【正文】 第一篇：網(wǎng)絡信息安全職責網(wǎng)絡信息安全職責第一條 總經(jīng)理安全職責總經(jīng)理是公司網(wǎng)絡信息安全第一責任人，對企業(yè)的網(wǎng)絡信息安全全面負責：認真貫徹執(zhí)行國家網(wǎng)絡信息安全政策、法令和上級指示，把信息網(wǎng)絡安全工作列入企業(yè)的管理的重要議事日程。要親自主持重要的網(wǎng)絡信息安全工作會議，批閱上級有關網(wǎng)絡信息安全方面的文件，簽發(fā)有關網(wǎng)絡信息安全工作的重大決定。負責落實各級網(wǎng)絡信息安全生產(chǎn)責任制。督促檢查各部門負責人抓好安全生產(chǎn)工作。健全信息安全管理機構，充實網(wǎng)絡信息安全技術管理人員。定期聽取安全監(jiān)察部門的工作匯報，及時研究解決或審批有關網(wǎng)絡信息安全中的重大問題。加強對網(wǎng)絡信息安全活動的領導，決定網(wǎng)絡信息安全方面的重要獎懲。組織信息安全保密工作方針政策和法律法規(guī)在公司的貫徹執(zhí)行。組織落實安全保密工作責任，防范泄密事件和治安事件發(fā)生。第二條 副總經(jīng)理安全職責副總經(jīng)理是公司網(wǎng)絡安全的直接責任人。要按誰主管誰負責的原則，對分管部門內的網(wǎng)絡信息安全負責：負責分管部門的網(wǎng)絡安全教育與考核工作。組織分管部門對網(wǎng)絡信息安全事故的調查處理，并及時向總經(jīng)理匯報。貫徹執(zhí)行國家信息安全保密工作的方針政策和法律法規(guī)，結合實際，組織開展安全保密工作；督促信息安全保密工作部門切實履行職責。第三條 部門經(jīng)理安全職責貫徹執(zhí)行公司網(wǎng)絡信息安全制度和要求，全面負責本部門網(wǎng)絡信息安全。組織職工學習并貫徹執(zhí)行公司網(wǎng)絡信息安全規(guī)章制度和計算機安全技術操作規(guī)程，教育職工遵紀守法。負責部門網(wǎng)絡信息安全檢查，發(fā)現(xiàn)不安全因素及時上報。督促檢查本部門信息安全保密制度和措施的落實，消除隱患，防范泄密事件和治安案件的發(fā)生。協(xié)調處理安全保密工作中存在的問題。第四條 部門安全員職責部門安全員應搞好本部門中交換機，網(wǎng)線，計算機電源等硬件設施的檢查維護工作，使其經(jīng)常保持完好和正常運行，督促教育員工正確合理使用計算機網(wǎng)絡。對新員工進行網(wǎng)絡信息安全與信息保密安全教育。嚴格執(zhí)行網(wǎng)絡信息安全各項規(guī)章制度，對違規(guī)使用計算機有權制止，并及時報告。發(fā)生事故時，及時了解情況，維護好現(xiàn)場，并向領導報告。第五條 計算機使用人員安全職責認真學習和嚴格遵守各項網(wǎng)絡信息安全制度，對本人使用的計算機網(wǎng)絡安全負直接責任。不得利用辦公計算機制作、復制、查閱、傳播和存儲國家法律法規(guī)和有關規(guī)定所禁止的信息內容，以及從事與日常辦公和業(yè)務工作無關的事項。嚴格按照相關規(guī)定使用和處理辦公計算機存儲的所有信息，要及時對辦公計算機存儲的信息進行清理，刪除無用信息。未經(jīng)信息化工作部門同意，不得對辦公計算機進行系統(tǒng)格式化或重新安裝操作系統(tǒng)，不得變更軟硬件配置。嚴禁安裝上網(wǎng)設備，運行代理軟件、服務器軟件。第六條 信息管理員安全職責制訂網(wǎng)絡安全管理，機房管理，信息發(fā)布管理等各項網(wǎng)絡信息安全管理制度。保證公司內網(wǎng)干路通暢。評估現(xiàn)有網(wǎng)絡攻擊，統(tǒng)計內網(wǎng)病毒感染情況，對網(wǎng)內所有計算機進行防病毒部署。對服務器進行補丁更新，漏洞堵塞，對服務器密碼進行定期更換。做好信息中心機房的硬件安全保障工作，注意防火、防水，保證網(wǎng)絡核心設備與服務器的安全。保持與電信運營商良好聯(lián)系和溝通，確保行業(yè)網(wǎng)通道暢通，信息傳遞及時順暢。第二篇：網(wǎng)絡信息管理員職責新天寄宿制小學網(wǎng)絡信息安全管理員崗位職責,以技術手段隔離不良信息,及時發(fā)布預知通告,發(fā)布計算機病毒、網(wǎng)絡病毒的危害程度、防殺措施、及補救辦法。,主動防范病毒、黑客的侵擾,抵制不良信息。，發(fā)布不良信息；不瀏覽不健康網(wǎng)站。、集線器、路由器、防火墻等各種網(wǎng)絡設施的維護和管理,定期對網(wǎng)絡設施進行巡查。，調整網(wǎng)絡參數(shù)，調度網(wǎng)絡資源，保障網(wǎng)絡安全、穩(wěn)定、暢通。、微機室的計算機進行巡查，確保設備正常運行，發(fā)現(xiàn)問題及時維護。，嚴格遵守網(wǎng)絡管理各項規(guī)章制度，積極主動配合、協(xié)助中心其他崗位的工作。第三篇：網(wǎng)絡信息安全網(wǎng)絡信息安全信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件。運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。1．硬件安全。即網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。即計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡系統(tǒng)正常運行。即網(wǎng)絡中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發(fā)所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網(wǎng)絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術主要有以下三類：●包過濾技術（Packct Filtering）。它一般用在網(wǎng)絡層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設計?！翊恚≒roxy）服務技術。它用來提供應用層服務的控制，起到外部網(wǎng)絡向內部網(wǎng)絡申請服務時的中間轉接作用。內部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其它節(jié)點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。●狀態(tài)監(jiān)控（Statc Innspection）技術。它是一種新的防火墻技術。在網(wǎng)絡層完成所有必要的防火墻功能——包過濾與網(wǎng)絡服務代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。防火墻技術的優(yōu)點很多，一是通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息；四是防