互联网网络安全信息通报实施办法
工业和信息化部关于印发《互联网网络
安全信息通报实施办法》的通知
工信部保〔2009〕156号
各省、自治区、直辖市通信管理局、国家计算机网络应急技术处理协调中心、中国互联网络信息中心、政务和公益机构域名注册管理中心、部电信研究院、中国互联网协会、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、其他相关单位:
为规范通信行业互联网网络安全信息通报工作,制定《互联网网络安全信息通报实施办法》,现印发给你们,请遵照执行。
工业和信息化部
二〇〇九年四月十三日
互联网网络安全信息通报实施办法第一条为规范通信行业互联网网络安全信息通报工作,促进网络安全信息共享,提高网络安全预警、防范和应急水平,依据《互联网网络安全应急预案》制定本办法。
第二条本办法适用于通信行业互联网等IP网络和系统的网络安全信息通报(以下简称信息通报)工作。
第三条工业和信息化部指导、监督、检查全国信息通报工作,工业和
信息化部通信保障局(以下简称通信保障局)负责信息通报具体工作。
省、自治区、直辖市通信管理局(以下简称通信管理局)指导、监督、检查本行政区域内信息通报工作。
第四条通信管理局、基础电信业务经营者、跨省经营的增值电信业务经营者、国家计算机网络应急技术处理协调中心(以下简称CNCERT)、互联网域名注册管理机构、互联网域名注册服务机构、中国互联网协会为信息报送单位。
第五条通信保障局委托CNCERT收集、汇总、分析、发布互联网网络安全信息(以下简称信息)。
第六条信息报送应遵循及时、客观、真实、准确、完整的原则,不得迟报、谎报、瞒报、漏报。
第七条基础电信业务经营者、跨省经营的增值电信业务经营者、CNCERT、互联网域名注册管理机构、互联网域名注册服务机构应建立并完善本单位信息监测机制,提高监测能力,自主监测涉及本单位管理范围内的信息。
第八条信息报送单位应制定并完善本单位信息通报机制,明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人,及时汇总本单位内部不同部门、不同渠道掌握的网络安全信息。信息报送单位应将本单位信息通报机制报通信保障局备案。
第九条各单位需要报送的信息项目见附件1,通信保障局负责对项目内容进行调整。
第十条报送的信息分为事件信息和预警信息。
事件信息是指已经发生的网络安全事件信息。
预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的
信息,或者对事件信息分析后得出的预防性信息。
第十一条事件信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。具体分级规范见附件2,通信保障局负责对分级规范进行修订。
第十二条信息报送单位应按照本办法第十条、第十一条规定对信息进行分类、分级,并根据本办法的相应规定报送信息。
基础电信业务经营者集团公司负责汇总、核实、报送省级分公司/子公司的信息。省级分公司/子公司将信息同时抄送当地通信管理局。
第十三条对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。
对于较大事件信息以及三级预警信息,信息报送单位应当于4小时内向相关通信管理局报告,抄送CNCERT;对于跨省(自治区、直辖市)的较大事件信息,应同时向通信保障局报告。
对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。
第十四条事件信息报送的内容应包括:
(一)事件发生单位概况;
(二)事件发生时间;
(三)事件简要经过;
(四)初步估计的危害和影响;
(五)已采取的措施;
(六)其他应当报告的情况。
第十五条预警信息报送的内容应包括:
(一)信息基本情况描述;
(二)可能产生的危害及程度;
(三)可能影响的用户及范围;
(四)截至信息报送时,已知晓该信息的单位/人员范围;
(五)建议应采取的应对措施及建议。
第十六条事件发生后出现新情况的,信息报送单位应当及时补报。
CNCERT在接到预警信息后,应立即组织对预警信息进行跟踪、分析,有重要情况应及时向通信保障局报告。
第十七条通信保障局根据信息性质、内容、紧急程度等,必要时组织相关单位、专家对信息进行研判。
第十八条各单位应以书面形式报送信息,并加盖单位公章。紧急情况可以先电话联系,后补书面报告。
第十九条对于特别重大、重大、较大事件信息以及一级、二级、三级预警信息,由通信保障局审核后,根据有关规定直接或委托CNCERT及时通告相关单位、人员或互联网用户,并抄送各通信管理局。
对于一般事件信息,由CNCERT负责汇总、分析全部信息,于次月10
个工作日内将当月信息向通信保障局报送,向相关单位、人员通告,并抄送各通信管理局;对于四级预警信息,由CNCERT根据实际情况及时向相关单位、人员通告,并抄送各通信管理局。
第二十条事件信息通告内容主要包括:事件统计情况、造成的危害、影响程度、态势分析、典型案例。
预警信息通告内容主要包括:受影响的系统、可能产生的危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第二十一条信息报送单位应将本单位信息通报工作主管领导,责任部门负责人、联系人、联系方式报送通信保障局,抄送CNCERT。以上信息发生变更,应在3个工作日内报送变更情况。
第二十二条通信保障局建立会商制度,通报当前网络安全情况,与相关单位和专家研讨网络安全形势、网络安全问题及其应对策略等。
第二十三条CNCERT应与网络安全研究机构、网络安全技术支撑单位、非经营性互联单位、网络安全企业、国际网络安全组织等广泛合作,积极拓展网络安全信息获取渠道。
第二十四条国家网络安全保障专项工作对信息通报工作另有规定的,从其规定。
第二十五条通信管理局应参照本办法制定本行政区域信息通报管理办法。
第二十六条本办法自2009年6月1日起实施。
附件:1.信息报送项目(略)
2.信息分级规范(略)
3.联系方式(略)
-互联网金融安全问题
云南财经大学中国特色社会主义理论与实践研究课作业互联网金融安全问题 姓名:刘静 学院:会计学院 专业: 2015审计专硕 学号: 201502210252
目录 1.互联网金融安全的现状 1.1互联网金融安全的概况 1.2互联网金融安全的案例 1.3“互联网+”提出的模式促进和维护互联网金融安全 2. 互联网金融安全出现的问题 3. 社会处理互联网金融安全问题 3.1国家发布《关于促进互联网金融健康发展的指导意见》 3.2移动金融安全典型企业的诞生 4. 对目前互联网金融安全问题的一些看法 摘要 这样一个信息时代,不得不承认网络对我们的日常生活影响很大,互联网金融更是带给我们的生产、生活翻天覆地的变化,很多领域甚至完全颠覆了以前的变化。不管是小如前一久身为马云背后的女人的我在淘宝购物时差一点以卡单的理由被骗,或是大如九月份苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。互联网金融像是一把双刃剑,给生活办公带来了无可比拟的便捷与利益的同时,也带来了很多不能忽视的安全问题。2015年07月,互联网金融的“基本法”终于浮出水面,央行等十部委联合发布《关于促进互联网金融健康发展的指导意见》,首次明确了不同性质的互联网金融业态,并规范了监管职责的划分。“指导意见”的出台意味着互联网金融进入法治化轨道,虽然这份指导意见并不能全方位针对到互联网金融的安全问题,但对互联网金融领域权利、责任和义务的明晰有着里程碑式的意义。
1.互联网金融安全的现状 近年来,互联网金融的迅速崛起,不仅为金融机构的竞争与发展拓展了新的空间,也为单位及公众的资金和投资管理带来了极大的便利。但是,与此同时,从千年虫事件引起银行互联网系统奔溃起,金融网络不断出现各种问题,客户的信息安全得不到保障,客户资产在网络上被盗取,被拦截,网络本身存在的安全问题和金融行业本身独有的风险问题被进一步放大,所以网络金融的安全问题也日益突出受到广泛的关注。而且目前由于我国的计算机网络通讯系统还存在着密钥管理和加密技术不完善、TCP/IP协议安全性较差等缺陷,加之网络通讯系统具有的开放式特点造成的其易遭受计算机病毒和电脑黑客攻击的问题,都易使得我国互联网金融在发展过程中产生的金融交易带来较大的技术风险。 1.1互联网金融安全的概况 互联网金融的影响和规模逐渐扩大,在活跃金融市场给人们带来便利的同时,与之产生的互联网金融风险问题也不可避免。这些风险如果得不到很好的控制,我认为带来的社会影响将远远大于传统金融风险。近年来,支付陷入钓鱼网站,信息泄露、手机诈骗、手机钓鱼、P2P网贷跑路等案件频发。不管是小如前一久身为马云背后的女人的我在淘宝购物时差一点以卡单的理由被骗,或是大如九月份苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。互联网金融像是一把双刃剑,给生活办公带来了无可比拟的便捷与利益的同时,也带来了很多不能忽视的安全问题。 我国的互联网金融是随着互联网等信息技术在我国的快速发展和广泛应用而自发形成和发展起来的,先后经历了从网上银行到第三方支付和P2P网络借贷再到大数据金融和第三方支付理财的发展历程,由此使得其在发展过程中暴露出了缺乏有效管理的问题。这些问题突出表现在以下三个方面:首先,依托电子商务发展产生的大数据而出现和发展起来的大数据金融,最初是由电商平台与商业银行合作实现的,而后二者逐渐分立演化出了电商大数据金融和商业银行自建电子商务平台开展大数据金融两种形式。其次,互联网理财在近两年时间里的井喷式发展,对传统银行存款业务和理财产品形成了冲击,甚至通过影响货币乘数极大地影响了我国货币政策的实施效果和金融体系的稳定性。第三,由于P2P网络
行政事业单位网络安全管理制度
行政事业单位 网络信息安全管理制度 二零一九年五月
目录 第一章办公室基础设备管理 (3) 第二章办公室系统应用管理 (4) 第三章办公室安全管理 (6) 第四章办公室软件安装及保管 (7) 第五章软件使用者义务及权限配置 (8) 第六章防病毒管理 (9) 第七章防病毒软件的安装及升级 (10) 第八章病毒处理措施及用户管理 (11) 第九章备份操作管理及恢复 (12) 第十章办公室环境管理规定 (14)
第1条各股、室、中心计算机保管人为使用计算机的本人,共享计算机由专人负责保管,保管人对软、硬件有使用、保管责任。 第2条只有网络管理员进行维护时有权拆封,其它人员不得私自拆开封。 第3条办公室设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条单位业务设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条办公室设备老化、性能落后或故障严重,不能应用于实际工作的,应报办公室计算机管理人员处理或办公室报备。 第7条办公室设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知局办公室管理人员检查或维修。 第8条计算机及周边设备,操作系统和所装软件均为单位财产,使用者不得随意损坏或卸载。
第9条电脑的IP地址由网络管理员统一规划分配,未经申报同意不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条保管人和使用人应对办公室操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少 3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。单位设立文件服务器,重要文件应及时上传备份,各股、室、中心专用软件和数据由保管人定期备份上传,需要信息技术支持并负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。 第13条正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 第14条单位邮箱帐号必须由本帐号职员使用,未经单位办公室或网络管理员允许不得将帐号让与他人使用,如造成单位损失或名誉影响,单位将追究其个人责任,并保留法律追究途径。
公司网络安全自查报告
公司网络安全自查报告 从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。下面是为大家提供的关于公司网络安全的自查报告,内容如下: 我XXXXX公司对网络信息系统安全工作一直十分重视,根据XXX 相关要求要求成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由XXXXX公司信息中心统一管理,各业务部门负责各自的日常信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我XXXXX公司网络信息安全保密工作做得比较扎实,效果也比较好,自业务系统正式上线后,未发现安全问题。 XXXXX公司高度重视网络信息安全工作,在接到XXX的相关文件后,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我XXXXX公司的信息系统网络安全等情况进行了系统全面的检查,下面将自查情况报告如下: 一、信息安全总体状况 我XXXXX公司目前各网络系统运转良好,未发现网络入侵和其他安全事件。 (一)领导重视制度完善
1、为进一步加强XXXXX公司信息安全工作的领导,成立了信息安全工作领导小组,组长分管副局长为XX,组员XXX、XXX、XXXX; 各科室负责人为成员,办公室设在信息中心,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密制度、责任追究制度等。近年以来都没发生过安全责任事故。 2、为确保我XXXXX公司网络信息安全工作有效顺利开展,开展了网络信息安全宣传教育培训工作,平均每季度一次,目前共举办了二期,主要培训内容信息安全及计算机技术。我XXXXX公司要求以各部门为单位认真组织学习国家及XXX相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。 (二)严格要求,措施到位 1、强化安全防范措施。我XXXXX公司对于程序升级、服务器维护、网络设备和安全设备维护等方面工作进行了严格要求,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等定期进行检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC 地址进行了登记造册,由信息中心进行管理,此外,严格管理业务处
互联网网络安全应急预案推荐
互联网网络安全应急预案推荐 许多人对网络安全问题并没有很好的应急预案,容易受到网络攻击, ___在这里给大家带来网络安全应急预案的参考。 (1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 (2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 学校成立应急预案工作小组,由信息组负责,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报学校领导处理和政府办信息科备案。 发生一般互联网网络安全事件,事发半小时内向学校主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知学校领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由学校领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。 3.1病毒爆发处理流程 对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程: (1)立即切断感染病毒计算机与网络的联接; (2)对该计算机的重要数据进行数据备份; (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作; (4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告: 1) 现行防病毒软件无法清除该病毒的;
办公网络安全管理制度
网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 第3条计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。 第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
2017年度网络安全检查总结报告-1
网络安全检查总结报告 一、报告名称 ***************2017年网络安全检查总结报告 二、主报告内容和要求 (一)网络与信息安全检查工作组织开展情况 本次安全检查由*****安排,办公室副主任***带队。主要对中心的网络安全进行了检查。检查下来,中心网络安全工作总体情况良好。中心网络主要由内外网构成。内网和外网之间进行了物理隔绝。中心目前主要使用信息系统有***、***、***,均由*********开发、维护,系统总体运行情况良好,其通过了二级等级评估,具备一定的安全性。 (二)2017年网络与信息安全主要工作情况 1、制定网络安全组织管理相关制度:指定了网络安全主管领导小组、网络安全员,专人负责,专人检查,保障了网络安全工作的正常运行; 2、完善中心网络安全相关规章制度:完善中心网络安全相关规章制度,与相关人员签订保密协议,对外部人员访问采取管理措施,落实资产管理相关制度,对信息系统的外包维保进行管理,签订必要的协议; 3、对机房进行安全管理:今年准备机房改造,使之具备防火、防雷、防盗、降温等安全功能。准备安装摄像头,全时段记录机房人员出入情况。专人管理、无关人员须得到许可后方可进入; 4、内网电脑封闭移动存储USB口,防止病毒入侵; 5、灾备:灾备工作由维保公司(********)执行,检查发现灾备工作运行正常; (三)检查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节以及面临的安全威胁与风险:
封闭移动存储USB口的方法是通过修改注册表实现的,而非使用专业软件实现的,虽然能实现屏蔽移动存储,但容易通过逆向操作后,该功能就失效了。 2. 整体安全状况的基本判断:中心整体安全状况良好,因内外网的物理隔绝降低了病毒入侵概率;中心机房装修陈旧,目前没有专业机房条件; (四)改进措施与整改效果 1. 改进措施:争取通过此次机房改造,使之各项指标符合一定要求,在安全方面满足要求的标准化机房。 2. 整改效果:尚可 (五)关于加强网络与信息安全工作的意见和建议 希望**********是否可以考虑,给******配备禁用USB口的专业软件,这样对于病毒防范上安全性可以大幅提高。 ***************** ******
数据中心信息安全解决方案模板
数据中心信息安全 解决方案
数据中心解决方案 (安全)
目录 第一章信息安全保障系统...................................... 错误!未定义书签。 1.1 系统概述 .................................................... 错误!未定义书签。 1.2 安全标准 .................................................... 错误!未定义书签。 1.3 系统架构 .................................................... 错误!未定义书签。 1.4 系统详细设计 ............................................ 错误!未定义书签。 1.4.1 计算环境安全 ...................................... 错误!未定义书签。 1.4.2 区域边界安全 ...................................... 错误!未定义书签。 1.4.3 通信网络安全 ...................................... 错误!未定义书签。 1.4.4 管理中心安全 ...................................... 错误!未定义书签。 1.5 安全设备及系统......................................... 错误!未定义书签。 1.5.1 VPN加密系统 ...................................... 错误!未定义书签。 1.5.2 入侵防御系统 ...................................... 错误!未定义书签。 1.5.3 防火墙系统 .......................................... 错误!未定义书签。 1.5.4 安全审计系统 ...................................... 错误!未定义书签。 1.5.5 漏洞扫描系统 ...................................... 错误!未定义书签。 1.5.6 网络防病毒系统 .................................. 错误!未定义书签。 1.5.7 PKI/CA身份认证平台 .......................... 错误!未定义书签。 1.5.8 接入认证系统 ...................................... 错误!未定义书签。
网络安全现状的研究报告
网络安全现状的研究报告 现如今在社会的各个领域之中,对互联网技术的使用已经达到空前的地步,对网络也有着越来越多的要求,因此,整个社会现在已经广泛关注网络的安全性。网络安全技术可以促使网络系统的安全,让用户可以更好地使用网络,有较好的网络体验。本篇*主要介绍网络安全的现状以及网络技术的发展,希望能够促使网络安全朝着良好的方向发展。 【关键词】网络安全;现状;技术发展 由于信息技术高速发展,越来越多的人开始重视互联网的安全问题,互联网中包含了大量的用户信息,会导致出现网络安全问题,这也对人们使用互联网造成了一定的影响。只有认真分析当前网络安全的现状,找到问题的关键,并根据出现的问题找到本质,才能更加有针对性地解决网络安全问题,让广大用户更加安心的使用互联网。 一、网络安全的发展现状分析 1.安全工具的应用缺少相应规定。互联网由于使用范围广的原因会涉及到生活和工作的方方面面,这就会产生很多种类的安
全工具,但是没有统一专业的管理,这就让网络安全系统中会存在用户滥用的情况。由于种类繁多,系统的安全软件缺乏必要的安全技术作为支撑,会让黑客对这种情况加以利用,破坏网络的安全管理工作[1]。网络安全工具一旦被黑客利用,就会对网络进行攻击,产生巨大的安全隐患。 2.固有的安全漏洞变得日益明显。互联网的安全系统往往都会存在不同程度的漏洞,这些漏洞中难免会存在设计人员故意操作,为的是以后一旦发生意外,可以更加顺利地进入系统。但是就因为这个漏洞,一些非法的人员,就会充分利用这个黑洞,对系统进行破坏和攻击。更有甚者,破坏者会根据这些漏洞,发现一些链接,不但能够增加网络系统的负荷,在用户再次使用的时候出现“请求超时”的字样,还会通过一些渠道传播这些链接,严重损坏网络的正常使用。 3.网络设备本身存在的安全问题。网络设备自身也会存在一定的安全问题,这些安全问题一旦被有某些意图的人发现并加以利用,就会严重影响到网络的安全。例如,众所周知,互联网分为有线和无线网络,有线网络相对比无线网络更加容易出现问题,这是因为,黑客可以利用监听线路,以此对信息进行收集,这样就可以得到大量的信息[2]。与此同时,通过有线的连接,一旦其中的某一个计算机受到的病毒的袭击,那么会导致整个网络
盘点互联网金融平台的四种安全保障措施
盘点互联网金融平台的四种安全保障措施为了避免高收益背后的风险性,互联网金融平台往往会采取相应的安全保障措施,保障用户的资金安全,不同的平台风控各有特点。小编认为,从主流方面看,风控措施主要体现在以下几个方面:担保公司本金担保、提供抵押物或质押物保障还款来源、备用风险准备金预防坏账、第三方资金托管。 担保公司本金担保 互联网金融平台第三方资金托管是指投资者的资金运行在第三方托管公司,由这些公司直接管理投资资金的去向和用途,而不经过平台的银行账户,从而就避免平台因为经营不善导致挪用交易资金而给交易双方带来风险。 提供抵押物或质押物 一些平台为了保障借款人的还款来源,通常都会要求借款人具有一定价值的抵押物或质押物。用作抵押的财产应该是可以在市场上出售的,流动性好、质量高的,平台还应能够对抵押财产予以充分的保证。当贷款到期,债务人未能按期偿还时,抵押物需在折价或者拍卖、变卖前进行清算评估,即处置抵押物前的定价评估,评估结果应作为抵押物变现的客观公允市价,目前以拍卖方式的评估情况较多。 例如利魔方,平台上的“融艺宝”和“邮艺宝”理财产品均有名家书画、邮票、纪念币等具有收藏价值的文化艺术品作为质押物,项目如若出现逾期,则由担保机构按合同规定对投资人先行代偿,代偿完成后,担保公司委托拍卖行处置质押物,保障用户资金安全。 备用风险准备金预防坏账 风险准备金是指平台每笔借款成交时,平台从借款中都提取一定比率的金额作为风险准备金,当借款项目出现逾期时,平台会按照风险准备金的使用规则,先行偿付投资人的本金或利息,此外风险准备金应交通常由银行或第三方支付公司进行托管。如红岭创投、利魔方等平台,都设立了风险准备金制度。 第三方资金托管 有些平台会通过引入第三方担保公司进行连带责任担保,一旦发生逾期坏账的情况,担
机关单位网络安全使用管理办法
XX机关单位 网络安全使用管理办法 第一章总则 第一条为加强我单位网络安全使用的管理,实现管理的科学化、规范化与制度化,依据国家对网络系统管理的相关规定,特制定本办法。 第二条本办法适用于接入本大厦网络的相关单位。 第三条内网就是指使用私网IP地址为xx、xx、xx、xx 的整个B类地址范围内的机器设备。外网就是指使用公网IP 地址为xx、xx、xx、xx的整个C类地址范围内的机器设备。 第二章管理机构及其职责 第四条安全工作委员会就是网络安全使用的管理机构。安全工作委员会办公室(以下简称办公室)、下属单位办公室与接入本大厦网络的相关单位办公室协同负责网络安全使用管理。 第五条办公室负责网络IP地址与无线路由器使用的登记备案管理工作,召集下属单位办公室主任会,及时传达国家互联网管理要求。 第六条保卫处负责主干网络设备的运营与维护,负责各单位网管员登记备案与技术培训,并依据办公室下发的IP地址登记备案表对IP地址进行分配管理与上网行为监控。
第七条各单位办公室要指定网管员负责本单位的IP地址分配、登记及本单位网络设备的维护管理, 并负责相应的安全管理工作。 第八条下属单位办公室作为责任部门向办公室负责;办公室向安全工作委员会及上级管理部门负责。 第三章内网IP地址的管理 第九条各单位要严格管理现在使用的互联网内网IP地址,要做到内网IP地址与MAC地址及人员一一对应;互联网内网IP地址应由各单位指定网管员负责分配,统一管理,并进行备案。备案表要上报办公室备案管理人。发生内网IP地址的增减应及时更改备案表,并及时通知办公室备案管理人进行备案表的更改,内网IP地址备案后方可使用。(见附表1) 第十条办公室分配给各单位的VLAN 地址使用及管理权在单位办公室;各单位要加强管理,杜绝违反国家互联网管理条例的事件发生。 第十一条各单位使用无线网络设备必须向办公室申请,经办公室批准及备案后方可使用;无线网络设备每月要定期更改密码,对使用无线网络人员要有备案;禁止员工私自架设无线网络设备。(见附表2) 第四章外网IP地址的管理 第十二条各单位如需设立网站、邮件服务器等公网服务器,必须将服务器统一安置到主机房,并按照保卫处网管人员
网络安全检查工作情况自查报告
网络安全检查工作情况自查报告 为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结 汇报如下: 一、加强领导,成立了网络安全工作领导小组 为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确责任具 体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面 负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算 机网络安全管理工作的日常事务。 二、计算机和网络安全情况 (一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全 责任,强化了网络安全工作。 (二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、 维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括 防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我 局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强 密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮 件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识, 提高计算机使用水平,确保网络安全。 三、计算机涉密信息管理情况 近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密 文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算 机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照 有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。 四、硬件、软件使用置规范,设备运行状况良好
数据中心、网络安全
一、数据中心的作用: 用来在internet网络基础设施上传递、加速、展示、计算、存储数据信息。 二、数据中心的组成 1、基础环境: 主要指数据中心机房及建筑物布线等设施,包括电力、制冷、消防、门禁、监控、装修等; 2、硬件设备: 主要包括核心网络设备(华为、新华三(H3C)、锐捷网络、D-Link)、 网络安全设备包含防火墙、utm、vpn、防毒邮件过滤、IPS防入侵系统物理安全隔离、监管(华为、深信服、新华三、360、天融信、启明星辰) 服务器(戴尔、联想、华为) 存储(惠普、希捷、联想、群辉) 灾备设备、机柜及配套设施; 3、基础软件: 服务器操作系统软件、虚拟化软件、IaaS服务管理软件、数据库软件、防病毒软件等;4、应用支撑平台: 一般来讲是具有行业特点的统一软件平台,整合异构系统,互通数据资源;剩下的是具体应用软件了,多数应该做成与硬件无关的。最最重要的是,光靠软件硬件的罗列是无法构成一个好的数据中心,关键是如何设计、如何 三、网络安全的作用 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断 四、网络安全的组成 1、防火墙: 防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 2、IPS(防入侵系统) 监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 3、防毒墙 查杀病毒保护网络安全 4、抗DDOS 主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务 5、堡垒机 保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 6、WAF网络防火墙 Web应用防护系统(也称为:网站应用级入侵防御系统 7、网闸 安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。
互联网网络安全应急预案
二〇一四年度保德分公司互联网网络安全应急预案 保德电信分公司 二〇一四年六月
为确保中国电信保德分公司重要时期的网络畅通与信息安全,特制定有关预案如下: 1.忻州分公司数据网络结构 1.1 IP网逻辑结构 保德节点出口路由器上对自己地市IP地址完成汇聚。 1.2 城域网核心层应急预案 1.2.1中继阻断预案:在中继链路出现问题时,互为主备的链路将由路由协议控制自动倒换,将业务切换到正常运行的链路上,如果主用链路全阻,路由协议将自动把流量切换到平时不用的备用链路上,维持连通性。同时网管中心观察切换情况,如有发现有不能正常切换的情况,及时和省网管中心联系。 1.2.2设备应急预案:忻州IP城域网核心层设备为cisco CRS-1路由系统,设备上还有剩余端口。如果物理连接出现问题,市公司维护部门将按照省网络操作维护中心发出的指令,将链路倒接至指定端口。 1.4城域网业务控制层应急预案 1.4.1中继阻断预案 在中继链路出现问题时,互为主备的链路将由路由协议控制自动倒换, 将业务切换到正常运行的链路上,如果主用链路全阻,路由协议将自动把流量切换到平时不用的备用链路上,维持连通性。同时网管中心观察切换情况,如有发现有不能正常切换的情况,及时手工处理,保证业务畅通。 1.4.2设备应急预案 如果某台BAS/SR整机故障不能工作,且暂时无法修复,将其下挂的重点用户割接至其他BAS/SR,保证重点用户正常使用。
1.4.3板卡故障 板卡故障是指某块板卡出现故障,但是设备本身仍能正常运转。 常见的板卡故障为主控板、板卡端口故障、板卡故障和电源模块故障。 (1)主控板、交换网板和电源模块故障 设备的主控板、交换网板和电源模块均为1+1或N+1备份。单块板卡或电源模块损坏,不影响设备的整体运行。 出现此类问题后,立即向省网管监控中心报障。如果网管监控中心有备件,则可用备件替换掉坏件。如果省网管监控中心部没有备件,则由省网管监控中心联系厂商,更换损坏部件。 出现部件损坏后,由省网管监控中心联系厂商到现场更换损坏的部件。 (2)业务板卡故障 整块业务母板或子卡损坏,因忻州公司无此类备件,只能尽快联系省公司及厂商调拨备板。 (3)端口或光模块故障 每块单板都预留有一个端口做备用,发生端口故障时直接倒接至同板位备用端口,发生模块故障后,及时更换光模块。之后,由省网管监控中心联系厂商,更换有损坏端口的板卡。 2.城域接入网应急预案 2.1汇聚交换机应急预案 启动条件:在设备下接的宽带用户不能正常上网。 首先要进行故障信息的收集,根据客服热线的报障或公客维护人员的报障或客户经理的报障,详细询问并记录好其故障现象及发生时间;及时判断其故障原因并加以排除。 故障现象1:设备不能登陆 处理办法: 登陆故障设备上联设备,查看设备所接端口,如端口显示为DOWN,根据光路号报传输,查看光路是否存在故障。如传输反馈光路故障,跟踪修
电子政务网络安全管理办法
电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。 3、各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。 5、政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为: (1)非法侵入他人计算机信息系统和联网设备操作系统; (2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行; (3)故意制作、传播计算机病毒等破坏程序; (4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络; (5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络; (6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络; (7)擅自在政务网上开设与工作无关的网络服务; (8)发布反动、淫秽色情等有害信息; (9)擅自对政务网计算机信息系统和网络进行扫描; (10)对信息安全事(案)件或重大安全隐患隐瞒不报; (11)擅自修改计算机ip或mac地址。 9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施: (1)拆除可能影响安全或有安全隐患的设备或部件;
网络安全工作自查报告范文
网络安全工作自查报告范文 网络安全工作自查报告范文 难忘的工作生活已经告一段落了,回顾这段时间以来的工作有成绩也有不足,来为这段时间的工作写一份自查报告吧。在写之前,可以先参考范文,以下是小编为大家整理的网络安全工作自查报告范文,希望能够帮助到大家。 网络安全工作自查报告1 根据x高法〔2015〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下: 一、加强学习,提高保密工作认识 迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、
登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。 二、自纠自查,排除泄密安全隐患 按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。 一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。 二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。 三是严格存储介质的使用管理。涉密U盘主要是将
网络安全的基本概念
网络安全的基本概念 因特网的迅速发展给社会生活带来了前所未有的便利,这主要是得益于因特网络的开放性和匿名性特征。然而,正是这些特征也决定了因特网不可避免地存在着信息安全隐患。本章介绍网络安全方面存在的问题及其解决办法,即网络通信中的数据保密技术和签名与认证技术,以及有关网络安全威胁的理论和解决方案。 6.1.,网络安全威胁的类型 网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有如下几类。 (1)窃听。在广播式网络系统中,每个节点都可以读取网上传输的数据,如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构允许监视器接收网上传输的所有数据帧而不考虑帧的传输目标地址,这种特性使得偷听网上的数据或非授权访问很容易而且不易发现。 (2)假冒。当一个实体假扮成另一个实体进行网络活动时就发生了假冒。
(3)重放。重复一份报文或报文的一部分,以便产生一个被授权效果。 (4)流量分析。通过对网上信息流的观察和分析推断出网上传输的有用信息,例如有无传输、传输的数量、方向和频率等。由于报头信息不能加密,所以即使对数据进行了加密处理,也可以进行有效的流量分析。 (5)数据完整性破坏。有意或无意地修改或破坏信息系统,或者在非授权和不能监测的方式下对数据进行修改。 (6)拒绝服务。当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务。 (7)资源的非授权使用。即与所定义的安全策略不一致的使用。 (8)陷门和特洛伊木马。通过替换系统合法程序,或者在合法程序里插入恶意代码,以实现非授权进程,从而达到某种特定的目的。 (9)病毒。随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成了对计算机系统和网络的严重威胁。
浅谈互联网金融现状及风险管理
浅谈互联网金融现状及风险管理 摘要:本文主要介绍互联网金融的内涵和特点,深入分析我国互联网金融的现状以及存在的风险,在此基础上对如何进行风险防范并促进互联网金融健康发展提出积极的建议措施。 关键字:互联网金融、现状、风险、防范措施 正文: 随着以网络应用为核心的信息技术的快速发展,网络购物、网络银行、移动支付等电子商务的发展如雨后春笋,诞生了诸多基于互联网的金融服务模式,金融行业中一种全新的经营模式—互联网金融应运而生,改变着社会经济运行方式和人们的日常生活方式。互联网金融是信息技术特别是互联网技术飞速发展的产物,是适应电子商务发展需要而产生的金融运行模式,对传统银行的冲击也是巨大的。 在2014年第十二届全国人大第二次会议上,国务院总理李克强在做政府工作报告中也提到“促进互联网金融健康发展,完善金融监管协调机制,密切监测跨境资本流动…”尽管着墨不多,但简短的内容已然表明,互联网金融已经进入最高决策层的视野。因此了解、分析我国的互联网金融现状,开展风险管理将是保障金融业竞争力的重要方法。 一、互联网金融的内涵 互联网金融是依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。互联网金融不是互联网和金融业的简单结合,而是借助互联网和移动通信技术实现资金融通、支付和信息中介功能的新兴金融模式。广义的互联网金融既包括作为非金融机构的互联网企业从事的金融业务,
也包括金融机构通过互联网开展的业务,狭义的互联网金融仅指互联网企业开展的、基于互联网技术的金融业务。 二、互联网金融的特点 互联网金融属于金融体系的一部分,相对于传统金融,互联网金融不仅仅在于金融业务所用的媒介不同,更重要的在于金融行业的管理方法和管理观念上面很大的改变。它具有以下几个特点:1.互联网金融的普遍性 由于小微企业、部分个人客户等大众客户群体信用记录很少,缺乏有效的抵押品,加上交易金额小,难以实现规模经济,运营成本较高,传统金融机构无法满足这部分客户的金融需求。而在互联网金融下,通过网络技术,降低了交易成本和信息不对称程度,客户能够突破时间和地域的约束,在互联网上寻找需要的金融资源,金融服务上更直接,客户基础更加的广泛。 以阿里金融为例,截止2014年2月,阿里金融服务的小微企业已超过70万家。2013年6月13日,支付宝和天弘基金联合推出余额宝,仅仅17天吸引用户251.56万,累计转入资金规模66.01亿元,人均投资额仅2624.03元,远远低于传统基金户均6-8万元,满足了最普通老百姓碎片化的理财需求,市场参与者更为大众,覆盖面更为普遍,有利于提升资源配臵效率,促进实体经济发展。 2.互联网企业与金融机构的相互融合 互联网金融的出现为跨界竞争合作搭建了多元化平台,创造了共生与竞合的业态环境,深刻改变了银行业发展格局。同时,银行业利用资本、客户资源、信用和风控能力等优势,充分利用互联网平台,将已有优势与新兴网络技术更有效地结合,获得了新的发展机遇。 由于互联网金融所涉足的主要集中在传统金融机构当前开发并
网络信息安全管理制度
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。 8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP 地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号 让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。 15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信 息技术部报告,并填写《设备故障登记表》。 17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权 限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。 19、不得随意安装软件,软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病 毒。