第六章 信息安全管理务实

第六章信息安全管理务实

一、判断题

1.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

2.防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。

二、单选题

1.信息安全领域内最关键和最薄弱的环节是。

A.技术

B.策略

C.管理制度

D.人

2.计算机病毒最本质的特性是。

A.寄生性

B.潜伏性

C.破坏性

D.攻击性

3.对保护数据来说，功能完善、使用灵活的必不可少。

A.系统软件

B.备份软件

C.数据库软件

D.网络软件

4.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处以。

A.3年以下有期徒刑或拘役

B.警告或者处以5000元以下的罚款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罚款

5.安全管理中经常会采用“权限分离”的办法，防止单个人员权限过高，出现内部人员的违法犯罪行为，“权限分离”属于控制措施。

A.管理

B.检测

C.响应

D.运行

6.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为，属于控制措施。

A.管理

B.检测

C.响应

D.运行

7.下列选项中不属于人员安全管理措施的是。

A.行为监控

B.安全培训

C.人员离岗

D.背景/技能审查

8.《计算机病毒防治管理办法》规定，主管全国的计算机病毒防治管理工作。

A.信息产业部

B.国家病毒防范管理中心

C.公安部公共信息网络安全监察

D.国务院信息化建设领导小组

9.计算机病毒的实时监控属于类的技术措施。

A.保护

B.检测

C.响应

D.恢复

10.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是。

A.防火墙隔离

B.安装安全补丁程序

C.专用病毒查杀工具

D.部署网络入侵检测系统

11.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是。

A.防火墙隔离

B.安装安全补丁程序

C.专用病毒查杀工具

D.部署网络入侵检测系统

12.下列不属于网络蠕虫病毒的是。

A.冲击波

B.SQL SLAMMER

C.CIH

D.振荡波

13.传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了等重要网络资源。

A.网络带宽

B.数据包

C.防火墙

D.LINUX

14. 不是计算机病毒所具有的特点。

A.传染性

B.破坏性

C.潜伏性

D.可预见性

15.关于灾难恢复计划错误的说法是。

A.应考虑各种意外情况

B.制定详细的应对处理办法

C.建立框架性指导原则，不必关注于细节

D.正式发布前，要进行讨论和评审

16.防火墙最主要被部署在位置。

A.网络边界

B.骨干线路

C.重要服务器

D.桌面终端

17.下列关于防火墙的错误说法是。

A.防火墙工作在网络层

B.对IP数据包进行分析和过滤

C.重要的边界保护机制

D.部署防火墙，就解决了网络安全问题

18.IPSec协议工作在层次。

A.数据链路层

B.网络层

C.应用层

D.传输层

19.IPSec协议中涉及到密钥管理的重要协议是。

A.IKE

B.AH

C.ESP

D.SSL

20.信息安全管理中，负责保证安全管理策略与制度符合更高层法律、法规的要求，不发生矛盾和冲突。

A.组织管理

B.合规性管理

C.人员管理

D.制度管理

21.下列机制不属于应用层安全。

A.数字签名

B.应用代理

C.主机入侵检测

D.应用审计

22.保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为。

A.适度安全原则

B.授权最小化原则

C.分权原则

D.木桶原则

23. 不属于必需的灾前预防性措施。

A.防火设施

B.数据备份

C.配置冗余设备

D.不间断电源，至少应给服务器等关键设备配备

24.对于人员管理的描述错误的是。

A.人员管理是安全管理的重要环节

B.安全授权不是人员管理的手段

C.安全教育是人员管理的有力手段

D.人员管理时，安全审查是必须的

25.防火墙能够。

A.防范恶意的知情者

B.防范通过它的恶意连接

C.防备新的网络安全问题

D.完全防止传送已被病毒感染的软件和文件

26.下列四项中不属于计算机病毒特征的是。

A.潜伏性

B.传染性

C.免疫性

D.破坏性

27.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过。

A.内容过滤处理

B.单位领导同意

C.备案制度

D.保密审查批准

28.根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持的原则。

A.国家公安部门负责

B.国家保密部门负责

C.“谁上网谁负责”

D.用户自觉

29.根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批。

A.领导责任制

B.专人负责制

C.民主集中制

D.职能部门监管责任制

30.在目前的信息网络中，病毒是最主要的病毒类型。

A.引导型

B.文件型

C.网络蠕虫

D.木马型

31.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的的安全。

A.计算机

B.计算机软件系统

C.计算机信息系统

D.计算机操作人员

32.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速。

A.恢复整个系统

B.恢复所有数据

C.恢复全部程序

D.恢复网络设置

33.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码是。

A.计算机病毒

B.计算机系统

C.计算机游戏

D.计算机程序

34.对保护数据来说，功能完善、使用灵活的必不可少。

A.系统软件

B.备份软件

C.数据库软件

D.网络软件

35.灾难恢复计划或者业务连续性计划关注的是信息资产的属性。

A.可用性

B.真实性

C.完整性

D.保密性

36.在信息安全管理中进行，可以有效解决人员安全意识薄弱问题。

A.内容监控

B.责任追查和惩处

C.安全教育和培训

D.访问控制

37.根据权限管理的原则，一个计算机操作员不应当具备访问的权限。

A.操作指南文档

B.计算机控制台

C.应用程序源代码

D.安全指南

38.网络蠕虫病毒以网络带宽资源为攻击对象，主要破坏网络的。

A.可用性

B.完整性

C.保密性

D.可靠性

39.要实现有效的计算机和网络病毒防治，应承担责任。

A.高级管理层

B.部门经理

C.系统管理员

D.所有计算机用户

40.统计数据表明，网络和信息系统最大的人为安全威胁来自于。

A.恶意竞争对手

B.内部人员

C.互联网黑客

D.第三方人员

41.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的属性。

A.保密性

B.可用性

C.完整性

D.真实性

42. 能够有效降低磁盘机械损坏给关键数据造成的损失。

A.热插拔

B.SCSI

C.RAID

D.FAST-ATA

43.相对于现有杀毒软件在终端系统中提供保护不同，在内外网络边界处提供更加主动和积极的病毒保护。

A.防火墙

B.病毒网关

C.IPS

D.IDS

三、多选题

1.在互联网上的计算机病毒呈现出的特点是。

A.与因特网更加紧密地结合，利用一切可以利用的方式进行传播

B.所有的病毒都具有混合型特征，破坏性大大增强

C.因为其扩散极快，不再追求隐蔽性，而更加注重欺骗性

D.利用系统漏洞传播病毒

E.利用软件复制传播病毒

2. 可能给网络和信息系统带来风险，导致安全事件。

A.计算机病毒

B.网络入侵

C.软硬件故障

D.人员误操作

E.不可抗灾难事件

3. 安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。

A.双机热备

B.多机集群

C.磁盘阵列

D.系统和数据备份

E.安全审计

4.在局域网中计算机病毒的防范策略有。

A.仅保护工作站

B.保护通信系统

C.保护打印机

D.仅保护服务器

E.完全保护工作站和服务器

5.在互联网上的计算机病毒呈现出的特点是。

A.与互联网更加紧密地结合，利用一切可以利用的方式进行传播

B.具有多种特征，破坏性大大增强

C.扩散性极强，也更注重隐蔽性和欺骗性

D.针对系统漏洞进行传播和破坏

6. 是建立有效的计算机病毒防御体系所需要的技术措施。

A.杀毒软件

B.补丁管理系统

C.防火墙

D.网络入侵检测

E.漏洞扫描

7.网络蠕虫病毒越来越多地借助网络作为传播途径，包括。

A.互联网浏览

B.文件下载

C.电子邮件

D.实时聊天工具

E.局域网文件共享

8.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括。

A.高级管理层

B.关键技术岗位人员

C.第三方人员

D.外部人员

E.普通计算机用户

9.涉密安全管理包括。

A.涉密设备管理

B.涉密信息管理

C.涉密人员管理

D.涉密场所管理

E.涉密媒体管理

四、问答题

1.简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全监察部门（公安网监部门）相配合。

2.简述计算机病毒的分类方法。

3.建立一个有效的计算机病毒防治体系应当包括哪些主要内容。

4.简述除杀毒软件之外的至少3种安全技术机制，能够辅助实现有效的计算机病毒防治。

5.简述计算机病毒定义及其含义。

6.简述至少4种信息系统所面临的常见安全威胁。

答案

一、判断题

1.对

2.对

二、单选题

1.D

2.C

3.B

4.B

5.A

6.B

7.A

8.C

9.B 10.B 11.A 12.C 13.A

14.D 15.C 16.A

17.D 18.B 19.A 20.B 21.C

22.B 23.D 24.B

25.B 26.C 27.C 28.C 29.A

30.C 31.C 32.A

33.A 34.B 35.A 36.C 37.C

38.A 39.D 40.B

41.B 42.C 43.B

三、多选题

1.ABCD

2.ABCDE

3.ABCD

4.ADE

5.ABCD

6.ABCDE

7.ABCDE

8.ABE

9.BCDE

四、问答题

1.简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全监察部门（公安网监部门）相配合。

答：单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面：

（1）单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。

（2）法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。

（3）在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予密切配合。

2.简述计算机病毒的分类方法。

答：对于计算机病毒的分类，目前常见的分类方式有以下几种：

（1）根据破坏程度进行分类，可以分为良性计算机病毒和恶性计算机病毒两类。

（2）根据系统软件环境的类型进行分类，可以分为DOS病毒、Windows病毒、UNIX病毒以及其他操作系统病毒。

（3）根据宿主类型进行分类，可以分为有宿主的计算机病毒和无宿主的计算机病毒两类。其中，有宿主的计算机病毒又包括了引导性病毒、文件型病毒、宏病毒等，而无宿主的计算机病毒则以网络蠕虫类病毒为典型代表。

3.建立一个有效的计算机病毒防治体系，应当包括哪些主要内容。

答：建立一个有效的计算机病毒防治体系，应当包含以下主要方面：

（1）编写明确的计算机病毒防治策略。

（2）建立计算机病毒防治核心技术机制，包括网络版杀毒系统和安全补丁管理平台。

（3）建立计算机病毒防治辅助技术机制，包括防火墙、网络入侵检测、系统和数据备份。

（4）建立计算机病毒防治配套管理规范，包括日常维护规范和应急响应计划。

（5）对所有计算机信息系统用户提供教育和培训。

4.简述除杀毒软件之外的至少3种安全技术机制，能够辅助实现有效的计算机病毒防治。

答：（1）安全补丁管理平台。安装安全补丁之后的系统软件，将弥补原来所存在的安全漏洞，达到安全加固的效果。加固后的系统，对于跟该安全漏洞有关的蠕虫病毒攻击都具备彻底的免疫能力。因此，安全补丁的管理可以从根本上降低计算机病毒所造成的安全风险。

（2）防火墙。防火墙可以实现理想的屏蔽和隔离保护，即便系统内部有安全漏洞，外部网络环境中有计算机病毒，由于防火墙的保护，禁止了两个因素相结合的途径，系统也不会被计算机病毒感染和破坏。

（3）网络入侵检测。当网络中爆发蠕虫病毒事件之后，整个网络的通信性能都会受到非常显著的影响。网络入侵检测系统除了对典型的网络攻击和入侵行为进行检测之外，还包含了对蠕虫病毒流量的分析和检测能力，它所提供的事件报警和分析日志，能够为快速定位事件原因和排除故障提供重要的支持能力。

（4）系统和数据备份。对于重要系统软件和业务数据的备份处理，不仅是重要的，而且是必须的，只有持防患于未然的态度，才能真正实现未雨绸缪。

5.简述计算机病毒定义及其含义。

答：《计算机信息系统安全保护条例》第28条第1款明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”由此可以看出，计算机病毒具有以下几个基本要素：

（1）计算机病毒是人为故意编制的程序代码或计算机指令。

（2）计算机病毒的破坏是针对计算机功能、数据，它对计算机的正常使用具有影响性。

（3）计算机病毒具有自我复制能力，这种自我复制能力具有传播性。

6.简述至少4种信息系统所面临的常见安全威胁。

答：系统系统所面临的常见安全威胁如下表所示：

网络信息安全管理程序

历史修订记录

1 目的 为了防止信息的泄密，避免严重灾难的发生，特制定此程序。 2 适用范围 包括但不限于计算机网络、个人计算机、互联网、邮件、电子文件和其他电子服务等相关设备、设施或资源。 3 术语和定义 ePHI：电子受保护健康信息。 IIHI：个人可识别健康信息。 4 职责与权限 4.1信息安全负责人 i.负责批准《系统/软件账号申请单》； ii.负责安全事件的确认和处理。 4.2客服部 i.负责医数聚系统的管理。 4.3人力资源部 i.负责硬件和移动设备的管理； ii.负责钉钉、钉邮和微信的管理。 4.4质量管理部 i.负责监督网络信息安全管理的执行。 4.5各部门 i.负责按照网络信息安全管理要求执行。 5 程序 5.1个人ePHI不论存储媒介，包括但不限于：姓名、年龄、性别、病例、医疗数据； 均需要采取措施，防止泄露。 5.1.1员工获得IIHI的程度应基于员工的工作性质及其相关的职责，员工可以访问他 们完成工作所需的所有IIHI，但不能获得更多的访问权限。 5.1.2任何员工都不可获得比其清除水平更高的IIHI水平。 5.2硬件和移动设备的管理控制 5.2.1硬件和移动设备包括但不限于：计算机、笔记本电脑、移动硬盘、U盘、光碟。 5.2.2硬件和移动设备的领用

5.2.2.1员工办公用到的硬件和移动设备采取实名登记制，由人力资源部通过《硬件 和移动设备领用登记表》做好登录管理，并每年梳理一次，以保证信息的正确性。 5.2.2.2当员工领用新的硬件或移动设备后，应第一时间设置使用密码，密码设置不 可过于简单，避免使用姓名、生日、简单数字等，使用密码只可自己知悉，不可告知其他同事，更不可记录下存放在显眼易获取位置，当员工察觉密码存在泄漏、丢失、被获取的可能时，一小时内上报信息安全责任人知悉，由信息安全责任人按照《安全事件管理程序》执行。为了防止密码被获知，人力资源部需监督员工每半年更换一次使用密码。 5.2.2.3员工离岗超过五分钟需对工位的硬件和移动设备进行保密操作，如拔出移动 硬盘存放在带锁抽屉，启动计算机的屏保功能等。保密操作如可以由设备自动执行，人力资源部应监督员工提前设置好。 5.2.2.4因员工离职、调岗等原因需要退回或变更硬件或移动设备时，退回或变更的 硬件和移动设备，在使用前，由人力资源部对其进行使用痕迹的清除工作，并填写记录《硬件和移动设备使用痕迹清除记录表》，质量管理部监督执行情况。 5.2.3硬件和移动设备损坏需要维修时，以防信息的泄露不可将设备带出公司维修， 需请专业人士上门维修，且全程需要有人员陪同在监控覆盖区域进行，对维修单位或个人按照《业务伙伴的管理程序》执行。 5.3系统/软件管理控制 5.3.1我司现有涉及PHI传输的系统/软件：医数聚系统、钉钉、钉邮、微信。 5.3.2医数聚系统由客服部负责管理，钉钉、钉邮、微信由人力资源部负责管理。 5.3.3我司系统/软件实行一人一账号的原则，个人账号不得相互借用，员工因工作需 要需要登录系统/软件时，需填写《系统/软件账号申请单》，交部门负责人审核，信息安全责任人批准后，交给管理部门开通账号及相关权限，管理部门需建立系统/软件《用户管理一览表》，管理系统/软件的使用人员及其权限相关信息，当员工离职、调岗时，管理部门需在收到信息的第一时间对该账户状态或权限做变更处理。管理部门应不定期的对《用户管理一览表》进行信息确认，以确保其准确无误。 5.3.4员工获得系统/软件的账号及初始密码后，需更改初始密码，密码的管理参见 5.2.2.2。 5.3.5为了确保信息传输在监控下进行，相关部门和人员对外联络应使用公司提供的系 统或软件账号进行。 5.3.6与ePHI相关的信息传输，尽可能在医数聚系统中完成，如必须使用钉钉、钉邮、 微信等，应遵循文件的加密规定。 5.3.7医数聚系统操作控制 5.3.7.1医数聚系统中对每个订单的处理都会形成“订单操作记录”，客服部需每季度

[技术管理,计算机网络,信息]计算机网络信息安全技术管理与应用

计算机网络信息安全技术管理与应用 摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。 关键词：网络；信息安全；黑客；计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT 产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的

信息安全管理方案计划经过流程

信息安全管理流程说明书 （S-I）

信息安全管理流程说明书 1 信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动，保证信息安全管理目标的实现，满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1) 在所有的服务活动中有效地管理信息安全； 2) 使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题，识别并跟 踪组织内任何信息安全授权访问； 3) 满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求； 4) 执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定，以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1) 资产（Asset）：任何对组织有价值的事物。 2) 可用性（Availability）：需要时，授权实体可以访问和使用的特性。 3) 保密性（Confidentiality）：信息不可用或不被泄漏给未授权的个人、实体和流程的 特性。 4) 完整性（Integrity）：保护资产的正确和完整的特性。

5) 信息安全（Information security）：保护信息的保密性、完整性、可用性及其他属 性，如：真实性、可核查性、可靠性、防抵赖性。 6) 信息安全管理体系（Information security management system ISMS）：整体管理 体系的一部分，基于业务风险方法以建立、实施、运行、监视、评审、保持和改 进信息安全。 7) 注：管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8) 风险分析（Risk analysis）：系统地使用信息以识别来源和估计风险。 9) 风险评价（Risk evaluation）：将估计的风险与既定的风险准则进行比较以确定重 要风险的流程。 10) 风险评估（Risk assessment）：风险分析和风险评价的全流程。 11) 风险处置（Risk treatment）：选择和实施措施以改变风险的流程。 12) 风险管理（Risk management）：指导和控制一个组织的风险的协调的活动。 13) 残余风险（Residual risk）：实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1) 文件（document）：信息和存储信息的媒体； 注1：本标准中，应区分记录与文件，记录是活动的证据，文件是目标的证据； 注2：文件的例子，如策略声明、计划、程序、服务级别协议和合同； 2) 记录（record）：描述完成结果的文件或执行活动的证据； 注1：在本标准中，应区分记录与文件，记录是活动的证据，文件是目标的证据； 注2：记录的例子，如审核报告、变更请求、事故响应、人员培训记录； 3) KPI：Key Performance Indicators 即关键绩绩效指标；也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、 计算、分析，衡量流程绩效的一种目标式量化管理指标，流程绩效管理的基础。

网络管理与信息安全复习资料(1)

网络管理与信息安全复习资料 一、判断题(15题) 1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2.计算机场地可以选择在公共区域人流量比较大的地方。× 3.计算机场地可以选择在化工厂生产车间附近。× 4.计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5.机房供电线路和动力、照明用电可以用同一线路。× 6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√ 8.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 9.机房内的环境对粉尘含量没有要求。× 10.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√ 11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12.纸介质资料废弃应用碎纸机粉碎或焚毁。√ 13.灾难恢复和容灾具有不同的含义。× 14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 15.对目前大量的数据备份来说，磁带是应用得最广的介质。√ 16.容灾就是数据备份。× 17.数据越重要，容灾等级越高。√

18.容灾项目的实施过程是周而复始的。√ 19.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。× 20.SAN 针对海量、面向数据块的数据传输，而 NAS 则提供文件级的数据访问功能。√ 21.廉价磁盘冗余阵列 (RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。√ 22.常见的操作系统包括 DOS 、 OS/2 、UNIX 、 XENIX 、 LinukWindows 、 Netware 、Oracle 等。× 23.操作系统在概念上一般分为两部分 : 内核 (Kernel) 以及壳 (SheIl), 有些操作系统的内核与壳完全分开 ( 如 MicrosoftWindows 、 UNIX 、 Linux 等 ); 另一些的内核与壳关系紧密 ( 如 UNIX 、 Linux 等λ内核及壳只是操作层次上不同而已。× 24.Windows 系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×25.Windows 系统的用户帐号有两种基本类型 : 全局帐号 (Global Accounts) 和本地帐号(heal Accounts) √ 26.本地用户组中的 Users ( 用户 ) 组成员可以创建用户帐号和本地组，也可以运行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。× 27.本地用户组中的 Guests-( 来宾用户 ) 组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比 Users 有更多的限制。√ 28.域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。×

信息管理与信息安全管理程序.docx

. . 1目的 明确公司信息化及信息资源管理要求，对内外部信息及信息系统进行有效管理，以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制 造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应， 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策， 定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况， 协调处理有关问题，及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门，主要职责： a) 负责制定并组织实施本程序及配套规章制度，对各部门( 单位 ) 信息化工作进行业务指导和督促； b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施； c) 负责统一规划、组织、整合和管理公司信息资源系统，为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持；对Internet用户、电子邮箱进行设置管理；统一管理分公司互联网出口； d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

网络与信息安全课程设计方案

网络与信息安全课程设计方案 第二小组 案例2 撰稿人： 王雄达

目录 1.设计背景 (3) 2.需求分析 (3) 3.整合分析 (3) 4.网络安全设计 (4) 1)网络拓扑图 (4) 2)计划产品 (4) 3)主要产品详细信息 (5)

5.总结 (7) 6.卷末语 (7) 1)心得 (7) 2)收获 (7) 3)卷末语 (8) 一、设计背景 某数据服务公司，拥有服务器20台，为用户提供Web服务器空间和服务器托管等 服务。这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。计划投 入资金100万元用于提高系统的安全性。 二、需求分析 根据公司方的需求，总结为以下几点： 1.防病毒、防网络攻击； 2.能够抵挡一定强度的DDoS攻击； 3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏； 4.防止未授权用户进入服务器机房； 5.当网通的网络连接出现问题时，可以保证服务器仍然可以提供网络访问； 6.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。 三、整合分析 经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点： A.网络安全风险： 防网络攻击； 防DDoS攻击； B.操作系统安全风险：

防病毒； C.物理安全风险： 防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏； D.管理安全风险： 防止未授权用户进入服务器机房； E.应用安全分析： 当网通网络连接出现问题，保证服务器仍然可以提供网络访问； 当服务器的访问压力大，可以分流道另外的服务器，保证可用性。 四、网络安全设计 4.1网络拓扑图 以下是我们根据分析设计的网络拓扑图

信息安全管理制度..

信息工作管理制度 第一章总则 第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。 第二条本制度适用范围为信息与监控中心，其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 （一）系统管理员 系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 （二）业务管理员（业务联系人） 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 （三）网络管理员

网络与信息安全管理措施

网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展，还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作，通过检查进一步明确安全责任，建立健全的管理制度，落实技术防范措施，对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙，做好安全策略，拒绝外来的恶意攻击，保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施，防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址，对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。 5、服务器平时处于锁定状态，并保管好登录密码;后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。 6、学校机房按照机房标准建设，内有必备的防静电地板、，定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度： （1）、网络信息必须标明来源;(即有关转载信息都必须

标明转载的地址) （2）、相关责任人定期或不定期检查网络系统安全，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专门的网络安全管理员，并由其上级进行监督、对学校网络系统管理实行责任制，对网络系统的管理人员，以及领导明确各级人员的责任，管理网络系统的正常运行，严格抓管理工作，实行谁管理谁负责。

信息安全管理程序

信息安全管理程序 1.目的 为了防止信息和技术的泄密,避免严重灾难的发生，特制定此安全规定。。2.适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。 2.1权责 2.1.1人力资源部：负责信息相关政策的规划、制订、推行和监督。 2.2.2 IT部：负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。 2.2.3全体员工：按照管理要求进行执行。 3.内容 3.1公司保密资料： 3.1.1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营销报表和各种综合统计报表。 3.1.2公司有关供货商资料，货源情报和供货商调研资料。 3.1.3公司生产、设计数据，技术数据和生产情况。 3.1.4公司所有各部门的公用盘共享数据，按不同权责划分。 3.2公司的信息安全制度 3.2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理。 3.2.2 公司员工工作所持有的各种文件、数据、电子文件，当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。 3.2.3 未经公司领导批准，不得向外界提供公司的任何保密数据和任何客户数据。 3.2.4经理室要运用各种形式经常对所属员工进行信息安全教育，增强保密意识：3.2. 4.1在新员工入职培训中进行信息安全意识的培训，并经人事检测合格后,方可建立其网络账号及使用资格。 3.2. 4.2每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,去除与工作无关的软件等。 3.2.5不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位

17-18(1)网络管理与信息安全课程期末考试题A

重庆三峡学院2017 至2018 学年度第 1 期 网络管理与信息安全课程期末考试A试题 试题使用对象： 2015级计算机科学与技术1、2班 本试题共： 3 页,附答题纸 1 张，草稿纸 1 张参考人数： 112 人 命题人：刘烽考试用时： 120 分钟答题方式：闭卷 说明：1、答题请使用黑色或蓝色的钢笔、圆珠笔在答题纸上书写工整。 2、考生应在答题纸上答题，在此卷上答题作废。 一、单选题（本题共20分，共10小题，每题各2分） 1、信息安全管理体系是指。 A、实现信息安全管理的一套计算机软件 B、实现信息安全管理的一套组织结构 C、建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素 D、实现信息安全管理的行政体系 2、服务器端口数最大可以有个。 A、65535 B、1024 C、8000 D、10000 3、一个可信任的给每个用户分配一个唯一的名称并签发一个包含用户信息的证书。 A、RA B、SSL C、PKI D、CA 4、为了防御网络监听，最常用的方法是。 A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 5、目前黑客攻击的手段有口令破译、Web欺骗、缓冲器溢出等，但最常见、最基本的攻击方法是。 A、端口扫描 B、拒绝服务 C、后门攻击 D、以上都是 6、PKI系统所有的安全操作都是通过来实现的。 A、数字证书 B、口令 C、用户名 D、其他 7、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于。 A、文件共享漏洞 B、拒绝服务 C、BIND漏洞 D、远程过程调用漏洞 8、在RSA算法中,选者两个质数P=17 Q=11,加速密钥为E=7,计算密钥D应该是。 A、23 B、13 C、22 D、17 9、SMTP提供发邮件服务，默认端口号为。

信息安全管理机构

信息安全管理机构 1.组织架构 中国文联文艺资源中心为适应单位发展，促进和加强信息化建设，确保信息化网络和设备安全、稳定运行，组织成立了信息化领导小组，信息化领导小组是信息安全管理的最高管理层，单位各相关部门负责日常管理工作。中国文联文艺资源中心员工需遵守相关的管理制度，配合信息安全检查工作。 2.信息安全管理组织结构图 3.信息安全机构管理职责 3.1.信息化领导小组 信息化领导小组的最高领导由单位主管领导委任或授权。成员有：

委员会主任：向云驹 委员会副主任：冉茂金、彭宽 信息化领导小组职责（信息安全领导小组/信息安全工作委员会）： （1）负责指导和管理信息化建设和信息安全工作。 （2）负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。 3.2.应急领导小组 信息化领导小组下设应急领导小组。其成员包括： 组长：向云驹 副组长：冉茂金、彭宽 下设领导小组办公室： 下设领导小组办公室：由中国文联文艺资源中心综合部和各业务部门负责人组成。 应急领导小组职责： （1）拟订或者组织拟订中国文联文艺资源中心应对信息安全突发事件的工作规划和应急预案并组织实施。 （2）督促检查各处室应急预案的执行情况，并给予指导。 （3）督促技术部信息安全突发事件监测、预警工作情况，并给予指导。 （4）汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议。（5）监督检查、协调指导技术部及各部门信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作。 （6）组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，并督促落实。

信息安全事件管理程序

信息安全事件管理程序 1 目的 为明确信息安全事件处理的责任和流程，有效处理信息安全事件，最大限度地减少和降低因信息安全事件给公司带来的损失，特制定本程序。 2 范围 本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。 3 术语和定义 引用ISO/IEC27001和ISO/IEC27002相关术语和定义。 注：本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。 4 职责与权限 信息安全领导办公室批准关键业务恢复计划，并指导本程序的执行，对执行情况进行监督检查； 各部门信息安全主管负责本程序在部门内的组织实施； 部门信息安全员在信息安全主管的组织下具体实施相关活动。 5 相关活动 5.1 信息安全事件报告流程 任何员工，一旦发生、发现或观察到已发生或潜在的信息安全事件，必须以电话、邮件、口头等方式立即报告给信息安全办公室，联系方式是： 联系人： 联系电话： 邮件： 接报人要填写《信息安全事件报告和处理表》。

5.2 处理 根据信息安全事件的轻重缓急，区分以下情况组织资源处理事件： 如果仅是误报，则取消事件响应，恢复到正常状态；如果信息安全事件已被控制，未影响关键业务活动，在部门信息安全主管组织下对信息安全事件进行处理，并记录所有信息用于信息安全事件的评审； 如果信息安全事件已被控制，已影响关键业务活动，在XXX部负责下，实施《XXX关键业务活动恢复计划》，并记录所有信息用于信息安全事件的评审； 如果信息安全事件失去控制，实施紧急救援，召集外部专业机构实施处理，见《对外联络表》，同时记录所有活动；并由XXX部负责填写《信息安全事件报告和处理表》。 5.3 改进 信息安全事件处理完毕后，信息安全领导办公室应进行以下活动： ●进一步收集相关事件信息； ●从信息安全事件中总结教训，重点分析事件发展的趋势和模式； ●确定新的或经过变化的控制措施并制定计划付诸实施； ●适当时对相关人员进行信息安全事件的教育培训。 6 相关文件和记录 业务连续性管理程序 备份管理程序 关键业务恢复计划 对外联络表 信息安全事件报告和处理表

金融机构信息安全管理指引

附件 省银行业金融机构信息安全管理指引（试行） 第一章总则 第一条为切实加强省银行业金融机构（以下简称银行机构）信息安全工作的管理和指导，进一步增强银行机构信息安全保障能力，保障国家经济金融运行安全，保护金融消费权益和维护社会稳定，根据国家和人民银行总行有关规定和要求，特制订本指引。 第二条本指引所称信息安全管理，是指在银行机构计算机系统建设、运行、维护、使用及废止等过程中，保障计算机数据信息、计算机系统、网络、机房基础设施等安全的一系列活动。 第三条省人民银行分支机构按属地管理原则对辖银行机构信息安全工作进行管理、指导和协调。各银行机构负责本系统（单位）的信息安全管理，完成人民银行交办的信息安全管理任务、接受人民银行的监督和检查。 第四条各银行机构信息安全管理工作的目标是：建立和完善与金融机构信息化发展相适应的信息安全保障体系，满足金融机构业务发展的安全性要求，保证信息系统和相关基础设施功能的正常发挥，有效防、控制和化解信息技术风险，增强信息系统安全预警、应急处置和灾难恢复能力，保障数据安全，显著提高金融机构业务持续运行保障水平。 第五条各银行机构信息安全管理工作的主要任务是： （一）加强组织领导，健全信息安全管理体制,建立跨部门、

跨行业协调机制； （二）加强信息安全队伍建设，落实岗位职责制，不断提高信息安全队伍业务技能； （三）保证信息安全建设资金的投入，将信息安全纳入“五年”发展规划和年度工作计划，不断完善信息安全基础设施建设； （四）进一步加强信息安全制度和标准规体系建设； （五）加大信息安全监督检查力度；加快以密码技术应用为基础的网络信任体系建设； （六）加强安全运行监控体系建设； （七）大力开展信息安全风险评估，实施等级保护； （八）加快灾难恢复系统建设，建立和完善信息安全应急响应和信息通报机制； （九）广泛、深入开展信息安全宣传教育活动，增强全员安全意识。 第六条本指引适用于在省设立的各政策性银行、国有商业银行、股份制银行、邮政储蓄银行、城市商业银行、农村商业银行、城市信用合作社、农村信用合作社、村镇银行的总部和分支机构。非银行机构参照执行。 第二章组织机构 第七条各银行机构应建立健全信息安全管理机构。应建立由行领导负责、相关部门负责人及部专家组成的信息安全领导机构，负责本系统（单位）信息安全管理工作，决策本系统（单位）信息安全重大事宜。

网络管理与信息安全考试测试题

《网络管理与信息安全》期末总复习模拟考试自测试卷一 一、选择题（共计60分，每空2分） ●因特网使用的网络协议是_____(1)______协议。 A. IPX / SPX B．TCP / IP C．HTTP D．OSI / RM ●在可信计算机系统评估准则中，计算机系统安全等级要求最低的是_____(2)______。 A. C 1级 B. D级 C. B 1级 D. A 1级 ●下列关于网络安全服务的叙述中，哪一个是错误的？答：_____(3)_____。 A、应提供访问控制服务以防止用户否认已接收的信息 B、应提供认证服务以保证用户身份的真实性 C、应提供数据完整性服务以防止信息在传输过程中被删除 D、应提供保密性服务以防止传输的数据被截获或篡改 ●在因特网电子邮件系统中，电子邮件应用程序使用的协议是_____(4)______。 A、发送邮件和接收邮件通常都使用SMTP协议 B、发送邮件通常使用SMTP协议，而接收邮件通常使用POP3协议 C、发送邮件通常使用POP3协议，而接收邮件通常使用SMTP协议 D、发送邮件和接收邮件通常都使用POP3协议 ●___(5)___是指根据一定的安全检查规则过滤网间传送的分组合法性的设备。 A. 代理服务器 B. 应用网关 C. 访问服务器 D. 分组过滤路由器 ●___(6)____服务用来保证收发双方不能对已发送或接收的信息予以否认。 A. 防抵赖 B. 数据完整性 C. 访问控制 D. 身份认证 ●___(7)____用来记录网络中被管理对象的状态参数值。 A. 管理对象 B. 管理协议 C. 管理进程 D. 管理信息库 ●入侵检测系统IDS是对___(8)____的恶意使用行为进行识别的系统。 ㈠、计算机㈡、网络资源㈢、用户口令㈣、用户密码 A. ㈠、㈡ B. ㈠、㈢ C. ㈠、㈢与㈣ D. ㈢与㈣ ●在TCP/IP协议簇中，SNMP协议工作在_____(9)______。 A、应用层 B、传输层 C、网络互联层 D、网络接口层 ●数据_____(10)______服务可以保证信息流、单个信息或信息中指定的字段，保证接收方所接收的信息与发送方所发送的信息是一致的。 A. 认证 B. 完整性 C. 加密 D. 访问控制 ●TCP/IP协议中的DNS协议完成_____(11)______功能。 A．路由寻找B．网际控制信息

信息安全管理制度汇总

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。

MHWJW04-信息安全领导机构组成与职责-V1.1-ok-网络安全等级保护(等保2.0)管理制度模板-安全管理机构

文档信息 制度编号: 生效日期: 分发范围: 解释部门: 信息安全领导小组版次:Ver1.1 页数: 5 制定人: 信息安全工作小组审核人: 信息安全领导小组批准人: 版本记录 XX单位 信息安全领导机构组成与职责 1总则 1.1目的 为更好的实现对XX单位信息系统的安全管理，促进各项制度、措施的落实，经委领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构，负责XX单位信息安全建设及防护。 1.2范围 本标准针对XX单位信息安全组织建设相关事务，规定了组织框架和角色责任，适用于XX单位所有纳入到信息安全管理体系范围的组织和个人。 1.3职责 1.信息安全工作小组负责起草、制定本标准，安全领导小组负责批准、发布本标准。 2.信息安全组织内相关人员承担本标准定义的相关角色，履行相应的信息安全管理职责。

2信息安全组织架构 XX单位信息安全组织架构如下： XXX 信息安全领导小组负责组织信息化建设总体规划和统筹安排，协调各科室与信息化之间的关系。信息安全领导小组组长由副主任XXX任，副组长信息中心主任XX任。 信息安全领导小组成员如下：XXX 信息安全领导小组下设信息安全工作小组，信息安全工作小组人员设置如下： 信息安全工作小组组长：XXX 信息安全工作小组副组长：XXX 信息安全工作小组成员：XXX 3机构和组织指责 3.1信息安全领导小组组长职责 组长：负责信息化建设总体规划、设计决策、项目决策、流程决策、人员调配决策以及信息安全事故的应急协调和指挥。 副组长：负责具体项目规划设计、人员召集、组织实施等工作，对工程质量负责，并负责人员培训，流程制定，需求确认，协助实施、安全事故应急响应等具体日程和事务。 3.2信息安全领导小组具体职责 (1)负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及相关政策措施。 (2)研究决定信息安全体系建设重大事项，监督信息安全体系规划的实施。 (3)及时解决项目建设过程中的决策问题，并对各项工作做出指示 (4)审批发布信息安全方针和管理体系。 (5)审批信息安全规划和项目的批准。 (6)提供信息安全资源保证。

公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管；若因保管不 善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。 2.3文件移动

网络安全系列课程九《信息安全管理措施》

网络安全系列课程九〈〈信息安全管理措施》 一、单选题 1.蠕虫病毒属于信息安全事件中的（）。（5.0分） A. 网络攻击事件 B. 有害程序事件 C. 信息内容安全事件 D. 设备设施故障 2.安全信息系统中最重要的安全隐患是（）。（5.0分） A. 配置审查 B. 临时账户管理 C. 数据安全迁移 D. 程序恢复 我的答案：A/答对 3.信息安全实施细则中，物理与环境安全中最重要的因素是 （）。（5.0 分）

A. 人身安全 B. 财产安全

C. 信息安全 体内容。（5.0分） A. 需求分析 B. 市场招标 C. 评标 D. 系统实施 我的答案：A/答对 二、多选题 1.重 (10.0要信息安全管理过程中的技术管理要素包括（）。分）） A. 灾难恢复预案 B. 运行维护管理能力 C. 技术支持能力 D. 备用网络系统

2.信息安全灾难恢复建设流程包括（）。（10.0分）） A. 目标及需求 B. 策略及方案 C. 演练与测评 D. 维护、审核、更新 我的答案：ABCD /答对 3.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（10.0 分）） A. 信息安全的管理承诺 B. 信息安全协调 C. 信息安全职责的分配 D. 信息处理设备的授权过程 我的答案：ABCD /答对 4.我国信息安全事件分类包括（）。（10.0分）） A. 一般事件 B. 较大事件 C. 重大事件

D. 特别重大事件 5.信息安全实施细则中，安全方针的具体内容包括（）。（10.0分）） A. 分派责任 B. 约定信息安全管理的范围 C. 对特定的原则、标准和遵守要求进行说明 D. 对报告可疑安全事件的过程进行说明 我的答案：ABCD /答对 三、判断题 1.确认是验证用户的标识，如登录口令验证、指纹验证、电 子证书存储器。（3.0分） 我的答案：错误/答对 2.信息安全实施细则中，安全方针的目标是为信息安全提供 与业务需求和法律法规相一致的管理指示及支持。（3.0分） 3.在信息安全实施细则中，对于人力资源安全来说，在雇佣

××信息安全应急处置管理规范

**信息安全事件与应急响应管理规范修订状况当前版本v1.0 第 I 页共 15 页

目录

1.目的 (1) 2.适用范围 (1) 3.工作原则 (1) 4.组织体系和职责 (1) 5.信息安全事件分类和分级 (2) 5.1.信息安全事件分类 (2) 5.1.1信息系统攻击事件 (2) 5.1.2信息破坏事件 (2) 5.1.3信息内容安全事件 (3) 5.1.4发现安全漏洞事件 (3) 5.1.5其他信息安全事件 (3) 5.2.安全事件的分级 (3) 5.2.1重大信息安全事件（一级） (3) 5.2.2较大信息安全事件（二级） (3) 5.2.3一般信息安全事件（三级） (3) 6.上报流程 (4) 7.后期处置 (12) 8.解释 (12)

1.目的 为建立健全**网络安全事件处理工作机制，提高网络安全事件处理能力和水平，保障公司的整体信息系统安全，减少信息安全事件所造成的损失，采取有效的纠正与预防措施。2.适用范围 本文档适用于公司建立的信息安全管理体系。 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 本程序适用于公司全体员工；适用于公司的信息安全事故、弱点和故障的管理。 3.工作原则 ●统一指挥机制原则：在进行信息系统安全应急处置工作过程中，各部门的人员应服从 各级信息系统突发安全执行小组的统一指挥。 ●谁运行谁主管谁处置的原则：各类业务模块的责任人要按照公司统一要求，制定和维 护本部门业务模块运行安全应急预案，认真根据应急预案进行演练与应急处置工作。 ●最小损失原则：应对信息系统突发安全事件的各项措施最大程度地减少信息系统突发 安全事件造成的危害和损失。 ●预防为主原则:高度重视信息系统突发安全事件预防工作。坚持做好信息系统日常监 控与运行维护工作，坚持预防与应急相结合，做好应对突发安全事件的各项准备工作。 ●保密原则：参与信息系统突发安全事件处置工作的人员应严守公司保密规定，未经授 权不得向外界提供与处置有关的工作信息，不得利用工作中获得的信息牟取私利。 4.组织体系和职责 ●所有人员（包含正式员工、合同雇佣人员、实习生、临时人员等）发现疑似信息安全 异常事件时，都有实时通报的责任。 ●各部门和各业务模块的信息安全专员是信息安全事件的识别和响应的联络窗口，负责 配合安全小组，进行安全事件处理（信息安全员应熟悉本部门负责的业务模块）。