色花堂无码影片在线观看_最新无码av在线播放_狠狠色丁香久久婷婷综合_中_亚洲 国产 欧美在线

網(wǎng)絡(luò)安全管理機(jī)構(gòu)和制度

 網(wǎng)絡(luò)安全管理機(jī)構(gòu)和規(guī)章制度是網(wǎng)絡(luò)安全的組織與制度保障。網(wǎng)絡(luò)安全管理的制度包括人事資源管理、資產(chǎn)物業(yè)管理、教育培訓(xùn)、資格認(rèn)證、人事考核鑒定制度、動(dòng)態(tài)運(yùn)行機(jī)制、日常工作規(guī)范、崗位責(zé)任制度等。建立健全網(wǎng)絡(luò)安全管理機(jī)構(gòu)和各項(xiàng)規(guī)章制度，需要做好以下幾個(gè)方面。

1．       完善管理機(jī)構(gòu)和崗位責(zé)任制

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全涉及整個(gè)系統(tǒng)和機(jī)構(gòu)的安全、效益及聲譽(yù)。系統(tǒng)安全保密工作最好由單位主要領(lǐng)導(dǎo)負(fù)責(zé)，必要時(shí)設(shè)置專門機(jī)構(gòu)，如安全管理中心SOC等，協(xié)助主要領(lǐng)導(dǎo)管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛(wèi)和技術(shù)部門分工負(fù)責(zé)。所有領(lǐng)導(dǎo)機(jī)構(gòu)、重要計(jì)算機(jī)系統(tǒng)的安全組織機(jī)構(gòu)，包括安全審查機(jī)構(gòu)、安全決策機(jī)構(gòu)、安全管理機(jī)構(gòu)，都要建立和健全各項(xiàng)規(guī)章制度。 完善專門的安全防范組織和人員。各單位須建立相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全委員會(huì)、安全小組、安全員。安全組織成員應(yīng)由主管領(lǐng)導(dǎo)、公安保衛(wèi)、信息中心、人事、審計(jì)等部門的工作人員組成，必要時(shí)可聘請(qǐng)相關(guān)部門的專家組成。安全組織也可成立專門的獨(dú)立、認(rèn)證機(jī)構(gòu)。對(duì)安全組織的成立、成員的變動(dòng)等應(yīng)定期向公安計(jì)算機(jī)安全監(jiān)察部門報(bào)告。對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，應(yīng)當(dāng)在規(guī)定時(shí)間內(nèi)向當(dāng)?shù)貐^(qū)（縣）級(jí)及以上公安機(jī)關(guān)報(bào)告，并受公安機(jī)關(guān)對(duì)計(jì)算機(jī)有害數(shù)據(jù)防治工作的監(jiān)督、檢查和指導(dǎo)。 制定各類人員的崗位責(zé)任制，嚴(yán)格紀(jì)律、管理和分工的原則，不準(zhǔn)串崗、兼崗，嚴(yán)禁程序設(shè)計(jì)師同時(shí)兼任系統(tǒng)操作員，嚴(yán)格禁止系統(tǒng)管理員、終端操作員和系統(tǒng)設(shè)計(jì)人員混崗。 專職安全管理人員具體負(fù)責(zé)本系統(tǒng)區(qū)域內(nèi)安全策略的實(shí)施，保證安全策略的長(zhǎng)期有效：負(fù)責(zé)軟硬件的安裝維護(hù)、日常操作監(jiān)視，應(yīng)急條件下安全措施的恢復(fù)和風(fēng)險(xiǎn)分析等；負(fù)責(zé)整個(gè)系統(tǒng)的安全，對(duì)整個(gè)系統(tǒng)的授權(quán)、修改、特權(quán)、口令、違章報(bào)告、報(bào)警記錄處理、控制臺(tái)日志審閱負(fù)責(zé)，遇到重大問(wèn)題不能解決時(shí)要及時(shí)向主管領(lǐng)導(dǎo)報(bào)告。 安全審計(jì)人員監(jiān)視系統(tǒng)運(yùn)行情況，收集對(duì)系統(tǒng)資源的各種非法訪問(wèn)事件，并對(duì)非法事件進(jìn)行記錄、分析和處理。必要時(shí)將審計(jì)事件及時(shí)上報(bào)主管部門。 保安人員負(fù)責(zé)非技術(shù)性常規(guī)安全工作，如系統(tǒng)周邊的警衛(wèi)、辦公安全、出入門驗(yàn)證等。

2．健全安全管理規(guī)章制度 建立健全完善的安全管理規(guī)章制度，并認(rèn)真貫徹落實(shí)非常重要。常用的網(wǎng)絡(luò)安全管理規(guī)章制度包括以下7個(gè)方面：

1）系統(tǒng)運(yùn)行維護(hù)管理制度。包括設(shè)備管理維護(hù)制度、軟件維護(hù)制度、用戶管理制度、密鑰管理制度、出入門衛(wèi)管理值班制度、各種操作規(guī)程及守則、各種行政領(lǐng)導(dǎo)部門的定期檢查或監(jiān)督制度。機(jī)要重地的機(jī)房應(yīng)規(guī)定雙人進(jìn)出及不準(zhǔn)單人在機(jī)房操作計(jì)算機(jī)的制度。機(jī)房門加雙鎖，保證兩把鑰匙同時(shí)使用才能打開(kāi)機(jī)房。信息處理機(jī)要專機(jī)專用，不允許兼作其他用途。終端操作員因故離開(kāi)終端必須退出登錄畫面，避免其他人員非法使用。

 2）計(jì)算機(jī)處理控制管理制度。包括編制及控制數(shù)據(jù)處理流程、程序軟件和數(shù)據(jù)的管理、拷貝移植和存儲(chǔ)介質(zhì)的管理，文件檔案日志的標(biāo)準(zhǔn)化和通信網(wǎng)絡(luò)系統(tǒng)的管理。

 3）文檔資料管理。各種憑證、單據(jù)、賬簿、報(bào)表和文字資科，必須妥善保管和嚴(yán)格控制；交叉復(fù)核記賬；各類人員所掌握的資料要與其職責(zé)一致，如終端操作員只能閱讀終端操作規(guī)程、手冊(cè)，只有系統(tǒng)管理員才能使用系統(tǒng)手冊(cè)。

 4）操作及管理人員的管理制度。建立健全各種相關(guān)人員的管理制度，主要包括：

① 指定具體使用和操作的計(jì)算機(jī)或服務(wù)器，明確工作職責(zé)、權(quán)限和范圍；

② 程序員、系統(tǒng)管理員、操作員崗位分離且不混崗；

③ 禁止在系統(tǒng)運(yùn)行的機(jī)器上做與工作無(wú)關(guān)的操作；

④ 不越權(quán)運(yùn)行程序，不查閱無(wú)關(guān)參數(shù)；

⑤ 當(dāng)系統(tǒng)出現(xiàn)操作異常時(shí)應(yīng)立即報(bào)告；

⑥ 建立和完善工程技術(shù)人員的管理制度；

⑦ 當(dāng)相關(guān)人員調(diào)離時(shí)，應(yīng)采取相應(yīng)的安全管理措施。如人員調(diào)離的時(shí)馬上收回鑰匙、移交工作、更換口令、取消賬號(hào)，并向被調(diào)離的工作人員申明其保密義務(wù)。

 5) 機(jī)房安全管理規(guī)章制度。建立健全的機(jī)房管理規(guī)章制度，經(jīng)常對(duì)有關(guān)人員進(jìn)行安全教育與培訓(xùn)，定期或隨機(jī)地進(jìn)行安全檢查。機(jī)房管理規(guī)章制度主要包括：機(jī)房門衛(wèi)管理、機(jī)房安全工作、機(jī)房衛(wèi)生工作、機(jī)房操作管理等。

 6）其他的重要管理制度。主要包括：系統(tǒng)軟件與應(yīng)用軟件管理制度、數(shù)據(jù)管理制度、密碼口令管理制度、網(wǎng)絡(luò)通信安全管理制度、病毒的防治管理制度、實(shí)行安全等級(jí)保護(hù)制度、實(shí)行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度、對(duì)外交流維護(hù)管理制度等。

7）公司的網(wǎng)站要及時(shí)進(jìn)行查看運(yùn)行狀態(tài)，是否有被黑客入侵，與租賃空間及時(shí)防治，不用的域名及空間應(yīng)及時(shí)注銷，防止被利用，保持網(wǎng)站健康穩(wěn)定的運(yùn)行。

8）風(fēng)險(xiǎn)分析及安全培訓(xùn)

① 定期進(jìn)行風(fēng)險(xiǎn)分析，制定意外災(zāi)難應(yīng)急恢復(fù)計(jì)劃和方案。如關(guān)鍵技術(shù)人員的多種聯(lián)絡(luò)方法、備份數(shù)據(jù)的取得、系統(tǒng)重建的組織。

 ② 建立安全考核培訓(xùn)制度。除了應(yīng)當(dāng)對(duì)關(guān)鍵崗位的人員和新員工進(jìn)行考核之外，還要定期進(jìn)行計(jì)算機(jī)安全方面的法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)更新等方面的教育培訓(xùn)。 對(duì)于從事涉及國(guó)家安全、軍事機(jī)密、財(cái)政金融或人事檔案等重要信息的工作人員更要重視安全教育，并應(yīng)挑選可靠素質(zhì)好的人員擔(dān)任。

 3．堅(jiān)持合作交流制度 計(jì)算機(jī)網(wǎng)絡(luò)在快速發(fā)展中，面臨嚴(yán)峻的安全問(wèn)題。維護(hù)互聯(lián)網(wǎng)安全是全球的共識(shí)和責(zé)任，網(wǎng)絡(luò)運(yùn)營(yíng)商更負(fù)有重要責(zé)任，應(yīng)對(duì)此高度關(guān)注，發(fā)揮互聯(lián)網(wǎng)積極、正面的作用，包括對(duì)青少年在內(nèi)的廣大用戶負(fù)責(zé)。各級(jí)政府也有責(zé)任為企業(yè)和消費(fèi)者創(chuàng)造一個(gè)共享、安全的網(wǎng)絡(luò)環(huán)境，同時(shí)也需要行業(yè)組織、企業(yè)和各利益相關(guān)方的共同努力。因此，應(yīng)當(dāng)大力加強(qiáng)與相關(guān)業(yè)務(wù)往來(lái)單位和安全機(jī)構(gòu)的合作與交流，密切配合共同維護(hù)網(wǎng)絡(luò)安全，及時(shí)獲得必要的安全管理信息和專業(yè)技術(shù)支持與更新。國(guó)內(nèi)外也應(yīng)當(dāng)進(jìn)一步加強(qiáng)交流與合作，拓寬網(wǎng)絡(luò)安全國(guó)際合作渠道，建立政府、網(wǎng)絡(luò)安全機(jī)構(gòu)、行業(yè)組織及企業(yè)之間多層次、多渠道、齊抓共管的合作機(jī)制