最新网络安全运行管理规定以及工作考核管理办法.doc

《最新网络安全运行管理规定以及工作考核管理办法.doc》由会员分享，可在线阅读，更多相关《最新网络安全运行管理规定以及工作考核管理办法.doc（29页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络安全运行管理规定以及工作考核管理办法(可以直接使用，可编辑 优秀版资料，欢迎下载）XXXX网络及网络安全运行管理规定以及工作考核管理办法为了进一步加强XXXX网络及网络安全管理，确保计算机、网络及信息安全管理工作的制度化、规范化，根据中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息系统安全保护条例和公安部计算机信 息网络国际联网安全保护管理办法，结合本系统实际，特制定本制度。第一条:XXXX指挥所有单位及个人必须严格遵守本制度，以确保安全使用计算机及网络.第二条：信息中心承担计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实，保障全局计算机

2、网络的运行安全和信息安全。第三条：中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统；非网管人员和维修人员未经允许不得进入数据中心机房；工作人员不得在数据中心机房内饮食、吸烟。第四条：所有计算机的netbios名必须按办公室名或者使用者名（拼音字母缩写,如有重名可在后加、等序号）命名；所有上互联网的计算机必须设立60天或以上的上网日志，不上与工作无关的网站；设有邮件服务器的单位必须安装反垃圾邮件系统；所有计算机必须安装正版、防病毒、防火墙软件；未经信息中心同意不得安装任何非工作软件在单位计算机中；工作计算机附近不得堆放任何液体物品及食品。第五条

3、：计算机网络安装网络防病毒软件、防火墙、网络管理软件；网络出口必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新.第六条：按照有关规定，实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在互联网上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。指挥部内规定不能对外公开的资料不得在信息网上发布；需计算机处理的密件由专人在专室、专用单机上进行。第七条:任何人员不得做任何与本职工作无关的计算机操作，不得打开任何来历不明的邮件,如觉可疑应立即删除，如感觉有异常情况，应及时向信息中心报告;未经授权的人员严禁操作、访问网络服

4、务器及他人计算机设备。第八条：上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。第九条:上网用户不得在任何网络上制作、复制和传播下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施；（二）煽动颠覆国家政权，推翻社会主义制度；(三）煽动分裂国家、破坏国家统一；（四)煽动民族仇恨、民族歧视,破坏民族团结；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；（七）公然侮辱他人或者捏造事实诽谤他人；（八）损害形象和利益；(九）其他违反宪法和法律、行政法规的。第十条：

5、上网用户不得从事下列危害计算机信息网络安全的活动:（一)未经允许，对自己或他人的计算机网络功能进行删除、修改或者增加；（二)未经允许，对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序，故意制作、传播计算机病毒等破坏性程序；（四）其他危害计算机信息网络安全的行为.第十二条：机关工作人员上网只能做与工作有关的事务或操作，严禁在网上进行赌博或其它不法活动。严禁工作时间玩计算机游戏。第十三条：上网用户必须按自己的帐号、密码进入相应系统，不得盗用他人的帐号、密码。密码不得外泄，如发现可能外泄，应及

6、时重设或申请更换;造成损失和危害的，追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码；所有人员必须保管好自己的密码，确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码；使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码；未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。第十四条：网络除每天进行维护外必须24小时运行.信息中心设网络管理值勤员。值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作，并做

7、好工作日志。 第十六条：办公室将不定期抽查计算机上网记录,如发现违反本制度的，视情节轻重给予通报批评、纪律处分。构成犯罪的，由司法机关依法追究刑事责任。第十七条：本制度未尽事宜或与国家法律、法规、规定不符的，均按国家法律、法规、规定执行。第十八条：本制度由办公室负责解释，组织实施。第十九条：本制度自公布之日起施行.网络安全管理部职责目 录第一章总则21。1 范畴21.2 目标21.3 原则3第二章网络安全管理部门组织结构32。1建立原则32.2 部门职责32。3人员安全管理4第三章基本安全管理制度43.1 入网安全管理制度53.2 操作安全管理制度53。3 机房与设施安全管理制度63.4 设备

8、安全使用管理制度7第一章 总则1。1 范畴安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题，主要包括人员、组织、技术、服务等方面的安全管理要求和规定。公司成立“网络安全管理部门”。1。2 目标网络安全管理部门的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全）和业务安全(为网上承载的业务提供安全保证)，确保各类网元设备的正常运行，确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术，以确保各项安全工作落到实处，真正保证网络安全。1.3 原则安全管理工作的基本原则:1.

9、网络安全管理应以国家相关政策法规和条例为依据。2.网络安全管理遵循统一规划、集中监控的原则。公司负责对网络安全管理工作进行统一规划，负责安全策略的制定和监督实施。3.网络安全管理工作应建立符合网络和业务发展要求的安全管理组织体系和安全技术支援保障体系。4。网络安全管理应建立并不断积累完善针对实际情况的各类安全管理章程或规定，全面提高的网络安全管理水平。第二章网络安全管理部门组织结构2.1网络安全管理部门建立原则XXX公司网络安全组织体系遵循国家相关的规章制度、维护规程，制定的安全管理制度和内部的法规政策，指导、监督、考核安全制度的执行，确保全网安全工作的有序进行.2。2 网络安全管理部门职责1

10、） 制定安全管理制度，统一对网络安全工作进行管理。2) 协助指导并监督各分支机构的安全管理人员进行本网管理范围内的日常安全管理和安全制度的执行。3） 协助指导各分支机构安全管理人员处理网络中发生的重大安全事故，必要时派人到事故点处理。4) 负责和监督对各分支机构安全管理人员的安全技术培训工作。2。3人员安全管理1)关键岗位人选：对关键岗位人员进行审查，保证具备较强业务技术能力,确保可信可靠，胜任本职工作.2)人员考核：应定期组织对在中从事关键业务的人员进行全面考核;对违规人员视情节轻重进行批评、教育、调离工作岗位。3）人员调离：关键岗位人员调离，应严格办理调离手续。自人员调离决定通知之日起,应

11、及时更换系统口令和机要锁。4）人员培训：应定期对相关安全工作人员进行安全知识和安全意识培训。第三章 基本安全管理制度3。1 入网安全管理制度1）办公电脑由IT初始化windows操作系统，连接工位网口，通过域认证登陆后自动规划在部门所在网段内，该网段初始有该部门基本网络访问权限。2）严禁卸载、关闭公司电脑已安装的360天擎等安全防护软件。3)办公电脑24小时内至少重启一次，以保证最新的安全策略得到实施,否则将不能正常上网。4）禁止在办公电脑安装远程控制软件,如Teamviewer、VNC等。5)离开办公区时务必锁定办公设备，包括办公电脑、办公 等。3。2 操作安全管理制度1. 明确安全职责:按

12、照分工协作,互相制约的原则制定各类系统操作人员职责。职责不允许交叉覆盖；2. 履行安全职责：各类人员必须按规定行事，不得从事超越自己职责以外的任何作业；3。 岗位监督：进行系统维护、复原、强行更改数据时，至少有两名操作人员相互监督操作，并进行详细的登记及签名；4. 稽核：安全管理人员有权对一线操作、管理人员进行监督与核查；3。3 机房与设施安全管理制度按照国家计算机场地安全要求、计算站场地技术条件等标准，对场地与设施进行安全等级划分，制定安全管理规定的技术措施和管理办法。主要内容包括：1） 场地与设施的物理安全管理：􀀹选择安全的机房场地：􀀹配备防火、防水、防

13、静电、防雷击、防鼠害等机房安全设施；􀀹机房装修、供配电系统。空调系统、电磁波辐射控制等应满足相应的技术标准。2) 机房出入控制:对内部人员和外部人员进出工作现场都做相应的限制和规定，并进行登记。3） 电磁波的辐射控制与防护:防止计算机系统受工作环境中电磁波干扰，避免计算机电磁波辐射造成的信息泄露。4) 媒体管理：对各种信息存储媒休,按照所存储信息的重要度分成不同的安全等级,严格保管,确保存储信息的保密性、完整性和可用性。3。4 设备安全使用管理制度设备安全使用管理制度包括：1) 设备使用管理包括指定专人负责设备的使用、建立详细的运行日志、设备的维护和定期保养、设备故障处理等。

14、2） 设备维修管理包括指定专人负责设备的维修，建立满足正常运行的最低要求的易损件备件库，记录设备维修对象、故障原因、排除方法、主要维修过程及其它的有关情况。3） 设备仓储管理指未被使用或修复后性能正常的各种设备的集中统一管理。网络与信息安全管理办法1。目的为进一步规范公司网络的管理，确保公司网络资源高效、安全运行，加强对网络资源安全性保护。2。范围适用于公司范围内网络系统的安全和信息安全的管理。3.总则3。1网络安全:是指公司所使用的局域网,包括在此局域网上提供各种应用和服务的所有硬件和软件等信息资产的安全.3。2信息安全：是指包括由服务器、客户机及其附属设备上的，根据开发设计、技术文档、财务

15、报表、培训资料、人事管理等要求建立的信息系统、报表文档、数据库、图片以及其它包含公司商业机密的相关文档、文件和资料的保密和安全.3.3公司网络与信息的安全管理，应当保障计算机网络设备和配套设施的安全、信息的安全、运行环境的安全.保障公司网络系统的正常运行，保障信息系统的安全运行。3.4由系统管理部负责全公司的网络安全和信息安全工作，不定期对网络内所有人员进行网络安全和信息安全方面的教育，并对网络中的信息进行有效的监督和审查。 3。5公司内的所有部门和人员必须接受并配合系统管理部依法进行的监督检查，必须接受系统管理部进行的网络系统及信息系统的安全检查。3。6公司内的所有部门和人员有义务向系统管理

16、部报告违反本管理办法的部门和个人或对公司网络正常安全运行有害的行为。4。网络安全管理规定4。1公司网络由系统管理部统一规划、建设并负责运行、监督、管理和维护，包括设置路由器、交换机、防火墙、台式电脑、笔记本电脑及与网络安全相关的软硬件.4。2公司网络的IP地址、子网规划以及涉及网络安全的各种系统登录帐户和默认密码的软硬件设备等均由系统管理部集中部署管理，登记后分配至个人，并不定期进行监督和检查。任何人必须严格使用由技术部分配的“IP地址”、“机器名”、“系统登录帐户”以及个人电脑等软硬件配置，严禁私自更改或盗用他人的软硬件配置。4。3严禁利用公司信息类资产包括电脑，打印机、 机或RTX、QQ、

17、MSN等软硬件以及网络资源进行与工作无关或无益的私人活动，不得私自安装与工作无关的软件程序.4.4严禁以空密码登录公司内部各种涉及网络安全的信息系统或软硬件设备。个人在获得由系统管理部分配的各种系统登录默认密码后,应及时更改密码。各类密码的设置，均应遵循不易被破译的原则，密码的位数应在七位以上。不得把自己的密码告诉他人，也不得把密码写在纸上。密码应经常更换，尤其是重要涉密岗位，同一密码最长使用时间不应超过二个月。4。5严禁以任何手段窃取或试图窃取未授权使用的各种涉及网络安全的软硬件设备的系统登录密码，也不得以他人帐号、IP地址等任何形式登录或试图登录未授权使用的包括电脑在内的各种涉及网络安全的

18、软硬件设备。严禁以任何手段、任何形式查询、访问、修改和删除或试图查询、访问、修改和删除未授权的网络资源。4。6严禁在公司网络内制作、散播计算机病毒或木马程序.所有接入公司网络的电脑均须保证安装有防病毒软件，任何人在发现陌生或可疑邮件、计算机非正常运行或是电脑未安装防病毒软件等情况时应及时向系统管理部相关人员报告.4。7严禁以任何方式、任何理由对影响公司网络系统正常运行的服务和软硬件设备实施攻击、干扰和破坏。4.8严禁在公司范围内使用属于个人的或未授权的各类存储介质或可移动的信息设备，如软盘、光盘、移动硬盘、U盘、笔记本电脑等。未经允许不得私自将上述设备带入公司使用，如确因工作需要须使用，应报本

19、部门经理和行政部审批。5。信息安全管理规定5。1各部门的计算机信息安全保密管理由各部门经理或直接领导负责，并指定有关人员具体承办,系统管理部负责检查、监督.5.2系统管理部对开通互联网权限的计算机使用人实行严格的审批登记制度。原则上公司办公范围内所有电脑均不允许接入互联网,如确因工作需要开通互联网浏览、QQ、MSN登录等权限的，需经本人提出申请，经部门经理审核、系统管理部审批后方可开通上网权限。（表单）5。3对于公司允许开通互联网的使用人员必须对自己在互联网发布的信息负责,不得进入非法的网站或利用公司网络资源进行与工作无关,危害公司、国家安全利益的犯罪活动.5。4严禁利用公司网络对内或对外制作

20、、查阅、复制和传播反动、封建迷信、淫秽色情等言论、图片以及其它有碍社会治安的信息，更不得在网上公开发布、宣传、谈论涉及公司商业秘密或与工作无关和无益的言论。由于工作原因需向公司内部及外部网站上发布信息或文件资料的,须由部门经理审查批准方可发布或上传.5.5在公司网络内任何人因工作需对外联络沟通时,如需使用电子邮件，只允许使用公司企业邮箱进行信息发送.5。6原则上不允许在个人电脑上共享公司有商业价值的重要文件或在部门公共盘上存放有商业价值的重要文件。确因特殊情况需要共享的，应报本部门经理审批通过后,由技术部进行信息安全方面的处理后，方可共享使用。5。7涉密信息的传输、查询、修改、删除等处理只限在

21、与之相关或被授权的人员内进行,授权可以采用文字或口头的方式，也可以通过网络应用软件授权。上网用户只能根据自己的权限查询涉密信息，不得越权查询或下载。涉密信息查询或处理人员离开计算机所在房间时，必须退出查询或处理模块.如长时间离开,需锁定或关闭计算机，否则须对因此造成的泄密事件负责。5.8未经部门经理允许，任何人严禁将保存有公司保密信息的信息存储设备、笔记本电脑或打印资料带离公司；对部门内含有涉密信息的各类存储介质或可移动的信息设备，如软盘、光盘、移动硬盘、U盘、笔记本电脑等均须列入保密管理范畴，经部门经理允许后方可使用.各类数据备份介质，需由各部门经理指派专人保管，并做好记录，如数据丢失或泄密

22、，部门经理须承担连带管理责任.5.9公司员工应积极主动地按照系统管理部指定的服务器备份目录定期做好涉及公司重要信息数据的备份，应达到自己本地电脑和服务器的重要数据的同步和双备份的要求.5。10公司信息系统商业数据及商业资料是公司经营决策的重要商业秘密，各部门员工须树立严格的保密观念，遵守保密规定。涉密的公司信息系统存储介质及信息系统资料,由各部门指定专人管理，在其本人离职时必须交回直接领导.5。11当本部门员工出现工作岗位异动或离职等情况时，部门经理或直接领导应根据情况提前或立即以相应方式通知系统管理部相关工作人员取消其相应的权限、密码。5。12各部门经理或直接领导应认真、严格地对待和审批下属

23、员工提交的涉及互联网权限的申请，须对其进行有效的监督和管理，并对其上网后的行为和发布的信息严格审查和把关。如因下属员工开通互联网权限后触犯本管理办法的，部门经理须承担连带的监督、管理责任。5.13公司所有员工必须自觉遵守本制度，提高信息安全防范意识，防止泄密事件的发生.各部门及个人如发现有单位或个人违反上述规定、或计算机信息系统正在泄密或已经泄密的情况,均有权利与义务及时采取补救措施并向技术部举报,公司将视情况对举报行为给予奖励。6.处罚办法6.1对于违反本管理规定的,系统管理部将酌情予以通报批评和断网处理，由此造成的一切后果由该使用人以及部门经理或直接领导负责。6。2对盗用IP地址、用户账号

24、等对网络及信息系统造成严重危害且对公司造成经济损失的行为,一经查实，将对当事人直接予以辞退，并处以一定的行政处罚。6.3凡发生网络安全和信息泄密事件或因员工上网行为违反国家相关法律的，如情形严重、造成国家、公司或他人财产损失的，无论员工是否有意,均须依法承担民事责任,公司将按照国家有关法规移交司法机关处理,并追究当事人责任。2021年新安职业技术学院网络安全管理与维护试题姓名 班级： 学号: 分数：第一题：填空题（11分，每空0.5分）1 入侵检测的一般步骤有和。2 在公开密钥体制中每个用户保存着一对密钥是 和.3 防火墙是位于两个网络之间 ，一端是 ,另一端是 .4 防火墙系统的体系结构分为

25、 、 、.5 目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场，其中等五个产品更是颇具影响。6 计算机病毒一般可以分成系统、四种主要类别.7 防火墙有三类：包过、。8 在运行TCP/IP协议的网络系统，存在着 、五种类型的威胁和攻击。第二题：单选题（10分，每题1分）1. 对称密钥密码体制的主要缺点是：A.加、解密速度慢B。密钥的分配和管理问题C。应用局限性D.加密密钥与解密密钥不同2. 数字签名是用来作为：A.身份鉴别的方法B。加密数据的方法C。传送数据的方法D。访问控制的方法3. 在对称密钥体制中，根据加密方式的不同又可分为：A.分组密码方式和密钥序列方式B。分组密码方式和序列密

26、码方式C。序列密码方式和数据分组方式D。密钥序列方式和数据分组方式4. CATV（有线电视)系统用TV的一个频道作上连线，另一频道作下连线，两个信息包流实现怎样的传输？A两个信息包流都是非加密的而且可以被任何一个对TV电缆接通的人窃听B只有上连线的信息包流是加密的，难以被窃听C只有下连线的信息包流是加密的，难以被窃听D两个信息包流都是加密的，难以被窃听5. 对IP层的安全协议进行标准化，已经有很多方案。事实上所有这些提案采用的都是哪种技术？A路由过滤B地址加密CIP封装DSSL6. 针对路由器的安全配置，用下列哪种安全防范措施可以防止非法服务器接入内部网?A在路由器上使用访问列表进行过滤，缺省

27、关闭HTTP访问，只让某个IP地址的主机可以访问HTTPB在路由器广域端口设置访问列表,过滤掉以内部网络地址进入路由器的IP包C关闭路由器的源路由功能D在路由器上配置静态ARP7. 防火墙可以用来：A.限制网络之间的连接B。限制网络间数据的传输C。实现网络间数据的加密D.实现网络间的连接8. 实现防火墙的数据包过滤技术与代理服务技术哪一个安全性能高:A.数据包过滤技术安全性能高B。代理服务技术安全性能高C。一样高D。不知道9. 哪种防火墙类型的安全级别最高：A。屏蔽路由器型B。双重宿主主机型C。被屏蔽子网型D.被屏蔽主机型10. 能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵

28、检测方式是：A。基于网络的入侵检测方式B.基于文件的入侵检测方式C. 基于主机的入侵检测方式D. 基于系统的入侵检测方式第三题：多选题（20分，每题2分）1. 下列关于对称密钥的描述说明那些是正确的？bcdA对称密钥使用移位的加密方法B对称密钥又称为私有密钥C在对称密码体制中，收信方和发信方使用相同的密钥 D对称密钥本身的安全是一个问题 2. 在TCP/IP协议中，所有层次都可以受到欺骗的攻击。如果你有一定的条件，可以实现下面哪些欺骗？abcdAARP欺骗BIP路由欺骗C硬件地址欺骗DDNS欺骗3. 可以使用哪种方式用来作身份认证：acA.口令B。手写签名C.数字签名D.指令4. 以下几类技术

29、中，哪些属于防火墙应用的技术:abdA.应用网关技术B。代理服务技术C。加密技术D。包过滤技术5. 数字签名普遍用于银行、电子贸易等，数字签名的特点有哪些？bdA数字签名一般采用对称加密技术 B数字签名随文本的变化而变化 C与文本信息是分离的 D数字签名能够利用公开的验证算法进行验证,安全的数字签名方案能够防止伪造。 6. 网络通信的数据加密方式有哪几种：acdA。链路加密方式B. 端对端加密方式C。会话层加密D. 节点加密方式7. 在使用浏览器与Internet上的主机进行通信时，需要指出或隐含指出哪些信息？abdA协议类型B主机名或IP地址C代理服务器D端口号8. 数据完整性控制方法有哪些

30、：bdeA.数据签名B。校验和C.CA中心D。加密校验和E.消息完整性编码F。防火墙9. 在TCP数据包中,TCP报头中包括的信息有：adA。源端口地址和目的端口地址B。Telnet协议和FTP协议C。区分是TCP或UDP的协议D。 传输数据的确认10. 我国连接广域网的方式主要有：abcdeAPSTNBX.25CDDNDVSATEISDN第四题：判断题（10分，每题0。5分，正确用“T表示，错误用“F”表示） 1. 网络安全管理漏洞是造成网络受攻击的原因之一。2. 防火墙技术是网络与信息安全中主要的应用技术。3. ”明文是可理解的数据, 其语义内容是可用的。4. 在实际应用中，不可以将对称密

31、钥密码体制与非对称密钥密码体制混用。5. 数字签名一般采用对称密码算法。6. 在局域网中,由于网络范围小，所以很难监听网上传送的数据。7. 安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。8. 在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。9. 用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。10. 在防火墙产品中，不可能应用多种防火墙技术。11. 信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。12. 防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。13. 密钥是用来加密、解密的一些特殊的信息。14. 在

32、非对称密钥密码体制中，发信方与收信方使用不同的密钥.15. 计算机系统的脆弱性主要来自于网络操作系统的不安全性.16. 审计和日志工具可以记录对系统的所有访问，可以追踪入侵者的痕迹,能够找出系统的安全漏动。17. 访问控制是用来控制用户访问资源权限的手段。18. 数字证书是由CA认证中心签发的。19. 防火墙可以用来控制进出它们的网络服务及传输数据。20. 防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。第五题:名词解释（15分，每题3分）1、 缓冲区溢出攻击2、 DDoS攻击3、 IP欺骗4、 DNS欺骗5、 特洛伊木马（Trojan Horse)第六题

33、：简述题(20分，每题4分)1、 什么是网络黑客？2、网络安全的含义是什么？3、 防火墙应满足的基本条件是什么？4、什么是堡垒主机,它有什么功能？5、请解释下列网络信息安全的要素:保密性、完整性、可用性、可存活性第七题：描述TCP/IP和ISO OSI/RM模型，并指出它们之间的层次关系。（7分）第八题：画出以太网卡发出的标准以太报文格式（7分）第九题：附加题 简述家庭宽带上网的认证、上网流程。（10分）信息网络安全管理制度第一章 总 则 第一条 为了保护公司络系统的安全、促进公司计算机网络的应用和发展、保证公司络的正常运行和网络用户的使用权益,制定本安全管理制度。 第二条 本管理制度所称的公

34、司网络系统，是指由公司投资购买、由网络与信息中心负责维护和管理的公司络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为公司网络应用及服务的硬件、软件的集成系统。 第三条 公司系统的安全运行和系统设备管理维护工作由网络与信息中心负责，网络与信息中心可以委托相关单位指定人员代为管理子节点设备。任何部门和个人,未经公司负责部门同意、不得擅自安装、拆卸或改变网络设备. 第四条 任何单位和个人、不得利用联网计算机从事危害公司及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的）服务器、工作站。第二章 安全保护运行第一条 除公司负责部门，其他单位或

35、个人不得以任何方式试图登陆进入公司主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对公司安全运行的破坏行为。 第二条 公司中对外发布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见后,交办公室审核备案后,由网络与信息中心从技术上开通其对外的信息服务。 第三条 公司各类服务器中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人提供这些信息。 第四条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯. 第五条 公司内从

36、事施工、建设，不得危害计算机网络系统的安全. 第六条 公司主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，公司负责单位必须在二十四小时内向公司保卫部门及公安机关报告。 第七条 严禁在公司网络上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第八条 任何单位和个人不得在公司及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 第九条 公司网络及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向Internet公开的；（2）可向公司公开的;（3）可向本单位公开的;

37、(4）可向有关单位或个人公开的；（5)仅限于本单位内使用的;（6)仅限于个人使用的。 第十条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的部门上网计算机的使用要严格管理,部门负责人为网络安全负责人。 第十一条 公司负责部门必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，公司要统一出口管理、统一用户管理，进出公司访问信息的所有用户必须使用公司负责部门设立的代理服务器、Email服务器。未经公司网络安全领导小组批准，各部门一律不得开设代理服务器、Email服务器。 第十二条 经公司网络安全领导小组批准开设的服务器必须保持日志记录功能

38、，历史记录保持时间不得低于6个月。第三章 违约责任与处罚 第一条 违反第五条及第十二条规定的行为一经查实，将向公司安全领导小组及保卫部门报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向公安部门报告，由个人依法承担相关责任。 第二条 违反第八条规定的侦听、盗用行为一经查实，将提请公司给予行政处分，并在公司上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。 第三条 故意传播或制造计算机病毒，造成危害公司系统安全的按中华人民共和国计算机信息系统安全保护条例中第二十三条的规定予以处罚。第四章 对外安全

39、防护第一条 公司使用H3C MSR系列企业路由器和锐捷NBR2500D网络管理器，内置有防火墙及攻击防范配置，可有效避免病毒感染及黑客入侵。第二条公司使用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。第三条公司网络安全负责部门对网络设备进行周期跟进、维护及更新。第四条代理及防火墙作为一种将内外网隔离的技术，普遍运用于公司安全建设中。网络安全管理应急预案一、应急预案适用范围:1、计算机机房服务器、交换机等设备；2、计算机网络系统；二、应急预防措施1、认真执行各项管理制度和职责,做好网络管理和维护工作，减少故障发生

40、；2、做好设备、部件、材料、数据的准备工作；三、应急预案的启动有下列情况时应启动应急预案1、服务器发生故障且双机系统也不能工作时；2、计算机房发生火灾或雷击等其它事故不能工作时;3、计算机网络出现病毒影响网络正常传输数据时；四、应急预案启动程序1、发现有上述所列情况之一时要立刻向主管院长、医保公司及有关部门汇报，并做好应急准备工作；2、由科室负责人组织有关人员实施应急方案直至问题解决；3、发生意外事故要报警并组织施救和控制好现场；五、应急预案启动实施办法1、服务器发生故障且双机系统也不能工作时的处理方法：（1）、住院结算、登记、门诊挂号、收款、药房接上临时代用服务器恢复备份数据；(2）、住院、门诊医生手工开处方和检查单;(3)、门诊、住院药房人员手工划价;（4)、门诊、住院收费处开手工发票；2、计算机房发生火灾或其它事故不能工作时，立即切断电源，通知有关部门同时进行灭火等施救措施，住院结算、登记、门诊挂号、收款、药房接上临时代用服务器恢复备份数据;3、计算机网络出现病毒影响网络正常传输数据时的处理方法：停止网络运行，对网络系统进行杀毒处理，必要时请网络安全部门来院协助处理,直至网络恢复到安全状态，网络停用期间门诊、病房采用人工操作.