通信网络安全管理办法范文篇1

论文摘要：办公自动化系统的建设方便了企业信息、共享资源、对外交流和提高办事效率，但同时也带来了来自外部网络的各种安全威胁。本文针对性地对系统常见安全问题提出七类主要的防范方法。

0引言

办公自动化系统(oas)是办公业务中采用intemet/intranet技术，基于工作流的概念，使企业内部人员方便快捷地共享信息，高效地协同工作，实现迅速、全方位的信息采集、信息处理，为企业的管理和决策提供科学的依据。一个企业实现办公自动化的程度是衡量其现代化管理水平的标准。oas从最初的以大规模采用复印机等办公设备为标志的初级阶段，发展到今天的以运用网络和计算机为标志的阶段，oas对企业办公方式的改变和效率的提高起到了积极的促进作用。近年来，办公自动化系统都是架设在网络之上的，它是一个企业与外界联系的渠道，企业的imranet最终都会接人internet，这种接人一方面方便了企业信息、共享资源、对外交流和提高办事效率，另一方面也带来了来自外部网络的各种安全威胁。

1办公自动化系统存在的安全晚息

随着internet的迅速发展，如何保证信息和网络的自身安全性问题，尤其是在开放互联环境中进行商务等机密信息的交换时，如何保证信息存取中不被窃取篡改，已成为企业非常关注的问题。在国际上，计算机犯罪案件正在以几何级数增长。计算机犯罪是一种高技术型犯罪，由于妇汀日罪的隐蔽侄，因川，寸办公自动化系统安全构成了很大的威胁。

目前，办公自动化系统的安全隐患主要存在以下几个方面:

假冒内网的ip地址登录内网窃取信息;软件系统自身的问题:利用网络传输协议或操作系统的漏洞攻击网络;获得网络的超级管理员权限，窃取信息或破坏系统;在传输链路上截取信息，或者进人系统进行物理破坏;病毒破坏，计算机病毒是一种人为制造的，在计算机运行中对计算机信息或者系统起破坏作用的程序。它通常隐蔽在其它程序或者文件中，按照病毒设计者设定的条件引发，从而对系统或信息起到破坏作用;黑客人侵;防范技术落后，网络安全管理不力，管理人员混乱，权限混乱等等。

2系统安全的防范

针对目前系统安全的上述问题，在办公自动化系统安全上提出下面几类主要的防范方法。

2.1加强机房管理

对目前大多数办公自动化系统来说，存在的一个很大的不安全因素是网络管理员的权力太大，据有关资料报道，80%的计算机犯罪来自内部，所以对机房工作人员要做好选择和日常考察，妾采取一定的手段来限制或者削弱网络管理员的权力，对机房工作人员，要结合机房、硬件、软件、数据和网络等各个方面的安全问题，进行安全教育，提高工作人员的保密观念和责任心;要加强业务、技术等方面的定期培训，提高管理人员的技术水平。

2.2设里访问控制

访问控制是保证网络安全最重要的策略之一。访问控制策略包括人网访问控制策略、操作权限控制策略等几个方面的内容。首先，网络管理员应该对用户账户的使用、用户访问网络的时间和方式进行控制和限制。用户账户应只有网络管理员才能建立，用户口令是用户访问网络所必须提交的准人证。针对用户登录时多次输人口令不正确的情况，系统应按照非法用户人人口令的次数给予给出报警信息，同时应该能够对允许用户输其次，用户名和口令通过验证之后，系统需要进一步对用户账户的默认权限进行检查。最后，针对用户和用户组赋予一定的操作权限。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些资源，可以在服务器上进行何种类型的操作。网络管理员要根据访问权限将用户分为特殊用户、普整理户和审计用户等等。

2.3数据加密

主要针对办公自动化系统中的数据进行加密。它是通过网络中的加密系统，把各种原始的数据信息(明文)按照某种特定的加密算法变换成与明文完全不同的数据信息(密文)的过程。目前常用的数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易实现，使用的密钥较少，而端到端加密比较灵活，对用户可见，在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。数据存储加密主要就是针对系统数据库中存储的数据本身进行加密，这样即使数据不幸泄露或者丢失，也难以被人破译。数据存储加密的关键是选择一个好的加密算法。

2.4建立工作日志

对所有合法登录用户的操作情况进行跟踪记录;对非法用户，要求系统能够自动记录其登录次数，时间，ip地址等信息，以便网络管理员能够根据日志信息监控系统使用状态，并针对恶意行为采取相应的措施。

2.5加强邮件安全

在众多的通信工具中，电子邮件以其方便、快捷的特点已成了广大网络用户的首选。然而这也给网络安全带来了很大的隐患，目前垃圾邮件数量巨大、邮件病毒防不胜防，而关于邮件泄密的报道更是层出不穷。面对电子邮件存在的巨大安全隐患，可以采取如下的防御措施:

1）加强防御，一般用户会经常忽略使用电邮安全的基本常识，因此教育用户一些常识是非常有必须的。例如，勿开启来自未知寄件者的附件;勿点选不熟悉来源的任何内容;封锁陌生人的实时讯息等。

2)对邮件进行加密，由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，因此保证邮件的真实性和不被其他人截取和偷阅也变得日趋重要。据调查，74%邮件泄密是因为邮件中的机密信息未做任何加密措施引起的。因此，邮件加密是一种比较有效的、针对邮件内容的安全防范措施，采取先进的加密算法可以有效地保障数据的安全。

3)反垃圾邮件，垃圾邮件经常与病毒有关，因此用户需要反垃圾邮件和反病毒保护。垃圾邮件中的链接经常指向包含恶意软件的网站，而且病毒经常通过电子邮件传播。大大减轻邮件病毒肆虐的方法是使用反病毒软件，例如只使用提供自动病毒保护功能的电子邮箱，只打开来源可信的电子邮件，或在打开邮件附件之前用反病毒软件进行扫描等等。

2.6设置网络防火墙

通过安装并启用网络防火墙，可以有效地建立起计算机与外界不安全因素的第一道屏障，做到实时监控网路中的数据流，保护本地计算机不被病毒或者黑客人侵。

2.7保护传输线路安全

对于传输线路，应有相应的保护措施，并要求远离各种辐射源，以减少由于电磁干扰引起的数据错误;网络连接设备如hub等应放置在易于监视的地方，以断绝外连的企图;还要定期检查线路的连接状况，以检测是否有外连或破坏等行为。

通信网络安全管理办法范文篇2

制定网络安全基线

网络安全基线是阻止未经授权信息泄露、丢失或损害的第一级安全标准。确保与产品相关的人员、程序和技术都符合基线，将有效提高政府的网络安全等级。网络安全基线应体现在采办程序的技术需求以及性能标准中，以明确在整个采办生命周期内产品或服务的网络风险。由于资源有限以及采办中风险的多样性，政府应采取渐进和基于风险的方法，逐步增加超越基线的网络安全需求。这种需求应在合同内清晰且专门列出。

开展网络安全培训

政府应对工业合作伙伴开展采办网络安全培训。通过这种培训向工业合作伙伴明确展示，政府正通过基于风险的方法调整与网络安全相关的采购活动，且将在特定采办活动中提出更多网络安全方面的要求。

明确整理关键网络安全事项定义

明确联邦采办过程中关键网络安全事项的定义将提高政府和私营部门的效率和效益。需求的有效开发和完善很大程度上依赖于对关键网络安全事项的共同认识。在采办过程中，不清晰、不一致的关键网络安全事项定义将导致网络安全不能达到最优效果。定义的清晰界定应建立在公认或国际整理的标准上。

建立采办网络风险管理战略

政府需要一个部门内普遍适用的采办网络风险管理战略。该战略将成为政府企业风险管理战略的一部分，并要求政府部门确保其行为符合采办网络风险目标。该战略应建立在政府整理的采办愿景基础上，并与美国家标准与技术研究院制定的“网络安全框架”相匹配。战略应为采办建立网络风险等级，并包含基于风险的采办优先次序。战略还应包含完整的安全需求。制定战略时，政府应将网络风险列入企业风险管理，并积极与工业界、民间和政府机构以及情报机构合作，共享已验证的、基于结果的风险管理程序和最佳经验。

加强采购来源的网络风险管控

确保提供给政府的产品真实、未被篡改和替代是降低网络风险的重要环节。伪冒产品往往不能进行安全更新，或达不到原始设备制造商产品的安全标准。政府需要从原始设备制造商、授权商获取产品，或者从合格供应商表中确定可信采购来源。政府通过一系列基于采办类型的网络安全标准，评估供应商的可信情况，建立合格供应商表。即便来自可信采购来源的产品也可能存在网络安全缺陷。对此，政府应限制原始设备制造商、授权商以及可信供应商的来源，并将资格要求贯彻到全采办生命周期。政府从供应商获取产品或服务时，若供应商未与原始设备制造商建立信任关系，政府应要求其就产品的安全和完整性提供担保。

通信网络安全管理办法范文篇3

学校网络安全自查报告范文(一)辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导

小组

领导小组成员结构：

组长：

副组长：

成员：

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《太和小学校园网络安全管理暂行条例》(见附件1)，《校园网安全管理责任制》(见附件2)，《太和小学计算机使用制度》(见附件3)，《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5)，《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8)，《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通上网服务(接入互联网)，并到锦州市教育局(下属部门电教馆)备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2.安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在

显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4.及时修补各种软件的补丁。

5.密切注意CERT消息。

6.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

太和小学是从20**年9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

学校网络安全自查报告范文(二)学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和流程，严格信息审核，确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

学校网络安全自查报告范文(三)为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组长：

副组长：

成员：

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。