前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公司網(wǎng)絡(luò)安全管理制度范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

公司網(wǎng)絡(luò)安全管理制度范文第1篇

【關(guān)鍵詞】企事業(yè)；網(wǎng)絡(luò)現(xiàn)狀；安全管理；體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡(luò)，作為在互聯(lián)網(wǎng)上業(yè)務(wù)延伸的平臺(tái)，它的功能和效果越來(lái)越受到各單位的重視。在各類單位系統(tǒng)建設(shè)中，安全無(wú)不被提高到戰(zhàn)略高度對(duì)待。各單位或從技術(shù)手段出發(fā)，采用各類信息安全技術(shù)來(lái)保障網(wǎng)絡(luò)安全，或是輔之以信息安全的制度保障，從技術(shù)加管理的角度來(lái)落實(shí)安全措施。但是由于開(kāi)發(fā)和管理單位網(wǎng)絡(luò)時(shí)，在技術(shù)人員、意識(shí)、監(jiān)督上的缺陷，造成軟件與管理上存在一定程度的漏洞，給單位的網(wǎng)絡(luò)安全帶來(lái)了影響，甚至影響了工作的開(kāi)展。

1.1 實(shí)例分析

某市一企業(yè)2007年為了方便業(yè)務(wù)對(duì)象的手續(xù)辦理和咨詢，自建了互聯(lián)網(wǎng)服務(wù)器，開(kāi)設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站，網(wǎng)站主要服務(wù)為業(yè)務(wù)手續(xù)所需表格的下載、申請(qǐng)審批的預(yù)約、申請(qǐng)審批進(jìn)程的查詢、程序規(guī)范的宣傳和注意事項(xiàng)、疑問(wèn)解答等，有需要的客戶在家就可了解該項(xiàng)手續(xù)的辦理，獲取申請(qǐng)表格、了解審批的進(jìn)程。該網(wǎng)站采用access+asp，服務(wù)器操作系統(tǒng)使用windows2003，web服務(wù)使用操作系統(tǒng)自帶的IIS，系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動(dòng)易網(wǎng)站管理系統(tǒng)，是網(wǎng)上下載的一個(gè)免費(fèi)源代碼程序，委托電腦公司根據(jù)實(shí)際業(yè)務(wù)需要經(jīng)過(guò)修改而成。因該企業(yè)對(duì)網(wǎng)絡(luò)制作與管理不熟悉，也為了管理的方便，所以在管理上，超級(jí)管理員帳號(hào)由委托的電腦公司網(wǎng)絡(luò)制作人員掌握，出現(xiàn)網(wǎng)絡(luò)或服務(wù)器的問(wèn)題則由該電腦公司派員進(jìn)行維護(hù)，業(yè)務(wù)操作的帳號(hào)則由該企業(yè)人員掌握。開(kāi)始籌劃并建立伊始，該企業(yè)對(duì)網(wǎng)絡(luò)的安全管理比較重視，特地咨詢技術(shù)人員制定了安全管理制度，確定每日檢查的事項(xiàng)，以及應(yīng)急處理的方案。但由于該企業(yè)人員都只會(huì)業(yè)務(wù)操作，對(duì)安全管理這塊沒(méi)有概念，對(duì)此也不知如何監(jiān)督管理，故日常的服務(wù)器檢查等都未開(kāi)展，全靠電腦公司進(jìn)行。由于服務(wù)器屬于該企業(yè)，故放置在辦公室，電腦公司維護(hù)人員通過(guò)在服務(wù)器安裝serve-u軟件開(kāi)通了ftp功能，以及安裝Remote Administrator可以進(jìn)行遠(yuǎn)程控制，使網(wǎng)絡(luò)的一些代碼更改上的操作和一些簡(jiǎn)單的系統(tǒng)問(wèn)題可以進(jìn)行遠(yuǎn)程維護(hù)，服務(wù)器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢(shì)，如果能按照安全管理制度做好日常維護(hù)管理，包給電腦公司進(jìn)行網(wǎng)絡(luò)和服務(wù)器的維護(hù)這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司技術(shù)員由于責(zé)任心問(wèn)題未認(rèn)真進(jìn)行日常檢查維護(hù)，只是在該企業(yè)提出修改時(shí)進(jìn)行一下網(wǎng)絡(luò)代碼的修改，或者系統(tǒng)局部問(wèn)題的處理，在2007年初服務(wù)器的操作系統(tǒng)安裝完畢，系統(tǒng)補(bǔ)丁打全、殺毒軟件kill的病毒庫(kù)升級(jí)后，就沒(méi)有再次更新。由于網(wǎng)絡(luò)數(shù)據(jù)沒(méi)有及時(shí)備份，導(dǎo)致了業(yè)務(wù)信息全部丟失，無(wú)法及時(shí)進(jìn)行應(yīng)急恢復(fù)，給企業(yè)造成了很大的損失。

1.2 分析問(wèn)題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超，仔細(xì)分析一下造成目前狀況的主要原因，其實(shí)很明顯：

（1）缺乏熟悉計(jì)算機(jī)技術(shù)的人員

該企業(yè)原有工作人員不熟悉計(jì)算機(jī)技術(shù)，水平僅停留在網(wǎng)絡(luò)的業(yè)務(wù)信息基本操作上，對(duì)網(wǎng)絡(luò)的安全管理一無(wú)所知。雖然網(wǎng)絡(luò)創(chuàng)建伊始制定了安全管理制度，確定每日檢查的事項(xiàng)，以及應(yīng)急處理的方案，但是由于技術(shù)水平的限制，無(wú)法監(jiān)督貫徹制度中的規(guī)定。

（2）存在重創(chuàng)建輕安防的意識(shí)

在網(wǎng)絡(luò)安全問(wèn)題上該企業(yè)還存在認(rèn)知盲區(qū)和制約因素，網(wǎng)絡(luò)是新生事物，很多人一接觸就忙著用于學(xué)習(xí)、工作等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足，造成安全意識(shí)淡薄。

（3）維護(hù)外包但監(jiān)督未及時(shí)跟進(jìn)

應(yīng)該來(lái)說(shuō)，該企業(yè)針對(duì)自身缺少技術(shù)人員的情況，將網(wǎng)絡(luò)和服務(wù)器包給電腦公司進(jìn)行維護(hù)這個(gè)方案還是可行的，但問(wèn)題出在外包后沒(méi)有將監(jiān)督及時(shí)跟進(jìn)，沒(méi)有對(duì)電腦公司的維護(hù)工作作出嚴(yán)格的監(jiān)督，完全靠電腦公司技術(shù)人員發(fā)揮主觀能動(dòng)性來(lái)進(jìn)行維護(hù)，還是存在很大風(fēng)險(xiǎn)的。

2 網(wǎng)絡(luò)安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā)：重新構(gòu)建該網(wǎng)絡(luò)源代碼，或者在原先基礎(chǔ)上，可以購(gòu)買收費(fèi)版的動(dòng)易系統(tǒng)，獲得開(kāi)發(fā)商技術(shù)支持，可以有效防范代碼漏洞的危險(xiǎn)。

防護(hù)系統(tǒng)：采用在殺毒性能強(qiáng)、用戶界面友好、升級(jí)方便的殺毒軟件，比如卡巴斯基殺毒軟件；采用防火墻，可以采用軟件防火墻（如天網(wǎng)，設(shè)置好詳盡的安全規(guī)則，屏蔽不用的端口）甚至硬件防火墻（如firebox），防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)非法訪問(wèn)服務(wù)器。

2.2 運(yùn)行管理體系中

行政管理：在該企業(yè)內(nèi)部建立安全組織機(jī)構(gòu)，如電子商務(wù)網(wǎng)絡(luò)安全管理小組，由該企業(yè)的經(jīng)理直接管轄，提升對(duì)安全管理的認(rèn)識(shí)層次、制定完善的安全措施，協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會(huì)服務(wù)體系中

安全管理____隨著社會(huì)發(fā)展，安全管理外包服務(wù)越來(lái)越顯出其重要性，可以由MSSP（安全服務(wù)提供商）提供信息安全咨詢、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評(píng)估等服務(wù)，使安全管理工作專業(yè)化。

應(yīng)急響應(yīng)____制定應(yīng)急處置預(yù)案，進(jìn)行演練

教育培訓(xùn)____信息安全教育和培訓(xùn)是該電子商務(wù)網(wǎng)絡(luò)的管理人員目前急需的，是對(duì)電子商務(wù)網(wǎng)絡(luò)進(jìn)行有效管理、應(yīng)用和維護(hù)系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標(biāo)準(zhǔn)建設(shè)____參加計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)申報(bào)等。

3 體系構(gòu)建存在問(wèn)題的解決方法

3.1 增強(qiáng)單位工作人員安防憂患意識(shí)

該企業(yè)可以組織開(kāi)展多層次、多方位的信息網(wǎng)絡(luò)安全培訓(xùn)和技術(shù)學(xué)習(xí)，提高基本的計(jì)算機(jī)技術(shù)能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，形成網(wǎng)絡(luò)信息安全的概念，從而增強(qiáng)內(nèi)部工作人員安全防范意識(shí)和防范能力，這是避免網(wǎng)絡(luò)安全事件發(fā)生的有效途徑。只要安防意識(shí)提高，就能帶動(dòng)提高查找管理漏洞的能力和加強(qiáng)學(xué)習(xí)、彌補(bǔ)漏洞的動(dòng)力。

3.2 配備與電子商務(wù)網(wǎng)絡(luò)相適應(yīng)的技術(shù)力量

單位網(wǎng)絡(luò)的信息安全管理不是一成不變的，它應(yīng)該是一個(gè)動(dòng)態(tài)的過(guò)程，但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全策略也要因時(shí)因勢(shì)分階段調(diào)整，只有時(shí)刻保持住這種動(dòng)態(tài)的平衡，才能使網(wǎng)絡(luò)的安全立于不敗之地，而前提是有相適應(yīng)的技術(shù)力量，因?yàn)槿耸蔷W(wǎng)絡(luò)最終使用者，也是在網(wǎng)絡(luò)整個(gè)生命周期中，如規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、運(yùn)行維護(hù)等過(guò)程中的參與者和管理者，人的因素是保證網(wǎng)絡(luò)正常工作不可缺少的重要部分。

3.3 依托中介進(jìn)行管理，完善監(jiān)督機(jī)制

該企業(yè)將網(wǎng)絡(luò)和服務(wù)器的創(chuàng)建和維護(hù)包給電腦公司進(jìn)行，按照安全管理制度做好日常維護(hù)管理，這也是一個(gè)很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司的技術(shù)員由于責(zé)任心的問(wèn)題，未認(rèn)真進(jìn)行日常的檢查維護(hù)，而該企業(yè)工作人員由于技術(shù)水平問(wèn)題以及安全防范上的意識(shí)問(wèn)題，沒(méi)有對(duì)照安全管理制度對(duì)該電腦公司進(jìn)行有效的督促。

4 結(jié)論

網(wǎng)絡(luò)是依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的，因此它的安全與否主要取決于服務(wù)器和網(wǎng)絡(luò)安全與否，即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識(shí)、監(jiān)督等在內(nèi)的多方面措施支撐下，積極查漏補(bǔ)缺，防止和修補(bǔ)好單位網(wǎng)絡(luò)這個(gè)木桶出現(xiàn)的某一塊缺損木板，才能使這個(gè)木桶不因我們僵化靜止的觀念而漏水，使企事業(yè)單位網(wǎng)絡(luò)能發(fā)揮出它的積極作用。

參考文獻(xiàn)：

[1]張莉.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M]，中國(guó)農(nóng)業(yè)出版社，2005.

[2]褚峻.構(gòu)建電子政務(wù)安全管理體系研究[J] .檔案學(xué)通訊，2003（3）.

公司網(wǎng)絡(luò)安全管理制度范文第2篇

【關(guān)鍵詞】信息時(shí)代；企業(yè)檔案；安全管理

《企業(yè)檔案管理規(guī)定》第十條強(qiáng)調(diào)：“ 企業(yè)采取有效措施對(duì)檔案進(jìn)行安全保管，并切實(shí)加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)檔案和涉及商業(yè)秘密檔案的管理?！彪S著信息化的迅猛發(fā)展和電子檔案的廣泛應(yīng)用，檔案信息安全問(wèn)題日益突出。特別是在電子檔案誕生，檔案信息載體的多樣化和電子文件、檔案數(shù)量迅速增長(zhǎng)的情況下，如何做好企業(yè)檔案的安全管理工作？筆者認(rèn)為必須把檔案信息安全問(wèn)題提高到企業(yè)管理的重要位置，采取有效措施，加強(qiáng)檔案的安全管理。檔案的安全管理應(yīng)當(dāng)包括檔案安全管理職責(zé)、檔案實(shí)體安全管理、電子檔案安全管理和檔案庫(kù)房安全管理等方面。

筆者所在的淮北華星工貿(mào)有限責(zé)任公司，是集煤炭洗選、礦山設(shè)備制造、配件加工及安裝；選煤用重介質(zhì)、高效復(fù)合浮選劑生產(chǎn)；礦用玻璃鋼管道、管材、玻璃鋼柵欄生產(chǎn)及研發(fā)為一體的綜合性企業(yè)。由于企業(yè)產(chǎn)品科技含量較高、知識(shí)產(chǎn)權(quán)檔案和涉及商業(yè)秘密的檔案較多，因此企業(yè)非常重視檔案安全管理工作，制訂了《華星公司檔案管理制度》、《華星公司安全工作制度》、《華星公司檔案管理工作規(guī)范》、《華星公司檔案查閱制度》、《華星公司技術(shù)檔案管理辦法》等規(guī)章制度。為確保檔案安全，公司強(qiáng)化檔案實(shí)體的管理，做到責(zé)任到人，確保檔案庫(kù)房防火、防潮、防塵、防鼠、防盜、防光、防蟲(chóng)、防水“八防”工作落實(shí)到位。另一方面加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全管理，保證電子檔案的信息安全。筆者在實(shí)際工作中體會(huì)到，做好企業(yè)檔案安全管理工作，必須從以下幾方面入手：

1 加強(qiáng)檔案實(shí)體與電子檔案的管理

檔案的存在形式包括了紙質(zhì)檔案和電子檔案。企業(yè)在工作中形成的文件材料不管以何種形式保存，首先要保證檔案的信息安全。

1.1 加強(qiáng)檔案實(shí)體安全管理

企業(yè)應(yīng)確保在生產(chǎn)經(jīng)營(yíng)等活動(dòng)過(guò)程中形成的具有保存價(jià)值的文件材料收集齊全、完整、真實(shí)、準(zhǔn)確，并及時(shí)歸檔。還應(yīng)依法定期將具有長(zhǎng)遠(yuǎn)保存價(jià)值的檔案向上級(jí)檔案館移交。要建立健全檔案調(diào)歸卷制度，規(guī)范檔案提供利用過(guò)程中借閱登記、利用效果登記和及時(shí)歸卷的程序；建立檔案、人員出入庫(kù)登記制度，確保檔案安全萬(wàn)無(wú)一失。檔案室工作人員每年應(yīng)對(duì)室藏檔案進(jìn)行一次清點(diǎn)核對(duì)，做到登記臺(tái)賬與檔案實(shí)體相符。對(duì)老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，按檔案保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。不同載體材質(zhì)的檔案應(yīng)分類存放、規(guī)范保存。對(duì)特殊載體檔案的存放，按其特性和要求，使用規(guī)范、合理的裝載器具加以保管和保存。檔案室對(duì)珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用，其別珍貴重要、有特殊意義的檔案和特殊載體、對(duì)保管條件有特殊要求的檔案，可建特藏室專門管理。

1.2 強(qiáng)化電子檔案的安全管理

電子檔案指在數(shù)字設(shè)備及環(huán)境中生成，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。電子檔案整理、歸檔過(guò)程的安全管理包括：要建立和執(zhí)行科學(xué)的歸檔制度，保證電子檔案內(nèi)容邏輯上的準(zhǔn)確，歸檔時(shí)要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式。

電子檔案保管和利用過(guò)程中的信息安全要做到以下幾個(gè)方面：要保證電子檔案載體物理上的安全；要對(duì)電子檔案載體進(jìn)行有效的檢測(cè)與維護(hù)；要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向，不斷對(duì)歷年來(lái)電子檔案使用的軟件升級(jí)、更新情況進(jìn)行記錄、保存，適時(shí)對(duì)電子檔案的格式進(jìn)行轉(zhuǎn)換；要加強(qiáng)對(duì)電子文件利用活動(dòng)的管理，保證電子檔案的信息安全。

由于企業(yè)信息化建設(shè)步伐加快，有許多重要的電子檔案都存儲(chǔ)于辦公自動(dòng)化管理系統(tǒng)里，必須采取各種措施加以控制確保安全。對(duì)于涉及檔案信息管理的辦公系統(tǒng)，設(shè)定權(quán)限，規(guī)定哪些人可以登錄系統(tǒng)，并設(shè)置登陸密碼；登錄后只能查閱到規(guī)定權(quán)限范圍內(nèi)的文件，有的內(nèi)容應(yīng)由檔案管理人員審批后才能看；并設(shè)置好借閱期限，及時(shí)跟蹤催還；查閱的文件內(nèi)容格式保存為PDF格式，不能被隨便復(fù)制；檔案管理人員還應(yīng)設(shè)置好檔案的密級(jí)程度（絕密、秘密、公開(kāi)等）。為登錄系統(tǒng)的計(jì)算機(jī)裝上防毒軟件，并注重及時(shí)更新。電子檔案保存在軟盤、磁盤里的，要使軟盤保持干凈并不受損害，要讓磁盤遠(yuǎn)離磁場(chǎng)，并做到防塵、防油漬。

2 保證計(jì)算機(jī)網(wǎng)絡(luò)安全

電子檔案運(yùn)行環(huán)境主要是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全是保障檔案信息資源安全的主要問(wèn)題，保證電子檔案運(yùn)行環(huán)境的安全管理就是要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要表現(xiàn)為：存在著各種物理安全問(wèn)題，如因自然災(zāi)害或人為原因?qū)τ?jì)算機(jī)硬件設(shè)施造成損害；來(lái)自內(nèi)部或外部的非法訪問(wèn)，尤其是黑客的入侵不僅能盜取、修改信息，而且可以導(dǎo)致網(wǎng)絡(luò)部分或全部癱瘓；防不勝防的計(jì)算機(jī)病毒侵害；普遍缺乏基本的備份系統(tǒng)，一旦發(fā)生問(wèn)題難以及時(shí)恢復(fù)等。要確保檔案信息資源的安全，就必須消除這些不安全因素。

首先，要堅(jiān)持防管并舉，建設(shè)檔案信息網(wǎng)絡(luò)安全保密系統(tǒng)，確保網(wǎng)絡(luò)安全連接和信息安全傳輸，保證檔案信息、數(shù)據(jù)庫(kù)安全；其次，為應(yīng)付突發(fā)事件，要建立檔案信息資源災(zāi)害恢復(fù)備份系統(tǒng)，提供可靠的系統(tǒng)備份、應(yīng)用備份、數(shù)據(jù)備份和系統(tǒng)恢復(fù)能力，保證檔案網(wǎng)絡(luò)工作不間斷地運(yùn)行；再次，要加強(qiáng)檔案信息系統(tǒng)的安全技術(shù)防范管理，檔案室應(yīng)安裝入侵報(bào)警、電視監(jiān)控、防盜屏障、周界報(bào)警等設(shè)備設(shè)施。此外，要及時(shí)做好網(wǎng)站的維護(hù)和更新工作，定期對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)進(jìn)行檢查維護(hù)，適時(shí)更新防病毒軟件。

3 建立健全檔案安全管理的制度

檔案安全管理的條款分布在《保密法》、《國(guó)家安全法》、《檔案法》等中間，并沒(méi)有專門的檔案安全管理制度，企業(yè)需要建立一套檔案安全管理制度，明確規(guī)定安全管理職責(zé)、管理要求、管理目標(biāo)、管理內(nèi)容等。

筆者所在的企業(yè)就制定了一系列管理制度：文件材料歸檔制度主要包括歸檔范圍、歸檔時(shí)間、歸檔要求以及控制歸檔質(zhì)量的措施；利用制度明確了提供利用的方式、方法，規(guī)定查（借）閱檔案的權(quán)限和審批手續(xù)，提出接待查（借）閱檔案的要求；保密制度明確檔案形成者、檔案管理者、檔案利用者承擔(dān)保密的責(zé)任；檔案保管制度包括了保管工作原則、各門類檔案保管條件，特殊載體檔案保管方式，檔案進(jìn)、出庫(kù)房要求，對(duì)受損檔案的處置原則和要求；電子檔案管理操做制度明確了檔案管理系統(tǒng)操作人員的職責(zé)、檔案管理系統(tǒng)軟件、硬件的操作要求；庫(kù)房管理制度明確了庫(kù)房管理員職責(zé)、庫(kù)房管理要求，進(jìn)出庫(kù)房要求等。構(gòu)建一套系統(tǒng)、透明的檔案安全管理制度，能為企業(yè)檔案安全管理的實(shí)施提供保障作用。

公司網(wǎng)絡(luò)安全管理制度范文第3篇

關(guān)鍵詞：形態(tài)煙草；內(nèi)網(wǎng)安全；內(nèi)網(wǎng)安全建設(shè)

Abstract: in this paper, the morphological tobacco a network security made simple introduction

Keywords: form tobacco; A network security; Internal network security construction

中圖分類號(hào)： TM727.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-2104（2012）

引言

隨著邢臺(tái)煙草內(nèi)外網(wǎng)的物理隔離，直接來(lái)自Internet威脅消失了。與此同時(shí)網(wǎng)絡(luò)邊界部署防火墻和入侵檢測(cè)，終端計(jì)算機(jī)安裝網(wǎng)絡(luò)版的殺毒軟件，病毒服務(wù)器病定期升級(jí)。在這些安全設(shè)備的監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減少。然而，邢臺(tái)煙草面臨的網(wǎng)絡(luò)安全形勢(shì)沒(méi)有大的好轉(zhuǎn)，而且從近幾年出現(xiàn)的網(wǎng)絡(luò)安全事件來(lái)看還有上升的趨勢(shì)。

一、煙草內(nèi)網(wǎng)安全問(wèn)題表現(xiàn)形式

1.大量的計(jì)算機(jī)受病毒侵害。病毒是煙草內(nèi)網(wǎng)中最大的威脅，其出現(xiàn)的頻率最高、影響最廣，最嚴(yán)重的可導(dǎo)致信息損失。病毒主要通過(guò)邢煙FTP、內(nèi)網(wǎng)電子郵件、可移動(dòng)媒體、共享文件夾、系統(tǒng)漏洞等方式傳播。如果一臺(tái)計(jì)算機(jī)一旦感染了病毒，在極其短暫的時(shí)間內(nèi)就能夠感染連接內(nèi)網(wǎng)多數(shù)計(jì)算機(jī)，最為典型的是ARP病毒、Office宏病毒、U盤病毒等。病毒感染可導(dǎo)致網(wǎng)絡(luò)的不通、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)的損壞。如果數(shù)據(jù)是先前積累的，則損失將是災(zāi)難性的。

2.內(nèi)部操作系統(tǒng)存在漏洞。有許多新的病毒，或者現(xiàn)有的病毒，利用來(lái)系統(tǒng)漏洞傳播病毒。很多內(nèi)網(wǎng)的計(jì)算機(jī)，即使安裝最新的反病毒軟件，如果系統(tǒng)有漏洞仍然感染病毒和木馬。

3.安全自我防護(hù)意識(shí)薄弱。煙草內(nèi)部網(wǎng)絡(luò)上的用戶為內(nèi)部職工等非專業(yè)人士，大多數(shù)人對(duì)于網(wǎng)絡(luò)安全和問(wèn)題的自我防護(hù)意識(shí)非常淡薄,對(duì)病毒、系統(tǒng)漏洞、蠕蟲(chóng)、木馬等知道甚少，少數(shù)人員根本就不懂，一般大多采用防病毒軟件作為防護(hù)手段，自己中病毒或者木馬，全然不知。由此產(chǎn)生的現(xiàn)象是用戶的操作系統(tǒng)頻繁死機(jī)，或者啟動(dòng)慢，或者程序反應(yīng)慢，或者打不開(kāi)程序等等現(xiàn)象,這就意味著網(wǎng)絡(luò)的安全存在極大的風(fēng)險(xiǎn)和隱患。

二、煙草內(nèi)網(wǎng)安全問(wèn)題原因分析

1.防范措施相對(duì)簡(jiǎn)單的。由于受傳統(tǒng)防護(hù)技術(shù)和觀念的制約，沒(méi)有采取有效的防范措施來(lái)維護(hù)內(nèi)網(wǎng)環(huán)境。在網(wǎng)絡(luò)邊界部署防火墻、IDS入侵檢測(cè)系統(tǒng)和防護(hù)設(shè)備的同時(shí)，不重視安全內(nèi)部網(wǎng)絡(luò)管理。雖采用安全措施如：訪問(wèn)控制列表（ACL）和虛擬局域網(wǎng)（VLAN）技術(shù)，但沒(méi)有統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái)，出現(xiàn)網(wǎng)絡(luò)完全威脅不容易找到源頭。使得企業(yè)內(nèi)部網(wǎng)絡(luò)的管理和監(jiān)測(cè)計(jì)劃缺乏系統(tǒng)監(jiān)管機(jī)制，這將導(dǎo)致內(nèi)部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不容易被發(fā)現(xiàn)。

2.內(nèi)部缺乏一個(gè)完善的補(bǔ)丁管理系統(tǒng)。目前，我單位內(nèi)外網(wǎng)計(jì)算機(jī)分離，有搭建統(tǒng)一系統(tǒng)升級(jí)服務(wù)的服務(wù)器，導(dǎo)致許多計(jì)算機(jī)尤其是Windows系統(tǒng)計(jì)算機(jī)漏洞不能夠及時(shí)升級(jí)，導(dǎo)致存在各種類型的安全漏洞。

3.網(wǎng)絡(luò)安全管理制度不完善，使用人員安全意識(shí)不高。煙草內(nèi)網(wǎng)是一個(gè)特殊的網(wǎng)絡(luò)，雖然已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)安全管理制度，但是不完整或不全面的，缺乏明確的責(zé)任追究機(jī)制，不能有效地規(guī)范和約束有些員工使用行為。使用人員安全意識(shí)不高，隨意使用U盤，對(duì)于出現(xiàn)的安全威脅不知道。出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，也沒(méi)有嚴(yán)厲的懲罰措施。

4.網(wǎng)絡(luò)安全管理員也存在職業(yè)素養(yǎng)欠缺。在思想意識(shí)中只要網(wǎng)絡(luò)不癱瘓，就不會(huì)有其他問(wèn)題；在技術(shù)方面，由于管理員的工作較多，遇到嚴(yán)重問(wèn)題的處理方式就只是重新安裝系統(tǒng)，并不去過(guò)多思考產(chǎn)生的原因，另外也沒(méi)有參加系統(tǒng)專業(yè)培訓(xùn)；在處理網(wǎng)絡(luò)安全問(wèn)題，依賴的網(wǎng)絡(luò)工具比較單一。

三、煙草內(nèi)網(wǎng)安全建設(shè)的解決方案

1.建立多層次立體縱深病毒防護(hù)體系。當(dāng)前計(jì)算機(jī)病毒形式和傳播途徑日趨多樣化，因此內(nèi)網(wǎng)的防病毒工作已經(jīng)不再是單純的某一臺(tái)計(jì)算機(jī)病毒的檢測(cè)和清除，必須建立一個(gè)多層次、立體的縱深病毒有效防護(hù)體系，并且還要建立和維護(hù)病毒防護(hù)策略。內(nèi)部網(wǎng)絡(luò)病毒防護(hù)體系要對(duì)一般用戶的客戶端和服務(wù)器進(jìn)行全面防護(hù)。服務(wù)器要關(guān)閉默認(rèn)的共享、關(guān)閉多余端口、采用安全的Linux操作系統(tǒng)等。搭建統(tǒng)一管理的升級(jí)服務(wù)器，通過(guò)安裝網(wǎng)絡(luò)漏洞掃描系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，并在網(wǎng)絡(luò)攻擊者掃描和利用漏洞之前予以修補(bǔ)。

2.建立網(wǎng)絡(luò)安全管理制度。實(shí)現(xiàn)相對(duì)安全和健全的安全管理體系是網(wǎng)絡(luò)安全管理的重要保證，不但要注重技術(shù)手段，而且更要注重操作人員的職業(yè)操守，盡一切可能控制和減少違法違規(guī)行為，最大限度地減少不安全因素。

3.提高網(wǎng)絡(luò)管理人員素質(zhì)，建立統(tǒng)一的網(wǎng)絡(luò)監(jiān)控。一方面為其提供專業(yè)的信息安全培訓(xùn)；另一方面要給其壓力：出現(xiàn)大規(guī)模網(wǎng)絡(luò)事件，追究責(zé)任，要納入公司績(jī)效考核，督促其不斷提高個(gè)人能力。建立網(wǎng)絡(luò)監(jiān)控系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)內(nèi)網(wǎng)監(jiān)控、終端管理（設(shè)備、外設(shè)、程序及上網(wǎng)行為的控制）、威脅預(yù)警、設(shè)備接入進(jìn)行監(jiān)控，還可以阻止未經(jīng)允許的外來(lái)移動(dòng)設(shè)備接入，防止內(nèi)網(wǎng)信息的泄露和外來(lái)病毒、木馬等惡意程序的入侵；同時(shí)實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)終端的紀(jì)錄和監(jiān)視，包括對(duì)程序、打印、即時(shí)通訊、文件、郵件等全方位的紀(jì)錄，實(shí)現(xiàn)事后查證。

公司網(wǎng)絡(luò)安全管理制度范文第4篇

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡(luò)信息；安全問(wèn)題

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-02

Military Enterprise Network Security Issues

Wang Huqiang,Wu Suqin,Gu Wenhui

(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)

Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

一、概述

軍工企業(yè)是國(guó)防科技工業(yè)的重要組成部分，是國(guó)家綜合實(shí)力的重要基礎(chǔ)。當(dāng)前，不少軍工企業(yè)除了承擔(dān)著軍工科研任務(wù)和生產(chǎn)任務(wù)外，同時(shí)也是行業(yè)先進(jìn)技術(shù)和生產(chǎn)力的代表，擔(dān)負(fù)著國(guó)民經(jīng)濟(jì)建設(shè)的重大歷史使命。

在信息技術(shù)高度發(fā)展的今天，軍工企業(yè)的信息化建設(shè)也在積極科學(xué)的開(kāi)展。網(wǎng)絡(luò)已經(jīng)成為企業(yè)研發(fā)、生產(chǎn)、經(jīng)營(yíng)不可或缺的工具，是企業(yè)信息化建設(shè)的重要資產(chǎn)。網(wǎng)絡(luò)充分發(fā)揮了現(xiàn)代化工具的作用，為企業(yè)發(fā)展提供更加快捷和強(qiáng)大的支撐以提高整體的核心競(jìng)爭(zhēng)力。

但是，隨著信息技術(shù)的迅猛發(fā)展，企業(yè)信息化水平的逐步提高，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出。特別是通過(guò)網(wǎng)絡(luò)發(fā)生的一些失密、泄密事件，暴露出軍工企業(yè)科研生產(chǎn)過(guò)程中網(wǎng)絡(luò)信息安全方面存在的問(wèn)題和隱患。加強(qiáng)軍工企業(yè)的網(wǎng)絡(luò)信息安全管理，關(guān)系到企業(yè)的利益，關(guān)系到國(guó)家的安全，還關(guān)系到包括企業(yè)員工在內(nèi)的廣大人民群眾的根本利益。

二、影響軍工企業(yè)網(wǎng)絡(luò)信息安全的幾個(gè)主要因素

（一）管理因素

1.體制方面

軍工企業(yè)因保密工作的需要，大多成立了計(jì)算機(jī)安全保密領(lǐng)導(dǎo)小組，但往往只是為工作需要所設(shè)，未能發(fā)揮其真正的作用。目前大多數(shù)軍工企業(yè)信息部門的技術(shù)人員除了維護(hù)全企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)之外，還負(fù)責(zé)企業(yè)信息化的推廣和實(shí)施工作，現(xiàn)在很多企業(yè)的信息部門還承擔(dān)著保密管理工作的重要任務(wù)，多數(shù)技術(shù)人員還兼顧著其他的業(yè)務(wù)，網(wǎng)絡(luò)信息安全管理實(shí)際很難到位。

2.制度方面

軍工企業(yè)一般都制定有嚴(yán)格的安全保密制度，但這些制度主要是針對(duì)網(wǎng)絡(luò)來(lái)制定的，對(duì)非網(wǎng)絡(luò)，往往是疏于管理。一方面非網(wǎng)絡(luò)的安全管理制度不完善，另一方面，即使制定了合理完善的安全管理制度，卻難以付諸實(shí)施。原因有二：其一為對(duì)安全制度的學(xué)習(xí)不夠全面，甚至很少安排學(xué)習(xí)；其二是執(zhí)行不力。例如，雖然要求所有的非計(jì)算機(jī)都要設(shè)置相應(yīng)的口令和安裝殺毒軟件，但還是有計(jì)算機(jī)沒(méi)有設(shè)置任何密碼，沒(méi)有安裝殺毒軟件，一臺(tái)計(jì)算機(jī)上甚至能夠查殺到200多個(gè)木馬病毒。

（二）人員因素

網(wǎng)絡(luò)信息的安全工作未得到應(yīng)有的重視，大家普遍認(rèn)為只要硬件設(shè)備工作正常，數(shù)據(jù)完好無(wú)損，網(wǎng)絡(luò)正常工作就高枕無(wú)憂。甚至認(rèn)為網(wǎng)絡(luò)安全僅是網(wǎng)絡(luò)管理員的職責(zé)，殊不知網(wǎng)絡(luò)安全需要全體人員的參與和積極配合，從根本上認(rèn)識(shí)到網(wǎng)絡(luò)安全關(guān)乎每個(gè)人的切身利益。

另外，網(wǎng)絡(luò)安全管理技術(shù)人員的主要工作是軟硬件的維護(hù)，常常因?yàn)榻?jīng)費(fèi)的問(wèn)題或工作太忙走不開(kāi)等原因而得不到系統(tǒng)、專業(yè)的培訓(xùn)，尤其是在網(wǎng)絡(luò)知識(shí)日新月異的今天，網(wǎng)絡(luò)安全知識(shí)的積累往往跟不上業(yè)務(wù)發(fā)展的需要，嚴(yán)重制約了安全管理在網(wǎng)絡(luò)應(yīng)用上的實(shí)施。

（三）技術(shù)因素

1.軟硬件漏洞

當(dāng)前，軟硬件的漏洞無(wú)處不在。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴進(jìn)口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復(fù)密碼等開(kāi)辟捷徑，極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞，就會(huì)在短短的幾分鐘內(nèi)傳遍整個(gè)網(wǎng)絡(luò)，攻擊者就可以利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)信息處于被竊聽(tīng)、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

2.計(jì)算機(jī)病毒

互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來(lái)了極大的方便，但同時(shí)也給病毒的傳播大開(kāi)方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡(luò)用戶防不慎防，給企業(yè)帶來(lái)巨大的損失。

3.黑客攻擊

境內(nèi)外各種敵對(duì)勢(shì)力一直把我國(guó)軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo)，無(wú)時(shí)不在對(duì)我進(jìn)行情報(bào)竊密活動(dòng)，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞，經(jīng)過(guò)一些非法手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源，可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個(gè)人用戶帶來(lái)意想不到的損失。

4.內(nèi)外網(wǎng)隔離不力

大多數(shù)軍工企業(yè)既有網(wǎng)絡(luò)，也有非網(wǎng)絡(luò)，非網(wǎng)絡(luò)一般又有與互聯(lián)網(wǎng)隔離的運(yùn)行辦公、管理信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)（簡(jiǎn)稱“內(nèi)網(wǎng)”）和與互聯(lián)網(wǎng)聯(lián)通的外部網(wǎng)絡(luò)（簡(jiǎn)稱“外網(wǎng)”）。網(wǎng)絡(luò)一般能夠做到與其他非網(wǎng)絡(luò)物理隔離，但非的內(nèi)外網(wǎng)還是存在以下問(wèn)題：

（1）非的內(nèi)外部網(wǎng)絡(luò)隔離執(zhí)行不力，一機(jī)多用現(xiàn)象普遍。大部分軍工企業(yè)沒(méi)有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離，或邏輯隔離強(qiáng)度不夠；另外存在一機(jī)多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個(gè)網(wǎng)絡(luò)中流傳，存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。

（2）一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問(wèn)機(jī)制，對(duì)內(nèi)不設(shè)防的情況比較多。

（3）移動(dòng)存儲(chǔ)介質(zhì)管理不嚴(yán)。對(duì)于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò)，因移動(dòng)存儲(chǔ)介質(zhì)能夠在兩個(gè)網(wǎng)絡(luò)之間能交叉使用，致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn)，甚至能通過(guò)接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。

三、解決對(duì)策和措施

解決網(wǎng)絡(luò)信息安全的對(duì)策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問(wèn)題，更是管理的問(wèn)題。

（一）制定完善的安全管理制度，擬定可行的培訓(xùn)計(jì)劃

真正發(fā)揮計(jì)算機(jī)安全保密領(lǐng)導(dǎo)小組的職能作用，把非網(wǎng)絡(luò)的安全管理也作為工作的重點(diǎn)來(lái)抓，提高全體員工對(duì)網(wǎng)絡(luò)安全事故危害性的認(rèn)識(shí)。制定完善的安全管理制度，精確到細(xì)節(jié)，從企業(yè)高管到部門負(fù)責(zé)人以及普通員工，確定每個(gè)用戶在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù)，職責(zé)分明。隨著計(jì)算機(jī)網(wǎng)絡(luò)延伸至企業(yè)業(yè)務(wù)的各個(gè)層面，僅靠信息中心的少數(shù)幾位技術(shù)人員已無(wú)法保證所有存在安全風(fēng)險(xiǎn)的業(yè)務(wù)系統(tǒng)的安全管理，所以應(yīng)在各個(gè)部門配置兼職的安全管理人員來(lái)落實(shí)安全管理，對(duì)這些安全管理人員應(yīng)每年都安排企業(yè)內(nèi)外的安全管理工作的培訓(xùn)，以便他們研究安全防范技術(shù)，分析本企業(yè)可能存在的安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié)，并進(jìn)行重點(diǎn)管理。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核，營(yíng)造“網(wǎng)絡(luò)安全，人人有責(zé)”的全體動(dòng)員的氛圍。

同時(shí)應(yīng)制定詳細(xì)的安全管理策略，并每年定時(shí)或不定時(shí)的對(duì)非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查，根據(jù)檢查結(jié)果，對(duì)不符合要求的要實(shí)事求是的下發(fā)整改通知，并在公司網(wǎng)絡(luò)安全管理會(huì)議上進(jìn)行通報(bào)。

（二）安裝防火墻

防火墻是目前比較有效的阻止黑客入侵的技術(shù)防范措施之一，能夠有效地防止黑客隨意更改、移動(dòng)、刪除網(wǎng)絡(luò)中的重要數(shù)據(jù)信息。但要安全管理人員時(shí)刻關(guān)注日志信息，并根據(jù)日志信息對(duì)防火墻的安全策略配置進(jìn)行調(diào)整，適時(shí)的應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境的變化。

（三）統(tǒng)一對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描和補(bǔ)丁管理

在網(wǎng)絡(luò)環(huán)境中，病毒的傳播速度非?？欤瑑H依靠單機(jī)來(lái)防病毒已經(jīng)很難阻止病毒在網(wǎng)絡(luò)中的擴(kuò)散，所以應(yīng)該配置一套適合局域網(wǎng)的全方位的防病毒產(chǎn)品。例如，可以以一臺(tái)服務(wù)器作為平臺(tái)，在此基礎(chǔ)之上配置有效的防病毒軟件，然后在規(guī)定的時(shí)間段對(duì)局域網(wǎng)的所有計(jì)算機(jī)進(jìn)行安全掃描，發(fā)現(xiàn)漏洞統(tǒng)一進(jìn)行安裝。這既減輕了安全管理人員的工作量，也保證了網(wǎng)絡(luò)中的單機(jī)不會(huì)因使用人員的麻痹大意和疏忽導(dǎo)致病毒反反復(fù)復(fù)發(fā)作而查殺不盡。

（四）劃分VLAN，嚴(yán)格做好內(nèi)外網(wǎng)隔離

按照部門劃分為多個(gè)VLAN，部門內(nèi)部也可以根據(jù)需要?jiǎng)澐諺LAN，各VLAN之間不能互相訪問(wèn)，嚴(yán)格做好內(nèi)外網(wǎng)隔離，對(duì)實(shí)行物理隔離的要定期查看是否有效。各VLAN之間的資源訪問(wèn)必須通過(guò)核心交換機(jī)訪問(wèn)數(shù)據(jù)中心的數(shù)據(jù)服務(wù)器。數(shù)據(jù)服務(wù)器設(shè)置了防火墻，利用防火墻來(lái)實(shí)現(xiàn)對(duì)用戶的訪問(wèn)控制。

（五）加強(qiáng)對(duì)員工上網(wǎng)行為的管控

軍工企業(yè)因其特殊性，對(duì)接入互聯(lián)網(wǎng)管理得非常嚴(yán)格。除了因工作需要必須上網(wǎng)且經(jīng)層層審批之外，在技術(shù)上進(jìn)行了相應(yīng)的處理，用戶名、IP地址、MAC地址實(shí)行綁定，做到實(shí)名上網(wǎng)。

對(duì)員工上網(wǎng)行為的管控不僅僅局限于對(duì)某些軟件的限制和網(wǎng)絡(luò)行為的監(jiān)控，最主要的是監(jiān)控網(wǎng)絡(luò)上是否流轉(zhuǎn)了信息或一些敏感信息。所以，配置員工上網(wǎng)行為管控系統(tǒng)也非常重要，除了設(shè)置一些安全審計(jì)策略實(shí)現(xiàn)自動(dòng)報(bào)警外，安全管理人員對(duì)日志的仔細(xì)篩查才能保證管控系統(tǒng)有效性，并根據(jù)日志記錄及時(shí)調(diào)整安全審計(jì)策略。同時(shí)，這些日志也是安全管理人員對(duì)網(wǎng)絡(luò)中的單機(jī)進(jìn)行抽查的重要憑證和依據(jù)，以此為基礎(chǔ)，找出非網(wǎng)絡(luò)中可能存在的隱患，確保信息不在非網(wǎng)絡(luò)中傳輸、存儲(chǔ)和處理。

（六）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理

網(wǎng)絡(luò)安全管理人員應(yīng)準(zhǔn)確掌握企業(yè)移動(dòng)存儲(chǔ)設(shè)備的現(xiàn)有情況，建立臺(tái)帳，將移動(dòng)存儲(chǔ)設(shè)備的序列號(hào)、責(zé)任人一一對(duì)應(yīng)，盡可能的統(tǒng)一進(jìn)行編號(hào)以便于管理。另外，可以在網(wǎng)絡(luò)中部署移動(dòng)存儲(chǔ)設(shè)備的管理軟件，限制移動(dòng)存儲(chǔ)設(shè)備的使用范圍，并可對(duì)移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)格式進(jìn)行加密，使其無(wú)法在限定范圍外使用或讀取，從而確保網(wǎng)絡(luò)信息的安全。同時(shí)，可收集管理軟件中的日志信息，分析移動(dòng)存儲(chǔ)設(shè)備管理存在的安全漏洞，及時(shí)調(diào)整安全策略配置。

四、結(jié)語(yǔ)

軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長(zhǎng)期的工程。但我們也清醒的認(rèn)識(shí)到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖?，否則，只是一堆軟硬件的組合。我們必須從自身做起，堅(jiān)持不懈，確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]徐明.網(wǎng)絡(luò)信息安全[M].西安:西安電子科技大學(xué)出版社,2006

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002

公司網(wǎng)絡(luò)安全管理制度范文第5篇

1、維護(hù)內(nèi)容

日常運(yùn)行維護(hù)管理的內(nèi)容主要包括主機(jī)維護(hù)、存儲(chǔ)系統(tǒng)維護(hù)、系統(tǒng)軟件維護(hù)、安全系統(tǒng)維護(hù)、應(yīng)用系統(tǒng)維護(hù)、軟件版本升級(jí)。

（1）主機(jī)維護(hù)

主要是對(duì)小型機(jī)、PC服務(wù)器進(jìn)行日常維護(hù)。包括硬件外觀檢查，系統(tǒng)狀態(tài)指示燈檢查，清除灰塵等。

（2）存儲(chǔ)系統(tǒng)維護(hù)

主要是對(duì)數(shù)據(jù)備份設(shè)備進(jìn)行維護(hù)。包括對(duì)雙機(jī)備份系統(tǒng)的日常檢查和維護(hù)、系統(tǒng)運(yùn)行日志的監(jiān)控、服務(wù)器系統(tǒng)內(nèi)存、CPU以及負(fù)載檢查、服務(wù)器系統(tǒng)空間檢查、綜合調(diào)整系統(tǒng)配置使系統(tǒng)性能最優(yōu)、按照備份管理辦法完成對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的日常備份、完成諸如增加用戶、修改系統(tǒng)配置、提供系統(tǒng)咨詢、解決系統(tǒng)問(wèn)題等。

（3）系統(tǒng)軟件維護(hù)

主要是對(duì)數(shù)據(jù)庫(kù)、中間件、操作系統(tǒng)等系統(tǒng)軟件的維護(hù)。對(duì)運(yùn)行數(shù)據(jù)庫(kù)進(jìn)行日常檢查、維護(hù)和操作、調(diào)整數(shù)據(jù)庫(kù)配置參數(shù)等。

（4）安全系統(tǒng)維護(hù)

主要是對(duì)主要對(duì)安全保障的平臺(tái)進(jìn)行維護(hù)。包括安全系統(tǒng)狀態(tài)、關(guān)鍵安全功能測(cè)試和安全日志檢查、服務(wù)器系統(tǒng)安全檢查，檢查系統(tǒng)是否有可疑帳戶及工作組、系統(tǒng)安全掃描、漏洞掃描等。

（5）網(wǎng)絡(luò)維護(hù)

主要維護(hù)網(wǎng)絡(luò)設(shè)備、鏈路和相關(guān)軟件，保證網(wǎng)絡(luò)的正常運(yùn)行。包括網(wǎng)絡(luò)系統(tǒng)狀態(tài)與聯(lián)通性檢測(cè)、Internet網(wǎng)絡(luò)聯(lián)通檢測(cè)等。

（6）應(yīng)用系統(tǒng)維護(hù)

主要是對(duì)各個(gè)應(yīng)用軟件、應(yīng)用平臺(tái)進(jìn)行維護(hù)。包括對(duì)應(yīng)用程序執(zhí)行情況的監(jiān)控和維護(hù)，系統(tǒng)運(yùn)行日志的監(jiān)控等。

（7）軟件版本升級(jí)

在需要軟件升級(jí)時(shí)，首先應(yīng)從原廠商那里取得要更新的軟件在信息中心模擬環(huán)境下首先進(jìn)行測(cè)試，確保正確；并由原廠商提供詳細(xì)的操作說(shuō)明，說(shuō)明可進(jìn)行軟件升級(jí)的內(nèi)容，軟件升級(jí)、遷移，在原廠商指導(dǎo)下進(jìn)行；在必要的情況下，應(yīng)由原廠商提供遠(yuǎn)程或現(xiàn)場(chǎng)的指導(dǎo)、支持。

2、維護(hù)方式及人員安排

對(duì)以上內(nèi)容的維護(hù)管理一般分為日常性維護(hù)、預(yù)防性維護(hù)與巡檢。

（1）日常性維護(hù)管理

維護(hù)管理人員應(yīng)在工作日內(nèi)每天對(duì)各項(xiàng)系統(tǒng)的工作情況按照維護(hù)內(nèi)容進(jìn)行嚴(yán)格檢查。查看各類設(shè)備是否清潔，如有粉塵要及時(shí)清除。查看各類設(shè)備工作是否正常，有無(wú)故障，有無(wú)隱患。一旦發(fā)現(xiàn)問(wèn)題，應(yīng)及時(shí)報(bào)告股室負(fù)責(zé)人，由股室負(fù)責(zé)人視問(wèn)題性質(zhì)和輕重程度組織安排人員處理解決，問(wèn)題嚴(yán)重的需及時(shí)報(bào)告分管領(lǐng)導(dǎo)。

維護(hù)管理人員應(yīng)對(duì)每天的檢查情況做好檢查記錄，發(fā)現(xiàn)問(wèn)題的，還應(yīng)詳細(xì)記錄問(wèn)題描述、問(wèn)題處理過(guò)程以及處理結(jié)果等。

日常維護(hù)管理人員由二名信息中心專職人員組成，其中一人負(fù)責(zé)主機(jī)維護(hù)、存儲(chǔ)系統(tǒng)維護(hù)和安全系統(tǒng)維護(hù)，另一人負(fù)責(zé)系統(tǒng)軟件維護(hù)、應(yīng)用系統(tǒng)維護(hù)和軟件版本升級(jí)。

（2）預(yù)防性維護(hù)與巡檢

預(yù)防性維護(hù)主要是針對(duì)正常運(yùn)行的設(shè)備、應(yīng)用軟件、系統(tǒng)軟件等定期進(jìn)行設(shè)備測(cè)試檢查，找出隱患，盡早排除。對(duì)于系統(tǒng)性能問(wèn)題予以調(diào)整，并定期進(jìn)行設(shè)備的清潔保養(yǎng)。主要工作方式為巡檢，由軟件集成商進(jìn)行現(xiàn)場(chǎng)維護(hù)。一般情況下要求一個(gè)月一次的定期巡檢，如遇突況下，要求2小時(shí)之內(nèi)到場(chǎng)。同時(shí)，要求做好維護(hù)與巡檢記錄。

二、安全防范管理制度

安全防范管理制度內(nèi)容主要包括機(jī)房安全管理制度、網(wǎng)絡(luò)安全管理制度、設(shè)備安全管理制度、介質(zhì)和資料安全管理制度、數(shù)據(jù)備份管理制度、用戶權(quán)限管理制度、人員安全管理制度、應(yīng)急管理制度、工作人員安全教育制度。

1、機(jī)房安全管理制度

（1）信息中心配備機(jī)房安全人員，專門負(fù)責(zé)機(jī)房的防火、防盜，負(fù)責(zé)機(jī)房供電系統(tǒng)、空調(diào)系統(tǒng)、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護(hù)工作，定期檢查機(jī)房設(shè)施情況，做好安全記錄，并對(duì)機(jī)房全體工作人員經(jīng)常進(jìn)行防火、防盜、防爆、防破壞教育，提高安全意識(shí)。

（2）機(jī)房工作人員要進(jìn)行必要的消防器具使用培訓(xùn)，做到會(huì)使用滅火器具。

（3）嚴(yán)禁易燃、易爆、易腐蝕品進(jìn)入機(jī)房。嚴(yán)禁將水灑落在機(jī)房設(shè)備和地板上。嚴(yán)禁踩踏機(jī)房電源插座或網(wǎng)線插座。未經(jīng)許可,非機(jī)房工作人員嚴(yán)禁動(dòng)用各種電源開(kāi)關(guān)，嚴(yán)禁動(dòng)用任何線路和設(shè)備。

（4）機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程。拆裝設(shè)備時(shí)，不準(zhǔn)帶電作業(yè)；維修設(shè)備時(shí)，必須先切斷電源，再行維修；禁止使用汽油、酒精等易燃、易爆品清洗帶電設(shè)備。

（5）機(jī)房必須保持安靜、整潔，嚴(yán)禁喧嘩、會(huì)客、吸煙。機(jī)房?jī)?nèi)實(shí)際溫度應(yīng)保持在20℃—25℃之間，相對(duì)濕度保持為45%—65%。所有進(jìn)入機(jī)房人員必須換拖鞋。

（6）嚴(yán)格執(zhí)行機(jī)房值班制度,做好值班記錄。值班記錄應(yīng)載明機(jī)房設(shè)備使用登記情況，凡機(jī)房的系統(tǒng)、設(shè)備及其圖紙、隨機(jī)資料等只限在機(jī)房?jī)?nèi)使用，未經(jīng)批準(zhǔn)不得帶離機(jī)房。

（7）嚴(yán)禁無(wú)關(guān)人員進(jìn)入機(jī)房。機(jī)房禁止會(huì)客。對(duì)外來(lái)參觀單位，需由信息中心派專人陪同。

（8）機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備采用實(shí)時(shí)監(jiān)控、定期養(yǎng)護(hù)，確保設(shè)備始終處于良好的運(yùn)行狀態(tài)。

（9）為保證系統(tǒng)安全,除網(wǎng)絡(luò)管理員外,任何人未經(jīng)批準(zhǔn),不準(zhǔn)對(duì)機(jī)房?jī)?nèi)網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備進(jìn)行操作。

（10）機(jī)房值班員應(yīng)認(rèn)真負(fù)責(zé)，及時(shí)解決問(wèn)題。當(dāng)出現(xiàn)突發(fā)事故，機(jī)房報(bào)警時(shí)，值班員應(yīng)立即報(bào)告，并采取緊急措施。

（11）嚴(yán)禁攜帶病毒盤和游戲進(jìn)入機(jī)房，嚴(yán)禁在因特網(wǎng)上下載與工作無(wú)關(guān)的內(nèi)容，以防系統(tǒng)被破壞。

（12）嚴(yán)格機(jī)房鑰匙管理。機(jī)房鑰匙不準(zhǔn)轉(zhuǎn)借，若丟失應(yīng)及時(shí)采取補(bǔ)救措施。

（13）每周由安全負(fù)責(zé)人對(duì)整個(gè)安全情況做一次徹底檢查，并作好安全檢查記錄。

（14）除工作需要,下班后,任何人不許在機(jī)房停留。

（15）嚴(yán)格遵守國(guó)家及各級(jí)有關(guān)安全與保密方面的法規(guī)和規(guī)章制度。

2、網(wǎng)絡(luò)安全管理制度

（1）部署防病毒軟件，通過(guò)服務(wù)器設(shè)置統(tǒng)一的防毒策略，獲取完整的病毒活動(dòng)報(bào)表，實(shí)施集中的病毒碼和程序更新。

（2）部署防火墻，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài)，網(wǎng)絡(luò)上流量的動(dòng)態(tài)變化，并對(duì)非法數(shù)據(jù)包進(jìn)行阻斷，防范網(wǎng)絡(luò)上的攻擊行為。

（3）部署IDS設(shè)備，作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)IDS可以識(shí)別黑客常用入侵與攻擊手段、監(jiān)控網(wǎng)絡(luò)異常通信、鑒別對(duì)系統(tǒng)漏洞及后門的利用、完善網(wǎng)絡(luò)安全管理，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)的隱患，幫助防火墻對(duì)付網(wǎng)絡(luò)攻擊。

（4）部署漏洞掃描系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)中的工作站、服務(wù)器、數(shù)據(jù)庫(kù)等各種系統(tǒng)以及路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，測(cè)試該系統(tǒng)上有沒(méi)有安全漏洞存在；系統(tǒng)管理員通過(guò)了解掃描出來(lái)的安全漏洞報(bào)告，及時(shí)修補(bǔ)漏洞，從根本上解決網(wǎng)絡(luò)安全問(wèn)題，有效的阻止入侵事件的發(fā)生。

（5）部署物理隔離網(wǎng)閘，對(duì)來(lái)自可信網(wǎng)及不可信網(wǎng)的數(shù)據(jù)進(jìn)行預(yù)處理及內(nèi)容檢測(cè)、協(xié)議分析、訪問(wèn)控制，安全決策、查病毒等一系列安全檢測(cè)，完全阻斷網(wǎng)絡(luò)間的TCP/IP連接，剝離通用協(xié)議，將數(shù)據(jù)通過(guò)專有數(shù)據(jù)格式由網(wǎng)絡(luò)的一端發(fā)送到另一端，同時(shí)集成多種安全技術(shù)對(duì)進(jìn)出數(shù)據(jù)進(jìn)行安全檢測(cè)，保證交換信息的安全，并完美的解決了網(wǎng)絡(luò)間邊界防護(hù)和安全信息交換的需求。

3、設(shè)備安全管理制度

（1）數(shù)據(jù)中心機(jī)房所有設(shè)備必需設(shè)立設(shè)備操作管理檔案,詳細(xì)記錄人員對(duì)設(shè)備操作情況，包括操作人員、操作開(kāi)始時(shí)間、結(jié)束時(shí)間、操作命令等記錄。

（2）數(shù)據(jù)中心機(jī)房所有設(shè)備必需設(shè)立中心所有設(shè)備信息管理檔案，詳細(xì)記錄設(shè)備及軟件的名稱、型號(hào)、購(gòu)買日期、保存場(chǎng)地、運(yùn)行及維修情況等。

（3）如設(shè)備出現(xiàn)故障需要維修時(shí)，機(jī)房值班人員應(yīng)該全程陪同指明須維修的設(shè)備，避免誤操作。中心設(shè)備如需運(yùn)出中心機(jī)房進(jìn)行維修，維修前業(yè)務(wù)軟件及數(shù)據(jù)要完全備份并徹底清理。

（4）定期清理數(shù)據(jù)中心設(shè)備外殼及工作臺(tái)，需保持設(shè)備所在場(chǎng)所干凈衛(wèi)生，嚴(yán)禁在設(shè)備周圍放置食物、易燃、易爆、易污染等物品。

（5）定期對(duì)主機(jī)設(shè)備進(jìn)行殺毒、運(yùn)行狀態(tài)檢查。

（6）嚴(yán)禁非專業(yè)維修人員拆卸數(shù)據(jù)中心相關(guān)設(shè)備，操作時(shí)應(yīng)配帶防靜電手腕。

4、介質(zhì)、資料安全管理制度

（1）介質(zhì)、資料包括應(yīng)用軟件、系統(tǒng)軟件或業(yè)務(wù)數(shù)據(jù)的光盤、磁盤、磁帶和硬盤以及所有設(shè)備的使用說(shuō)明、維護(hù)手冊(cè)等。

（2）介質(zhì)、資料入庫(kù)要登記造冊(cè)，介質(zhì)的升級(jí)、報(bào)廢等，由專人負(fù)責(zé)保管，所有介質(zhì)、資料應(yīng)存放在專門的管理柜中。介質(zhì)、資料的存放地點(diǎn)應(yīng)通風(fēng)良好，溫濕度適宜，對(duì)特殊要求的介質(zhì)、資料應(yīng)放置在規(guī)定要求的環(huán)境內(nèi)。

（3）運(yùn)行維護(hù)人員因檢修設(shè)備需要領(lǐng)取介質(zhì)、資料時(shí)，必須先登記。使用歸還情況應(yīng)及時(shí)做記錄。緊急情況下可口頭通知，但事后須及時(shí)補(bǔ)填登記。

（4）應(yīng)定期檢查介質(zhì)、資料的可用性，版本不是最新時(shí)應(yīng)盡快通知設(shè)備廠商升級(jí)。

（5）淘汰、損廢的磁盤、磁帶等重要介質(zhì)要經(jīng)中心主任同意后集中銷毀。

5、數(shù)據(jù)備份管理制度

（1）定期、及時(shí)的對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)、日志等進(jìn)行備份。數(shù)據(jù)備份實(shí)行日備、月備。

（3）制作備份的數(shù)據(jù)要確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

6、用戶權(quán)限管理制度

（1）用戶采用"分級(jí)授權(quán)，統(tǒng)一管理"方式，即操作員所能進(jìn)行的業(yè)務(wù)操作要設(shè)定權(quán)限級(jí)別。

（2）權(quán)限級(jí)別由專人管理，信息中心由系統(tǒng)管理員管理，主要職責(zé)是負(fù)責(zé)各鎮(zhèn)（街道）用戶和各單位網(wǎng)管員操作帳戶管理，并嚴(yán)格按照各鎮(zhèn)（街道）以及各業(yè)務(wù)單位職責(zé)分配部門操作權(quán)限。

部門職責(zé)分配按照局相關(guān)部門規(guī)定執(zhí)行。若部門職責(zé)變動(dòng)應(yīng)及時(shí)通知信息中心，以便重新分配部門權(quán)限。

各單位應(yīng)指派一名網(wǎng)管員，負(fù)責(zé)本單位內(nèi)部操作用戶的管理，并根據(jù)本單位各業(yè)務(wù)人員的工作職責(zé)分配操作權(quán)限。

（3）用戶只能擁有自己業(yè)務(wù)范圍內(nèi)的操作權(quán)限，系統(tǒng)管理人員以及各單位網(wǎng)管員不得隨意授予與其無(wú)關(guān)的操作權(quán)限；對(duì)于隨意授權(quán)造成的后果將追究相關(guān)人員的責(zé)任。

（4）賬號(hào)是計(jì)算機(jī)鑒定操作員合法身份的依據(jù)，凡用合法賬號(hào)登錄所進(jìn)行的操作均視為賬號(hào)持有者所為。

（5）操作員本人應(yīng)對(duì)密碼必須嚴(yán)格保密，不得外泄。若因密碼外泄造成損失的，將追究當(dāng)事人責(zé)任。

（6）為防止弱口令，密碼應(yīng)是字母、數(shù)字和特殊字符的組合，且不能小于6位。

（7）各單位，鎮(zhèn)（街道）由于人員離職、操作員用戶必須予以封存，不允許刪除。

7、人員安全管理制度

（1）安全管理員、系統(tǒng)管理人員等要重要崗位人員，上崗前要嚴(yán)格進(jìn)行審查和業(yè)務(wù)技能考核，擇優(yōu)上崗。

（2）運(yùn)行維護(hù)人員應(yīng)熟悉系統(tǒng)設(shè)備的基本原理和結(jié)構(gòu)，熟悉系統(tǒng)及運(yùn)行方式，能熟練地進(jìn)行正常操作，并能夠處理系統(tǒng)異常和故障。

（3）定期對(duì)各類計(jì)算機(jī)人員進(jìn)行法制教育、安全意識(shí)教育和防范技能培訓(xùn)。

（4）重要崗位人員調(diào)離時(shí)，嚴(yán)格按照規(guī)定辦理調(diào)離手續(xù)，各種資料的移交，系統(tǒng)密碼、操作員密碼的更換要在安全管理員監(jiān)督下完成，并辦理接交手續(xù)。

（5）調(diào)離人員離崗后，不得泄漏任何涉及安全保密的信息。

8、應(yīng)急管理制度

災(zāi)難應(yīng)急處理流程是對(duì)因人為或自然災(zāi)害造成的涉及全局的一時(shí)難以恢復(fù)的破壞性事件的處理流程。具體流程如下：

1）制定應(yīng)急計(jì)劃

風(fēng)險(xiǎn)評(píng)估

關(guān)鍵業(yè)務(wù)影響分析；

關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行計(jì)劃；

技術(shù)恢復(fù)流程制定等。

2）應(yīng)急設(shè)備的維護(hù)

提供與設(shè)備系統(tǒng)及配置相匹配的備機(jī)；

7X24小時(shí)的監(jiān)控與維護(hù)

3）應(yīng)急恢復(fù)流程培訓(xùn)

對(duì)維護(hù)人員進(jìn)行災(zāi)難恢復(fù)流程培訓(xùn)

使用災(zāi)難發(fā)生后會(huì)涉及的所有設(shè)備

模仿真正災(zāi)難發(fā)生后的設(shè)備配置和系統(tǒng)加載狀況

4）應(yīng)急業(yè)務(wù)恢復(fù)

災(zāi)難核實(shí)及業(yè)務(wù)恢復(fù)方案啟動(dòng)；

備用設(shè)備在約定時(shí)間內(nèi)到位；

供應(yīng)商提供技術(shù)支持和指導(dǎo)；

故障設(shè)備的維修；

業(yè)務(wù)恢復(fù)后，恢復(fù)計(jì)劃的回顧和改進(jìn)。

病毒應(yīng)急處理流程

病毒應(yīng)急處理包括在病毒爆發(fā)前的預(yù)防性處理和病毒爆發(fā)后的緊急處理流程。具體內(nèi)容如下：

病毒處理流程建立

預(yù)防性病毒警告

應(yīng)急病毒防范與處理機(jī)制

全網(wǎng)性升級(jí)與病毒查殺措施

危害降低機(jī)制

后續(xù)報(bào)告與補(bǔ)救措施

安全事件應(yīng)急處理流程

安全事件應(yīng)急處理流程包括：

安全應(yīng)急流程建立

事件識(shí)別

縮小事件影響范圍

事件解決

后續(xù)報(bào)告與處理機(jī)制

補(bǔ)救措施

9、工作人員安全教育培訓(xùn)制度

應(yīng)根據(jù)上級(jí)規(guī)定的培訓(xùn)制度和年度培訓(xùn)計(jì)劃要求，將系統(tǒng)的學(xué)習(xí)納入培訓(xùn)計(jì)劃并按期完成。

（1）規(guī)程學(xué)習(xí)，根據(jù)本單位實(shí)際安排有關(guān)規(guī)程的學(xué)習(xí)。

（2）現(xiàn)場(chǎng)培訓(xùn)項(xiàng)目，按規(guī)定進(jìn)行反事故演習(xí)。

通過(guò)培訓(xùn)使維護(hù)人員達(dá)到以下標(biāo)準(zhǔn)：

1）熟悉系統(tǒng)設(shè)備的基本原理和結(jié)構(gòu)，熟悉系統(tǒng)連接及運(yùn)行方式。

2）能審核設(shè)備維修、檢測(cè)記錄，并能根據(jù)設(shè)備運(yùn)行情況和巡視結(jié)果，分析設(shè)備健康狀況，掌握設(shè)備缺陷和薄弱環(huán)節(jié)，能對(duì)設(shè)備狀態(tài)做出基本評(píng)估。

3）熟悉運(yùn)行規(guī)程內(nèi)容，遇有設(shè)備變更時(shí)，能及時(shí)修訂和補(bǔ)充運(yùn)行規(guī)程，保證運(yùn)行操作、事故處理正確。

4）熟悉設(shè)備的操作要領(lǐng)和相應(yīng)的操作程序。

5）能熟練、正確地進(jìn)行事故處理。

10、安全保密管理辦法

（1）、遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定。

（2）不得泄漏有關(guān)市勞動(dòng)保障信息系統(tǒng)的機(jī)密信息，數(shù)據(jù)以及文件等

（3）不得泄漏如帳號(hào)，密碼等信息。

（4）未經(jīng)授權(quán)，任何人不得使用與自己操作權(quán)限無(wú)關(guān)的功能。

（5）不得干擾和妨礙他人的正常工作。

（6）各部門要配合信息中心進(jìn)行必要的安全檢查。如有違反安全保密制度的情況，將視其情節(jié)輕重，根據(jù)信息中心管理規(guī)定，對(duì)當(dāng)事人進(jìn)行必要的處理。

（7）未經(jīng)允許嚴(yán)禁擅自復(fù)制、下載、傳播市勞動(dòng)保障信息系統(tǒng)數(shù)據(jù)。

（8）業(yè)務(wù)數(shù)據(jù)必須按規(guī)定進(jìn)行日備、月備和年備，并妥善保存?zhèn)浞荼P。月終和年終盤備份兩份，一份異地(與中心機(jī)房不同建筑物)長(zhǎng)期保存。非經(jīng)領(lǐng)導(dǎo)允許，嚴(yán)禁攜帶數(shù)據(jù)盤外出。

三、應(yīng)用程序及數(shù)據(jù)維護(hù)管理制度

1、市勞動(dòng)保障信息系統(tǒng)需求提交及問(wèn)題處理規(guī)范

所有涉及業(yè)務(wù)應(yīng)用系統(tǒng)功能新增、減少、變更以及出現(xiàn)問(wèn)題的處理均按下述步驟執(zhí)行。

第一步：需求變更和問(wèn)題處理申請(qǐng)

各單位在應(yīng)用軟件使用過(guò)程中，根據(jù)實(shí)際工作需要，提出系統(tǒng)功能新增、減少、變更以及發(fā)現(xiàn)問(wèn)題需處理的，首先應(yīng)由需求提交人（一般情況下為股室負(fù)責(zé)人）填寫《信息系統(tǒng)需求變更和問(wèn)題處理提交表》（附件一），一表一需求，經(jīng)單位負(fù)責(zé)人簽字后提交給信息中心指定人員。

各鎮(zhèn)（街道）在使用軟件過(guò)程中提出的新需求和問(wèn)題處理，集中反映到歸口部門后，由該部門按上述過(guò)程統(tǒng)一提出申請(qǐng)。

第二步：現(xiàn)場(chǎng)解釋和交流

為保證信息中心人員和軟件開(kāi)發(fā)人員對(duì)業(yè)務(wù)部門提出的需求和問(wèn)題有一個(gè)正確的理解，需求提出人提交申請(qǐng)后，信息中心指定人員應(yīng)積極引導(dǎo)其與軟件開(kāi)發(fā)人員進(jìn)行現(xiàn)場(chǎng)交流，對(duì)需求和問(wèn)題進(jìn)行詳盡的解釋，并積極參與。

第三步，需求變更、問(wèn)題處理的評(píng)估、實(shí)施和意見(jiàn)反饋

分現(xiàn)場(chǎng)即時(shí)處理和限時(shí)處理：

1、現(xiàn)場(chǎng)即時(shí)處理：經(jīng)現(xiàn)場(chǎng)解釋交流后，信息中心人員和軟件開(kāi)發(fā)商要共同對(duì)需求變更做綜合性和可行性評(píng)估，在對(duì)現(xiàn)有系統(tǒng)和數(shù)據(jù)沒(méi)有較大影響或者改變、不涉及其他業(yè)務(wù)部門業(yè)務(wù)、技術(shù)可行的條件下，各單位的需求變更和問(wèn)題處理申請(qǐng)經(jīng)信息中心軟件技術(shù)人員和開(kāi)發(fā)公司項(xiàng)目經(jīng)理在簽署接收同意意見(jiàn)后實(shí)施。并將同意實(shí)施意見(jiàn)當(dāng)場(chǎng)反饋給需求提交人，由需求提交人簽字確認(rèn)已接收到反饋意見(jiàn)。

2、限時(shí)處理：若信息中心技術(shù)人員和軟件開(kāi)發(fā)商中有一方認(rèn)為提交的需求變更涉及到原有系統(tǒng)和數(shù)據(jù)的重大改變，不適宜實(shí)施變更的，或技術(shù)不可行的情況下，需簽署接收意見(jiàn)，說(shuō)明暫不能接收原由后，由信息中心負(fù)責(zé)組織相關(guān)人員開(kāi)展進(jìn)一步的評(píng)估后確認(rèn)實(shí)施與否。事情重大的，報(bào)分管局長(zhǎng)同意后實(shí)施。并在需求提出日期后二個(gè)工作日內(nèi)將處理意見(jiàn)反饋給需求提交人，由需求提交人簽字確認(rèn)已接收到反饋意見(jiàn)。

需求若涉及其他部門業(yè)務(wù)的，需業(yè)務(wù)雙方單位負(fù)責(zé)人簽字同意后提交申請(qǐng)；涉及政策調(diào)整變更的，需相應(yīng)行政科室負(fù)責(zé)人簽字同意后提交申請(qǐng)。

若經(jīng)現(xiàn)場(chǎng)解釋交流后，需求提交人認(rèn)為需求申請(qǐng)需要有所調(diào)整或變更的，需重新按申請(qǐng)程序提交申請(qǐng)。

第四步，處理結(jié)果反饋

1、信息中心和開(kāi)發(fā)商應(yīng)盡量滿足業(yè)務(wù)部門的信息需求，并在計(jì)劃完成日內(nèi)對(duì)系統(tǒng)程序作出相應(yīng)調(diào)整，并使程序達(dá)到最大優(yōu)化。

業(yè)務(wù)部門有需求調(diào)整的，要盡早向信息中心提出，以保證信息中心有充裕的時(shí)間完成程序調(diào)整。一般的簡(jiǎn)單需求在信息中心接收后2至3個(gè)工作日內(nèi)完成，稍復(fù)雜的在7至10個(gè)工作日內(nèi)完成，涉及到政策變更以及程序調(diào)整較大的視具體情況而定。

2、需求變更和問(wèn)題處理完畢后，開(kāi)發(fā)人員要及時(shí)告知信息中心指定人員，由該人員通知需求提交人進(jìn)行程序的測(cè)試和使用，并簽字確認(rèn)處理結(jié)果。需求提交人有責(zé)任對(duì)處理情況及時(shí)告知本部門簽字領(lǐng)導(dǎo)。

其他事項(xiàng)：

信息中心人員應(yīng)認(rèn)真做好各單位需求變更和問(wèn)題處理登記記錄，并將妥善保管、存檔。

3、數(shù)據(jù)后臺(tái)修改管理辦法數(shù)據(jù)后臺(tái)修改程序規(guī)范

（1）嚴(yán)禁任何業(yè)務(wù)人員隨意地要求信息中心或開(kāi)發(fā)人員進(jìn)行數(shù)據(jù)后臺(tái)修改，也嚴(yán)禁信息中心和開(kāi)發(fā)人員擅自對(duì)后臺(tái)數(shù)據(jù)進(jìn)行處理，造成的后果將追究相關(guān)當(dāng)事人的責(zé)任。

（2）在前臺(tái)業(yè)務(wù)辦理出現(xiàn)差錯(cuò)時(shí)，應(yīng)主動(dòng)積極尋求在前臺(tái)修正解決的辦法。除以下三種特殊情況外，一般情況下不允許進(jìn)行數(shù)據(jù)后臺(tái)修改。

（1）老系統(tǒng)遺留的數(shù)據(jù)問(wèn)題；

（2）老系統(tǒng)數(shù)據(jù)經(jīng)合并后出現(xiàn)部分信息不準(zhǔn)確或缺失；

（3）前臺(tái)業(yè)務(wù)處理差錯(cuò)，經(jīng)業(yè)務(wù)部門、信息中心、開(kāi)發(fā)商三方共同確認(rèn)前臺(tái)操作無(wú)法補(bǔ)救或修正的。

（4）由于以上三種情況確需進(jìn)行數(shù)據(jù)后臺(tái)修改的均需嚴(yán)格遵照以下流程進(jìn)行操作:

第一步：申請(qǐng)

由申請(qǐng)部門填寫《數(shù)據(jù)后臺(tái)修改申請(qǐng)單》（附件二），將申請(qǐng)事項(xiàng)寫明原由以及修改要求由申請(qǐng)部門負(fù)責(zé)人簽署同意修改的意見(jiàn)后，將申請(qǐng)單遞交給信息中心。

各鎮(zhèn)（街道）若需申請(qǐng)數(shù)據(jù)后臺(tái)修改應(yīng)先向業(yè)務(wù)單位提出，由業(yè)務(wù)部門按上述過(guò)程提出申請(qǐng)。

第二步：評(píng)估

遞交申請(qǐng)后，由信息中心指定人員和開(kāi)發(fā)公司共同對(duì)其修改事項(xiàng)進(jìn)行可行性評(píng)估，確實(shí)可行的確定修改方案，并需對(duì)該數(shù)據(jù)修改產(chǎn)生的后果進(jìn)行全面細(xì)致的分析。

第三步：確認(rèn)

開(kāi)發(fā)公司和信息中心對(duì)后臺(tái)數(shù)據(jù)修改進(jìn)行評(píng)估和風(fēng)險(xiǎn)分析后，根據(jù)評(píng)估和風(fēng)險(xiǎn)評(píng)估結(jié)果，簽署是否同意修改的意見(jiàn)，若不同意修改，需寫明原因。此意見(jiàn)需由開(kāi)發(fā)公司項(xiàng)目經(jīng)理和信息中心主任分別簽署，并需經(jīng)申請(qǐng)部門負(fù)責(zé)人確認(rèn)簽字。評(píng)估和確認(rèn)過(guò)程信息中心應(yīng)在申請(qǐng)部門提出申請(qǐng)之日起三個(gè)工作日之內(nèi)完成。

第四步：實(shí)施

三方共同確認(rèn)同意修改的進(jìn)入實(shí)施階段，一般情況下由信息中心指定人員對(duì)數(shù)據(jù)實(shí)施后臺(tái)修改。修改人需嚴(yán)格根據(jù)已定的修改方案實(shí)施修改，堅(jiān)決杜絕隨意修改的情況。修改時(shí)需由信息中心技術(shù)人在場(chǎng)監(jiān)督。

第五步：記錄和結(jié)果確認(rèn)

所有涉及數(shù)據(jù)后臺(tái)修改的，應(yīng)由修改人做好詳細(xì)的修改過(guò)程記錄并簽字，同時(shí)在登記表上做好登記。修改完成后修改結(jié)果交由申請(qǐng)部門負(fù)責(zé)人簽字確認(rèn)。

3、數(shù)據(jù)定時(shí)檢查糾錯(cuò)和質(zhì)量控制制度

（1）對(duì)勞動(dòng)保障信息系統(tǒng)內(nèi)的所有業(yè)務(wù)存儲(chǔ)數(shù)據(jù)實(shí)行一個(gè)月一次的定期檢查。

（2）數(shù)據(jù)檢查內(nèi)容包括是業(yè)務(wù)數(shù)據(jù)是否輸入錯(cuò)誤（主要從邏輯關(guān)系上判斷）、業(yè)務(wù)辦理數(shù)據(jù)是否符合政策規(guī)定、系統(tǒng)參數(shù)設(shè)置是否正確、計(jì)算公式是否準(zhǔn)確等。

（3）明確分工，落實(shí)責(zé)任，定時(shí)做好數(shù)據(jù)檢查糾錯(cuò)工作。