“網(wǎng)絡(luò)安全”管理的管理制度？

1、所有接入網(wǎng)絡(luò)的用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用連網(wǎng)計算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動。

網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了伊通免費建站歡迎大家使用！

2、在網(wǎng)站上發(fā)現(xiàn)大量有害信息，以及遭到黑客攻擊后，必須在12小時內(nèi)向三門縣教育局現(xiàn)代教育中心及公安機(jī)關(guān)報告，并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前題下，及時刪除有關(guān)信息。問題嚴(yán)重、情況緊急時，應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

3、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)的計算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

4、所有接入網(wǎng)絡(luò)的用戶必須對提供的信息負(fù)責(zé)，網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。對于運行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個人)承擔(dān)全部責(zé)任。

5、嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件，對于來歷不明的可能引發(fā)計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

6、認(rèn)真執(zhí)行各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。重要網(wǎng)絡(luò)設(shè)備必須保持日志記錄，時間不少于180天。

網(wǎng)絡(luò)安全管理規(guī)定

網(wǎng)絡(luò)安全管理是人們能夠安全上網(wǎng)，那么有哪些相關(guān)規(guī)定呢?下面我給大家介紹關(guān)于網(wǎng)絡(luò)安全管理規(guī)定的相關(guān)資料，希望對您有所幫助。

網(wǎng)絡(luò)安全管理規(guī)定

網(wǎng)絡(luò)安全 規(guī)章制度 為確保我單位計算機(jī)信息網(wǎng)絡(luò)的安全，根據(jù)《中華人民共和國信息 系統(tǒng)安全 保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及秦皇島市委、市保密局關(guān)于-的有關(guān)規(guī)定,結(jié)合我單位計算機(jī)信息網(wǎng)絡(luò)使用情況，特制定本辦法。

一、計算機(jī)信息網(wǎng)絡(luò)安全及保密管理工作在保密委員會、網(wǎng)絡(luò)信息中心(簡稱“網(wǎng)絡(luò)中心”)的領(lǐng)導(dǎo)下開展工作，實行工作責(zé)任制和責(zé)任追究制。各部門黨政主要負(fù)責(zé)人為本單位信息網(wǎng)絡(luò)安全及保密責(zé)任人，簽訂-，負(fù)責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作。

二、網(wǎng)絡(luò)中心和聯(lián)網(wǎng)各部門的弱電室是計算機(jī)信息網(wǎng)絡(luò)的要害部門，必須由專人負(fù)責(zé)，各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負(fù)責(zé)，以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備，不得擅自修改設(shè)備技術(shù)參數(shù)。

三、網(wǎng)絡(luò)中心作為單位網(wǎng)絡(luò)的管理部門，負(fù)責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護(hù)及用戶管理。單位網(wǎng)絡(luò)的計算機(jī)IP地址采取與計算機(jī)網(wǎng)卡物理地址綁定在一起的辦法，由網(wǎng)絡(luò)中心統(tǒng)一管理，網(wǎng)絡(luò)中心將已有的計算機(jī)IP地址及其綁定的計算機(jī)網(wǎng)卡物理地址以及該計算機(jī)使用者的情況登記備案。擬入網(wǎng)單位和聯(lián)網(wǎng)個人應(yīng)到網(wǎng)絡(luò)中心下載申請表格，填寫之后經(jīng)過本單位領(lǐng)導(dǎo)審核簽字，并簽署相應(yīng)的聯(lián)網(wǎng)安全保密 責(zé)任書 ，由網(wǎng)絡(luò)中心負(fù)責(zé)安裝調(diào)試。用戶聯(lián)網(wǎng)正常后，口令由本單位或個人自己管理和更改。嚴(yán)禁擅自聯(lián)入單位局域網(wǎng)。

四、入網(wǎng)單位和聯(lián)網(wǎng)個人必須接受單位相關(guān)職能部門的監(jiān)督檢查，并對單位采取的必要 措施 給予配合。單位主頁內(nèi)容和新聞動態(tài)等信息服務(wù)站由指定的職能部門負(fù)責(zé)維護(hù)和服務(wù)，未被授權(quán)的任何單位或個人不能更改其內(nèi)容。

五、在單位網(wǎng)絡(luò)上開辦OA等公眾信息服務(wù)系統(tǒng)的單位，應(yīng)按規(guī)定到網(wǎng)絡(luò)中心辦理登記注冊手續(xù)，并向單位保密委員會備案。經(jīng)批準(zhǔn)建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國家相關(guān)要求技術(shù)上保障“先審后貼”，還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。相關(guān)制度包括：

(1)安全保護(hù)技術(shù)措施;

(2)信息發(fā)布審核登記制度;

(3)信息監(jiān)視、保存、清除和備份制度;

(4)不良信息 報告 和協(xié)助查處制度;

(5)管理人員崗位責(zé)任制。未經(jīng)許可，任何入網(wǎng)單位或個人不得開通BBS等公眾信息服務(wù)系統(tǒng)。

六、所有單位和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機(jī)信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源;不得盜用未經(jīng)合法申請的IP地址入網(wǎng);未經(jīng)單位許可不得開設(shè)二級代理，任何人不得擅自改動IP地址設(shè)置。

七、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件，嚴(yán)禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息，不得訪問惡意網(wǎng)站和不健康網(wǎng)站，不要隨意打開陌生郵件。

八、網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送 其它 單位或個人，違者將嚴(yán)肅處理。

九、嚴(yán)禁隨意使用軟盤和U盤、光盤等存儲介質(zhì)，如工作需要，外來軟盤和U盤、光盤須在沒聯(lián)網(wǎng)的單機(jī)上檢查病毒，確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

十、嚴(yán)禁以任何途徑和媒體傳播計算機(jī)病毒，對于傳播和感染計算機(jī)病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者，要給予嚴(yán)肅處理。

十一、發(fā)現(xiàn)病毒，應(yīng)及時對感染病毒的設(shè)備進(jìn)行隔離，情況嚴(yán)重時報相關(guān)部門并及時妥善處理。實時進(jìn)行防病毒監(jiān)控，做好防病毒軟件和病毒代碼的智能升級。

十二、應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。

十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全，泄露國家秘密的活動。任何人不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。違反本管理規(guī)定，且有下列行為之一者，網(wǎng)絡(luò)中心可提出警告、停止其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重者，提交行政部門或有關(guān)司法部門處理。

1、查閱、制作、下載、復(fù)制、發(fā)布傳播或以其他方式使用含有下列內(nèi)容信息的：

(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

(2)煽動顛覆國家政權(quán)、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;

(3)捏造或者歪曲事實，故意散布謠言，擾亂社會秩序;

(4)公然侮辱他人或捏造事實誹謗他人;

(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;

(6)散布“”邪教言論等。

2、破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全活動。

3、盜用他人帳號。

4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳戶造成危害。

5、故意制作、傳播計算機(jī)病毒等破壞性程序。

6、擅自改變網(wǎng)絡(luò)中的結(jié)構(gòu)。

7、不按國家和單位有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶。

8、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果。

十四、本規(guī)章制度自公布之日起執(zhí)行。

2網(wǎng)絡(luò)安全規(guī)章制度第一章總則

第一條為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。

第二條校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分，由信息中心負(fù)責(zé)管理，全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù)，網(wǎng)上資源專管共有。

第三條

本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)校投資購買、由學(xué)校網(wǎng)絡(luò)信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第四條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)信息中心負(fù)責(zé)，學(xué)校網(wǎng)絡(luò)信息中心可以委托相關(guān)部門指定人員代為管理子節(jié)點設(shè)備。任何部門和個人，未經(jīng)校園網(wǎng)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第五條任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器、工作站。

第二章安全保護(hù)運行

第六條除校園網(wǎng)負(fù)責(zé)單位，其他單位(部門)或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

第七條

校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核，由單位負(fù)責(zé)人簽署意見后，交學(xué)校相關(guān)領(lǐng)導(dǎo)審核備案后，由學(xué)校網(wǎng)絡(luò)信息中心從技術(shù)上開通其對外的信息服務(wù)。

第八條校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，學(xué)校網(wǎng)絡(luò)信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

第九條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

第十條校園內(nèi)從事施工、建設(shè)，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

第十一條校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，校園網(wǎng)負(fù)責(zé)單位必須在二十四小時內(nèi)向?qū)W校及公安機(jī)關(guān)報告。

第十二條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第十三條嚴(yán)禁利用校園網(wǎng)進(jìn)行賭博活動、玩游戲。

第十四條校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校網(wǎng)絡(luò)信息中心進(jìn)行的監(jiān)督檢查和采取的必要措施。

第十五條校園網(wǎng)實行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對校管資源進(jìn)行管理，各部門管理人員負(fù)責(zé)對本級資源進(jìn)行管理，計算機(jī)系統(tǒng)管理員對各計算機(jī)系統(tǒng)的管理。

第十六條

嚴(yán)禁任何用戶擅自連入校園網(wǎng)，嚴(yán)禁任何非本校人員使用校園網(wǎng)，凡使用本校校園網(wǎng)的其他部門和個人要按有關(guān)規(guī)定進(jìn)行登記，并簽署相應(yīng)的信息 安全責(zé)任書 ，自覺遵守《通化市第十三中學(xué)校園網(wǎng)絡(luò)管理制度》，并承擔(dān)一旦發(fā)生問題的相關(guān)責(zé)任。

第十七條凡本校工作人員均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息，杜絕涉及國家機(jī)密或國家禁止的信息上網(wǎng)。

第十八條校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺立即銷毀。

第十九條校園網(wǎng)內(nèi)各級使用部門要設(shè)定網(wǎng)絡(luò)安全員，負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，并定期對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò) 安全 教育 。

第二十條

網(wǎng)絡(luò)中心只對符合設(shè)置用戶名的部門和個人配置相應(yīng)的用戶名和電子郵箱，并定期檢查其使用情況。由學(xué)校網(wǎng)絡(luò)中心為其設(shè)置的用戶名等管理權(quán)歸本人所有，凡因此用戶名等發(fā)生的網(wǎng)絡(luò)不安全因素均由本人承擔(dān)。

第二十一條任何單位(部門)和個人不得利用校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;

2)煽動顛覆國家政權(quán)，推翻社會主義制度的;

3)煽動分裂國家、破壞國家統(tǒng)一的;

4)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的;

5)捏造或者歪曲事實，散布謠言，擾亂社會秩序的;

6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;

7)公然侮辱他人或者捏造事實誹謗他人的;

8)損害國家機(jī)關(guān)信譽的;

9)其他違反憲法和法律、行政法規(guī)的。

第二十二條

校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：

(1)可向Internet公開的;

(2)可向校內(nèi)公開的;

(3)可向有關(guān)單位或個人公開的;

(4)僅限于本單位內(nèi)使用的;

(5)僅限于個人使用的。

第二十三條

對所有聯(lián)網(wǎng)計算機(jī)及上網(wǎng)人員要及時、準(zhǔn)確登記備案。多人共用計算機(jī)上網(wǎng)的各級行政單位、教學(xué)業(yè)務(wù)單位上網(wǎng)計算機(jī)的使用要嚴(yán)格管理，部門負(fù)責(zé)人為網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)校公共機(jī)房一律不準(zhǔn)對社會開放，機(jī)房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時間、機(jī)號。公共機(jī)房使用網(wǎng)絡(luò)的記錄要保持一年。

第二十四條

校園網(wǎng)負(fù)責(zé)單位必須落實各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用校園網(wǎng)負(fù)責(zé)單位設(shè)立的代理服務(wù)器。

第三章違約責(zé)任與處罰

第二十五條

違反第五條及第二十一、第二十二條規(guī)定的行為一經(jīng)查實，將向?qū)W校有關(guān)部門報告，視情節(jié)給予相應(yīng)的行政紀(jì)律處分及經(jīng)濟(jì)處罰;造成重大影響和損失的將向市公安部門報告，由個人依法承擔(dān)相關(guān)責(zé)任。

第二十六條

違反第九條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學(xué)校給予行政處分，并在校園網(wǎng)上公布;對他人造成經(jīng)濟(jì)損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

第二十七條違反第十二條、第十三條規(guī)定的行為一經(jīng)查實，關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

第二十八條故意傳播或制造計算機(jī)病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

第四章其他

第二十九條本管理制度由網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)監(jiān)督實施，具體處罰由學(xué)校實施。

第三十條本管理制度中所指出的校園網(wǎng)負(fù)責(zé)單位為學(xué)校網(wǎng)絡(luò)信息中心。

第三十一條本管理制度自公布之日起實行。

3政府網(wǎng)絡(luò)安全管理規(guī)章制度1、遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動，嚴(yán)格控制和防范計算機(jī)病毒的侵入。

2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。

3、良好周密的日志審計以及細(xì)致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計，審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容，對網(wǎng)絡(luò)設(shè)備日志須保存三個月。

4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。

5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。

6、網(wǎng)絡(luò)設(shè)備策略配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗證，必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù)，網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用，所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。

8、對于需要將計算機(jī)外聯(lián)及接入的，需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。

9、對關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余，以保證高峰時的業(yè)務(wù)需求，以消除設(shè)備和鏈路出現(xiàn)單點故障。

10、IP地址為計算機(jī)網(wǎng)絡(luò)的重要資源，計算機(jī)各終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源，不得擅自更改。另外，某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，計算機(jī)各終端用戶應(yīng)在信息科的指導(dǎo)下使用，禁止隨意開啟計算機(jī)中的系統(tǒng)服務(wù)，保證計算機(jī)網(wǎng)絡(luò)暢通運行。

11、每個月對網(wǎng)絡(luò)設(shè)備安全文件，安全策略進(jìn)行備份。

4網(wǎng)絡(luò)安全管理規(guī)章制度第一條為切實加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)絡(luò)安全管理工作，維護(hù)學(xué)校校園網(wǎng)網(wǎng)絡(luò)的正常運行，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及其他有關(guān)法律法規(guī)的規(guī)定，特制定本規(guī)范。

第二條學(xué)校信息中心在校長室的領(lǐng)導(dǎo)下主管學(xué)校網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)管理員及各系部信息員負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全管理的具體事務(wù)。信息中心對學(xué)校網(wǎng)絡(luò)安全管理工作應(yīng)履行下列職責(zé)：

1.傳達(dá)并執(zhí)行上級有關(guān)網(wǎng)絡(luò)安全的條例、法規(guī)，并制止有關(guān)違反網(wǎng)絡(luò)安全條例、法規(guī)的行為。

2.確定安全管理責(zé)任人(分管信息中心的辦公室主任為第一責(zé)任人)。

3.購置和配備應(yīng)用與網(wǎng)絡(luò)安全管理的軟、硬件(如防火墻、路由器、殺毒軟件等)。

4.對校園網(wǎng)上發(fā)布的信息進(jìn)行安全檢查和審核。

第三條學(xué)校網(wǎng)絡(luò)管理員在辦公室的領(lǐng)導(dǎo)下具體負(fù)責(zé)學(xué)校的網(wǎng)絡(luò)安全和信息安全工作，包括網(wǎng)絡(luò)安全的技術(shù)支持、信息發(fā)布的審核、重要信息的保存和備份以及不良信息的舉報和協(xié)助查處工作。

第四條學(xué)校信息中心可對校園內(nèi)所有計算機(jī)進(jìn)行安全檢查，相關(guān)部門或個人應(yīng)積極配合，提供有關(guān)情況和資料。

第五條學(xué)校任何部門或個人通過網(wǎng)絡(luò)存取、處理、傳遞屬于機(jī)密的信息，必須采取相應(yīng)的保密措施，確保機(jī)密安全。重要部門的計算機(jī)應(yīng)重點加強(qiáng)安全管理和保衛(wèi)工作。

第六條學(xué)校所有計算機(jī)的網(wǎng)絡(luò)配置(如IP地址等)應(yīng)由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃與配置，任何部門或個人不得擅自更改配置信息。

第七條學(xué)校為學(xué)生提供上機(jī)服務(wù)的微機(jī)房，必須有專門的負(fù)責(zé)人負(fù)責(zé)管理，禁止學(xué)生瀏覽色情網(wǎng)站、利用網(wǎng)絡(luò)散布反動言論等，如有違反，應(yīng)按學(xué)校有關(guān)規(guī)定嚴(yán)肅處理。

第八條學(xué)校應(yīng)建立網(wǎng)站和個人主頁的備案、定期審核制度。學(xué)校網(wǎng)站的建設(shè)應(yīng)本著有利于教科研管理、有利于對內(nèi)對外的宣傳、有利于學(xué)校師生的學(xué)習(xí)工作生活、有利于節(jié)約網(wǎng)絡(luò)資源的原則，嚴(yán)格履行備案和定期審核的手續(xù)。未經(jīng)審核或?qū)徍瞬缓细竦木W(wǎng)站或個人主頁應(yīng)予以取締。

第九條學(xué)校任何部門或個人在公網(wǎng)上建設(shè)網(wǎng)站、主頁，要嚴(yán)格遵守有關(guān)法規(guī)，不得損害學(xué)校的聲譽和利益。

第十條學(xué)校任何部門和個人不得利用校園網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益，不得從事任何違法犯罪活動。

第十一條學(xué)校任何部門和個人不得利用校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1.煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;

2.煽動顛覆國家政權(quán)，推翻社會主義制度的;

3.煽動分裂國家、破壞國家統(tǒng)一的;

4.煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的;

5.捏造或者歪曲事實，散布謠言，擾亂社會秩序的;

6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的;

7.公然侮辱他人或者捏造事實誹謗他人的;

8.損害學(xué)校形象和學(xué)校利益的;

9.侵犯他人知識產(chǎn)權(quán)的;

10.其他違反憲法和法律，行政法規(guī)的。

第十二條學(xué)校任何部門和個人不得從事下列危害校園網(wǎng)網(wǎng)絡(luò)安全的活動：

1.未經(jīng)允許，進(jìn)入學(xué)校信息網(wǎng)絡(luò)或者使用學(xué)校信息網(wǎng)絡(luò)資源;

2.未經(jīng)允許，對學(xué)校網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;

3.未經(jīng)允許，對學(xué)校網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

4.故意制作、傳播計算機(jī)病毒等破壞性程序的;

5.使用各類黑客軟件進(jìn)行黑客攻擊活動的;

6.未經(jīng)學(xué)校批準(zhǔn)，在校園網(wǎng)內(nèi)私自建立網(wǎng)站或提供對外網(wǎng)絡(luò)服務(wù)的;

7.在BBS、留言板、聊天室上對他人進(jìn)行人身攻擊，發(fā)表消極、低級庸俗言論，發(fā)表各類未經(jīng)許可的 廣告 信息，使用各種公眾人物的名字及其他不健康的內(nèi)容作為自己的網(wǎng)名的;

8.其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。

第十三條任何部門或個人不得違反法律規(guī)定，侵犯校園網(wǎng)用戶的通信自由和通信秘密。

第十四條校園網(wǎng)內(nèi)各類服務(wù)器中開設(shè)的帳戶和口令為校內(nèi)個人用戶所擁有，網(wǎng)絡(luò)管理員應(yīng)對用戶口令保密，不得向任何部門或個人提供這些信息。

第十五條校內(nèi)網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對校內(nèi)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

第十六條為了有效防范網(wǎng)上的非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，未經(jīng)學(xué)校信息中心批準(zhǔn)，任何部門或個人一律不得開設(shè)代理服務(wù)器等應(yīng)用服務(wù)器。

第十七條學(xué)校信息化領(lǐng)導(dǎo)小組必須落實各項管理制度和技術(shù)規(guī)范，有效監(jiān)控、封堵、清除網(wǎng)上有害信息。網(wǎng)絡(luò)管理員應(yīng)定期檢查網(wǎng)絡(luò)安全保護(hù)管理以及技術(shù)措施的落實情況，重點加強(qiáng)校園網(wǎng)電子公告欄、留言版、聊天室等交互式欄目的管理和監(jiān)控，并定期對這些欄目的內(nèi)容進(jìn)行審核和檢查，及時發(fā)現(xiàn)和刪除各類有害信息。

第十八條學(xué)校開設(shè)的各類服務(wù)器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。網(wǎng)絡(luò)管理員要按照公安部門有關(guān)技術(shù)監(jiān)察的要求規(guī)定，不定期地檢查各開通服務(wù)器的系統(tǒng)日志。

第十九條對違反本規(guī)范的，由學(xué)校辦公室根據(jù)情節(jié)給予警告、責(zé)成相關(guān)部門、網(wǎng)絡(luò)管理員和當(dāng)事人寫出書面檢查、停機(jī)整頓的處理;情節(jié)嚴(yán)重的，由學(xué)校依據(jù)有關(guān)規(guī)定對當(dāng)事人給予相應(yīng)行政紀(jì)律處分;造成重大影響和損失的將向公安部門報案，由個人依法承擔(dān)相關(guān)責(zé)任。

第二十條違反第十五條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學(xué)校給予行政紀(jì)律處分，并在校內(nèi)公布;對他人造成經(jīng)濟(jì)損失的，由本人加倍賠償受害人損失，關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

第二十一條故意傳播或制造計算機(jī)病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中的相關(guān)規(guī)定予以處罰。

附則

第二十三條根據(jù)學(xué)校校園網(wǎng)運行的實際情況并結(jié)合上級部門有關(guān)規(guī)定，將對本規(guī)范適時予以修訂。

第二十四條本規(guī)范由鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校信息處負(fù)責(zé)解釋，自發(fā)布之日起試行。

5鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全管理規(guī)章制度為了加強(qiáng)我鎮(zhèn)信息網(wǎng)絡(luò)、政府信息網(wǎng)的安全保密、使用和管理。依據(jù)《國家秘密及其密級具體范圍的規(guī)定》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等有關(guān)法律、法規(guī)的規(guī)定，特制定本制度。

一、黨政綜合辦公室負(fù)責(zé)本政府機(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)相關(guān)的設(shè)備和耗材。

二、黨政辦和財政所負(fù)責(zé)購置與計算機(jī)網(wǎng)絡(luò)相關(guān)的設(shè)備和耗材。因工作需要而安裝相關(guān)的軟件或更換計算機(jī)相關(guān)配件，應(yīng)及時報告辦公室，由辦公室統(tǒng)籌配置。

三、各站所計算機(jī)的管理、使用、保養(yǎng)、清潔等應(yīng)明確到人，堅持誰使用誰負(fù)責(zé);應(yīng)定期打掃清潔衛(wèi)生，嚴(yán)防煙灰、紙屑、茶水等進(jìn)入計算機(jī)，確保安全運行。下班后應(yīng)當(dāng)關(guān)閉計算機(jī)并切斷電源、網(wǎng)線，如遇雷雨天氣，應(yīng)切斷交換機(jī)的總電源。同時保護(hù)好電腦，若有人為造成電腦損失和造成被盜，應(yīng)照價賠償。

四、計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障，應(yīng)及時向辦公室反映，由黨政綜合辦公室聯(lián)系專業(yè)技術(shù)人員上門維護(hù)維修，禁止將主機(jī)送外維修，確保信息安全。

五、計算機(jī)的隨機(jī)配件、軟件和外購軟件應(yīng)到黨政綜合辦公室登記、注冊、查毒后方可使用，并妥善保管;按規(guī)定實行雙硬雙網(wǎng)物理隔離的，使用者不得擅自撤出隔離卡。

六、各站所的設(shè)密文件、資料、信息應(yīng)設(shè)置安全保護(hù)，不得保存于未設(shè)置保密措施的計算機(jī)上。未經(jīng)授權(quán)，不得隨意訪問別人的保密文檔。

七、政府機(jī)關(guān)職工上班應(yīng)當(dāng)每天瀏覽縣委、縣政府、鎮(zhèn)政府等辦公信息網(wǎng)，做到公文處理及時、準(zhǔn)確。

八、機(jī)關(guān)職工應(yīng)該學(xué)習(xí)計算機(jī)知識和操作技能，積極參加計算機(jī)操作培訓(xùn)。嚴(yán)格遵照計算機(jī)操作程序，正確使用計算機(jī)及網(wǎng)絡(luò)設(shè)施，避免操作不當(dāng)造成損壞。

九、機(jī)關(guān)職工應(yīng)充分利用網(wǎng)絡(luò)量大、面寬、傳遞快等優(yōu)勢，自覺學(xué)習(xí)和運用網(wǎng)上相關(guān)知識，查閱與工作相關(guān)的資料，提高工作質(zhì)量和水平。但不得瀏覽不健康網(wǎng)頁，不得在工作時間內(nèi)玩游戲、聊天，不得用紙質(zhì)打印下載與工作無關(guān)的資料、文件或信息。

十、機(jī)關(guān)職工違反本制度按照保密法及相關(guān)的法規(guī)、紀(jì)律規(guī)定處理，觸犯刑法的移送司法機(jī)關(guān)處置。

網(wǎng)絡(luò)安全管理規(guī)定相關(guān) 文章 ：

1. 網(wǎng)絡(luò)安全管理制度范本精選

2. 企業(yè)網(wǎng)絡(luò)安全管理制度

3. 網(wǎng)絡(luò)安全管理制度辦法

4. 政府網(wǎng)絡(luò)安全管理制度范文

5. 最新it信息安全管理制度范本

6. 學(xué)校網(wǎng)絡(luò)安全管理制度3篇

7. 2017年最新網(wǎng)絡(luò)安全保護(hù)法條例

網(wǎng)絡(luò)安全策略

安全策略是指在某個安全區(qū)域內(nèi)（通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來描述、實施或?qū)崿F(xiàn)的。安全策略通常建立在授權(quán)的基礎(chǔ)之上，未經(jīng)適當(dāng)授權(quán)的實體，信息資源不可以給予、不允許訪問、不得使用。安全策略基于身份、規(guī)則、角色進(jìn)行分類。

機(jī)房組建應(yīng)按計算機(jī)運行特點及設(shè)備具體要求確定。機(jī)房一般宜由主機(jī)房區(qū)、基本工作區(qū)、輔助機(jī)房區(qū)等功能區(qū)域組成。

主機(jī)房區(qū)包括服務(wù)器機(jī)房區(qū)、網(wǎng)絡(luò)通信區(qū)、前置機(jī)房區(qū)和介質(zhì)庫等。

基本工作區(qū)包括緩沖區(qū)、監(jiān)控區(qū)和軟件測試區(qū)等。

輔助機(jī)房區(qū)包括配電區(qū)、配線區(qū)、UPS?區(qū)、消防氣瓶間和精密空調(diào)區(qū)等。

設(shè)備標(biāo)識和鑒別：應(yīng)對機(jī)房中設(shè)備的具體位置進(jìn)行標(biāo)識，以方便查找和明確責(zé)任。機(jī)房內(nèi)關(guān)鍵設(shè)備部件應(yīng)在其上設(shè)置標(biāo)簽，以防止隨意更換或取走。

設(shè)備可靠性：應(yīng)將主要設(shè)備放置在機(jī)房內(nèi)，將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。應(yīng)對關(guān)鍵的設(shè)備關(guān)鍵部件冗余配置，例如電源、主控板、網(wǎng)絡(luò)接口等。

防靜電：機(jī)房內(nèi)設(shè)備上線前必須進(jìn)行正常的接地、放電等操作，對來自靜電放電的電磁干擾應(yīng)有一定的抗擾度能力。機(jī)房的活動地板應(yīng)有穩(wěn)定的抗靜電性能和承載能力，同時耐油、耐腐蝕、柔光、不起塵等。

電磁騷擾：機(jī)房內(nèi)應(yīng)對設(shè)備和部件產(chǎn)生的電磁輻射騷擾、電磁傳導(dǎo)騷擾進(jìn)行防護(hù)。

電磁抗擾：機(jī)房內(nèi)設(shè)備對來自電磁輻射的電磁干擾和電源端口的感應(yīng)傳導(dǎo)的電磁干擾應(yīng)有一定的抗擾度。

浪涌抗擾：機(jī)房內(nèi)設(shè)備應(yīng)對來自電源端口的浪涌（沖擊）的電磁干擾應(yīng)有一定的抗擾度。

電源適應(yīng)能力：機(jī)房供電線路上設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備。對于直流供電的系統(tǒng)設(shè)備，應(yīng)能在直流電壓標(biāo)稱值變化?10%的條件下正常工作。

泄漏電流：機(jī)房內(nèi)設(shè)備工作時對保護(hù)接地端的泄漏電流值不應(yīng)超過5mA。

電源線：機(jī)房內(nèi)設(shè)備應(yīng)設(shè)置交流電源地線，應(yīng)使用三芯電源線，其中地線應(yīng)于設(shè)備的保護(hù)接地端連接牢固。

線纜：機(jī)房通信線纜應(yīng)鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中。

絕緣電阻：機(jī)房內(nèi)設(shè)備的電源插頭或電源引入端與設(shè)備外殼裸露金屬部件之間的絕緣電阻應(yīng)不小于5MΩ。

場地選擇：機(jī)房場地選擇應(yīng)避開火災(zāi)危險程度高的區(qū)域，還應(yīng)避開有害氣體來源以及存放腐蝕、易燃、易爆物品的地方。機(jī)房場地應(yīng)避開強(qiáng)振動源、強(qiáng)噪聲源和強(qiáng)電場干擾的地方。機(jī)房不應(yīng)該選擇在樓層的最高層或者最低層地方。

防火：機(jī)房應(yīng)設(shè)置火災(zāi)自動報警系統(tǒng)，包括火災(zāi)自動探測器、區(qū)域報警器、集中報警器和控制器等，能對火災(zāi)發(fā)生的部位以聲、光或電的形式發(fā)出報警信號，并啟動自動滅火設(shè)備，切斷電源、關(guān)閉空調(diào)設(shè)備等。機(jī)房采取區(qū)域隔離防火措施，布局要將脆弱區(qū)和危險區(qū)進(jìn)行隔離，防止外部火災(zāi)進(jìn)入機(jī)房，特別是重要設(shè)備地區(qū)，安裝防火門、使用阻燃材料裝修。機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料。

電磁輻射防護(hù)：電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。通信線采取屏蔽措施，防止外部電磁場對機(jī)房內(nèi)計算機(jī)及設(shè)備的干擾，同時也抑制電磁信息的泄漏。應(yīng)采用屏蔽效能良好屏蔽電纜作為機(jī)房的引入線。機(jī)房的信號電纜線（輸入／輸出）端口和電源線的進(jìn)、出端口應(yīng)適當(dāng)加裝濾波器。電纜連接處應(yīng)采取屏蔽措施，抑制電磁噪聲干擾與電磁信息泄漏。

供電系統(tǒng)：應(yīng)設(shè)置冗余或并行的電力電纜線路為計算機(jī)系統(tǒng)供電。應(yīng)建立備用供電系統(tǒng)。機(jī)房供電電源設(shè)備的容量應(yīng)具有一定的余量。機(jī)房供電系統(tǒng)應(yīng)將信息系統(tǒng)設(shè)備供電線路與其它供電線路分開，應(yīng)配備應(yīng)急照明裝置。機(jī)房應(yīng)配置電源保護(hù)裝置，加裝浪涌保護(hù)器。機(jī)房電源系統(tǒng)的所有接點均應(yīng)鍍錫處理，并且冷壓連接。

靜電防護(hù)：主機(jī)房內(nèi)絕緣體的靜電電位不應(yīng)大于1kV。主機(jī)房內(nèi)的導(dǎo)體應(yīng)與大地作可靠的連接，不應(yīng)有對地絕緣的孤立導(dǎo)體。

防雷電：機(jī)房系統(tǒng)中所有的設(shè)備和部件應(yīng)安裝在有防雷保護(hù)的范圍內(nèi)。不得在建筑物屋頂上敷設(shè)電源或信號線路。必須敷設(shè)時，應(yīng)穿金屬管進(jìn)行屏蔽防護(hù)，金屬管應(yīng)進(jìn)行等電位連接。機(jī)房系統(tǒng)電源及系統(tǒng)輸入/輸出信號線，應(yīng)分不同層次，采用多級雷電防護(hù)措施。

機(jī)房接地：對直流工作接地有特殊要求需單獨設(shè)置接地裝置的系統(tǒng)，接地電阻值及其它接地體之間的距離，應(yīng)按照機(jī)房系統(tǒng)及有關(guān)規(guī)范的要求確定。

溫濕度控制：機(jī)房應(yīng)有較完備的空調(diào)系統(tǒng)，保證機(jī)房溫度的變化在計算機(jī)設(shè)備運行所允許的范圍。當(dāng)機(jī)房采用專用空調(diào)設(shè)備并與其它系統(tǒng)共享時，應(yīng)保證空調(diào)效果和采取防火措施。機(jī)房空氣調(diào)節(jié)控制裝置應(yīng)滿足計算機(jī)系統(tǒng)對溫度、濕度以及防塵的要求?？照{(diào)系統(tǒng)應(yīng)支持網(wǎng)絡(luò)監(jiān)控管理，通過統(tǒng)一監(jiān)控，反映系統(tǒng)工作狀況。

機(jī)房防水：機(jī)房水管安裝不得穿過屋頂和活動地板，穿過墻壁和樓板的水管應(yīng)使用套管，并采取可靠的密封措施。機(jī)房應(yīng)有有效的防止給水、排水、雨水通過屋頂和墻壁漫溢和滲漏的措施，應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。機(jī)房應(yīng)安裝漏水檢測系統(tǒng)，并有報警裝置。

入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第1層安全機(jī)制。它控制哪些用戶能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和位置。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬戶的默認(rèn)權(quán)限檢查。三道控制關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入網(wǎng)絡(luò)。

對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗證是防止非法訪問的第一道關(guān)卡。用戶登錄時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在?？诹钭詈檬菙?shù)字、字母和其他字符的組合，長度應(yīng)不少于6個字符，必須經(jīng)過加密?？诹罴用艿姆椒ê芏?，最常見的方法有基于單向函數(shù)的口令加密、基于測試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項式共享的口令加密、基于數(shù)字簽名方案的口令加密等。經(jīng)過各種方法加密的口令，即使是網(wǎng)絡(luò)管理員也不能夠得到。系統(tǒng)還可采用一次性用戶口令，或使用如智能卡等便攜式驗證設(shè)施來驗證用戶的身份。

網(wǎng)絡(luò)管理員應(yīng)該可對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進(jìn)行控制和限制。用戶名或用戶賬戶是所有計算機(jī)系統(tǒng)中最基本的安全形式。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立。用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)入證。用戶應(yīng)該可以修改自己的口令，網(wǎng)絡(luò)管理員對口令的控制功能包括限制口令的最小長度、強(qiáng)制用戶修改口令的時間間隔、口令的惟一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。針對用戶登錄時多次輸入口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶入侵對待并給出報警信息，同時應(yīng)該能夠?qū)υ试S用戶輸入口令的次數(shù)給予限制。

用戶名和口令通過驗證之后，系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時間、限制用戶入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費網(wǎng)絡(luò)的用戶登錄時，如果系統(tǒng)發(fā)現(xiàn)“資費”用盡，還應(yīng)能對用戶的操作進(jìn)行限制。

操作權(quán)限控制是針對可能出現(xiàn)的網(wǎng)絡(luò)非法操作而采取安全保護(hù)措施。用戶和用戶組被賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些服務(wù)器和計算機(jī)，可以在服務(wù)器或計算機(jī)上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源。網(wǎng)絡(luò)管理員還應(yīng)該可以根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計用戶，可以設(shè)定用戶對可以訪問的文件、目錄、設(shè)備能夠執(zhí)行何種操作。特殊用戶是指包括網(wǎng)絡(luò)管理員的對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用軟件服務(wù)有特權(quán)操作許可的用戶；普通用戶是指那些由網(wǎng)絡(luò)管理員根據(jù)實際需要為其分配操作權(quán)限的用戶；審計用戶負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。系統(tǒng)通常將操作權(quán)限控制策略，通過訪問控制表來描述用戶對網(wǎng)絡(luò)資源的操作權(quán)限。

訪問控制策略應(yīng)該允許網(wǎng)絡(luò)管理員控制用戶對目錄、文件、設(shè)備的操作。目錄安全允許用戶在目錄一級的操作對目錄中的所有文件和子目錄都有效。用戶還可進(jìn)一步自行設(shè)置對目錄下的子控制目錄和文件的權(quán)限。對目錄和文件的常規(guī)操作有：讀取(Read)、寫入(Write)、創(chuàng)建(Create)、刪除(Delete)、修改(Modify)等。網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶設(shè)置適當(dāng)?shù)牟僮鳈?quán)限，操作權(quán)限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對網(wǎng)絡(luò)資源的訪問。

訪問控制策略還應(yīng)該允許網(wǎng)絡(luò)管理員在系統(tǒng)一級對文件、目錄等指定訪問屬性。屬性安全控制策略允許將設(shè)定的訪問屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全策略在操作權(quán)限安全策略的基礎(chǔ)上，提供更進(jìn)一步的網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對網(wǎng)絡(luò)資源的操作權(quán)限對應(yīng)一張訪問控制表，屬性安全控制級別高于用戶操作權(quán)限設(shè)置級別。屬性設(shè)置經(jīng)?？刂频臋?quán)限包括：向文件或目錄寫入、文件復(fù)制、目錄或文件刪除、查看目錄或文件、執(zhí)行文件、隱含文件、共享文件或目錄等。允許網(wǎng)絡(luò)管理員在系統(tǒng)一級控制文件或目錄等的訪問屬性，可以保護(hù)網(wǎng)絡(luò)系統(tǒng)中重要的目錄和文件，維持系統(tǒng)對普通用戶的控制權(quán)，防止用戶對目錄和文件的誤刪除等操作。

網(wǎng)絡(luò)系統(tǒng)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶通過控制臺可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應(yīng)該提供服務(wù)器登錄限制、非法訪問者檢測等功能。

網(wǎng)絡(luò)管理員應(yīng)能夠?qū)W(wǎng)絡(luò)實施監(jiān)控。網(wǎng)絡(luò)服務(wù)器應(yīng)對用戶訪問網(wǎng)絡(luò)資源的情況進(jìn)行記錄。對于非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，引起網(wǎng)絡(luò)管理員的注意。對于不法分子試圖進(jìn)入網(wǎng)絡(luò)的活動，網(wǎng)絡(luò)服務(wù)器應(yīng)能夠自動記錄這種活動的次數(shù)，當(dāng)次數(shù)達(dá)到設(shè)定數(shù)值，該用戶賬戶將被自動鎖定。

防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，是用來阻止網(wǎng)絡(luò)黑客進(jìn)入企業(yè)內(nèi)部網(wǎng)的屏障。防火墻分為專門設(shè)備構(gòu)成的硬件防火墻和運行在服務(wù)器或計算機(jī)上的軟件防火墻。無論哪一種，防火墻通常都安置在網(wǎng)絡(luò)邊界上，通過網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，以阻檔來自外部網(wǎng)絡(luò)的入侵。

域間安全策略用于控制域間流量的轉(zhuǎn)發(fā)（此時稱為轉(zhuǎn)發(fā)策略），適用于接口加入不同安全區(qū)域的場景。域間安全策略按IP地址、時間段和服務(wù)（端口或協(xié)議類型）、用戶等多種方式匹配流量，并對符合條件的流量進(jìn)行包過濾控制（permit/deny）或高級的UTM應(yīng)用層檢測。域間安全策略也用于控制外界與設(shè)備本身的互訪（此時稱為本地策略），按IP地址、時間段和服務(wù)（端口或協(xié)議類型）等多種方式匹配流量，并對符合條件的流量進(jìn)行包過濾控制（permit/deny），允許或拒絕與設(shè)備本身的互訪。

缺省情況下域內(nèi)數(shù)據(jù)流動不受限制，如果需要進(jìn)行安全檢查可以應(yīng)用域內(nèi)安全策略。與域間安全策略一樣可以按IP地址、時間段和服務(wù)（端口或協(xié)議類型）、用戶等多種方式匹配流量，然后對流量進(jìn)行安全檢查。例如：市場部和財務(wù)部都屬于內(nèi)網(wǎng)所在的安全區(qū)域Trust，可以正常互訪。但是財務(wù)部是企業(yè)重要數(shù)據(jù)所在的部門，需要防止內(nèi)部員工對服務(wù)器、PC等的惡意攻擊。所以在域內(nèi)應(yīng)用安全策略進(jìn)行IPS檢測，阻斷惡意員工的非法訪問。

當(dāng)接口未加入安全區(qū)域的情況下，通過接口包過濾控制接口接收和發(fā)送的IP報文，可以按IP地址、時間段和服務(wù)（端口或協(xié)議類型）等多種方式匹配流量并執(zhí)行相應(yīng)動作（permit/deny）?；贛AC地址的包過濾用來控制接口可以接收哪些以太網(wǎng)幀，可以按MAC地址、幀的協(xié)議類型和幀的優(yōu)先級匹配流量并執(zhí)行相應(yīng)動作（permit/deny）。硬件包過濾是在特定的二層硬件接口卡上實現(xiàn)的，用來控制接口卡上的接口可以接收哪些流量。硬件包過濾直接通過硬件實現(xiàn)，所以過濾速度更快。

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有：美國的DES及其各種變形，比如Triple DES、GDES、New DES和DES的前身Lucifer; 歐洲的IDEA;日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼。

常規(guī)密碼的優(yōu)點是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識證明的算法、橢園曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。

公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。

當(dāng)然在實際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

應(yīng)制定相應(yīng)的機(jī)房管理制度，規(guī)范機(jī)房與各種設(shè)備的使用和管理，保障機(jī)房安全及設(shè)備的正常運行，至少包括日常管理、出入管理、設(shè)備管理、巡檢（環(huán)境、設(shè)備狀態(tài)、指示燈等進(jìn)行檢查并記錄）等。重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。對機(jī)房內(nèi)的各種介質(zhì)應(yīng)進(jìn)行分類標(biāo)識，重要介質(zhì)存儲在介質(zhì)庫或檔案室中。

加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保系統(tǒng)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和訪問主機(jī)的管理制度；制訂網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。