計算機網絡安全管理協議書

第一篇：計算機網絡安全管理

1、 雙機雙網的優缺點？優點：（1）、內、外網絡分別使用專用的通線線路和網絡設備，兩

套網絡之間實現了徹底的物理隔離，系統安全性高。（2）、只要在制度和應用中能保證用戶執行專網的規定，不隨意改變計算機的歸屬，就可以實現真正的物理隔離。缺點：

（1）、兩套網絡需要單獨組建和管理，建設和使用成本高。（2）、接入網絡的計算機等設備的利用率低。（3）、內、外網之間無法實現數據共享，且兩套系統之間無法實現實時的數據同步更新。

2、 一機雙網的優缺點？優點：（1）、每個用戶只需要配置一臺計算機，節約了成本。（2）、

任何時刻只有一塊硬盤和對應的網絡連接被啓動，而另一塊硬盤和對應的網絡連接被切斷，實現了以硬盤訪問位對象的物理隔離。（3）、系統安全性雖然比“雙機網絡”方案差，但能夠滿足對內網數據安全性不是很高的用戶需求。缺點：（1）、需要組建兩套獨立的網絡系統，造成資源的浪費和管理成本的增大。（2）、當在內、外之間切換時需要重啓計算機，給用戶帶來不便。（3）、物理隔離卡上具有多個網絡接口，分別接到內被網絡和外部網絡，物理隔離卡用於實現內外網絡物理隔離。這種方法佔用了計算機很多硬件資源，成本也很高。（4）、物理隔離卡的安全性決定着整個系統的安全。

3、 計算機病毒的特徵：（1）、非權限可執行性。（2）、隱蔽性。（3）、傳染性。（4）、潛伏性

（5）、破壞性（6）、可觸發性（7）、針對性（8）與黑客技術的結合性。

4、 計算機病毒的分類：（1）、文件傳染性病毒（2）、引導扇區病毒（3）、主引導記錄病毒

（4）、複合型病毒（5）、宏病毒

5、 計算機病毒檢測的實現過程：（1）、從感染源中提取病毒樣本（2）、從病毒樣本中提取

病毒的特徵碼（3）、將特徵碼導入病毒數據庫（4）、查毒操作

6、 防火牆的基本功能：（1）、監控並限制訪問（2）、控制協議和服務（3）、保護內部網絡

（4）網絡地址轉換（5）、虛擬專用網（6）、日誌記錄與審計

7、 防火牆應用的侷限性：（1）、防火牆不能防範未通過自身的網絡連接（2）、防火牆不能

防範全部的威脅（3）、防火牆不能防範內部用戶的惡意破壞（4）、防火牆本身也存在安全問題（6）、認爲因素在很大程度上影響了防火牆的功能

8、 入侵檢測系統的功能：（1）、監視、分析用戶及系統行爲，查找非法用戶和合法用戶的

越權操作（2）、系統配置和漏洞的審計檢查（3）、評估重要系統和數據文件的完整性（4）、識別、反應已知攻擊的行爲模式並報警（5）、異常行爲模式的統計分析（6）操作系統的審計跟蹤管理基違反安全策略的用戶行爲的識別

9、 數字簽名必須同時滿足以下的要求：（1）、發送者事後不能否應對報文的簽名。（2）、接

收者能夠覈實發送的報文簽名。（3）、接收者不能僞造發送者的報文簽名。（4）、接收者不能對發送者的報文進行部分篡改。（5）、網絡的其他用戶不能冒充報文的接收者或發送者。

10、 vpn的特點：（1）、費用低（2）、安全保障（3）、服務質量保障（4）課擴張性和靈

活性（5）可管理性

第二篇：計算機網絡安全管理責任狀

計算機網絡安全管理責任狀

爲明確任務，落實責任，不斷增強教師的安全防範意識，更好地實施學校計算機與網絡的安全管理，堅決杜絕意外事故的發生，現就加強計算機與網絡的安全管理，打造平安校園，下達責任書，請認真執行。

一、責任目標

1、負責本校計算機與網絡的安全保護管理工作，建立健全安全保護管理制度，定期檢查計算機軟硬件設備，做好計算機病毒和網絡安全的防範工作。

2、每日檢查計算機房、微機室安全設施，使用完畢，及時關閉門窗、電源，做好每天安全臺帳記錄。

3、負責對本校網絡用戶的安全操作培訓。

4、教育與督促學生遵紀守規，愛護機房內所有公物，對不服從管理的學生有權作出取消上機資格的處理。

5、有權對師生員工的上網記錄進行保留，檢查與監督師生員工不利用計算機與網絡從事非法活動，瀏覽不良網頁，或破壞、隨意改變學校網頁內容。

6、定期做好計算機房與微機室環境衛生工作。

二、目標管理措施

1、根據以上目標任務，計算機與網絡安全管理責任人應認真抓好落實工作，嚴格計算機與網絡安全工作的管理，及時解決實施過程中的困難與問題，確保各項工作目標全面完成。

2、明確目標責任人。網管員_______ 爲目標責任人。

三、目標考覈辦法

以上目標任務，由電教處進行目標考覈，並列入教師學期工作考覈。凡由於責任不到位，沒有完成任務的，對目標責任人將實行評優“一票否決制”，對出現重大事故並造成重大損失和惡劣影響的，將依法追究相應的管理責任。

四、責任期限

本責任書有效期自____年___月___日至_____年___月____日

五、責任書一式兩份，甲乙雙方各執一份。

甲 方（教導主任）簽名：____ 年___月___日

乙 方（網管員）簽名：___ 年___月___日

第三篇：計算機網絡安全管理制度

計算機網絡安全管理制度

第一章總則

第一條爲了加強對磐石市實驗中學（以下稱本校）計算機網絡的安全保護，維護計算機網絡的正常運作，根據有關法規的規定，制定本制度。任何使用本校計算機網絡的人員必須遵循此制度。

第二條本校計算機網絡安全管理機構：

組長： 楊毓敏

副組長： 王延忠辛世林

組員： 李硯銘張英褚連成葛全嶺

第二章計算機機房安全管理制度

第三條 計算機機房管理老師要保證計算機軟、硬件運行正常，滿足教學需要。

第四條 計算機教師負責學生上機的管理工作，並填寫“機房使用和設備使用記錄本”的相關內容，無關人員不得進入機房。

第五條 學生按照計算機老師的要求正確操作使用計算機，完成上機實踐內容。

第六條禁止學生私自拆卸計算機設備、格式化硬盤、自帶軟件操作、玩電遊等。

第七條 愛護公用設備，人爲損壞計算機設備，必須按價賠償。

第八條保持機房安靜，不準在機房內隨意走動、大聲喧譁。

第九條保持室內清潔衛生，不帶食物進機房，不亂扔紙屑，不隨地吐痰。

第十條禁止帶易燃易爆等危險物品進入機房，關閉計算機機房

前必須關閉所有電源。

第三章信息發佈、審覈、登記制度

第十一條任何人員不得利用本校網站及bbs危害國家安全、泄露國家祕密，不得侵犯國家、社會、集體利益和其他公民的合法權益，不得利用本校網站及bbs製作、複製和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施的；

（二）煽動顛覆國家政權、推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散佈謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻

擊的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律行政法規的；

（十）進行商業廣告行爲的。

第十二條網絡管理員必須檢查鏈接網站、個人主頁的信息內容，若發現其包含有害信息的應及時取消其鏈接。

第十三條網絡管理員必須定期檢查網站內容及bbs論壇發表內容，若發現其包含有害信息的必須及時刪除和取消其用戶資格，有違反法律法規的應及時交予公安部門查處。

第四章信息監視、保存、清除和備份制度

第十四條學校安裝網絡管理軟件，網絡管理員必須監視網站及bbs發佈的信息，防止有人通過本校網絡發佈有害信息。

第十五條網絡管理員必須定期對服務器進行備份，以備服務器受破壞後能恢復正常使用。

第十六條網絡管理員必須定期對服務器裏的多餘、無用、臨時文件進行刪除工作。

第五章病毒檢測及網絡安全漏洞檢測

第十七條任何要上傳文件至本校文件服務器的人員必須先對要上傳文件進行病毒檢測，確保沒有病毒感染後方可上傳。

第十八條本校網絡內的電腦使用人員必須定期對使用機進行病毒檢測，防止病毒感染和傳播。

第十九條網絡管理員必須定期對服務器進行病毒檢測，防止病毒入侵和傳播。

第二十條網絡管理員必須定期對服務器進行安全漏洞檢測，升級服務器系統，安裝必要的系統補丁，預防網絡安全漏洞。

第六章違法案件報告和協助查處

第二十一條任何使用本校網絡的人員若發現有害信息時應及時通知網絡管理員。

第二十二條發現任何違反網絡安全法規的或傳播有害信息的人員，立即報送公安機關網監部門，交予公安部門查處。

第二十三條任何使用本校計算機網絡的人員應配合公安機關追查有害信息、有害電子郵件的來源，協助做好取證工作。

第七章帳號使用登記及操作權限管理制度

第二十四條任何使用本校計算機網絡的人員必須擁有網絡的合法使用帳號。

第二十五條校園網內各主要網絡設備、計算機服務器等由網管中心統一管理，除網管中心工作人員以外，其他任何人不得擅自操作網絡設備、

修改網絡設置。

第二十六條網絡管理員必須監視帳號使用情況，發現帳號用於違反此管理制度的應當立即封鎖或刪除帳號。

第二十七條網絡管理員擁有建立、修改、刪除網絡使用帳號以及賦予帳號使用權限的權力。

第八章安全管理人員責任

第二十八條網絡管理員必須遵循此制度，做好如下的工作。

（一）負責校園網絡系統的安全運行。

（二）溝通校園網絡與管理部門的安全聯繫。

（三）負責校園網絡（網站）的信息安全。

（四）熟悉計算機的構造、性能及正常使用方法，隨時爲師生上機操作提供服務。

（五）不斷學習計算機方面的有關知識，努力提高自身的計算機水平。

（六）積極配合教師使用多媒體進行教學活動，協助教師進行現代化教學方面的改革與創新。

（七）師生上完課後要認真檢查，合格後方可離開計算機室，並且填好使用記錄。

（八）計算機室內的機器不得外來人員使用，也不準做其它與教學無關的事。

（九）做好防火、防盜工作，保持微機室的溫度適宜。

第二十九條網絡管理員必須定期更新本校網站內容，各科組部門應努力配合網絡管理員做好網站更新工作，提供詳細的網站更新資料。

第三十條網絡管理員必須時刻監視網絡信息，防止有害信息的傳播，發現有害信息的應立即報送公安機關網監部門，交予公安部門查處。

第九章安全教育及培訓

第三十一條定期安排本校計算機網絡使用人員參加計算機網絡安全教育，提高計算機網絡安全意識。

第三十二條定期安排網絡管理員參加關於計算機網絡的安全培訓，提高其網絡管理能力。

第三十三條定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審覈管理制度》，提高工作人員的維護網絡安全的警惕性和自覺性。

第三十四條負責對學校的師生進行計算機網絡安全教育和培訓，使我校的全體教師和學生自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的計算機網絡安全知識。

第三十五條對信息發佈部門進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

第三十六條不定期地邀請公安機關有關人員進行計算機信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。

第十章網絡安全定期巡查制度

第三十七條每月對我校校園網絡的網絡安全進行例行的巡查工作，並將巡查的結果向網絡安全小組組長進行彙報。

第三十八條每週上網查看相關的網絡安全的信息與通報，並對我校校園網絡的服務器進行相關的安全升級並打好相關的安全補丁。

第三十九條每週要及時對我校的校園網絡的防病毒軟件的病毒庫進行一次更新，對重大的病毒在校園網站上及時進行公報。

第四十條 每週定期對我校校園網絡的安全運行日誌進行必要的巡查，對出現的安全隱患進行必要的處理。

第四十一條每週對我校的校園網站進行一次備份，防止校園網站信息的破壞和資料的丟失。

第十一章應急響應與處理制度

第四十二條作爲網絡安全事件處理的協調部門，向入網機器提供網絡安全事件的報告渠道，在各有關網絡之間溝通信息，協助處理網絡安全事件。

第四十三條建立網絡安全管理所需要的信息資源庫和工具庫，向本地用戶及時提供各種網絡安全信息和一些預防性安全服務，使用戶和系統管理員能有效地保護系統免遭入侵者的破壞。

第四十四條開展有關網絡安全監測的研究活動，以提高現有系統的安全性。

第四十五條提高公衆對計算機和信息安全的意識和理解。

第十二章 對安全管理負責人、信息審查員的要求及職責

第四十六條安全管理負責人要求與職責：

(一)要認真學習黨的教育方針，認真學習專業知識，刻苦鑽研業務。要加強業務進修，要有高度的事業心和責任感，嚴格遵守各項規章制度，認真履行自己的職責，服從本單位計算機安全組織的領導，擔負起本單位計算機安全保護工作。

(二)加強防範意識和措施，確保主控室設備的安全，嚴禁在區內吸菸；做到“八防”（防塵、放光、防磁、防潮、防鏽、防凍、防火、防暴）。密切與本單位各有關人員的聯繫，模範執行計算機安全的各項規章制度。

(三)管理人員要熟悉並掌握儀器設備的性能、使用方法及排除一般故障的能力，保證主控室設備的正常運轉。要定期對設備進行檢查、維護和保養。如發現設備出現重大問題應及時與維修單位聯繫，儘快排除故障，確保網絡暢通無阻。

(四)、按照計算機安全管理行業技術規範要求，定期對本單位計算機信息系統進行安全檢查測試，及時排除各種安全隱患；

(五)、負責本單位新購置設備的安全檢查和驗收工作並對新購置的操作系統、維修後的計算系統或從外拷貝回的以及要與外單位交換的軟件進行嚴格的檢查，確認無毒無害後才能使用，確保計算機系統安全運行；

(六)、接受公安機關的安全技術培訓，加強與公安機關的聯繫。發生安全事故和計算機犯罪案件時，應採取妥善措施，保護現場，避免危害的擴大， 在向單位主管領導彙報的同時，並有權直接向公安機關計算機安全監察部門報告。

(七)、嚴禁利用網絡查看、下載、傳播不健康及反動的信息，若因此觸犯法律，應追究法律責任。

第四十七條信息審查員要求與職責：

審覈員具體負責校園網站的信息發佈，對在校園網站上發佈的新聞與文章要在審覈發佈的同時，對新聞和文章申請人的姓名、信息的內容、發佈的時間進行登記；過時新聞或文章的刪除也要進行登記，並將相應的新聞和文章進行硬盤或光盤備份。

第十三章其他

第四十八條本制度由本校信息技術組負責解釋和補充修訂。

第四十九條本制度自發布之日起實施。

磐石市實驗中學附件：網絡安全領導小組

第四篇：計算機網絡安全管理普遍含義

計算機網絡安全管理普遍含義

網絡安全管理是指對所有計算機網絡應用體系中各個方面的安全技術和產品進行統一的管理和協調，進而從整體上提高整個計算機網絡的防禦入侵、抵抗攻擊的能力體系。

最初人們對網絡安全的普遍認識是單點式的、分散的安全管理。

一個系統中採用各類不同的安全設施實現不同的安全功能，目前大部分單個的網絡安全管理工具比較分散，各個安全功能需要分別進行配置，不同的管理工具之間缺乏連通性，但是由各種技術和產品構成的系統日益複雜。

管理員如果要實現一個整體安全策略需要對不同的設備分別進行設置，特別是在全局安全策略需要進調整時，很難考慮周全和實現全局的一致性。

網絡管理的趨勢是向分佈式、智能化和綜合化方向發展。

(1)基於web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在internet上廣爲使用;

(2)基於corba的管理。公共對象請求代理體系結構corba是由對象管理小組爲開發面向對象的應用程序提供的一個通用框架結構;

(3)採用java技術管理。java用於異購分佈式網絡環境的應用程序開發，它提供了一個易移植、安全、高性能、簡單、多線程和麪向對象的環境，實現“一次編譯，到處運行”。將java技術集成至網絡管理，可以有助於克服傳統的純snmp的一些問題，降低網絡管理的複雜性。

總之，計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成爲當務之急。

第五篇：計算機、網絡管理及信息安全管理制度

文章標題：計算機、網絡管理及信息安全管理制度

第一條爲了進一步加強全市xx系統計算機、網絡及信息安全的管理，確保全市工商系統計算機、網絡及信息安全管理工作的制度化、規範化，根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保

護管理辦法》，結合本系統實際，特制定本制度。

第二條全市xx系統單位及個人必須嚴格遵守本制度，以確保安全使用計算機及網絡。

第三條各級信息中心承擔本局計算機及網絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實，保障全局計算機網絡的運行安全和信息安全。

第四條單位數據中心機房設立恆溫恆溼裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統；非網管人員和維修人員未經允許不得進入數據中心機房；工作人員不得在數據中心機房內飲食、吸菸。

第五條所有計算機必須設定靜態ip地址；所有計算機的netbios名必須按科室名-使用者名（拼音字母縮寫，如有重名可在後加１、２等序號）命名；所有上互聯網的計算機必須設立60天或以上的上網日誌，不上與工作無關的網站；設有郵件服務器的單位必須安裝反垃圾郵件系統；所有計算機必須安裝正版、防病毒、防火牆軟件；未經信息中心同意不得安裝任何非工作軟件在單位計算機中；工作計算機附近不得堆放任何液體物品及食品。

第六條計算機網絡安裝網絡防病毒軟件、防火牆、網絡管理軟件;網站必須安裝公安局認可的防火牆、入侵檢測系統、防病毒軟件；信息中心必須專人定時做好各種安全系統及操作系統的安全更新。

第七條xx信息網（下稱內聯網）供xx系統內部使用，對國際、國內發佈信息，運行時內聯網和紅盾網互相物理隔離。

第八條按照有關規定，實行文件信息“誰上網誰負責”的原則。凡是祕密等級以上的文件，不得在內聯網和上發佈；凡上網信息必須經過審查和批准，確保國家機密不上網。xx機關規定不能對外公開的資料不得在信息網上發佈；需計算機處理的密件由專人在專室、專用單機上進行。

第九條任何人員不得做任何與本職工作無關的計算機操作，不得打開任何來歷不明的郵件，如覺可疑應立即刪除，如感覺有異常情況，應及時向信息中心報告；未經授權的人員嚴禁操作、訪問網絡服務器及他人計算機設備，不得修改信息網和紅盾網任何內容，不得連接數據庫作任何操作。

第十條上網用戶不得利用網絡危害國家安全、泄露國家機密，不得侵犯國家、社會、單位、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第十一條上網用戶不得在任何網絡上製作、複製和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施；

（二）煽動顛覆國家政權，推翻社會主義制度；

（三）煽動分裂國家、破壞國家統一；

（四）煽動民族仇恨、民族歧視，破壞民族團結；

（五）捏造或者歪曲事實，散佈謠言，擾亂社會秩序；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事實誹謗他人；

（八）損害形象和利益；

（九）其他違反憲法和法律、行政法規的。

第十二條上網用戶不得從事下列危害計算機信息網絡安全的活動：

（一）未經允許，對自己或他人的計算機網絡功能進行刪除、修改或者增加；

（二）未經允許，對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

（三）瀏覽與工作無關的網站，上網下載或以其他方式帶入任何未經批准使用的程序，故意製作、傳播計算機病毒等破壞性程序；

（四）其他危害計算機信息網絡安全的行爲。

第十三條機關工作人員上網只能做與工作有關的事務或操作，嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機遊戲。

第十四條上網用戶必須按自己的帳號、密碼進入相應系統，不得盜用他人的帳號、密碼。密碼不得外泄，如發現可能外泄，應及時重設或申請更換；造成損失和危害的，追究其責任。網絡特權服務用戶不得泄漏有關軟硬件、網絡技術細節及管理密碼；所有人員必須保管好自己的密碼，確保密碼長度不少於8位、必須具有複雜性（含不重複的字母、數字及特殊符號）、不通用性、不易記性，必須定期更新密碼；使用密碼時應確保旁人不能窺視；不要在軟件使用時選自動記憶帳戶密碼功能；不要在任何地方使用任何方式談論或書式記憶任何密碼；未經批准不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到計算機中。

第十五條聯網設備及計算機內網

絡配置應保持相應固定，特別是不得隨意修改ip地址，若出現故障應通知信息中心技術人員及時處理，不得自行隨意處理，未經信息中心允許不得自行增加計算機設備入網。

第十六條網絡除星期六進行維護外必須24小時運行。信息中心設網絡管理值勤員。值勤員負責其值勤期內的網絡正常運行維護、數據備份、報障排障、入侵事件記錄等工作，並做好工作

日誌。

第十七條辦公室將不定期抽查計算機上網記錄，如發現違反本制度的，視情節輕重給予通報批評、紀律處分。構成犯罪的，由司法機關依法追究刑事責任。

第十八條本制度未盡事宜或與國家法律、法規、規定不符的，均按國家法律、法規、規定執行。

第十九條本制度由辦公室負責解釋，組織實施。

第二十條本制度自公佈之日起施行。

《計算機、網絡管理及信息安全管理制度》來源於本站，歡迎閱讀計算機、網絡管理及信息安全管理制度。