第一篇:联网安全管理制度
联网安全管理制度
为维护互联网环境的安全、健康,加强公司网络信息使用安全,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《中华人民共和国计算机信息系统安全保护条例》等国家法律、法规,特制定如下管理条例: 第一章 总则
第一条 公司网络的安全管理,应保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行;
第二条 公司IT管理员负责相应的网络安全和信息安全工作。定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查;
第三条 接入互联网络的公司职员必须接受并配合国家有关部门及公司依法进行的监督检查;必须接受公司相关负责人进行的网络系统及信息系统的安全检查;
第四条 使用公司网络的公司职员有义务向公司和有关部门报告违法犯罪行为和有害信息;
第五条 凡公司职员需严格遵守国家有关涉及互联网方面的法律法规; 第六条 当公司信息发生改变时,应及时到备案所在公安局进行信息变更;
第七条 公司成立网络信息安全保护小组,协助公安机关做好本公司的网络安全防护; 第八条 公司根据在互联网应用的实际情况,特制定以下细则制度。“安全员制度、与公安联系制度、安全教育和培训制度、机房管理制度、安全保护技术措施制度、信息巡视上报制度、帐号使用和操作权限管理制度”等。第二章 安全员制度
第九条 网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性; 第十条 网络安全员应恪守保密制度,不得擅自泄露公司各种信息资料与数据;
第十一条 网络安全员负责日常操作系统、网管系统、ERP系统的安全补丁、漏洞检测及修补、病毒防治等工作;
第十二条 网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主; 第十三条 网络安全员应做好周密的日志记录以及细致的分析,察觉到网络处于被攻击状态后,网络安全管理员、应及时向主管领导回报或上报公安部门;
第十四条 网络安全员在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。第三章 与公安联系制度
第十五条 公司建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通,并将公司、网络负责人联系方式等资料上报公安机关;
第十六条 网络安全管理员应保持通讯畅通,确保24小时内有急事联系到人;
第十七条 如计算机信息系统中发生案件,应当24小时内向当地公安机关报告(电话:50614567*45723或者45914分机),电子邮件:beian@pdxx.com、beian@shvcd.net电话确认邮件送达)。
第四章 安全教育和培训
第十八条 网络安全员应定期接受公安机关相关部门的安全培训;
第十九条 网络安全员应对新员工进行《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等网络安全的国家法律、法规的学习、培训,提高公司职员对网络安全的警惕性和自觉性; 第二十条 网络安全员应实时了解网络信息安全的动向,不定期地组织公司职员进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习;
第二十一条 网络安全员应适时对公司职员进行基本的网络安全保护制度和具体方法进行介绍,切实维护公司网络信息安全。第五章 机房管理制度
第二十二条 服务器、交换机和路由器以及通信设备是网络的关键设备,须放置在计算机机房内,不得自行配置或更换,更不能挪作它用;
第二十三条 机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经网络管理人员批准严禁进入机房;
第二十四条 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房;
第二十五条 机房设备未发生故障或故障隐患时网络管理人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果做好详细记录;
第二十六条 网络管理人员应妥善保存服务器各类帐号,并严格遵守信息保密原则; 第二十七条 网络管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件;
第二十八条 严禁非机房工作人员进入机房,特殊情况需经总经理办公室负责人批准后,由指定人员陪同方可进入;
第二十九条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品;
第三十条 部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。第六章 安全保护技术措施制度
第三十一条 计算机系统必须采用国家许可的正版防病毒软件并对系统定期检测、升级、漏洞修补,确保系统的安全;
第三十二条 公司职员未经许可不得擅自在使用电脑和对运行设备及各种配置进行更改,若确为需要安装,安装前应对软件进行病毒例行检测;
第三十三条 网络管理人员应随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录;
第三十四条 严格执行密码管理规定,对操作密码定期更改,超级用户密码则由系统管理员统一保存;
第三十五条 对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏,网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改;
第三十六条 网络管理人员应每天制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改;
第三十七条 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年;
第三十八条 网站日志、局域网客户端上网日志,需每天下班前进行备份、存储,保存期限60天;
第三十九条 备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管;
第四十条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章
信息巡视上报制度 第四十一条 网络管理员和论坛版主应对公司网站、论坛、BBS、社区、留言板需建立信息发布前的关键字或敏感词汇的审核(关键字为反动、邪教、淫秽),定期更新、了解关键字或敏感词汇内容,密切关注社会动态;
第四十二条 网络管理员及论坛版主每小时巡视一次公司网站和论坛,发现有害信息立即详细记录该信息的发布人、发布时间、发布IP地址及发布的内容,并上报网络管理员或总经理办公室负责人;
第四十三条 网站、论坛中发生突发事件(被恶意攻击、植入木马、修改网页等),网络管理员应及时将信息上报部门负责人或总经理,并通知网站托管公司保存证据,恢复被破坏的网站,保障网站的正常运营,同时向公安机关网络安全部门报案; 第八章 帐号使用登记和操作权限管理制度
第四十四条 公司网站登录用户名由网络管理员负责分配和登记,使用人员需保管好自己的帐号、密码,因本人保管不善帐号丢失,并造成恶劣影响的承担同等责任。
第四十五条 公司论坛版主应认真监督各自版面发布的信息,严格审核发布信息的内容,做到早发现早处理,防患于未然;
第四十六条 公司网站会员、论坛版主必须由本公司职员担任,未经公司网络管理员允许不得将会员、版主权限帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。
附则
本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,另一份在本单位存档备查。
第二篇:医保联网计算机信息安全管理制度
医保联网计算机信息安全管理制度
为确保医保联网计算机应用能够正常、高效、安全地运行,实现系统安全、数据安全、网络安全和应用安全的目标,特制定《医保联网计算机信息安全管理制度》。
一、安全管理机构
(1)平阳县人事劳动社会保障局负责所有医保联网单位计算机信息安全。
(2)医保联网单位计算机安全,温州市平阳县平安医药连锁有限公司自行负责。
二、人员管理
(1)应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核,尽可能保证这部分人员安全可靠。对不适合接触信息系统的人员要适时调离。
(2)所有工作人员除进行业务培训外,还必须进行相应的计算机安全课程培训,才能进入系统工作。
(3)医保联网计算机专人负责,定期更改系统口令。
三、计算机安全管理
(1)除医保应用相关程序外,严禁随意安装其他软件。重要的数据文件必须多份拷贝异盘存放。
(2)严禁利用u盘、移动硬盘、光盘等移动外设,拷贝文件至医保联网计算机上。
(3)严禁修改、删除医保联网计算机上文件。
(4)医保联网计算机必须设置口令,对口令的产生、登记、更换期限实行严格管理。口令最好在8位以上。
(5)严禁医保联网计算机上互联网。未经批准不得向他人提供查询或拷贝。
(6)、医保线路为专线专用,任何人员不得通过不正当手段非法进入医保信息系统网络。
第三篇:计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患;
5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。
建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。
安全管理制度分为安全技术管理制度和安全事务管理制度两类:
一、安全事务管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人员审查制度;(2)安全培训制度;(3)综合考评制度;(4)人员调离规定。
3、环境安全保护制度:(1)实体安全配置规定(按照有关国家标准及行业标准制定);(2)设备维护专人制度;(3)安全检查制度;(4)危险品管理制度等。
4、计算中心出入管理制度。
5、应急计划与备份。
6、日志审计制度。审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计,重要信息网络系统定期与公安机关网监部门共同进行安全检查。
7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。
二、安全技术管理制度,主要包括:
1、严格的技术文件管理制度;
2、严格的操作规程;
3、完备的系统维护制度;
4、电磁环境控制办法(防电磁干扰、防信息泄露);
5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度;
6、计算机病毒防治制度;
7、网络安全控制制度。
第四篇:110联网报警商铺安全问卷调查表
★110联网报警商铺安全问卷调查表
1、您的店铺晚上有人看守吗?
有□
无□
2、您的店铺晚上自己看守还是请人看守?
自己看守□
别人看守□
3、如果自己看守,您觉得在家里过夜舒服还是在店铺舒服?
在家里□
在店铺□
4、晚上请人看守每月支付多少钱?
不花钱□
五百元以内□
五百元以上□
5、如果请人看守仍然被盗,看守人员会赔偿您的被盗损失吗?
赔偿□
不可能赔偿□
6、如果请人看守仍然被盗,看守人员与盗贼搏斗负伤,您会出钱医治吗?
出钱□
不出钱□
7、今天如果有专业从事联网报警服务的公司,采用现代化的高科技手段,协同公安部门、保险公司联合推出安全防范联网自动报警、110巡警出警、被盗保险理赔服务,该服务包括以下内容:
1)免费为您安装联网报警设备,销售或租赁给您使用,您不需要再请人晚上看守店铺;
2)如果夜晚有小偷撬门潜入偷窃,公安干警(或出警人员)会在5至8分钟之内赶赴现场;
3)如果盗贼偷窃得手逃走,其被盗损失由保险公司负责给您赔偿。
★请问:这种“电子警察”为您的店铺站岗放哨,快速反映的出警服务、理赔服务为您的经营活动保驾护航,只需要您一天支付几元的服务费,您觉得可以接受吗?
可以□
不可以□
第五篇:《物联网信息安全》教学大纲
精品文档
《物联网信息安全》教学大纲
课程代码:
0302040508
课程名称:物联网信息安全
学
分:
总
学
时:
讲课学时:
实验学时:
0
上机学时:
0
适用对象:物联网工程专业
先修课程:《物联网工程概论》、《通信原
理》、《计算机网络技术》
一、课程的性质与任务
1.课程性质:
本课程是物联网工程专业一门重要的专业课。
课程内容包括物联网安全特
征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安
全和物联网无线网络安全等内容。
2.课程任务:
通过对本课程的学习,使学生能够对物联网信息安全的内涵、知识领域和
知识单元进行了科学合理的安排,目标是提升对物联网信息安全的“认知”
和“实践”
能力。
二、课程教学的基本要求
1.知识目标
学习扎实物联网工程基础知识与理论。
2.技能目标
掌握一定的计算机网络技术应用能力。
3.能力目标
学会自主学习、独立思考、解决问题、创新实践的能力,为后续专业课程的学习培养兴
趣和奠定坚实的基础。
三、课程教学内容
1.物联网与信息安全
(1)教学内容:物联网的概念与特征;物联网的起源与发展;物联网的体系结构;物联网安全问题分析;物联网的安全特征;物联网的安全需求;物联网信息安全。
(2)教学要求:了解物联网的概念与特征,了解物联网的体系结构,了解物联网的安全特征,了解物联网的安全威胁,熟悉保障物联网安全的主要手段。
(3)重点与难点:物联网的体系结构,物联网的安全特征;物联网的体系结构,物联网的安全特征;物联网安全的主要手段。
2.物联网的安全体系
(1)教学内容:物联网的安全体系结构;物联网感知层安全;物联网网络层安全;物联网应用层安全。
(2)教学要求:
了解物联网的层次结构及各层安全问题,掌握物联网的安全体系结构,掌握物联网的感知层安全技术,了解物联网的网络层安全技术,了解物联网的应用层安全技术,了解位置服务安全与隐私技术,了解云安全与隐私保护技术,了解信息隐藏和版权保护
欢。迎下载
精品文档
技术,实践物联网信息安全案例。
(3)重点与难点:信息隐藏和版权保护技术,物联网的感知层安全技术,物联网的网络层安全技术,物联网的应用层安全技术。
3.数据安全
(1)教学内容:密码学的基本概念,密码模型,经典密码体制,现代密码学。
(2)教学要求:掌握数据安全的基本概念,了解密码学的发展历史,掌握基于变换或
置换的加密方法,掌握流密码与分组密码的概念,掌握
DES算法和
RSA算法,了解散列函数
与消息摘要原理,掌握数字签名技术,掌握文本水印和图像水印的基本概念,实践
MD5算法
案例,实践数字签名案例。
(3)重点与难点:数据安全的基本概念,密码学的发展历史;基于变换或置换的加密
方法,流密码与分组密码的概念,DES算法和
RSA算法;数字签名技术,文本水印和图像水印的基本概念。
4.隐私安全
(1)教学内容:隐私定义;隐私度量;隐私威胁;数据库隐私;位置隐私;外包数据
隐私。
(2)教学要求:掌握隐私安全的概念,了解隐私安全与信息安全的联系与区别,掌握
隐私度量方法,掌握数据库隐私保护技术,掌握位置隐私保护技术,掌握数据共享隐私保护方法,实践外包数据加密计算案例。
(3)重点与难点:隐私安全的概念,隐私安全与信息安全的联系与区别;隐私度量方法,数据库隐私保护技术,位置隐私保护技术;数据共享隐私保护方法。
5.系统安全
(1)教学内容:系统安全的概念;恶意攻击;入侵检测;攻击防护;网络安全通信协
议。
(2)教学要求:掌握网络与系统安全的概念,了解恶意攻击的概念、原理和方法,掌握入侵检测的概念、原理和方法,掌握攻击防护技术的概念与原理,掌握防火墙原理,掌握病毒查杀原理,了解网络安全通信协议。
(3)重点与难点:双音多频信号的概念以及双音多频编译码器工作原理;信号编解码器芯片引脚组成与工作原理,信号编解码器芯片的典型应用电路图及软件编程。
6.无线网络安全
(1)教学内容:无线网络概述;
无线网络安全威胁;
WiFi
安全技术;
3G安全技术;
ZigBee
安全技术;蓝牙安全技术。
(2)教学要求:掌握无线网络概念、分类,理解无线网络安全威胁,掌握
WiFi
安全技
术,掌握
3G安全技术,掌握
ZigBee
安全技术,掌握蓝牙安全技术,实践
WiFi
安全配置案
例。
(3)重点与难点:
无线网络概念、分类,理解无线网络安全威胁;
WiFi
安全技术,WiFi
安全配置案例;
3G安全技术,ZigBee
安全技术,蓝牙安全技术。
欢。迎下载
精品文档
四、课程教学时数分配
学时分配
序号
教学内容
学时
讲课
实验
其他
物联网与信息安全
物联网的安全体系
数据安全
隐私安全
系统安全
无线网络安全
复
习
小
计
五、教学组织与方法
1.课程具体实施主要采用课堂理论讲授方式,以传统黑板板书的手段进行授课。
2.在以课堂理论讲授为主的同时,适当布置课后作业以检验和加强学生对讲授知识的理解和掌握;
适时安排分组讨论课,鼓励学生自行查找资料设计电路,并在课堂上发表自己的设计成果。
六、课程考核与成绩评定
1、平时考核:主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核的成绩占学期课程考核成绩的30%。
2、期末考核:是对学生一个学期所学课程内容的综合考核,采用闭卷考试的形式,考
试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的70%。
七、推荐教材和教学参考书目与文献
推荐教材:《物联网信息安全》,桂小林主编;机械工业出版社,2012
年。
参考书目与文献:
《物联网导论》,刘云浩主编;科学出版社,2013
年。
《物联网技术与应用导论》,暴建民主编;
人民邮电出版社,2013
年。
《物联网技术及应用》,薛燕红主编;清华大学出版社,2012
年。
大纲制订人:
大纲审定人:
欢。迎下载
精品文档
欢迎您的下载,资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
欢。迎下载
点击咨询 