❶ 以下哪些情况应该发事务给网络信息中心跟进
亲你好,为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
篇2:信息安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
篇3:信息安全应急预案
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
篇4:信息安全应急预案
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三、领导小组职责:
1、强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3、执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5、对有害的信息则立即删除。
篇5:信息安全应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
篇6: 信息安全应急预案
信息安全应急预案
信息安全应急预案(一):网络信息安全应急预案
为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网信息服务管理办法》及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。
工作原则:职责明确、统一管理、处理快速
一、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现校园网站上出现不良信息(或者被攻击修改了网页),立刻关掉网站。
(2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志,以备调查。
(3)留存不良信息页面。
(4)隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。
(6)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
二、成立安全应急领导小组
校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断提高广大师生的防范意识和基本技能。
3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
三、网络信息安全事故善后工作
1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。
(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。
(3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
在应急行动中,校园各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。
信息安全应急预案(二):校园网络安全应急预案
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的资料违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
校园负责人兼网络安全管理中心组长:王惠东
分管领导兼网络安全管理中心副组长:袁锦明
网络安全管理中心组员:王园一、陈慕君、秦锋、俞晓波
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将状况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料:事件发生时间、地点、单位、事件资料,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理状况及采取的措施;事故报告人、报告时间等。网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
❷ 中国互联网络信息中心的性质是什么
中国互联网络信息中心(China Internet Network Information Center,简称CNNIC)是经国家主管部门批准,于1997年6月3日组建的管理和服务机构,行使国家互联网络信息中心的职责。 作为中国信息社会基础设施的建设者和运行者,中国互联网络信息中心(CNNIC)以“为我国互联网络用户提供服务,促进我国互联网络健康、有序发展”为宗旨,负责管理维护中国互联网地址系统,引领中国互联网地址行业发展,权威发布中国互联网统计信息,代表中国参与国际互联网社群。
企业职责
国家网络基础资源的运行管理和服务机构
CNNIC是我国域名注册管理机构和域名根服务器运行机构。负责运行和管理国家顶级域名.CN、中文域名系统,以专业技术为全球用户提供不间断的域名注册、域名解析和WHOIS查询等服务。
CNNIC是亚太互联网络信息中心(APNIC)的国家级IP地址注册机构成员(NIR)。以CNNIC为召集单位的IP地址分配联盟,负责为我国的网络服务提供商(ISP)和网络用户提供IP地址和AS号码的分配管理服务,积极推动我国向以IPv6为代表的下一代互联网发展过渡。
国家网络基础资源的技术研发和安全中心
CNNIC构建全球领先、服务高效、安全稳定的互联网基础资源服务平台,支撑多层次、多模式公益的互联网基础资源服务,积极寻求我国网络基础资源核心能力和自主工具的突破,从根本上提高我国网络基础资源体系的可信、安全和稳定。
互联网发展研究和咨询服务力量
CNNIC负责开展中国互联网络发展状况等多项互联网络统计调查工作,描绘中国互联网络的宏观发展状况,忠实记录其发展脉络。CNNIC一方面将继续加强对国家和政府的政策研究支持,另一方面也会为企业、用户、研究机构提供互联网发展的公益性研究和咨询服务。
互联网开放合作和技术交流平台
CNNIC积极跟踪互联网政策和技术的最新发展,与相关国际组织以及其他国家和地区的互联网络信息中心进行业务协调与合作。承办国际重要的互联网会议与活动,构建开放、共享的研究环境和国际交流平台。促进科研成果转化和孵化,服务中国互联网事业发展。
❸ 中国网络安全中心是一家什么性质和职能的单位
计算机安全专业委员会
专委会介绍
一、职能定位
中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织,是中国计算机学会的分支机构,接受中国计算机学会的业务指导。
计算机安全专业委员会的宗旨是:遵循国家有关规定,接受国家信息安全主管部门的领导,积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定;紧密联系党政军以及重要信息网络使用单位的信息安全部门,积极推进计算机安全各项国策和制度的落实;广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位,积极开展信息安全领域的学术交流、技术研究、人才培训等活动,努力促进我国信息网络安全技术及相关产业的发展,促进我国信息安全人才的培养和提高,促进我国信息安全技术向产业化的转化,为提高我国信息安全科学的学术技术水平做出贡献。
二、发展历史
计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会,更名为计算机安全专业委员会。目前,专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个,常务委员65人,委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台,在我国信息安全学术领域有着极强的凝聚力和感召力。
三、领导构成
专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明(常务副主任、公安部第一研究所原所长、研究员)、蒋协助(中国科学院办公厅主任)、崔书昆(解放军保密办公室研究员)、程琳(中国人民公安大学书记兼校长)担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临(公安部网络技术研发中心副主任),副秘书长樊锦华(中国科学院办公厅处长)、宋伟航(公安部第一研究所信息安全事业部主任)、沈寒辉(公安部第三研究所信息安全研发中心主任)。
四、日常工作
专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求,开展理论研讨和应用研究;组织参加国际学术交流;征集和推荐优秀论文;探讨解决技术难关的途径和方向。
计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间,邀请国内权威的信息安全专家演讲,安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册,并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年,交流会已经召开了24次,出版论文集24卷。专委会每年还举办多次专题高级论坛,组织专家就当前的信息安全界的热点问题进行研讨。
计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》,正式创刊于2001年1月,作为专委会对外宣传的窗口全面报道专委会的各项活动。
专委会每年提出当年的行业技术发展报告,提交给我国信息安全界和政府有关部门作为决策参考。
专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士,专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中,为了应对日益突出的各种安全问题。确保我国信息安全,中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。
我们将不断拓展专委会的活动领域,继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部,加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力,继续为促进我国信息化建设,推动我国信息安全事业的发展做出贡献。
工作细则
第一章 总则
第一条 中国计算机学会计算机安全专业委员会(以下简称专委会)是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织,是中国计算机学会的分支机构。
第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定,结合专委会的具体情况制定。
第三条 专委会的中文名称为:中国计算机学会计算机安全专业委员会;英文名称为:Information Security Committee of China Computer Federation,其英文缩写为ISC of CCF。专委会的办公地点设在北京。
第四条 专委会的宗旨是:遵守国家相关法律法规,接受国家信息安全主管部门的指导,紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门,广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校,积极开展信息安全专业的学术交流、技术研究、人才培训等活动;促进我国信息网络安全技术及相关产业的发展;促进我国信息安全人才的培养;推进我国信息安全科学技术的产业化进程;为提高我国信息安全科学技术做出贡献。
第二章 工作范围
第五条 专委会的工作范围包括:
(一) 组织开展有关本专业的学术活动,活跃学术思想,跟踪世界先进技术的动态,推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时,注重与其他相关学科的学术交流。
(二) 定期主办我国信息安全的学术大会,适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议,不断促进信息安全学科的学术技术和理论发展。
(三) 致力于提高我国信息安全技术水平,赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动,宣传信息安全的有关科技知识和国家法律法规,推广信息安全新技术新成果,推进本专业科技成果的产品化和产业化。
(四) 接受国家信息安全政府主管部门的指导,应邀撰写和提交我国有关信息安全科学技术发展的专业性报告,向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。
(五) 接受国家、政府和企事业单位委托,组织本专业专家对信息安全保护技术、方法、产品进行评估,提供咨询意见。开展信息安全培训。
(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流,学习跟踪国际信息安全新成果。
第三章 组织机构
第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会,常务委员会设主任一名、副主任若干名,根据工作需要,可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定,常务委员人数根据委员人数和专委会单位常务委员的申请情况,由秘书处提出建议,经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生,聘书由中国计算机学会颁发,任期按计算机学会规定执行。
根据专委会的专业特点和信息安全工作的特殊情况,可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任,其聘书由专委会颁发,任期与该届专委会同期。
往届曾担任专委会领导职务的资深专家和领导卸任后,可由主任办公会议提出建议,经常务委员会讨论通过,授予专委会的荣誉主任等荣誉称号,继续邀请其参加专委会的各项活动。其期限与该届专委会同期。
第七条 专委会常务委员会议的职责是:
(一) 审议颁布专委会工作细则与各项规定;
(二) 研究确定专委会的工作方针和计划;
(三) 审议专委会各项工作报告;
(四) 讨论专委会的其他重要事项并做出决议;
(五) 审查、批准增补专委会常务委员事宜。
第八条 常务委员会议一般由秘书处提出,经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。
第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。
第十条 主任、副主任、常务委员的职责是:
(一) 主任主持主任办公会议和常务委员会议,审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见,提名一名副主任担任常务副主任协助其工作;
(二) 副主任参加主任办公会议和常务委员会议,参与提出与研究决定主任委员会议和常务委员会议的各项决议;
(三) 常务副主任协助主任召集主任办公会议和常务委员会议,主持专业委员会的日常工作;
(四) 常务委员参加常务委员会议,参与提出与研究决定常务委员会议的各项决议;贯彻、执行学会及专委会的决议;提出需要专委会讨论的议案和工作计划;向主任办公会提出调整、增补常务委员及副主任委员的建议;提出召开常务委员会的建议。
第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名,秘书长由主任提名,专委会全体会议选举产生,主持秘书处工作。副秘书长由主任提名,主任办公会议讨论通过后聘任,协助秘书长工作。
第十二条 专委会秘书处的主要职责是:
(一) 组织完成专委会内各项工作;
(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系; (三) 根据常务委员会或主任委员的决定,组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务; (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作,向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。
第十三条 根据学科的发展需要,经常务委员会研究决定,专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。
第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持,专委会也根据有关规定尊重和支持挂靠单位的有关工作。
第四章 委员及单位委员的权利义务
第十五条 符合以下条件的个人,均可以申请成为专委会的委员:
(一) 具有中国国籍、享有公民政治权利;
(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作;
(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称;
(四) 同意并遵守中国计算机学会章程以及专委会工作细则;
(五) 书面申请加入中国计算机学会及本专业委员会,积极参加学会活动,支持学会工作。
第十六条 委员享有下列权利:
(一) 应邀参加专委会的各项活动;
(二) 有选举权、被选举权和表决权;
(三) 有对专委会工作的批评建议权和监督权;
(四) 优先享受专委会提供的各种信息资料;
(五) 有退出专委会的权利。
第十七条 委员须履行下列义务:
(一) 积极参加专委会组织的活动,完成专委会委托的工作;
(二) 遵守专委会工作条例,执行专委会决议,维护专委会的声誉和权益;
(三) 按规定交纳中国计算机学会会费和专委会有关费用;
(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。
第十八条 在中国境内注册,在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位,书面提出加入专委会的申请并承诺履行以下义务,可提名其单位一名同志作为该单位的常务委员候选人:
(一) 在其单位内部发展5名以上专委会委员;
(二) 每年交纳专委会单位常务委员规定费用。
第十九条 符合第十六条所述条件的单位享有以下权益:
(一) 拥有专委会年会或高级论坛的项目建议和申办权;
(二) 单位常务委员参加专委会年会时,免交年会会议费;
(三) 专委会为单位常务委员缴纳中国计算机学会会费;
(四) 单位常务委员所在单位,可以根据工作需要和人员变动情况向专委会提出申请,更换其推荐的单位常务委员。
第二十条 所有委员可以以个人名义推荐(包括自荐)个人常务委员提名人选。由一定比例委员附议(包括同时提名),被提名人纳入候选人名单,经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员,计入常务委员会人数。
第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员,由本人申请和两名以上常务委员推荐,经主任办公会议批准,可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会,都可以继续邀请其参加专委会活动。
第五章 会费、经费及管理
第二十二条 为保证专委会开展学术活动的经费支持,设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。
第二十三条 除常委单位推荐的常务委员以外,其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费(200元)。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。
第二十四条 专委会活动基金等经费来源主要是:
(一) 单位常务委员所在单位缴纳的活动基金;
(二) 政府部门的资助和企业、团体、个人的赞助;
(三) 从事相关技术服务所得;
(四) 其他收入。
第二十五条 专委会的经费主要用于专委会主办的各项学术活动,内部资料的印刷、发放,专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。
第二十六条 专委会经费由秘书处管理,常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则,经常务委员会讨论通过后执行。经费使用的审批,记录及审核管理等须符合国家有关管理规定,并按照专委会财务管理细则执行,并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。
第六章 附则
第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论,获三分之二以上常委通过后生效。
第二十八条 本工作条例由专委会秘书处负责解释。
❹ 互联网信息安全服务中心怎么样
还不错。互联网信息安全服务中心年薪在7万-9万之间、工作环境整洁大方、有员工生日福利、交通补贴,上班时间合理春穗、弹性工作,地理位置优越、不强制加班、依法缴纳五险一金,提供免枣森段费食宿,奖金优厚。互联网信息安全服务中心,宗旨和业务范围是“承担网络信息管理工作;承担涉临互联网违法和不良信息投诉举报的处置工作;宣传动员广大网民积极参与互联网违法和不良信息举报,组织开展全市网络辟谣工作凳誉;承担相关行业和领域深化“放管服”改革、优化营商环境的技术支撑和服务保障工作;完成市委网信办交办的其他任务”。