第一篇:宾馆信息网络安全保障工作计划及实施方案090908
宾馆信息网络安全保障工作计划及实施方案
为进一步提高宾馆网络信息安全保障工作的能力和水平,促进我宾馆网络的安全健康,保障和促进宾馆广大员工更好的利用网络工作和学习,现就加强教育网络信息安全保障工作提出如下计划。
一、明确工作要求,宾馆信息网络安全由客务部商务中心负责。
加强我宾馆网络信息安全保障工作的总体原则是:坚持积极防御、综合防范的方针,全面提高网络安全的综合防护能力,重点保障宾馆机房,商务中心、财务办公室、前台、各部门办公(包括T3店)室网络及其重要网络信息系统安全,创建安全健康的网络环境,保障和促进我宾馆网络信息化健康发展,保护我宾馆广大员工的利益,维护国家信息系统安全。
二、加强宾馆网络安全员队伍建设,和管理。
加强宾馆网络信息安全保障工作,必须有一批高素质的信息安全管理和监察人员。要加强宾馆网络信息安全员的队伍建设,加快培养信息安全管理和和监察人员。加强我宾馆的信息安全宣传教育和网络文明建设。
1、要大力普及网络信息安全的基础知识和基础技能,重视对宾馆领导和职工们的信息安全培训。加强对职工的网络信息安全教育和法律法规教育,增强宾馆员工的网络信息安全意识,自觉规范网络行为。
2、各部门及行政单位要配备专(兼)职的网络安全员,并报宾馆网络监控中心备案。网络安全员主要职责是对本部门的网络安全进行全局把握,确保本部门网络信息的安全性和无害性。
三、加强宾馆各部门、各重要防范单位网络信息安全监控,明确OA内网和中软网不允许登录外网(即internet网)。
加强网络信息安全的监控是提高对网络攻击、病毒入侵、网络失窃的防范能力,防止有害信息传播,对网络和系统实施保护的重要手段。
1、各部门单位的宾馆信息网络系统和宾馆各行政部门的宾馆信息网络系统,财务必须纳入集团OA网络管理中心的统一管理,销售部门和其他账务管理必须纳入中软网络管理中心的统一管理。网络安全管理中心对宾馆的所有IP地址分配情况进行备案管理。
2、宾馆机房,商务中心、财务办公室、前台、各部门办公(包括T3店)室网络及其重要部门发现问题立即上报商务中心,由商务中心作出诊断并处理。
3、宾馆网络安全管理中心负责统筹规划和建设宾馆网络信息安全监控系统,依法为加强信息内容安全管理,并为查处违法犯罪和防范网络攻击、病毒入侵、网络失窃密等工作提供技术
支持,并对宾馆的网络实际情况进行访问内容的监控,对非法的访问进行记录备案。对有非法访问的用户进行教育,情况严重的给予相应的处理。
四、构建网络安全保护体系,确保宾馆内部网络的畅通。要加强对计算机网络病毒的防治工作,防止网络病毒的入侵和蔓延。宾馆很多电脑都存在漏洞,很容易感染网络病毒,染毒后可能会自动对宾馆局域网内的电脑进行扫描,这严重影响了宾馆的网络速度,极易造成网络瘫痪。
1、我们建议宾馆各部门及办公室配备专门的防病毒软件,及时升级,及时清除杀灭网络病毒。我们经过比较,推荐各部门及宾馆个办公室使用金山杀毒软件。
2、商务中心负责维护宾馆网络的安全运行工作,发现问题及时上报宾馆领导,及时预报病毒信息,统筹指挥防病毒工作,为查处违法犯罪和防范网络攻击、病毒入侵等工作提供技术支持。
五、加强网络信息密码管理,确保信息管理权限安全
密码技术是保障电子政务、网络信息安全和保护个人信息安全的重要手段。
1、各单位要严格控制网络信息的密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应我宾馆信息化发展的科学的密码管理体系。
2、各部门部门要加强对密码技术的利用,加强以身份认证、授权管理等为主要内容的自身网络及信息安全体系建设。
六、重视网络信息安全应急处理,确保宾馆网络信息存储安全
要充分重视和加强信息安全应急处理工作。建立健全信息存储安全机制,进一步完善信息存储安全事件的应急处置工作。
七、加强信息安全工作的领导,建立信息安全管理责任制
信息安全保障工作是一项关系信息化全局的长期任务。充分认识加强信息安全保障工作的重要性和紧迫性,高度重视信息安全保障工作,切实加强对信息安全保障工作的领导。在推进教育信息化过程中,要始终坚持一手抓教育信息化发展,一手抓教育信息安全保障工作。要抓紧建立健全信息安全管理体制,明确主管领导,落实部门责任,各尽其职,常抓不懈。要建立和落实信息安全管理责任制。要完善教育城域网和宾馆网的安全管理制度,做到信息互通,增强安全性。
各部门重要信息系统的安全建设和管理,按照谁主管、谁负责,谁运营、谁负责的要求,由各主管部门和宾馆负责。
第二篇:宾馆网络安全管理制度
网络安全管理制度
组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
加强对信源单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为
第三篇:2014公务员考试申论:依法保障信息网络安全
21世纪是一个信息时代,信息网络与现实社会紧密相联。网络安全问题已不再是一个纯技术性问题,而是实实在在的社会问题。
我国信息网络法治建设起步于20世纪80年代,经过近30年的发展,初步形成了网络法律法规体系。但是,从总体上看,我国网络法治建设水平还不高,法治防线缺口很大,主要问题有:一是网络法治理念滞后,没有形成适用新的网络社会的法理原则,网络法律还仍然沿用或套用物理世界的法理逻辑,很多地方不能自圆其说,执行性差;二是网络法学研究薄弱,没有厘清网络特征对传统法律的质变影响,没有找到从现实社会到网络社会的法制建设桥梁;三是网络立法缺乏总体规划,应急式、尾随式和局部式的立法现象较普遍,部门规章多,法律位阶低,效力不强,可操作性差,部门法规之间时有冲突;四是网络监管以防范管制为主,重审批轻监管,政出多门,多头管理,难以形成拳头,忽视社会各方参与,缺少网络电子治理措施;五是网络法律资源匮乏,网络新生权利得不到法律承认,适用法律困难,强调网络服务者和用户的责任和义务多,禁止性规范多,网络权利保护不力;六是网络社会还没有建立讲诚信的法治规制和道德准则,对于网络上的假话、造谣等问题,执法取证难,处理无法可依,信息网络的法制和道德规范缺失。
“良法”与“善治”的有机结合,是现代法治的精神和精髓。在加快推进我国网络法治建设的进程中,我们需要着重把握好以下几个方面:
第一,积极主张网络主权的存在,建立健全网络法制的体系框架。要科学界定我国网络管辖事权,树立和强化网络关防意识和观念,保卫网络疆界;切实加强网络法学研究,尽快制定《信息网络安全法》,确定网络法制的总体框架,科学规划我国网络社会的法制建设;适时开展网络法规的立改废工作,解决好网络法规滞后和部门规章之间相互矛盾及冲突的问题,强化网络安全技术立法,适当把技术标准和技术规范上升为法律规范;考虑在《刑法》中增设“破坏信息网络安全秩序罪”的专门章节,改变以个别化的条文增改应对网络安全的立法模式。
第二,强化法律实施和执法力度,形成完善的网络安全法治机制。一是严厉打击整治网络违法犯罪活动,研究常态化、制度化和法治化的打击机制,坚决遏制住网络违法犯罪活动的蔓延之势;二是加强网上信息内容监控和执法力度,考虑将网上信息分为违法、有害和敏感等内容,进行分类管理和处置,建立网络信息“通知删除”和“删除免责”机制等;三是健全网络安全责任制,加强网络的安全运营模式建设,运营商要对接入网站进行严格安全审查,防止网络服务商与违法网站结成利益链,重视网络通讯中个人隐私的权利保护等;四是依法推进网络实名制,加快研发互联网实名制的关键技术,建立“实名登记,网名上网”的电子身份认证技术及可信的安全验证服务管理体系。
第三,加强网络安全文化建设,努力提高全社会的网络法治意识。要充分利用网络优势,开展普法教育,普及网络安全法律知识和安全防范技能,举办网上法律咨询,法律援助等活
动;完善网络公约机制,发挥网络自律的公共组织作用,把政府监管和行业自律、公众监督结合起来,健全网络自律公约,发挥网络法治软约束的作用;加强网络道德教化机制研究,以提升网络个人道德自觉为重点,建构网络社会的道德新体系,使网络安全文化所倡导的安全理念和诚信公德深入人心。
第四,坚持从战略高度统筹考虑,推动网络法治建设的国际合作。主动提高我国在国际互联网安全领域的法制建设话语权,从国家安全战略高度统筹考虑,积极推动建立保障网络安全的国际法治体系;积极呼吁国际社会共同解决网络独立权问题,倡导和支持网络根域名解析体系交由各国认可的中立国际组织管理,明确各国对该管理权的运作享有平等的权利和义务;推进网络国际立法与执法合作,关键要在推动国际社会对网络安全的法律定义、网络犯罪的“认定标准”及管辖权的原则适用等方面形成共识,减少世界各国在打击网络犯罪活动中的执法冲突与摩擦。
第五,警惕某些国家在维护网络安全方面推行的“双重标准”和“两种言行”。一方面,他们对其他国家大肆宣扬互联网的民主、人权和自由;而另一方面,却对自己国家的网络通讯不断加强监控。我们要善于联合国际组织和各国力量共同抵制某些国家的两面派言行,确保网络法治建设沿着平等、公平、科学、合理、健康的轨道前进。
第四篇:网络安全保障措施
网络安全保障措施
为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:
1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。
2.网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。
3.通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。
4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。
5.各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。
6.严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。
7.所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。
8.对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。
9.重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。
10.由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址。
11.未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接。
12.未经公司信息安全组织批准,严禁员工私自设立拨号接入服务。
13.未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进行访问。
14.所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过Internet的远程接入访问必须通过VPN的连接,并启用VPN的加密与验证功能。
15.不同安全区域之间应采用防火墙,路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口,减少暴露在网络外部的风险。
16.根据业务变化及时检验更新现有的防火墙配置策略,满足新的安全需求。
17.采取逻辑或物理隔离方法对网络采取必要的隔离措施,以维护不同网络间信息的机密性,解决网络信息分区传输的安全问题。
18.网络中各设备应开启日志记录功能,对网络使用情况进行记录。
19.关闭不必要的端口,比如tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,以及一些流行病毒的后门端口,如tcp
2745,3127,6129端口,以及远程服务访问端口3389都需要以解除隐患。
第五篇:信息网络安全管理制度
信息网络安全管理制度
第一章
总则
第一条 为规范段部计算机及办公网络管理,确保网络安全、稳定、高效运行,保障正常的办公秩序,防止因偶发性事件、网络病毒造成的故障,特制定本管理办法。
第二条 本制度适用于段部所有办公人员。
第三条 本制度所称办公网络包括段内部局域网(简称内网)、Internet网(简称外网)及铁路办公网(简称路网)。
第四条 网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
第五条数据资源的安全保护,网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理的正常运行。数据资源的保护主要手段是数据备份。
第二章
信息化网络及设备管理
第六条 信息化网络及设备按个人分配使用,分配人的设备由单位的工作人员负责。
第七条 凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定,对违反规定使信息化网络及设备不能正常工作和泄漏机密文件者,追究其相应责任,后果严重的,依法追究法律责任。
第八条 严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电插拔计算机内部配件,移动非便捷式网络设备应断电后进行。离开工作场所前须关闭计算机,切断电源。
第九条 非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何拆卸配件,移至到其它设备。
第十条 未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借信息网络设备,外部人员如需使用本单位的信息网络设备,须经本单位主管领导同意,并在现场监督或指派专人现场监督的情况下进行。
第十一条 对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作。
第十二条 为阻止计算机网络病毒造成的严重后果,对外来移动储存介质(光盘、U盘、移动硬盘等)要严格管理,原则上不允许外来移动储存介质在内部统计专网计算机上使用。确因工作需要使用的事先必须进行防(杀)毒处理,经技术人员证实无病毒感染后,方可使用。
第十三条 为保障信息化网络设备安全、稳定、持续运行,发挥最优性能,不得随意修改已配臵好的参数。
第十四条 每位工作人员都有义务维护工作用计算机网络的正常运行,并严格遵照有关的规定入网。
第十五条 在工作网络上只允许进行与业务工作有关的操作,不得进行非法操作,一经发现,将依照有关规定进行处理。
第十六条 不得在工作用网上传播计算机病毒,造成机密文件泄漏者依照国家法律,移交有关部门处理。
第十七条 任何人不得对工作用网络系统软件设施和信息文件有意破坏和攻击,对于采取破坏手段,无论是否造成不良后果的,追究其个人所有责任。
第十八条 工作用涉密网络与互联网要完全隔离,严禁把工作用涉密网络以任何方式连接到国际互联网上。
第三章
计算机病毒防治
第十九条 每周定期升级和查杀计算机病毒软件的病毒样本,确保查杀病毒软件始终处于最新版本。
第二十条 严禁涉密计算机在线升级防病毒软件病毒库,采用离线方式升级,要对其升级包来源进行登记。
第二十一条 涉密计算机应限制信息入口,例如光盘、U盘、移动硬盘等一切储存介质的使用。
第二十二条 对必须使用外来介质(光盘、U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第二十三条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第二十四条 涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
第二十五条 禁止将涉密计算机或其它涉密终端擅自联接国际互联网,禁止将非涉密计算机或其它非涉密终端联入涉密网络。
第二十六条 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用。第二十七条 保密级别在秘密以下的材料可通过互联网以电子信箱、FTP等方式传递和报送,严禁保密级别在秘密以上的材料通过互联网以任何方式传递和报送。在内部统计专网上传输保密级别在秘密以上的电子材料,也必须先加密后传输。
第二十八条 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。