【正文】 。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全活動(dòng)的領(lǐng)導(dǎo)，決定網(wǎng)絡(luò)信息安全方面的重要獎(jiǎng)懲。負(fù)責(zé)落實(shí)各級(jí)網(wǎng)絡(luò)信息安全生產(chǎn)責(zé)任制。要親自主持重要的網(wǎng)絡(luò)信息安全工作會(huì)議，批閱上級(jí)有關(guān)網(wǎng)絡(luò)信息安全方面的文件，簽發(fā)有關(guān)網(wǎng)絡(luò)信息安全工作的重大決定。定期聽取安全監(jiān)察部門的工作匯報(bào)，及時(shí)研究解決或?qū)徟嘘P(guān)網(wǎng)絡(luò)信息安全中的重大問題。第二條 副總經(jīng)理安全職責(zé)副總經(jīng)理是公司網(wǎng)絡(luò)安全的直接責(zé)任人。第三條 部門經(jīng)理安全職責(zé)貫徹執(zhí)行公司網(wǎng)絡(luò)信息安全制度和要求，全面負(fù)責(zé)本部門網(wǎng)絡(luò)信息安全。協(xié)調(diào)處理安全保密工作中存在的問題。發(fā)生事故時(shí)，及時(shí)了解情況，維護(hù)好現(xiàn)場，并向領(lǐng)導(dǎo)報(bào)告。未經(jīng)信息化工作部門同意，不得對(duì)辦公計(jì)算機(jī)進(jìn)行系統(tǒng)格式化或重新安裝操作系統(tǒng)，不得變更軟硬件配置。評(píng)估現(xiàn)有網(wǎng)絡(luò)攻擊，統(tǒng)計(jì)內(nèi)網(wǎng)病毒感染情況，對(duì)網(wǎng)內(nèi)所有計(jì)算機(jī)進(jìn)行防病毒部署。第二篇：網(wǎng)絡(luò)信息管理員職責(zé)新天寄宿制小學(xué)網(wǎng)絡(luò)信息安全管理員崗位職責(zé),以技術(shù)手段隔離不良信息,及時(shí)發(fā)布預(yù)知通告,發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補(bǔ)救辦法。，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保障網(wǎng)絡(luò)安全、穩(wěn)定、暢通。第三篇：網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。1．硬件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。防火墻的安全策略有兩條。在制定防火墻安全規(guī)則時(shí)，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)的中間轉(zhuǎn)接作用?！駹顟B(tài)監(jiān)控（Statc Innspection）技術(shù)。防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)；二是可以提供對(duì)系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。非對(duì)稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。一是鏈路加密技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。公開密鑰加密使用兩個(gè)不同的密鑰，其中一個(gè)是公開的，另一個(gè)是保密的。它只是一個(gè)簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記，即有數(shù)字時(shí)間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個(gè)人簽署的。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。另外，由于企業(yè)員工可以通過任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。但由于各級(jí)稅務(wù)系統(tǒng)（總局、省局、地市局、區(qū)縣級(jí)局）具有不同的特點(diǎn)，沒有一種模式適用所有的組織，而且由于人員的限制，特別是地市局及區(qū)縣級(jí)局中人員的限制，通常沒有特定的專職人員來擔(dān)任本文檔中描述的眾多安全管理角色。信息安全管理組織架構(gòu)是實(shí)施系統(tǒng)安全，進(jìn)行安全管理的必要保證。具體的信息安全組織和管理角色及其職責(zé)描述如下。各級(jí)信息安全領(lǐng)導(dǎo)小組的組長一般由各級(jí)稅務(wù)系統(tǒng)的高層領(lǐng)導(dǎo)掛帥，并結(jié)合與信息安全相關(guān)各職能部門的主要負(fù)責(zé)人參加。 信息安全管理部門在信息安全領(lǐng)導(dǎo)小組的基礎(chǔ)上，各級(jí)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理應(yīng)該由本機(jī)構(gòu)信息安全相關(guān)的若干管理部門共同完成，例如有信息技術(shù)部門、業(yè)務(wù)應(yīng)用部門、安全保衛(wèi)部門、人事行政部門等等。行政部門從行政上對(duì)信息安全保障執(zhí)行管理工作。安全管理員216。 根據(jù)本機(jī)構(gòu)的信息安全需求，定期提出本機(jī)構(gòu)的信息安全改進(jìn)意見，并上報(bào)信息安全管理部門主管；216。主機(jī)系統(tǒng)管理員216。 為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)運(yùn)行活動(dòng)的日志記錄； 216。 協(xié)助安全管理員制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則，并落實(shí)執(zhí)行；216。 對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行安全配置，修補(bǔ)已發(fā)現(xiàn)的漏洞；216。 在發(fā)生安全問題導(dǎo)致數(shù)據(jù)損壞或丟失時(shí)，進(jìn)行數(shù)據(jù)的恢復(fù)；216。 對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的用戶、口令的安全性進(jìn)行管理；對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的登錄用戶進(jìn)行監(jiān)測和分析；216。 負(fù)責(zé)定期對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品、應(yīng)用系統(tǒng)的日志文件進(jìn)行分析審計(jì)，發(fā)現(xiàn)問題及時(shí)上報(bào)；216。 負(fù)責(zé)執(zhí)行和監(jiān)督整個(gè)系統(tǒng)全面的殺毒工作；216。密鑰管理員（包括證書管理員、證書操作員）216。安全保衛(wèi)員（機(jī)房安全員）216。 負(fù)責(zé)安全項(xiàng)目、安全問題、安全事件、安全工作的組織協(xié)調(diào)。安全法律顧問216。也可以根據(jù)具體情況，設(shè)置多個(gè)安全管理員崗位。也可以根據(jù)具體情況，設(shè)置多個(gè)應(yīng)用管理員崗位。工作人員必須由系統(tǒng)主管領(lǐng)導(dǎo)指派，且忠誠可靠，能勝任工作；工作人員應(yīng)該認(rèn)真記錄簽署工作情況，以證明安全工作已得到保障。職責(zé)分離原則非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任何信息系統(tǒng)的工作人員都不得打聽、了解或參與其職責(zé)以外的任何與系統(tǒng)安全有關(guān)的事情。權(quán)限隨崗原則權(quán)限隨崗原則。一、計(jì)算機(jī)涉密信息管理情況今年以來，我公司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。我公司配備了防病毒軟件、硬件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。四、通訊設(shè)備運(yùn)轉(zhuǎn)正常我公司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。同時(shí)在公司開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。六、網(wǎng)站安全及 我公司對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病毒檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。河南省永聯(lián)民爆器材股份有限公司二○一三年八月十五日