icao能力要求
关于拟在下述规章中增加ICAO英语无线电通信能力要求的修订说明
CCAR-61部(第2次修订)
CCAR-121部(第2次修订)
CCAR-135部
一、修订的必要性
国际民航组织早在1997年认识到改进驾驶员与空中交通管制员之间通信的重要性,缺乏英语熟练程度是导致许多事故和事故征候发生的重要原因之一。国际民航组织理事会于2003年3月5日在第168届理事会第9次会议上通过了对附件1《人员执照的颁发》中的国际标准和建议措施的第164次修订,提高对关于驾驶员和空中交通管制员语言熟练程度的要求。该次修订于2003年7月14日生效,2003年11月27日起开始执行。
附件1第164次修订主要修订如下:
1.2.9 语言水平
1.2.9.1飞机和直升机驾驶员以及被要求进行机载无线电通话的飞行领航员应具有说和理解所使用无线电通话语言的能力。
注:根据国际民用航空公约第42条,1.2.9.1的要求不适用于2004年3月5日之前已经颁发执照的人员,但是,它适用于2008年3月5日以后执照仍然有效的人员。
1.2.9.2 空中交通管制员和话务员应具有说和理解所使用无线电通话语言的能力。
1.2.9.3 建议-飞行机械员,滑翔机和自由气球驾驶员应具有说和理解所使用无线电通话语言的能力。
1.2.9.4 至2008年3月5日,飞机和直升机驾驶员,空中交通管制员和话务员应具有说和理解所使用无线电通话语言的能力,该能力应符合列在附录中的语言熟练要求中的相应级别要求。
1.2.9.5 建议-飞机和直升机驾驶员以及被要求进行机载无线电通话的飞行领航员,空中交通管制员和话务员应具有说和理解所使用无线电通话语言的能力,该能力应符合列在附录中的语言熟练要求中的相应级别要求。
1.2.9.6 至2008年3月5日,低于专家级水平(6级)的飞机和直升机驾驶员,空中交通管制员和话务员应根据每个人演示出的能力语言熟练程度,对其定期进行正式测试。
1.2.9.7 建议-低于专家级水平(6级)的飞机和直升机驾驶员,被要求进行机载无线电通话的飞行领航员,空中交通管制员和话务员应根据每个人表现出的能力语言熟练程度,对其进行正式如下测试:
对语言能力为操作级(4级)的人员应至少每3年测试一次;
对语言能力为扩展级(5级)的人员应至少每6年测试一次;
注1-对语言演示能力达到专家级的人员,如使用母语的人员和带有可被国际航空界理解的方言或口音的非常熟练的非母语人员,没有必要进行正式测试。
注2-1.2.9的条款参照附件10,第二卷第五章的内容,无线电通信的使用语言通常为地面航空站使用的语言或英语。在实践中,在某些航空站,飞行机组人员只需要说地面航空站通常使用的语言。
附件1第164次修订还增加了附录,规定了在不同水平的无线电通信中语言使用的流利程度的测试标准。国际民航公约附件2《航空器运行》(第I部分)第28次修订中增加1.2.9条的要求,运营人应保证飞行机组人员具有公约附件1规定的无线电通信语言的表达能力和理解能力。与此同时,国际民航公约附件11《空中交通服务》进行的第44次修订中2.27.2条明确规定,除非空中交通管制单位之间的通信使用双方认可的语言,否则应使用英语作为通信语言。国际民航组织无线电通信能力水平测试由计算机和口试两部分组成,考试内容除了国际民航组织无线电通信标准用语外,还包括日常用语。
为了确保在我国在2008年3月5日前参与国际运行的驾驶员、飞行领航员、飞行通信员满足国际民航公约附件1中的相关要求,对CCAR-61部(第2次修订)、CCAR-63部、CCAR-91部、CCAR-135部(报批稿)、CCAR-121部(第2次修订)进行了相应的修订。
二、修订的主要内容
【CCAR-61部修订的主要内容】
对2004年12月16日第二次修订、2005年1月15日生效的《民用航空器驾驶员、飞行教员和地面教员合格审定规则》进行如下修订:
1、修改第61.29条(b)款,表明通过了国际民航组织英语3级无线电通信能力考试可以替代英语双证考试。其中(1) 表明在2008年3月4日前,仍可以申请英语双证,在此次修订生效后,将在执照上签注“ICAO 英语3级水平”,(2) 表示在2008年3月5日以后对于参加国际运行担任机长和副驾驶的驾驶员,明确了执照上应具有国际民航组织英语4级或4级以上无线电通信能力要求。具体实施日期由相应的运行规章要求。
2、增加附录A。
具体修改如下:
第61.29条无线电通信资格
(a) 按照本规则取得驾驶员执照的人员,可以在使用汉语进行通信的飞行中进行无线电陆空通信,并行使飞行通信员的权利。
(b) 按照本规则取得驾驶员执照的人员通过了国际民航组织英语语言能力3级或3级以上等级评定的,在执照上签注相应的等级。
(1) 在2008年3月4日以前,按照本规则取得驾驶员执照的人员,必须通过局方组织的英语考试,并在其执照上获得同意其在使用英语的飞行中进行无线电陆空通信的签注后,方可在使用英语进行通信的飞行中进行无线电陆空通信,并行使飞行通信员的权利。自2008年3月5日起,停止本款所要求的签注。执照上已取得无线电陆空通信签注的,等同于国际民航组织英语语言能力3级。
(2) 自2008年3月5日起,按照本规则取得的飞机、直升机驾驶员执照持有人在从事国际和特殊管理的国内航线运行前,其执照上必须具有国际民航组织英语语言能力4级或4级以上的等级签注。
附件A 国际民航组织英语语言能力评定标准(附后)
【CCAR-121部修订的主要内容】
对1999年5月5日发布、2005年2月25日第二次修订的《大型飞机公共航空运输承运人运行合格审定规则》主要进行如下修订:
在原来给出的年龄段的基础上,对在2008年3月4日前通过了英语双证考试(英语模拟陆空通话考试合格、飞行专业英语考试合格)则认为是满足ICAO英语3级水平。2008年3月5日以后,飞国际和特殊管理的国内航线的驾驶员其执照上必须签注有ICAO英语4级水平;执照上未得到ICAO英语3级水平,不得参加转大型机(含)以上机型训练。
CCAR-121部第3次修订的具体修改内容如下:
CCAR-121部大型飞机公共航空运输承运人运行合格审定规则
第121.479条飞行机组成员的英语要求
合格证持有人应当对飞行机组成员进行专业英语训练,使其能够在飞行中使用英语进行陆空通话,阅读各种英文飞行手册、资料,在使用英语的飞行训练和授课中无需翻译,使用
英文填写各种飞行文件和使用英语进行交流。
(a) 自2008年3月5日起,未通过国际民航组织英语语言能力4级测试而其执照上未获得国际民航组织英语语言能力4级等级签注的,不得在国际和特殊管理的国内航线飞行任务中担任驾驶员或领航员;未通过国际民航组织英语语言能力3级测试而其执照上未获得国际民航组织英语语言能力3级等级签注的,不得参加转大型(含)以上机型训练。
(b) 在2008年3月4日前,对英语考试不合格的按照本规则运行的飞行机组成员实施下列限制:
(1) 1960年1月1日(含)以后出生的驾驶员,未取得飞行人员英语合格证(英语模拟陆空通话考试合格、飞行专业英语考试合格)或未通过国际民航组织英语语言能力3级测试而其执照上未获得国际民航组织英语语言能力3级等级签注的,不得参加转大型(含)以上机型训练,不得在国际和特殊管理的国内航线飞行任务中担任机长或副驾驶。
(2) 1955年1月1日(含)至1959年12月31日(含)出生的驾驶员,未取得飞行人员英语合格证(英语模拟陆空通话考试合格)的,不得在国际和特殊管理的国内航线飞行任务中担任机长。
(3) 1955年1月1日(含)以后出生的飞行通信员,未取得飞行人员英语合格证(英语模拟陆空通话考试合格、飞行专业英语考试合格)或未通过国际民航组织英语语言能力3级测试而其执照上未获得国际民航组织英语语言能力3级等级签注的,不得执行国际和特殊管理的国内航线飞行任务。
(4) 1954年12月31日(含)以前出生的飞行通信员,未取得飞行人员英语合格证(英语模拟陆空通话考试合格)的,不得执行国际和特殊管理的国内航线飞行任务。
【对CCAR-135部的修订】
对CCAR-135部《小型航空器公共航空运输承运人运行合格审定规则》进行如下修改:
1、在CCAR-135部第135.243条中增加(e)款,要求从2008年3月5日起在国际运行的飞机或直升机上担任机长的驾驶员满足国际民航组织英语无线电通信能力4级或4级以上要求。
2、在CCAR-135部第135.247条中增加(d)款,要求从2008年3月5日起在国际运行的飞机或直升机上担任副驾驶的驾驶员满足国际民航组织英语无线电通信能力4级或4级以上要求。
具体修改内容如下:
第135.243条机长的资格要求
(a) 使用型号合格审定为两名驾驶员的航空器按照本规则实施运行时,担任航空器机长的驾驶员应当持有带合适类别和级别等级的航线运输驾驶员执照,以及在需要时,持有适合于该航空器的型别等级。
(b) 除本条(a)款规定外,在按照目视飞行规则实施的运行中担任航空器机长的驾驶员应当满足下列要求:
(1) 至少持有带合适类别等级和级别等级的商用驾驶员执照,以及在需要时,带有适合于该航空器的型别等级;
(2) 至少具有500小时驾驶员飞行经历时间,包括至少100小时的转场飞行时间,其中至少25小时在夜间完成;
(3) 当运行飞机时,持有飞机仪表等级或者航线运输驾驶员执照,或者对于按照目视飞行规则实施云上飞行的直升机,持有直升机仪表等级;
(c) 除本条(a)款规定外,按照仪表飞行规则(IFR)实施的运行中担任航空器机长的驾驶员应当满足下列要求:
(1) 至少持有带合适类别等级和级别等级的商用驾驶员执照,以及在需要时,带有适合
于该航空器的型别等级;
(2) 至少具有1200小时驾驶员飞行经历时间,包括500小时的转场飞行时间、100小时的夜间飞行时间以及75小时的实际或者模拟仪表时间(其中至少50小时为实际飞行);
(3) 当运行飞机时,带有飞机仪表等级,或者当运行直升机时,带有直升机仪表等级;
(d) 满足下列所有条件时,担任飞机机长的驾驶员可以偏离本条(b)(3)款要求,无需持有仪表等级:
(1) 航空器为活塞式发动机驱动的单发飞机;
(2) 经局方批准,在因为无线电导航不可以靠而主要使用地标导航的区域内飞行;
(3) 每次飞行按照昼间目视飞行规则(VFR)实施,符合CCAR-91.155条的基本目视飞行规则最低天气标准,在飞行中能持续保持地面目视参考,且能见度不小于5公里;
(4) 每次飞行距合格证持有人飞行基地距离不超过400公里;
(5) 飞行区域在合格证持有人的运行规范中得到批准。
(e) 从2008年3月5日起,按照本规则在飞机、直升机上从事国际和特殊管理的国内航线运行前,其驾驶员执照上应具有国际民航组织英语语言能力4级或4级以上的等级签注。第135.247条副驾驶资格要求
(a) 除本条(b)款规定的情况外,在型号合格审定为两名驾驶员的运行中或者按照本规则第135.103条要求配备副驾驶的运行中,担任副驾驶的驾驶员应当至少持有带合适类别和级别等级的商用驾驶员执照和仪表等级,并满足CCAR-61部中的近期仪表经历要求。
(b) 按照目视飞行规则(除云上飞行外)运行型号合格审定为两名驾驶员的直升机时,副驾驶应当持有带合适的航空器类别和级别等级的商用驾驶员执照,无需持有仪表等级。
(c) 对于本规则未作要求而合格证持有人出于自身运行需要配备的副驾驶,应当至少持有带合适类别和级别等级的商用驾驶员执照,并且在本规则要求机长持有仪表等级时,该驾驶员也应当持有仪表等级并满足CCAR-61部中的近期仪表经历要求。
(d) 从2008年3月5日起,按照本规则在飞机、直升机上从事国际和特殊管理的国内航线运行前,其驾驶员执照上都应具有国际民航组织英语语言能力4级或4级以上的等级签注。
CCAR-61部
附录A国际民航组织语言能力评级表
水平
发音
所操方言或口语航空界
可以理解
结构
相关的语法结构和句型由与
任务相宜的语言功能决定
词汇流畅程度理解能力应对能力
熟练级
6 语音、重音、节奏和语
调虽然可能受第一语言
或地区变言的影响,几
乎从不干扰轻松理解。
始终能够良好地驾驭基本和
复杂的语法结构和句型。
词汇范围和准确性足够
就广泛的熟悉和不熟悉
的题目进行交流。所用
词汇符合习惯,能体现
细微差异,在行。
能以自然、轻松的语流长时
间会话。为风格效果变换语
流,如强调某一点。能自然
地使用恰当的承转停顿和联
接词。
使几乎在所有情况下始终有准确的
理解能力并包括对语言和文化
微妙处的理解。
能在几乎所有情况下轻松应
对。对言语和非言语暗示敏感
并能作出恰当的回应。
提高级
5 语音、重音、节奏和语
调受第一语言或地区变
言的影响但很少干扰轻
松理解。
始终能够良好地驾驭基本语
法结构和句型。尝试复杂结
构但有时出现干扰意思的错
误。
词汇范围和准确性足够
就共同、具体和与工作
有关的题目进行有效交
流。始终能够成功地释
义。词汇有时符合语言
习惯。
能较轻松地就熟悉的题目长
时间会话,但不能将变换语
流用作风格手段。能使用恰
当的承转停顿或联接词。
对共同、具体和与工作有关的题
目有准确的理解能力;遇到语言
或情境方面的复杂情况或突发事
件时有几近准确的理解能力。能
理解各种变音(方言或口音)或
行话。
回应迅速、恰当、有内容。能
够有效地把握听说者之间关
系。
工作级
4 语音、重音、节奏和语
调受第一语言或地区变
音的影响,但仅会有时
干扰轻松理解。
独创地使用并通常能良好地
驾驭基本语法结构和句型。
可能出现错误,尤其是在非
常或意想不到的情况下,但
很少干扰意思。
词汇范围和准确性通常
足够就共同、具体和与
工作有关的题目进行有
效交流。在非常或意想
不到的情况下缺少词汇
时通常能成功地释义。
能以适当的速度说出几段
话。在从已有腹稿的讲话或
讲套话到即兴的应对过渡时
可能会偶尔不太流利,但不
影响有效的交流。能使用有
限的承转停顿或联接词。填
充语不干扰表达。
当所使用的口音或变音足以为国
际社会使用者理解时对共同、具
体和与工作有关的题目有几近准
确的理解能力。遇到语言或情景
方面的复杂情况或突发事件时,
理解可能会放慢或要求澄清。
回应通常迅速、恰当、有内容。
即使在处理突发事件时也能发
起和维持交流。通过核对、确
认或澄清的方法充分处理明显
的误会。
次工作级
3 语音、重音、节奏和语
调受第一语言或地区变
音的影响并经常干扰轻
松理解。
不能始终良好地驾驭与可预
见的情形相关的基本语法结
构和句型。错误经常干扰意
思。
词汇范围和准确性通常
足够就共同、具体和与
工作有关的题目进行交
流但范围有限且常常选
词不当。在缺少词汇时
常不能成功地释义。
能说出几段话,但意群和停
顿常常不合适。在语言表达
过程中的犹豫和迟缓可能阻
碍有效的交流。填充语有时
干扰表达。
当所使用的口音或变音足以为国
际社会使用者理解时对共同、具
体和与工作有关的题目通常有准
确的理解能力。对语言或情景方
面的复杂情况或突发事件可能会
听不明白。
回应有时迅速、恰当、有内容。
能较为轻松地就熟悉的题目和
在可预见的情况下发起和维持
交流。一般不能充分地处理突
发事件。
初级2 语音、重音、节奏和语
调受第一语言或地区变
音的影响并一贯干扰轻
松理解。
只表现出对一些已记住的简
单语法结构和句型的有限驾
驭能力。
由单词和已记住的短语
组成的有限的词汇范
围。
能说出很短、孤立和已记住
的只言片语,经常停顿,寻
找表达方法和说出不太熟悉
的词汇时使用的填充语干扰
表达。
理解能力仅限于仔细、缓慢说出
的孤立和已记住的只言片语。
回应迟缓而且通常不恰当。应
对仅限于简单的日常交流。
次初级
1 程度低于初级。
程度低于初级。程度低于初级。程度低于初级。程度低于初级。程度低于初级。
注:工作级(4级)是无线电话通信的最低级别要求。第1-3级分别描述的是次初级、初级和次工作级语言能力级别,所有这些级别所描述的水平均低于国际民航组织对语言能力的要求。第5级和第6级描述了提高级和熟练级,其级别高于所要求的最低标准,总的来说。评级将作为训练和测试的基准, 以协助应考人员达到国际民航组织的工作级(4级)标准。
5
网络安全管理制度06225
网络及数据安全管理制度 1. 网络安全管理制度 ⑴任何人不得传播、发布危害国家安全,泄露国家秘密,损害国家荣誉和利益等的信息; ⑵未经许可,任何单位和个人不得擅自进入和使用局计算机信息网络;内部系统工作站严禁私自利用无线网络接入互联网或与其他网络直接连接。 ⑶未经许可,任何单位和个人不得更改本局计算机信息网络运行环境、设备设施配置参数; ⑷任何人不得窃取、盗用、篡改、破坏他人计算机信息网络功能与资源;不得泄露和盗用他人用户账号,用户对自己的账号安全及使用负责。 ⑸任何人不得下载、制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序。 ⑹任何人不得故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源; ⑺任何人不得利用计算机信息网络发送垃圾邮件、信息等,干扰他人正常工作、生活和网络秩序; ⑻任何人不得利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
⑼任何人不得擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息; ⑽任何有不得有其他危害计算机信息网络安全和秩序的行为。 2. 信息中心管理与维护制度 ⑴计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。 ⑵信息中心负责计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,定期更新杀毒软件病毒库。 ⑶网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,以确保工作有序进行,网络运行安全稳定; ⑷信息中心负责用户注册与权限分配,对网络和系统进行监控,协调实施系统软件,同时负责对系统设备进行常规检测和维护,保证设备处于良好工作状态; ⑸信息中心负责保管好各设备的用户名及口令,严格遵守保密规定,不得泄露和盗用其他用户账号。 ⑹信息中心负责用户的应用程序管理、数据库维护及日常数据备份,数据和文档及时归档,备份光盘由专人负责登记、保管; ⑺所有计算机操作人员必须严格遵守计算机及其相关设备的操作规程,未经许可,任何人不得随意在服务器上安装和删除软件,不得随意更改服务器及网络设备各项系统设置。 ⑻系统应有切实可行的可靠性措施,关键设备需有备件,出现
网络安全管理制度
和平中心网络安全管理制度 第一条为切实加强中心网络安全管理工作,维护网络的正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定,特制定本规范。 第二条网络管理员及各科室负责人负责中心网络安全管 理的具体事务,对中心网络安全管理工作应履行下列职责:1.传达并执行上级有关网络安全的条例、法规,并制止有关违反网络安全条例、法规的行为。 2.确定安全管理责任人:网络安全负责人为办公室主任XX,网络安全员为网管XX。 3.购置和配备应用与网络安全管理的软、硬件(如防火墙、路由器、杀毒软件等)。 4.对中心网上发布的信息进行安全检查和审核。 第三条中心网络管理员在办公室的领导下具体负责中心的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。 第四条中心网络管理员可对中心内所有计算机进行安全检查,相关部门或个人应积极配合,提供有关情况和资料。
第五条中心任何部门或个人通过网络存取、处理、传递属于机密的信息,必须采取相应的保密措施,确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。 第六条中心所有计算机的网络配置(如IP地址等)应由网络管理员统一规划与配置,任何部门或个人不得擅自更改配置信息。 第七条禁止职工浏览色情网站、利用网络散布反动言论等,如有违反,应按中心有关规定严肃处理。 第八条中心应建立网站和个人主页的备案、定期审核制度。中心网站的建设应本着有利于对内对外的宣传、有利于工作生活、有利于节约网络资源的原则,严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。 第九条中心任何部门或个人在公网上建设网站、主页,要严格遵守有关法规,不得损害中心的声誉和利益。 第十条中心任何部门和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益,不得从事任何违法犯罪活动。 第十一条中心任何部门和个人不得利用网络制作、复制、查阅和传播下列信息: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的;
网络安全使用工作要求
网络使用工作纪律要求 第一条HIS系统终端计算机须明确使用责任人,使用人变更时,应及时更新注册信息。未经允许,不得拆装HIS系统计算机网 卡和网线,不得更改计算机的有关网络参数设置,不得删改 计算机的系统文件。 提示:计算机需要处理,一定要和信息科联系,切忌私自拆装硬件、重装系统。 第二条HIS系统凭统一设置的用户名和密码按照相应授权开展应用。HIS系统用户应妥善保管用户名和密码,如有遗忘,应 立即联系信息科。用户离职离岗时,须撤销其用户名和密码。第三条HIS系统与互联网或其他公共信息网络物理隔离。严禁将接入HIS系统的计算机、存储设备接入互联网或其他办公信息 网络。接入HIS系统的计算机不得安装使用无线网卡,已经 使用的要将无线网卡拆除。 提示:禁止在办公区域设置无线Wifi。切勿将手机连接到HIS系统计算机和设备充电。HIS系统、互联网计算机不得混用一台打印机、复印机等具有存储功能的外接设备。HIS系统计算机必要拆除无线网卡,并不得使用无线鼠标、无线键盘等。如果HIS系统计算机因违规操作出现故障情况,要第一时间联系信息科,不要再擅自做其他操作。第四条在HIS系统使用的移动存储介质须注册登记(如病理科拷贝病理图片、真菌室拷贝真菌图谱的光盘等需要登记),明确责 任人,由使用人妥善保管,如有丢失或出现故障,应立即上
报。 第五条在未采取防护措施的情况下,禁止在HIS系统与其它网络间进行信息交换。如HIS系统、互联网之间确因工作需要进行 数据交换,要通过光盘刻录的方式,且从互联网导入的HIS 系统的数据导入前要进行病毒查杀。 第六条HIS系统有关用户名和密码,代表入网者的身份和使用权限,应在初次使用时对初始密码进行修改,一般不得告知他人共 享使用。结束上网时应退出登录。因密码泄露而造成的后果 由该密码用户负责。 第七条个人文档应经常做好备份。 第八条HIS系统内计算机安装统一的防病毒软件,信息科定期在内网更新防病毒软件病毒库。防病毒软件使用发现问题的,应 及时与信息科联系。
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络安全运行管理规定以及工作考核管理办法.doc
XXXX网络及网络安全运行 管理规定以及工作考核管理办法 为了进一步加强XXXX网络及网络安全管理,确保计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第一条:XXXX指挥所有单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。 第二条:信息中心承担计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。 第三条:中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;非网管人员和维修人员未经允许不得进入数据中心机房;工作人员不得在数据中心机房内饮食、吸烟。 第四条:所有计算机的netbios名必须按办公室名或者使用者名(拼音字母缩写,如有重名可在后加1、2等序号)命名;所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;设有邮件服务器的单位必须安装反垃圾邮件系统;所有计算机必须安装正版、防病毒、防火墙软件;未经信息中心同意不得安装任何非工作软件在单位计算机中;工作计算机附近不得堆放任何液体物品及食品。
第五条:计算机网络安装网络防病毒软件、防火墙、网络管理软件;网络出口必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;信息中心必须专人定时做好各种安全系统及操作系统的安全更新。 第六条:按照有关规定,实行文件信息“谁上网谁负责”的原则。凡是秘密等级以上的文件,不得在互联网上发布;凡上网信息必须经过审查和批准,确保国家机密不上网。指挥部内规定不能对外公开的资料不得在信息网上发布;需计算机处理的密件由专人在专室、专用单机上进行。 第七条:任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;未经授权的人员严禁操作、访问网络服务器及他人计算机设备。 第八条:上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。 第九条:上网用户不得在任何网络上制作、复制和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施;(二)煽动颠覆国家政权,推翻社会主义制度;
网络安全管理制度
******公司网络安全管理制度 1、机房管理规定 1.1、机房环境 1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括:烟雾、温湿度、防盗系统。 1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。 1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。温度:低于28°C 湿度:小于80% 1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。 1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。 1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于15CM。 1.2、机房安全 1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。 1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查,消防系统自动喷淋装置应处于自动状态。 1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。 1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。 1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。 1.3、设备安全 1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、
接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。 1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。 1.3.4、房设备应有适当的防震措施。 1.4、接地要求 1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。 1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房内设备应就近可靠接地。 1.5、人身安全 1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想,确保设备和人身的安全。 1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。 2、帐户管理规定 帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用
机关单位网络安全使用管理办法
XX机关单位 网络安全使用管理办法 第一章总则 第一条为加强我单位网络安全使用的管理,实现管理的科学化、规范化与制度化,依据国家对网络系统管理的相关规定,特制定本办法。 第二条本办法适用于接入本大厦网络的相关单位。 第三条内网就是指使用私网IP地址为xx、xx、xx、xx 的整个B类地址范围内的机器设备。外网就是指使用公网IP 地址为xx、xx、xx、xx的整个C类地址范围内的机器设备。 第二章管理机构及其职责 第四条安全工作委员会就是网络安全使用的管理机构。安全工作委员会办公室(以下简称办公室)、下属单位办公室与接入本大厦网络的相关单位办公室协同负责网络安全使用管理。 第五条办公室负责网络IP地址与无线路由器使用的登记备案管理工作,召集下属单位办公室主任会,及时传达国家互联网管理要求。 第六条保卫处负责主干网络设备的运营与维护,负责各单位网管员登记备案与技术培训,并依据办公室下发的IP地址登记备案表对IP地址进行分配管理与上网行为监控。
第七条各单位办公室要指定网管员负责本单位的IP地址分配、登记及本单位网络设备的维护管理, 并负责相应的安全管理工作。 第八条下属单位办公室作为责任部门向办公室负责;办公室向安全工作委员会及上级管理部门负责。 第三章内网IP地址的管理 第九条各单位要严格管理现在使用的互联网内网IP地址,要做到内网IP地址与MAC地址及人员一一对应;互联网内网IP地址应由各单位指定网管员负责分配,统一管理,并进行备案。备案表要上报办公室备案管理人。发生内网IP地址的增减应及时更改备案表,并及时通知办公室备案管理人进行备案表的更改,内网IP地址备案后方可使用。(见附表1) 第十条办公室分配给各单位的VLAN 地址使用及管理权在单位办公室;各单位要加强管理,杜绝违反国家互联网管理条例的事件发生。 第十一条各单位使用无线网络设备必须向办公室申请,经办公室批准及备案后方可使用;无线网络设备每月要定期更改密码,对使用无线网络人员要有备案;禁止员工私自架设无线网络设备。(见附表2) 第四章外网IP地址的管理 第十二条各单位如需设立网站、邮件服务器等公网服务器,必须将服务器统一安置到主机房,并按照保卫处网管人员
网络安全操作规程
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
网络安全管理规范
目录 目录 (1) 第一章总则 (3) 1.1 范畴 (3) 1.2 目标 (3) 1.3 原则 (3) 1.4 制定与实施 (4) 第二章安全组织结构 (5) 2.1安全组织结构建立原则 (5) 2.2 安全组织设置 (5) 2.3 安全组织职责 (5) 2.4 人员安全管理 (8) 第三章基本安全管理制度 (9) 3.1 入网安全管理制度 (9) 3.2 操作安全管理制度 (9) 3.3 机房与设施安全管理制度 (9) 3.4 设备安全使用管理制度 (10) 3.5 应用系统安全管理 (10) 3.6 媒体/技术文档安全管理制度 (10) 第四章用户权限管理 (12) 4.1 用户权限 (12) 4.2 用户登录管理 (12) 4.3 用户口令管理 (13) 第五章运行安全 (14) 5.1 网络攻击防范 (14) 5.2 病毒防范 (15) 5.3 访问控制 (15) 5.4 行为审计 (16)
5.5异常流量监控 (16) 5.6 操作安全 (17) 5.7 IP地址管理制度 (17) 5.8 防火墙管理制度 (18) 第六章安全事件的处理 (19) 6.1 安全事件的定义 (19) 6.2 安全事件的分类 (19) 6.3 安全事件的处理和流程 (20) 6.4 安全事件通报制度 (22)
第一章总则 1.1 范畴 安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题,主要包括人员、组织、技术、服务等方面的安全管理要求和规定。 本文所指的管理范围包括国药集团总公司和各分支机构的承载网络,同时包括其上承载的BI系统、BOA办公系统、编码系统、Email以及后续还要开发的HR 系统和门户网站等各应用系统。 1.2 目标 安全管理的目标是在合理的安全成本基础上,实现网络运行安全(网络自身安全)和业务安全(为网上承载的业务提供安全保证),确保各类网元设备的正常运行,确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障,用科学规范的管理来配合先进的技术,以确保各项安全工作落到实处,真正保证网络安全。 安全管理办法将用于指导中国医药集团网络安全建设和管理,加强人员的安全管理,防止数据丢失、损坏、篡改、泄漏,提高网络及相关业务系统的安全性。 1.3 原则 安全管理工作的基本原则: 1.网络安全管理应以国家相关政策法规和条例为依据。 2.网络安全管理遵循统一规划、集中监控的原则。 中国医药集团总公司负责对网络安全管理工作进行统一规划,负责安全策略的制定和监督实施。 3.网络安全管理采用三级集中管理的方式。 由中国医药集团总公司负责对全网的网络安全进行统一规划管理,协调处理重大事件,由中国医药集团信息中心对骨干承载网的安全运营进行集中管理,由各分支机构负责对各分公司的安全运营进行集中管理。
网络安全管理员岗位职责
网络与安全管理员岗位职责 1.基础设施管理 1)确保网络通信传输畅通; 2)掌握主干设备的配置情况及配置参数变更情况,备份各个设备的配置 文件; 3)对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后 备设备; 4)负责网络布线配线架的管理,确保配线的合理有序; 5)掌握用户端设备接入网络的情况,以便发现问题时可迅速定位; 6)采取技术措施,对网络内经常出现的用户需要变更位置和部门的情况 进行管; 7)掌握与外部网络的连接配置,监督网络通信状况; 8)实时监控整个局域网的运转和网络通信流量情况; 9)制定、发布网络基础设施使用管理办法并监督执行情况; 2.操作系统管理 1)在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统 工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理 工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理; 2)在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置 参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系 统环境的变化、业务发展需要和用户需求,动态调整系统配置参数, 优化系统性能; 3)负责关键的网络操作系统服务器建立热备份系统,做好防灾准备; 4)负责单位网络机房内的所有设备维护和管理,并记录事件日志; 5)负责单位和网络机房所有服务器系统和节点系统的补丁更新,根据不 同环境搭建系统补丁分发服务器; 3.应用系统管理 1)确保各种网络应用服务运行的不间断性和工作性能的良好性,出现故
障时应将故障造成的损失和影响控制在最小范围内; 2)对于要求不可中断的关键型网络应用系统,除了在软件手段上要掌 握、备份系统参数和定期备份系统业务数据外,必要时在硬件手段上 还要建立和配置系统的热备份; 3)对于用户访问频率高、系统负荷的网络应用服务,必要时网络管理员 还应该采取分担的技术措施; 4.用户服务与管理 1)用户的开户与撤销; 2)用户组的设置与管理; 3)用户可用服务与资源的的权限管理和配额管理; 4)用户计费管理; 5)包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用 户端支持服务; 5.安全保密管理 1)及时了解国家和上级网络管理部门发布的网络安全信息; 2)对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火 墙。为了能够及时发现和阻止网络黑客的攻击,可以加配入侵检测系 统对关键服务提供安全保护; 3)对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施 外,还应该配备网络安全漏洞扫描系统,并对关键的网络服务器采取 容灾的技术手段; 4)更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝 对隔离,对安置涉密网络计算机和网络主干设备的房间要采取安全措 施,管理和控制人员的进出,对涉密网络用户的工作情况要进行全面 的管理和监控; 5)负责网络机房的安全管理与检查,并负责建立与记录安全日志; 6)负责单位每月的日常保密安全检查; 7)负责修订单位的保密管理实施细则; 8)协助保密小组做涉密网络测评、分级保护、资质延续等事项; 9)采取一切可能的技术手段和管理措施,保护网络中的信息安全;
医院网络安全管理规定
计算机网络安全管理规定 为了加强我院计算机信息网络系统管理工作,保证我院计算机网络系统安全运行,防止泄密和传输非法信息、不健康信息,根据国家有关规定结合我院实际情况特制定本规定: 1、计算机网络系统的建设和应用,应遵守法律、行政法规和国家其他规定。 2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。 3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作 4、严格办理机房出入手续,进入机房要办理审批和登记,与工作无关人员不得入内。 5、计算机网络系统设施附近施工,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知网络中心,经中心负责人同意并采取相应的保护措施后,方可实施作业。 6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的活动,不得利用医院网络系统泄露国家机密、医院机密,不得损害医院网络系统的安全。 7、严禁将携有黄色、淫秽的磁盘(片)、光盘在计算机上运行,一旦发现从严处理。 8、计算机网络系统的使用科室和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。所有进入网络系统的软盘,必须经过严格杀毒处理,对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题,有关使用科室负责人应当立即向网络中心有关工程技术人员报告。
9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作,由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时,有关科室应积极配合并提供详细情况和资料。 10、科室和个人使用的计算机均不得擅自接入我院局域网,凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。 11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接,必须实行物理隔离。 12、各科室要明确专人具体负责,对本科室的计算机的数量、型号、分布情况、用途要做到心中有数,建立严格的使用和管理制度,重点要管理好本科室的涉密计算机。 13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中,应严格定人操作,不得擅自拷贝、打印和修改。
网络安全管理制度59230
网络安全管理制度 一、电脑设备管理 1、公司电脑设备仅用于公司业务使用,不得用于工作无关的内容。 2、电脑配臵采购由公司综合部按照需要统一进行,电脑软、硬件更换需经部门经理同意,未经许可任何个人不得随意拆卸更换电脑设备,私自拆卸、调换设备部件的,按所调换部件的价格加倍赔偿。 3、为保护电脑用户的利益和项目资料的安全,电脑用户必须设臵密码口令,密码设臵不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。 4、员工应爱护办公设施设备,离开电脑超过10分钟应关闭显示器,每日工作结束按照相应程序关闭计算机,并关闭电脑电源,每隔6个月,进行一次电脑主机除尘维护。 5、不得将水杯及其他物品放臵于电脑主机上,以免发生意外损坏电脑,如因此电脑造成损坏,损失由员工个人承担。 6、部门经理负责本部门IT类办公设备使用情况的日常监督检查。 二、软件管理 1、公司所有业务所需的软件由公司综合部网络管理员统一管理和安装。员工无权要求综合部网络管理提供软件介质和软件授权号码给其他人。更不允许将九隆产权的软件安装在非九隆产权的电脑上。 2、公司的软件规划及申请使用办法如下: (1)PC 的操作系统: 由综合部统一规划,申请和采购、安装; (2)PC 的标准办公软件: 由综合部统一规划,申请和采购、安装;
(3)PC 的其他软件和工具:由部门向综合部提出申请, 再由综合部统一规划和采购、安装; (4) 各种服务器软件: 由综合部网络管理统一规划,申请和采购。 3、为了工作沟通的顺利进行,公司各种电子文档的版本统一按照以下执行:(1)Microsoft Office(word、excel等)统一使用2007版本;(2)CAD制图软件统一使用AUTO CAD2008版本,并安装天正插件; 三、数据安全管理 1、工作所需的资料、数据,不得带出办公区。因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。外派等业务活动结束后,必须将相关资料数据及时带回,并清除保留在公司以外设备上的资料。 2、当使用公司的网络打印机时,打印的资料必须在 30 分钟内取回,保密资料的打印不得使用公用的网络打印机。 3、保密的资料应设臵密码并妥善保管,不得随意臵于桌面。 4、在执行资产转移时,要对那些存储保密资料或数据的载体(如计算机或软、硬盘)使用< cipher >命令对整个磁盘进行彻底清除,以防泄密。具体使用方法请向综合部网络管理员咨询,对于需要保存的资料或数据应加强保密措施并进行保护。 5、个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。 四、网络信息安全管理 1、新员工入职,在得到自己的办公平台的帐户名和密码后,应立即更改自己的
安全管理制度建设-网络安全操作规程
安全管理制度建设 --网络安全操作规程 一、网络安全防护工作机制、 1、设有信息安全保障工作组,对信息安全提供预警、救援、恢复、监控和测评,负责网络与信息安全保障体系建设的规划、协调和监督,并对相关重大事项做出决定。 2、由专门人员负责计算机网络与信息安全的管理工作。参与制定公司及本部门信息安全规章制度,检查内部安全管理工作情况,进行内部安全教育,向公司及相关单位汇报本部门网络信息安全管理工作情况等。专门人员必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 3、本公司加强对本单位计算机信息系统日常维护与使用的管理,建立健全的各项安全和保密制度。 4、本公司采用相应的技术手段,对计算机网络与信息安全进行实时检测与监控,发现问题应当及时向网络与信息安全管理部门报告并采取处理措施。 5、本公司使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。 6、本公司计算机信息系统不使用盗版软件。 7、本公司上网信息必须履行相关的审批手续,责任到人;在未取得相应的加密措施之前,不得利用电子邮件传递涉及秘密的信息 二、网络安全事件应急处置和报告制度、 1、应急处置 网络环境安全事件,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等。发生信息安全事件时紧急通知我公司信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并及时上报。 2、应急事件报告制度 出现公司内所管辖的网络和信息安全事件时,一般事件在公司内报警并作相关处理;重大事件和影响超出本公司管辖范围时,向上级管理部门紧急报警。 一般安全事件,向入侵者所在的网络管理员投诉;遇到重大信息安全事件时 (如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),及时消除、保留证据,立即向网络和信息安全事件应急小组报告。网络和信息安全事件应急小组接到报告后,立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出启动预案申请。整个事件过程及处理事故阶段必须落实专人负责,认真调查分析事件发生的原因、责任,并作出客观的评析,如实向有关部门作出汇报。 三、网络安全威胁处置制度 一旦发生网络威胁问题,分两个方向: 1.用户账号被盗,客服接到用户投诉或者系统检测到用户账号登录异常,我们会马上封停用户登录账号,并对其最近一天提卡记录和账号资金变动与用户进行电话核实,在用户提供有效注册信息(注册时候的:联系人姓名、身份证号、有效注册电话等至少三项信息核实)和qq上提交身份信息电子档的情况下,登记记录后,由部门主管领导签字,才能重新开通。 2.如果网站管理后台账号被盗(我们有硬件银行级令牌),我们可以使用超级管理账号(或者联系服务器托管方)可以使网站停止访问或者服务器停机。处理好安全隐患重新启用系统。同时采取服务器双热备份系统,保证系统的稳定和数据的安全 3.对于各种形式的安全威胁或者用户被诈骗等情况,我们及时配合用户到公安机关网安部门报案,联系厂家安装相关规定封停各种卡密使用权限及其相关盗冲账号。
网络安全保护管理制度
网络安全保护管理制度 为加强银祥大饭店网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地方便游客,特制定本制度。 一、安全教育与培训 1.组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自 觉性。 2.对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,具备基本的网络安全知识。 4.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面 的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。 二、病毒检测和网络安全漏洞检测 5.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 7.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、 记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。 8.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制 止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理, 应该向调查人员如实提供所需证据。 9.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统 参数和使用方法,及时排除系统隐患。 三、网络安全管理员岗位职责 1.保障饭店网络畅通和网络信息安全。 2.严格遵守国家、省、市制定的相关法律、行政法规,严格执行我学院制定的《网络 安全工作制度》,以人为本,依法管理,确保饭店网络安全有序。 5.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 7.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、 记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。 8.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制 止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理, 应该向调查人员如实提供所需证据。
网络数据和信息安全管理规范
网络数据和信息安全管 理规范 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
X X X X有限公司 WHB-08 网络数据和信息安全管理规范 版本号: A/0 编制人: XXX 审核人: XXX 批准人: XXX 20XX年X月X日发布 20XX年X月X日实施
目的 计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。 术语 本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。 计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。 狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。 网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。 计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。 普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。 主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。 网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。有害信息,参见国家现在法律法规的定义。
信息安全工作招聘要求
信息安全行业职业要求2012/11/8 (一) 三年以上的网络和计算机安全方面的服务经验; (二) 熟悉信息安全风险评估的理论、过程、方法,并参与过中大型的风险评估项目,善于运用风险管理的理论和方法在实践中帮助用户订制安全的策略和方案; (三) 熟悉网络设备、主要Unix系统(solaris、HP-UX、Aix)、windows系统的安全评估、加固工作,熟悉黑客攻防技术,能够处理突发性的安全事件。 (四) 熟悉tcp/?ip,主要的unix系统或者windows系统。 (五) 热爱网络安全事业,有良好的团队精神和敬业精神及较强的沟通能力; (六) 了解国际国内相关安全法律、法规和标准; (七) 高度的工作热情和工作积极性,富有创新和钻研精神,适应独立工作; (八) 良好的沟通能力和文档撰写能力,能够适应较大的工作压力,可经常出差; (九) 有CISSP、CISA、COBIT、ITCCIE 、CCNP、CISP 、CIW 、SUN等认证者优先考虑。 网络信息安全工程师 1.? 熟悉网络安全知识,深刻理解OSI七层协议,对大型网络架构有基本了解 2.? 熟悉VPN、PKI/?X509、网络攻击、系统加固等安全技术 3.? 熟悉渗透,加固和安全审计技术,有丰富的实际经验 4.? 精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具 5.? 具备一定的编程能力,熟悉java、PHP或其他一种编程语言,能够在此基础上进行代码安全分析 6.? 熟悉安全测试方法,例如WEB应用测试框架,网络测试框架等等 7.? 精通系统、网络以及应用相关的安全攻防知识,了解信息安全BS7799架构、萨班斯法案等信息安全标准和体系,熟练使用Windows、Unix、Linux等操作系统; 8.? 熟练使用流行防火墙技术,了解VPN、PKI/?CA、入侵检测、网络攻击、系统加固等安全技术,了解防病毒体系建设和维护; 9.? 负责公司产品各种信息安全系统的维护和故障处理;10.? 负责公司产品网络安全体系建设、系统安全评估与加固;11.? 负责公司产品终端、系统、网络与信息的安全性、完整性和可用性,消除安全隐患,避免问题发生; 任职要求:1.? 重点院校本科及本科以上,计算机相关专业;2.? 工作经验:三年以上网络和计算机安全方面的服务经验;应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用,3.? 对网络基础知识及网络安全技术有一定理解,了解主流的网络攻防技术;4.? 良好的沟通能力及团队协作精神,责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神5.? 良好的问题解决能力,有自主学习能力和自我管理能力 信息安全工程师 1、协助部门经理开展各项工作; 2、定期组织和开展母公司和子公司信息安全风险评估和信息安全审计,编写风险分析报告和审计报告,指导、监督实施整改; 3、协助宣传、落实信息安全策略和制度,组织母公司和子公司内部信息安全培训; 4、协助定期和不定期检查、审计母公司和子公司信息安全情况,及时处理各种信息安全事件和事故; 5、跟踪和了解信息安全技术的趋势和发展,规范PKI/?CA运营管理、数字证书应用; 6、提出信息安全工作改进意见和建议,并组织和执行改进工作;为信息安全委员会提供决策依据。 任职资格: 1、本科以上学历,通信工程或计算机及其相关信息工程类专业; 2、2年以上信息安全相关工作经验; 3、英语四级或以上,熟悉ISO27000等信息安全标准; 4、熟悉信息安全管理体系或信息安全服务资质等安全知识或有类似项目经验; 5、具有较强的写作能力,能熟练使用OFFICE等办公软件;具有CISSP、CISA认证者优先,具有CA企业工作经验者优先。 信息安全架构师 职位描述:1、基于公司战略、技术路线与规划,通过深入研究互联网搜索需求,制定搜索引擎的安全总体要求、技术白皮书等,负责公司整体信息安全体系建设;2、根据公司关于网络、信息、内容等的安全需求,定期对公司的业务系统进行风险评估和安全加固,及时制定安全解决方案,并推进实施;3、设计并实现能够支撑大规模服务集群的安全信息平台;4、负责制定运维安全策略,建立安全运维体系和流程,持续完善公司信息安全管理体系和技术保障体系;5、持续跟踪互联网相关安全事件,输出分析报告、解决方案;参与安全新技术、攻防新技术的定期跟踪、分析工作;6、指导网络、系统和应用工程师进行安全部署相关工作;7、开展安全工作相关培训 岗位要求: 1、本科以上学历,信息安全、计算机等相关专业,3年以上安全工作经验; 2、精通网络/?系统/?
网络安全管理规定
网络安全管理规定 【ISMS-2-08】 以下为模板,请依据发布的信息安全策略,并基于实际情况进行制定
目录 一、目的 (1) 二、适用范围 (1) 三、术语与定义 (1) 3.1职责分离 (1) 3.2基础平台 (1) 四、所属/负责部门职责 (1) 4.1信息安全部门 (1) 4.2IT部 (2) 4.3机房管理员 (2) 五、网络架构安全 (2) 六、网络区域与隔离 (2) 6.1网络安全域划分 (2) 6.2网络隔离要求 (3) 七、网络安全控制 (3) 7.1网络行为管理 (3) 7.2网络设备安全配置 (3) 7.3网络容量管理 (4) 八、网络安全标准 (4) 8.1通用网络保护 (4) 8.2网络设备远程访问 (4)
一、目的 为了加强(以下简称“”)信息系统操作过程中的安全管控,规范网络、应用及相关设备设施的日常运维安全管理,保障各类业务持续稳定运行,特制定本管理规定。 二、适用范围 本规定适用于。 三、术语与定义 3.1 职责分离 指职责不相容的岗位由不同的人来担任,以减少两人或多人串通舞弊的机会,降低错误发生和权限滥用的可能性。 3.2 基础平台 指中间件、数据库、操作系统、网络系统、虚拟化系统等支撑业务运行的底层平台。 四、所属/负责部门职责 4.1 信息安全部门 负责建立网络设备安全配置规范; 负责网络区域隔离安全设计; 负责进行漏洞扫描和安全测试。
4.2 IT部 负责办公网络接入设备、个人终端的管理和维护; 定期对网络设备进行安全巡检,并形成巡检报告; 负责网络的日常运维管理; 配合信息安全部建立网络设备安全配置规范; 负责生产网网络设备的管理和维护。 4.3 机房管理员 负责生产网服务器、网络基础设施的设备管理和维护。 五、网络架构安全 ?须保持关键网络链路的可用性,可采取必要的冗余措施(包括热备、冷备); ?在网络上传输涉密信息时必须采取加密措施或采用加密信道,以确保传输过程的机密性与完整性; 六、网络区域与隔离 6.1 网络安全域划分 按照安全级别和功能进行区域划分,各区域应根据其安全级别的不同采用适当的安全防护措施,根据各服务器所运行的业务应用,存储数据的机密级别,将网络划分不同的安全域,以更好的控制网络安全风险。例如:运维区域、生产区域、办公区域、开发测试区域、DMZ 区域、非信任网络。