计算机信息安全要求
篇一:计算机信息安全要求
前言
计算机已经成为现代人生产生活中不可缺少的重要组成部分,很多人会将各种资料存储在计算机中,如果一台计算机感染了病毒,其他计算机也会在很短时间内感染病毒,因此,计算机信息安全技术受到广泛关注。尽管网络安全存在较大隐患,但随着计算机信息安全技术的而提升,用于计算机信息保护的措施也逐渐增多,确保了人们安全使用计算机存储信息。
1现阶段计算机信息安全防护中容易出现的问题
随着社会经济的不断发展,透过计算机信息安全技术就能看出一个国家的经济发展水平,经济越发达的国家,计算机信息安全越好,相反则越差。计算机信息安全成为现代人最为关注内容,为使我国人民安全使用计算机技术,我国在不断完善其安全防护工作,但尽管是这样依然有不少问题存在,严重威胁到计算机用户的安全使用。经过长期实践分析得知,存在于计算机信息安全防护中的问题主要有以下几点:①从全局上看,计算机信息安全技术相对较低,其安全质量难以得到保障。现代计算机技术较为发达,黑客技术则更为先进,但计算机信息安全防护工作却正处于初级优化阶段,十分容易受到黑客攻击,人们怨声载道,给相关工作人员带来巨大精神压力。②虽然已经有了较为完善的计算机信息安全机制,但这样的机制在一定程度上依然很难满足人们的要求。从全球范围上看,只有十三台计算机信息安全防护服务器,但却没有一台在我国境内。一旦我国遭到黑客恶意攻击,其防护工作就会显得异常被动,再加上相关部门难以找到黑客来源,这也为计算机信息安全带来严重威胁。③现阶段很多企业不重视相关工作人员的技术培训工作,致使企业信息安全受到严重威胁,尤其是近些年,商业诈骗等犯罪行为逐渐增多,这在一定程度上也在表明商业信息安全较为薄弱,这也是现阶段需要重点研究问题。
2促进计算机信息安全技术提升与防护的主要措施
2.1做好计算机病毒的防护工作
现代社会只要应用计算机就需要联网,人们可以通过互联网完成工作,但也正是这样使得计算机网络联系较为密切,如果有严重计算机病毒爆发,一定会引起大范围计算机的瘫痪,造成巨大的经济损失。如前些年出现的代号为熊猫烧香的病毒,给社会带来的损失难以估量。因此,在防护计算机病毒时:①要用有效的措施应用到计算机操作系统中,确保计算机信息安全。随着科技的发展,我国的科技企业逐渐兴盛起来,其所研制的防毒软件保护了计算机安全,尤其是360安全卫士以及金山毒霸等基本实现了实时查杀的目标,同时还让用户实时了解新病毒,使用户可以事先做好防护工作,减少了计算机被病毒感染几率。②增强计算机系统的防护能力,确保计算机系统稳定,有效减少各种漏洞的出现。目前,所有计算机系统均为windows,从这方面看,微软所给予的维护主要是防护计算机病毒,而我国的各种科技企业所提供的则是实时防护。
2.2应用良好的计算机信息安全技术
近些年,我国一直在为计算机信息安全防护不断努力,从计算机信息安全防护软件使用者来看,以社会企业居多。从某种程度上来看,企业要将其防护作用发挥到极致就重要的就是提升相关工作人员的专业技能与综合素质,对于机密性文件则需要在开机阶段就完成查杀工作,并对其进行备份,完成网站的实时访问,确保计算机信息安全。为保证计算机信息安全,企业可以通过各种加密技术提升管理,禁止病毒传播,一旦发现有计算机感染病毒,则应立即进行彻底查杀,同时不将来源不明的外界设备插入电脑,发现可疑邮件应立即删除,只有这样才能防止病毒入侵计算机系统。
2.3逐渐提升相关工作人员的防护技术水平
尽管我国已经在防护计算机病毒上投入了大量的人力、财力,但从目前来看,要实现计算机信息安全则依然需要人为操作,这就需要相关工作人员不断努力,通过各种方式提升自身专业防护水平。对于企业方面,应经常开展培训活动,在增强其专业能力的同时,也要使其树立起端正的工作态度,能够熟练完成各项工作。此外,要鼓励相关工作人员实现通力合作,积极应对各种干扰。
3结论
综上所述,我国对于计算机信息安全防护工作还存在一定不足,这就需要相关企业与工作人员不断努力,将威胁计算机安全的信息降到最低,确保人们安全应用计算机,推动国家发展。
篇二:计算机信息安全要求
引言
在计算机网络的应用中,计算机网络信息安全在理论上来说是具有动态适应性的,计算机的不断发展和系统的更新对网络的安全要求也有所提高,功能的不断发展使得性能越来越复杂,对于病毒、黑客等行为的预防更为有效,对于用户的信息有效地进行保护,避免隐私信息和保密内容的泄漏,网络信息安全需要从多个方面全方位配合才能完成,网络信息安全系统的建立需要每个系统的配合和发展,只有这样才能够保证计算机网络信息系统的动态发展和保护,真正实现网络安全,确保用户利益。
1网络信息安全的隐患问题
1.1网络安全威胁
在计算机网络安全中,常见的威胁有很多方式,主要表现为电子欺骗:攻击者通过对合法用户的身份窃取和冒充进行网络数据的窃取或者网络攻击行为;拒绝服务攻击:通过一些方式使得系统响应减缓甚至瘫痪,从而造成用户不能有效地获取信息;重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者;篡改:攻击者对信息传输的原始信息进行删除、修改、插入等,造成信息的传递失误;窃听:攻击者通过监视网络数据的手段获得重要的信息导致网络信息的泄密。
1.2信息的窃取和篡改
有些网络资源没有进行有效的加密服务,这种自由传输过程中就容易造成入侵者的截获和篡改,入侵者可以通过数据经过的网络或者路由器进行信息的截获,对于资源进行分析,从中获取利益,造成用户的信息泄露,甚至有的入侵者能够实现与用户的隐形对接,直接修改网络中的信息,甚至深入到用户信息内部,造成严重的后果。入侵者对于信息的规律和格式有了充分的研究之后就能够对信息进行中途拦截之后并修改,从而造成用户收到的假冒信息,这种假冒信息往往难以分辨,从而造成用户的损失,由于网络本身的开放性和互联性,在带来方便的同时也容易造成这些安全隐患。
1.3拒绝服务攻击
虽然网络安全已经得到了重视,但是由于黑客的攻击也在不断地更新和发展,所以安全还是存在一定的隐患,拒绝服务就是一种表现形式,这种攻击形式会向服务器发出一些伪造的请求,从而造成服务器的超载现象,这就使得服务器不能为原本的用户提供服务,这种攻击是目前来说应用较为普遍的攻击形式。需要我们充分重视。
2计算机运用与网络的结合
2.1建立健全安全管理相关制度
制度的建立是发展和应用的一个必要措施,网络安全也是如此,建立专业的管理团队,对计算机信息网络安全问题全权负责,对于日常的上网制度也要有效地建立,对于黑客的入侵、病毒的侵入等实时预防,另外对于病毒的防护体系和制度也要建立健全、有效的杀毒软件安全并且进行定期的更新和扫描,防止系统被攻击或者窃取,提高电脑配置,全面安装安全防火促使,设立密码和权限。
2.2加强系统安全防护
一般来说,为了确保计算机信息技术网络安全,需要进行计算机系统漏洞的积极排除,常见的方式是采用系统扫描软件进行全面的扫描,一旦出现漏洞及时修复,对于一些影响安全的问题要及时提出有效的解决方案进行补救,强化使用者的身份验证,完善相关验证制度法规,确保网络上网口令的日常运行,及时进行系统补丁的更新,以杜绝黑客、病毒的入侵。
2.3与信息发布和采集的关注
在网络资源的应用上计算机往往可以通过网络对广告信息、天气信息、产品信息、多媒体信息有效获取,提高了信息传播的速度和利用率,同时计算机对网络信息采集外部和内部资源,通过采集的效率指标,如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好,主要依靠留言板、网络调查等技术来实现。
3网络信息安全中计算机的应用
3.1防火墙技术的应用
常见的防火墙设置安全控制主要是对信息进行检测和过滤等,这种防火墙形式对于攻击和数据式的驱动不能有效的防止,这就需要防火墙的不断完善,针对传统防火墙的缺点采用新的服务方式,利用防火墙本身的过滤和代理功能,对数据的整体从数据链一直到应用层进行全面的安全防护,协议和代理的直接相互配合,提供透明代理模式,使本系统的防欺骗能力和运行都大大提高;如NAT和VPN、病毒防护等,使防火墙的安全性提升到又一高度。
3.2信息加密技术的全面运用
对于网络信息资源的安全保护一个非常常见的方式就是对网络信息资源建立一个安全、有效的加密,这种加密技术能够实现电子信息数据的完整性和不被篡改,先进的加密技术能够实现网络信息的安全传输和应用。
3.3身份认证技术的全速加强
身份认证对于网络安全问题来说尤为重要,身份认证也可以成为鉴别或者确认,这种方式需要通过公钥密码算法才能够实现,通过建立一种信任的验证机制对验证对象的参数有效性和真实性进行科学的鉴别和确定,从而证实被确认对象是否可以通过,由此来防止非法入侵者的侵入行为,确保数据的有效和安全,通常来说这种确认采用人的生理特征不可复制的参数,例如指纹、虹膜识别等,这种方式具有极高的安全性,但是在技术实现上仍有一些困难,成本较高,所以还没有充分普及。
4结语
综上所述,随着信息技术的不断发展,网络安全问题越来越突出,这种情况下就需要我们将网络安全与计算机的应用技术紧密联系起来,通过不断的完善和改进真正的实现网络安全信息管理,对安全进行不断地升级和改造,确保不被入侵或者窃取,为网络的发展保驾护航。
篇三:计算机公司信息安全规定
一、新员工入职信息安全须知
新员工入职后,在信息安全方面有哪些注意事项?
接受“信息安全与保密意识”培训;
每年应至少参加一次信息安全网上考试;
办理员工卡;
签署劳动合同(含保密职责);
根据部门和岗位的需要签署保密协议。
员工入职后,需要办理员工卡,员工卡的意义和用途是什么?
工卡是公司员工的身份证明,所有进入华为公司的人员,在公司期间一律要正确佩戴相应的卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。
公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?
网络安全部在参考国际安全标准BS7799和在顾问的帮助下,制订了一套比较完整的信息安全方面的管理规定,其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《供应商/合作商接待管理办法》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。
这些管理规定都汇总在《信息安全策略、标准和管理规定》(即《信息安全白皮书》)中,并且在不断的修改和完善之中。
在“IS Portal”上您可以查到公司信息安全相关的所有信息,如信息安全方面的规定、制
度、操作手册、培训胶片、宣传材料和宣传案例等。
各体系细化的信息安全管理规定,可咨询本体系的信息安全专员。
作为一名普通员工,应该如何做才能够符合公司信息安全要求?
积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。
在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。
有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。
二、计算机的安全
口令设置
公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办? 普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条:
(1)口令长度不能少于6位且必须包含字母
(2)口令至少应包含一个数字字符
另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。 设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会”这一自己心中愿望的话,可以设置密码为WXqk2008ayh,或者用其他某段容易记住的字符串,稍加改造作为口令,如一个换过特殊字符的网站地址等,这样的口令非常好记,也非常难猜。
如果没有设置口令会带来哪些危害?
对系统不设口令就像银行存折没有密码一样,是非常危险的。
(1)如果不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机;
(2) 便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所有资料就会一览无余的呈现出来;
(3)如果不设屏幕保护口令,当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去;
(4)共享文件夹时如果不设口令,任何能够和您计算机相连的人不需授权,均可拿走你共享的资料。
软件安装
为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成?
(1)需要首先加入公司China域,登陆网址http://win2khelp.huawei.com/下载加入域的工具JoinDomain.exe。
(2)需要立即安装操作系统的安全补丁,可以从各地文件服务器指定路径下载,如总部路径为\\lg-fs\Root\Software\System\$Patch。
(3)需要立即安装Symantec防病毒软件,可以从各地文件服务器指定路径下载,如总部路径为\\lg-fs\Root\Software\Application\System Tools\Security\$virus。
(4)需要马上设定屏幕保护程序,并启用密码保护, 注意等待时间不能大于10分钟。
(5) 设置开机口令,操作系统(administrator)口令,如果是便携机还应设置硬盘口令。
(6)设置Notes邮箱10分钟内自动锁定。
(7) 需安装SPES、ACC,可登陆网址http://spes.huawei.com/下载安装最新版SPES客户端软件;可登陆http://acc.huawei.com/下载安装最新版ACC客户端软件。
以上措施完成后,请运行ACC进行自检,保证没有红色违规项。如有疑惑,可以咨询IT hotline(Tel:+86-755-28560160)
什么是非标准软件?要使用非标准软件,应如何申请?
非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是IT桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。对于涉及安全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申请”电子流。
我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?
不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为:
(1)存在版权问题;
(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;
(3)更为严重的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。
计算机维修/使用
计算机发生故障需要修理时,应该注意哪些事项?
员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。
计算机使用方面应注意哪些事项?
(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。
(2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。
(3)对特殊存储设备及其介质(如USB)的使用,需要走“IS Authority Application”电子流申请。
(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专人负责操作。
(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。
网络配置和使用
现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么呢?
个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可能引起网络冲突,影响公司网络的安全运行。
公司的网(转 载 于:wWW.zw2.Cn 爱作文网:计算机信息安全要求)络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。
禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWS SERVER或Unix等服务器操作系统,可要非常小心这一点呀!
网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知道计算机的命名规则吗?
公司的计算机非常多,为了便于管理和维护,公司要求计算机命名方式为:您的姓的第一位拼音字母 +工号。如果您管理多台计算机,请在工号后加A、 B 、C、 D ?.
个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络
篇四:计算机信息使用安全规范(1)(1)
计算机信息系统安全管理制度
一、目的
为了保护公司的所有计算机网络数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作,特制定本操作制度。
二、范围
1、适用范围:香港远大伟业医疗投资集团所有部门;
2、计算机信息系统包括下述内容:
(1)可以输出话音和电子信息的所有电缆;
(2)可以控制话音通讯和电子信息通讯的,以及所有可用于控制信息的计算机;
(3)所有计算机部件,包括(但不仅限于)显示器、机箱、存储计算机、交换机、键盘、鼠标、电缆;
(4)所有计算机软件;
(5)所有输出计算机,包括笔记本电脑、台式机、打印机和传真机;
三、具体计算机信息系统安全使用规范
1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更
新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。
3、禁止未授权人员接入公司计算机网络及访问网络中的资源,禁止未授权人员使用BT、迅雷等占用大量带宽的下载工具。
4、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
5、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
6、计算机各终端用户应保管好自己的用户账号和密码。严禁随意向他人泄露、借用自己的账号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
7、IP地址为计算机网络的重要资源,计算机各终端用户应在信息中心的规划下使用这些资源,不得擅自更改。
8、凡登记在案的IT设备,由行政部统一管理并张贴固定资产标签。固定资产标签作为相应设备的标识,各终端用户有义务保证标签的整洁与完整,不得遮盖、撕毁、涂画等;
9、IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
10、严禁使用假冒伪劣产品;严禁擅自外接电源和插座;严禁擅自移动和装拆各类设备及其他辅助设备。
11、设备出现故障无法维修或维修成本过高,且符合报废条件的,由IT设备终端用户提出申请,并填写《资产报废单》,由相应部门领导签字
后报行政部,经行政部对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交公司财务入账。同时,由行政部对报废设备登记备案存档。
12、计算机终端用计算机内的资料涉及公司机密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。
13、计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与行政部联系并采取保护数据安全的措施。
14、终端用户做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用USB设备或光盘保存的数据,要定期进行检查,定期进行复制,防止由于USB设备损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作;
15、凡涉及业务的专业软件、IT设备由部门使用人员自行负责,行政部协助管理。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非公司行政部人员随意更改设备配置。
16、行政部将有针对性地对员工的计算机应用技能进行定期或不定期的培训;由公司行政部收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。
17、如无其它需要禁止别人私动计算机,计算机应设置开机密码,以及屏保密码;禁止私自开启主机箱,更换计算机内部设备;
18、计算机内禁止安装与下载工作无关的程序软件,禁止看电影,打游戏;
19、为保证公司数据安全,计算机内数据或文件不得随意传输,拷贝;
20、安全使用移动存储设备,应先扫描杀毒,然后再进行操作;
21、上网时禁止浏览非法网站,禁止下载各类视频影音文件; 22、每周使用360安全卫士清理系统,整理磁盘。
四、违规处理:
对违反上述规定的,公司将根据其性质、后果等对相关责任人进行处理,具体如下:
1、对于违规情节较轻、没有造成严重后果的,将给予通报批评,并处以50元以内罚款;
2、对于情节较重、造成了不良影和后果的,将给予责任人记过处分,并处以50~1000元的罚款;
3、对于情节非常严重、造成重特大事故的,将给予责任人除名、追究赔偿责任,并移交司法机关处理;
远大伟业(香港)医疗投资集团
2013年9月28日
推荐访问:信息安全专业 地大的信息安全研究生 计算机三级 网络信息安全特征