点的传送到目的节点,因此,这种交换方式无需事先通过呼叫建立连接,由于它需要缓冲存储,故报文交换不能满足实时通信的要求。
报文交换与电路交换相比较,有以下特点:1、电路利用率高,可分时共享二节点的通道,对电路的传输能力要求低;2、通信量大时仍然可接受报文,同时传输延时会增加;3、报文交换可把一个报文发送到多个目的地,电路交换却很难;4、报文交换网络可以进行速度和代码的转换(不同速率的站也可相连接。报文交换的缺点主要表现为不能满足实时和交互式的通信要求。
3、分组交换是将报文分成若干个分组,每一个分组长度有一个上限(为了提高交换速度而设上限),分组存储在内存中,提高交换速度,它适用于交互式通信,如终端与主机通信。
分组交换又可分为虚电路分组交换和数据报分组交换,分组交换式计算机网络中使用最广泛的一种交换技术。
虚电路方式:网络的源节点和目的节点之间在传输首先建立一条逻辑通路,分组中除数据外还要包含一个虚电路标识符,由于这条电路不是专用的,所以称他为虚电路。虚电路技术的主要特点是:在数据传输之前必须通过虚呼叫设置一条虚电路。它适用于两端之间长时间的数据交换。优点:可靠、保持顺序;缺点:如有故障,则经过故障点的数据全部丢失
数据报方式中的每个分组是被单独处理的,每个分组称为一个数据报,每个数据报都携带地址信息。因为他们被单独处理,所以每个分组走的路径不一定相同,因此不能保证各个数据报按顺序到达,有的甚至会丢失。在整个过程中,没有虚电路的建立,但要为每个数据报做路由选择,适用于少量数据。数据到特点是:在目的地需要重新组装报文。优点:如有故障可绕过故障点、:不能保证按顺序到达,丢失不能立即知晓。
十九、电路交换、报文交换、分组交换的比较:电路交换要设置一条完全的通路,并在传输过程中独占,效率不高;报文从源到目的地采用存储-转发的方式,它不适合于实时通信;分组交换和报文交换相似,但规定了长度。局域网不仅使用电路交换,也使用分组交换,但不使用报文交换。因为不能满足实时通信的要求。
二十、网络拓扑是指网络形状,或是它在物理上的连通性。网络拓扑的主要结构有:星型拓扑、总线拓扑、环形拓扑、树形拓扑、混合型拓扑、网型拓扑六种形式。
选择网络拓朴结构时要考虑的因素:可靠性、费用、灵活性、响应时间和吞吐量。
二十一、星型拓朴是由中央结点和通过点到通信链路接到中央结点的各个站点组成。星型网常采用电路交换和报文交换,尤其以电路交换更为普遍。优点:控制简单、故障诊断和隔离容易、方便服务。缺点:电缆长度和工作量大、中央结点负担过重、各站点分布处理能力低。
二十二、总线拓扑采用一个信道作为传输媒体,站点通过接口连接到传输媒体上,发送信号到传输媒体上,而且能对所有其他站点接收。中线突出采用分布式控制策略来确定哪个站点可以发送,它主要采用分组交换方式。优点:所需电缆数量少、结构简单,无源工作,可靠性高、易于扩充和减少用户。缺点:传输距离有限、故障不易诊断和隔离、不具有实时功能。
二十三、环形拓扑网络由站点和连接站点的链路组成一个闭合环。环形拓扑采用分布式控制策略来进行控制。优点:电缆长度短、增减工作站简单、可使用光纤。缺点:节点故障会引发全网故障、故障检测困难、负载轻时,利用率较低。
二十四、树形拓扑象一个倒着的大树,由总线拓扑演变而来。树形拓扑的优点是:易扩展、故障隔离较容易。缺点是对根的依赖性太大。
混合型拓扑是将单一拓扑结构混和起来。
二十五、传输媒体的特性包括:物理特性、传输特性、地理范围、抗干扰性、相对价格。
二十六、传输媒体的选择:拓扑结构、实际需要的通信容量、可靠性要求、能承受的价格。
二十七、基带同轴电缆用于传输数字信号,阻抗50Ω,最大距离几公里。宽带同轴电缆即可传输数字信号也可传输模拟信号,阻抗为75Ω,宽带电缆的最大距离可达几十公里。
二十八、差错控制是指在数据通信过程中发现和纠正差错,把差错尽可能小的限制在允许范围内的技术和方法。
二十九、信道固有的、持续存在随机噪声为热噪声。热噪声引起的差错称为随机错,它所引起的某位码元的差错是孤立的,与前后码元无关,它导致随机错通常较少。由外界特定的短暂原因所造成的噪声称为冲击噪声,它是传输中产生差错的主要原因,他不会影响到一串码元。
三十、利用差错控制编码进行差错控制的方法有两个:自动请求重发ARQ、前向纠错FEC.FEC中,接收端不仅能发现差错,而且能确定二进制码元发生的位置从而纠正他。ARQ方式只使用检错码,FEC方式必须使用纠错码。
三十一、编码效率:R=h/n=k/(k+r)。k:码字中的信息位数、r:外加的冗余位数、n:编码后的码字长度。编码效率R越大,信道中用来传送信息码元的有效利用率就越高。
三十二、奇偶校验码是一种通过增加冗余位使得码字中“1”的个数后为奇数或偶数的方法,它是一种检错码。
垂直奇偶检验又称纵向奇偶检验,它能检测出每列中所有奇数位错,但检测不到偶数位错,它的编码效率是:R=P/(P+1),漏检率接近二分之一。
水平奇偶校验又称横向奇偶校验,它不但可以检测出各段同一位上的奇数位错,而且还能检测出突发长度水平垂直奇偶校验又称纵横奇偶校验,它能检测出:A、所有三位或三位以下的错误;B、奇数位错;C、突发长度。
三十三、循环冗余校验码又叫多项式码。K位要发送的加上R位冗余位形成一个整体来发送,K位要发送的信息位对应一个(K+1)位的多项式,R位冗余位对应一个(R-1)的多项式。循环冗余校验码的特点:可检测出所有的奇数位错、可检测出所有双比特错、可检测出所有小于等于检验位长度的突发错。(简单应用)
三十四、海明码是一种可以纠正一位差错的编码。(简单应用)
三十五、1、双绞线早就用于电话通信中的模拟信号传输,也用于数字信号的传输。对于模拟数据来说,大约每5-6公里需要一个放大器,对于数字信号来说,每2-3公里使用一个中继器。双绞线的带宽可达268KHz,因而可使用频分多路复用技术。在100Kbps速率下传输距离可达1公里,但10M和100M的传输速率下距离不超过100米。
2、同轴电缆中的基带同轴电缆用于直接传输数字信号。宽带同轴电缆用于频分多路复用的模拟信号传输,也可用于不使用频分多路复用的高速数字信号和模拟信号的传输。
3、在计算机网络中均采用二根光纤(一来一去)组成的传输系统。光纤的传输速率可达Gbps级,传输距离达数十公里。目前,一条光纤线路上只能传输一个载波,随着技术的发展,会出现使用的多路复用光纤。光纤传输6-8公里的距离内不用中继器。波分复用技术WDM。

F. 中华人民共和国网络安全法的草案全文

第一章总则
第二章网络安全战略、规划与促进
第三章网络运行安全
第一节一般规定
第二节关键信息基础设施的运行安全
第四章网络信息安全
第五章监测预警与应急处置
第六章法律责任
第七章附则 第一章总则
第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
第三条国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设,鼓励网络技术创新和应用,建立健全网络安全保障体系,提高网络安全保护能力。
第四条国家倡导诚实守信、健康文明的网络行为,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第五条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间。
第六条国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院工业和信息化、公安部门和其他有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。
第七条建设、运营网络或者通过网络提供服务,应当依照法律、法规的规定和国家标准、行业标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第八条网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员依法加强网络安全保护,提高网络安全保护水平,促进行业健康发展。
第九条国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法和法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、宣扬恐怖主义和极端主义、宣扬民族仇恨和民族歧视、传播淫秽色情信息、侮辱诽谤他人、扰乱社会秩序、损害公共利益、侵害他人知识产权和其他合法权益等活动。
第十条任何个人和组织都有权对危害网络安全的行为向网信、工业和信息化、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
第二章网络安全战略、规划与促进
第十一条国家制定网络安全战略,明确保障网络安全的基本要求和主要目标,提出完善网络安全保障体系、提高网络安全保护能力、促进网络安全技术和产业发展、推进全社会共同参与维护网络安全的政策措施等。
第十二条国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网络安全战略,编制关系国家安全、国计民生的重点行业、重要领域的网络安全规划,并组织实施。
第十三条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业参与网络安全国家标准、行业标准的制定,并鼓励企业制定严于国家标准、行业标准的企业标准。
第十四条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发、应用和推广,保护网络技术知识产权,支持科研机构、高等院校和企业参与国家网络安全技术创新项目。
第十五条各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第十六条国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全技术人才,促进网络安全技术人才交流。
第三章网络运行安全
第一节一般规定
第十七条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施;
(三)采取记录、跟踪网络运行状态,监测、记录网络安全事件的技术措施,并按照规定留存网络日志;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
网络安全等级保护的具体办法由国务院规定。
第十八条网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集用户信息功能的,应当向用户明示并取得同意;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当及时向用户告知并采取补救措施。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期间内,不得终止提供安全维护。
第十九条网络关键设备和网络安全专用产品应当按照相关国家标准、行业标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
第二十条网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证技术之间的互认、通用。
第二十一条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。
第二十三条为国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助。
第二十四条国家支持网络运营者之间开展网络安全信息收集、分析、通报和应急处置等方面的合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第二节关键信息基础设施的运行安全
第二十五条国家对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统(以下称关键信息基础设施),实行重点保护。关键信息基础设施安全保护办法由国务院制定。
第二十六条国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门(以下称负责关键信息基础设施安全保护工作的部门)按照国务院规定的职责,分别负责指导和监督关键信息基础设施运行安全保护工作。
第二十七条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
第二十八条除本法第十七条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期组织演练;
(五)法律、行政法规规定的其他义务。
第二十九条关键信息基础设施的运营者采购网络产品和服务,应当与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十条关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查。具体办法由国务院规定。
第三十一条关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据;因业务需要,确需在境外存储或者向境外的组织或者个人提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。法律、行政法规另有规定的从其规定。
第三十二条关键信息基础设施的运营者应当自行或者委托专业机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并对检测评估情况及采取的改进措施提出网络安全报告,报送相关负责关键信息基础设施安全保护工作的部门。
第三十三条国家网信部门应当统筹协调有关部门,建立协作机制。对关键信息基础设施的安全保护可以采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托专业检验检测机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高关键信息基础设施应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施运营者以及网络安全服务机构、有关研究机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与恢复等,提供技术支持与协助。
第四章网络信息安全
第三十四条网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护。
第三十五条网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息,并应当依照法律、行政法规的规定或者与用户的约定,处理其保存的公民个人信息。
网络运营者收集、使用公民个人信息,应当公开其收集、使用规则。
第三十六条网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。
第三十七条公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。
第三十九条依法负有网络安全监督管理职责的部门,必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
第四十条网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第四十一条电子信息发送者发送的电子信息,应用软件提供者提供的应用软件不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,发现电子信息发送者、应用软件提供者有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
第四十二条网络运营者应当建立网络信息安全投诉、举报平台,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
第四十三条国家网信部门和有关部门依法履行网络安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断信息传播。
第五章监测预警与应急处置
第四十四条国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第四十五条负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
第四十六条国家网信部门协调有关部门建立健全网络安全应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第四十七条网络安全事件即将发生或者发生的可能性增大时,县级以上人民政府有关部门应当依照有关法律、行政法规和国务院规定的权限和程序,发布相应级别的预警信息,并根据即将发生的事件的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全事件发生、发展情况的监测;
(二)组织有关部门、机构和专业人员,对网络安全事件信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布与公众有关的预测信息和分析评估结果;
(四)按照规定向社会发布可能受到网络安全事件危害的警告,发布避免、减轻危害的措施。
第四十八条发生网络安全事件,县级以上人民政府有关部门应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
第四十九条因网络安全事件,发生突发事件或者安全生产事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律的规定处置。
第五十条因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,国务院或者省、自治区、直辖市人民政府经国务院批准,可以在部分地区对网络通信采取限制等临时措施。
第六章法律责任
第五十一条网络运营者不履行本法第十七条、第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第二十七条至第二十九条、第三十二条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。
第五十二条网络产品、服务的提供者,电子信息发送者,应用软件提供者违反本法规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)其产品、服务具有收集用户信息功能,未向用户明示并取得同意的;
(三)对其产品、服务存在的安全缺陷、漏洞等风险未及时向用户告知并采取补救措施的;
(四)擅自终止为其产品、服务提供安全维护的。
第五十三条网络运营者违反本法规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十四条网络运营者违反本法规定,侵害公民个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处五十万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
违反本法规定,窃取或者以其他方式非法获取、出售或者非法向他人提供公民个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处五十万元以下罚款。
第五十五条关键信息基础设施的运营者违反本法第三十条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十六条关键信息基础设施的运营者违反本法规定,在境外存储网络数据,或者未经安全评估向境外的组织或者个人提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第五十七条网络运营者违反本法规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处二万元以上二十万元以下罚款。
电子信息发送服务提供者、应用软件下载服务提供者,未履行本法规定的安全义务的,依照前款规定处罚。
第五十八条发布或者传输法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。
第五十九条网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款;对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:
(一)未将网络安全风险、网络安全事件向有关主管部门报告的;
(二)拒绝、阻碍有关部门依法实施的监督检查的;
(三)拒不提供必要的支持与协助的。
第六十条有本法第二十二条规定的危害网络安全的行为,尚不构成犯罪的,或者有其他违反本法规定的行为,构成违反治安管理行为的,依法给予治安管理处罚。
第六十一条国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第六十二条依法负有网络安全监督管理职责的部门的工作人员,玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予行政处分。
第六十三条违反本法规定,给他人造成损害的,依法承担民事责任。
第六十四条违反本法规定,构成犯罪的,依法追究刑事责任。
第七章附则
第六十五条本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的网络和系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者以及利用他人所有或者管理的网络提供相关服务的网络服务提供者,包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)公民个人信息,是指以电子或者其他方式记录的公民的姓名、出生日期、身份证件号码、个人生物识别信息、职业、住址、电话号码等个人身份信息,以及其他能够单独或者与其他信息结合能够识别公民个人身份的各种信息。
第六十六条存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
第六十七条军事网络和信息安全保护办法,由中央军事委员会制定。
第六十八条本法自年月日起施行。

G. 计算机网络系统保密常识

1.计算机信息系统保密工作
对(√) 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合我区实际,制定本规定。

第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。

各行署、市、县(区)保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关,企业、事业单位保密工作机构,主管本系统、本部门、本单位涉密计算机信息系统的保密工作。

第四条 涉密计算机信息系统实行申报审批制度。自治区所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报自治区国家保密局审批。

各行署、市、县(区)所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报所在地同级保密工作部门审批,并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。

未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统,必须同步规划和落实保密管理和保密技术防范措施。

已建成投入使用的涉密计算机信息系统,应完善保密管理和保密技术防范措施,并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所,必须符合下列要求:(一)机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离,并根据所处理信息的涉密程度和有关规定,设立必要的控制区域。

未经保密机构批准不得进入。(二)应尽量选用国产机型;必须使用国外计算机时,应在安装和启用前,由所在地同级保密工作部门进行保密性能检查。

(三)应采取防电磁信息泄露的保密防护措施。(四)计算机信息系统所采用的各种保密技术设备及措施,必须是经过国家保密局审批许可的。

(五)其他物理安全要求,应符合国家有关保密标准。第八条 涉密计算机信息系统,需更新、租借、出卖硬件设备的,必须对硬件设备进行保密技术处理,确认系统中无国家秘密信息,并经主管部门保密工作机构批准后方可进行。

第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项,未经法定程序确定秘级的,应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项,其密级和保密期限一经确定,应采取下列保密措施:(一)标明相应的密级标识,密级标识不能与正文分离。

(二)计算机媒体应以存储信息的最高密级作出明显密级标识。(三)应按相应密级文件进行管理。

第十一条 绝密级国家秘密信息未经自治区国家保密局批准,不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置程序保密措施,其保密措施应按所处理秘密信息的最高密级进行管理。

第十三条 涉密计算机信息系统不得处理与本系统业务无关的业务;因特殊情况需要承担其它业务的,应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体,应遵守下列事项:(一)不得降低密级使用;(二)不再使用申请报废时,应向同级保密工作部门申报登记,经批准后按保密工作部门的要求销毁;(三)需要维修时应保证所存储的国家秘密信息不被泄露。

第十五条 涉密计算机信息系统的各种计算机软件,不得进行公开学术交流,不得公开发表。第十六条 涉密计算机信息系统工作过程中,产生的各种废纸应使用粉碎机及时销毁。

第十七条 涉密计算机信息系统打印输出标有密级标识的文件,应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网,应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第十九条 涉密计算机网络信息系统的访问,应按权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

第二十条 涉密计算机信息系统,不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统,应建立严格的保密管理制度;联网单位保密工作机构要指定专人对上网信息进行保密检查。

国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制,由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作,并指定有关机构和人员具体承办。

第二十三条 各单位的保密工作机构应协助本单位的领导,对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位,应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

第二十五条 县级以上保密工作部门应依照国家有关法规和标准,定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。
2.保密技术防范常识内容
保密技术防范常识:

1、不得将涉密计算机及网络接入互联网及其他公共信息网络

2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质

3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络

4、不得违规设置涉密计算机的口令

5、不得擅自在涉密计算机上安装软件或复制他人文件

6、不得将无线外围设备用于涉密计算机

7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管

8、不得擅自携带涉密笔记本电脑及移动存储介质外出

9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修

10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃

11、不得将处理涉密信息的多功能一体机与普通电话线路连接

12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备

13、不得将手机带入重要涉密场所

14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息

15、不得在非涉密办公网络上存储、处理涉密信息

16、不得在 *** 门户网站上登载涉密信息

17、不得使用具有无线互联功能的计算机处理涉密信息

18、不得使用个人计算机及移动存储介质存储、处理涉密信息

19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位

20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
3.计算机安全保密
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。

系统安全需要实现三个目标:

● 保密性 :信息和资源不能向非授权的用户或过程泄漏

● 完整性 :信息和资源保证不被非授权的用户或过程修改或利用

● 可用性 :当授权用户或过程需要时,信息和资源保证能够被使用

任务可以这样说:保证信息和资源不能向非授权的用户或过程泄漏,同时保证信息和资源保证不被非授权的用户或过程修改或利用 ,并且要保证当授权用户或过程需要时,信息和资源保证能够被使用

这样解释还是有些牵强 好像
4.如何做好网络安全保密工作
(1)加强组织领导,增强保密意识。一是加强领导,充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念,以身作则,做好表率,加强队伍建设。应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度,落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护,应实行定人、定责管理,坚持“谁主管、谁负责”、“谁使用、谁负责”,明确各级的保密责任,逐级逐人签订保密责任状,营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育,提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识,进一步增强涉密人员的防间保密意识,减少认识上的误区和盲区。

(2)突出重点问题,抓好安全管理。一是积极防范,抓好重点部位管理。要从提高内部保密防范能力入手,按照积极防范、突出重点的原则,根据各单位和部门的工作特点、范围确定密级程度和具体保密措施,做好风险评估。二是以人为本,加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理,定期进行政治审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,从思想上、源头上筑牢保密工作防线。三是严格标准,统一关键物品管理。严格各类移动存储介质、计算机等设备管理,统一进行编号,并将相关信息认真检查登记备案,落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所,或者将工作用介质在互联网计算机上使用。同时,突出抓好智能手机等移动互联终端设备的使用管理,及时出台新措施,预防失泄密事件的发生。四是遂级审核,做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的,应事先进行内部审批,杜绝涉密内容上网。

(3)注重作风养成,健全保密长效机制。一是加大投入,完善基础设施建设。加大“硬件”投入,在保密基础实施建设上,坚持做到该花的钱一定要花,该配的设备保证配到位,投入必要的人力、物力、财力进行基础设施建设,对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统,采购专用保密检查工具和防护软件。对存在问题的涉密计算机,聘请专人及时进行检查和修理,做到专人专管,始终保持设备的正常高效运转,坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层,增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况,可以成立专门帮扶小组,指派专人对基层安全员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导基层做到专机专用,专人管理,对哪些信息能够上网,哪些信息不能上网作出明确规定。三是严格奖惩,筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作好的单位和个人要给予精神和物质奖励,对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。四是加强督导,问题落实整改到位。各单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查,及时堵塞消除泄密隐患。针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。

阅读全文

与计算机网络第二十三节教程相关的资料

热点内容
如何应对网络航母 浏览:404
自制电视无线网络机顶盒 浏览:860
有线电视哪个网络信号强 浏览:562
办公电脑断网了怎么连接手机网络 浏览:967
键盘侠如何看待网络暴力 浏览:317
大学生网络安全保卫专业就业 浏览:989
qq语音如何网络异常也不中断 浏览:530
广州食品网络营销该怎么做 浏览:412
苹果查找朋友的网络打不开 浏览:527
指定硬盘和网络连接 浏览:617
如何考取互联网络营销师证 浏览:99
无线网络连接共享文件 浏览:156
摄像机显示无线网络连接 浏览:324
天津武清光纤网络设置 浏览:546
唐山移动网络维护电话 浏览:486
苹果手机无线网络坏了 浏览:710
网络推广哪里有具体做什么的 浏览:661
无线网络结构图思科 浏览:227
三星怎么开3g网络 浏览:953
网络上的光纤怎么用 浏览:359

友情链接