為了加強對計算機信息網絡國際聯網的安全保護,特制定此制度。
一、任何組織或個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
二、任何單位和個人不得利用國際聯網製作、複製、查閲和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散佈謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
三、任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網絡安全。
四、任何單位和個人不得違反法律規定,利用國際聯網侵犯用户的通信自由和通信祕密。
五、主機房工作重地未經許可不能進入。
六、沒有指定管理人員的明確准許,電子數據處理中心使用的任何介質、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設備、文件複印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時處於可用狀態方便取用。電線和電器設置保持乾燥,防止漏電和短路。下班要注意關好門窗和檢查水電。
我們在享受計算機互聯網時代便利的同時,也被計算機網絡安全問題所困擾着。
計算機互聯網作為一個開放性的大眾信息資源共享平台,已經融入我們的生活。
雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流,但在計算機融入我們生活的現代,信息泄露和安全風險無時無刻不在威脅着我們。
受經濟的趨勢和政治目的,黑客技術作為互聯網的陰暗面,同樣隨着互聯網的發展日漸興盛。
如果確保個人計算機中的數據,在計算機接入互聯網後安全性不受影響,更是成為一個全球性的技術問題。
隨着我國互聯網發展進入新時期,互聯網金融、網上銀行、網上商務體系的不斷健全,互聯網的安全問題更是受到社會各界的高度重視,如何做好計算機網絡安全管理,已然成為個人、組織、企業和團體在應用互聯網時亟需解決的問題之一。
為切實加強對計算機設備的使用、管理與維護工作,科學合理、充分有效地利用計算機設備開展好醫療、教學和辦公等活動,特制定本規定。
1、計算機設備,包括計算機主機(機箱內的各種功能卡、內存、硬盤、軟驅、光驅等)、顯示器、打印機、鍵盤鼠標、服務器、網絡設備、電源、數據線等等,為醫院公共財產,全院職工有義務對其進行監督與愛護。醫院對舉報者及發現隱患的人員酌情給予獎勵。
2、分配到各部門使用的計算機設備必須有專人管理,並保持周圍環境整潔,對於暫不使用尤其是計算機無人看管時必須正常關機。如發生非正常使用造成的人為損壞或設備丟失,部門負有全部責任。
3、原則上只能使用本部門分配的計算機,不得擅自在其他部門的計算機上進行操作。絕對禁止未經授權的院外人員對醫院的計算機進行任何操作。
4、為保障醫院計算機系統、網絡和數據安全原則上不允許將私有計算機設備連接到醫院網絡中。如果需要將私有的計算機設備添加到醫院網絡中必須預先徵得級信息中心技術人員同意在確認不影響現有設備、數據、網絡安全後才能添加否則一經發現將嚴肅處理。
5、計算機內數據涉及本院祕密以及不應外傳的,任何人不得擅自複製、轉讓或出售,違者視情節輕重予以處罰。情節嚴重,給本院造成不良影響的調離崗位或解聘。
6、對各類計算機設備統一()進行編號,並登記備案;任何部門和個人一律不準擅自對計算機設備進行拆卸、安裝、更換機內配件等;裝有臨牀醫技系統的總端禁止使用光驅、軟驅、U盤等具有安全隱患的外設;如確需對計算機設備進行維護或維修,必須有信息科工作人員進行。否則,予以相應的處罰。
7、計算機使用部門不得私自重裝、更改操作系統,不得私自更改IP地址,網關,DNS等重要系統參數,不得更換、卸載殺毒、防火牆等安全管理軟件。
8、嚴禁在工作時間使用計算機玩遊戲等與工作無關的任何活動。
9、我院將不定期組織有關人員,對全院計算機設備的運行使用情況、維護保養情況、保密措施落實情況等進行監督、檢查,檢查情況及時在全院進行通報。對檢查中發現的問題,有關部門(或個人)必須及時進行整改。
1.1 計算機病毒威脅
計算機是編程者在計算機程序中插入的破壞計算機功能和數據的'代碼,這種特殊的計算機程序代碼和普通的應用程序相比,具有傳播性、隱蔽性、感染性、潛伏性和破壞性,並能夠像生物病毒一樣自我繁殖,互相傳染。
計算機病毒一旦蔓延,不僅會給互聯網安全帶來極大威脅,還會對感染計算機內部的數據帶來巨大的影響和破壞。
如果計算機病毒在計算機上不斷自我複製,還會影響計算機的正常使用,甚至導致計算機內部個別零部件由於過載燒燬,帶來經濟損失。
1.2 木馬程序和黑客攻擊
木馬程序也是病毒的一種,但和計算機病毒最主要的區別就是不能自我複製和感染其他文件,但程序設計人員利用木馬程序,可以打開被種主機的門户,施種者就能夠任意毀壞、竊取被種計算機的文件,甚至遠程操控主機。
木馬程序是黑客攻擊計算機的主要工具,會對個人計算機的信息安全帶來巨大威脅。
1.3 網絡釣魚
網絡釣魚是一種在線身份盜竊手段,網絡釣魚是通過發送大量來自於銀行或其他未知機構的詐騙行垃圾,來獲取目標用户的私人信息。
目前,網絡釣魚對我國的互聯網安全危害巨大,很多用户由於警惕性不高,在釣魚頁面或網站輸入了銀行卡賬號或密碼,最終導致資金被盜刷,造成經濟損失。
1.4 系統漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤,不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統。
所有的計算機軟件和系統中都難以避免軟件安全漏洞問題,但通過科學的技術和管理措施,能夠儘量避免漏洞被不法分子利用,造成我們信息的泄露和資料損失。
想要做好計算機網絡安全的管理,需要做好以下幾點措施。
2.1 提高網絡技術水平,開發先進網絡技術
我國作為發展中國家,雖然網絡技術近年來發展迅速,但相比於西方發達國家仍然有一定差距。
為了提高我國網絡安全,避免網絡安全漏洞被不法分子利用,我國有必要培訓屬於自己的網絡技術人才梯隊,並依此為基礎開發屬於我們自己的先進的網絡技術。
只有我們自己的網絡技術和安全管理水平得到提高,才能研發出更多有益於互聯網環境安全的殺毒和管理軟件,構建和諧安全的互聯網環境。
2.2 瞭解網絡攻擊途徑和方式,提高安全防範措施
無論是公共計算機還是個人計算機,在接入互聯網後都面臨着安全威脅。
在使用互聯網時,為了確保個人計算機信息安全,我們一定要了解互聯網安全風險的種類,明白病毒、木馬、釣魚網站、漏洞等安全風險存在的方式和原理,並以此為基礎,通過對計算機技術的運用,有針對性的提高計算機安全性能。
除此之外,在互聯網上瀏覽信息和下載資源時,要懂得甄別,避免下載含病毒的資源到我們的個人計算機。
還要對個人計算機進行定期查毒和檢查,清理到計算機上存在的木馬和病毒,降低個人計算機的互聯網安全威脅風險。
2.3 強化安全意識,加強內部管理
現如今,計算機互聯網已經成為各大企業辦公和業務開展的主要工具之一。
在計算機網絡時代的今天,應用計算機互聯網技術的企業更是面臨着最直接、最嚴峻的網絡安全威脅。
如果企業的互聯網技術不過關,無異於將企業或集體的重要信息暴漏在不法分子面前,一旦關鍵信息被盜取或被刪除,將會給企業的正常經營和發展帶來致命的打擊。
為此,企業要加強計算機安全管理意識,確保所有的設備和注意都設計有安全的密碼,並定期更換祕鑰。
對於企業路由器的訪問權限,同樣要設計權限密碼,並設計安裝僅限於維護人員使用的檢測級登陸設備。
同時,還要加大對計算機系統安全和數據庫安全的資金投入,購置專業的安全防火牆和管理服務,以提高企業內部計算機在接入互聯網後的絕對安全。
2.4 構建立體的網絡安全防範體系
通過層層防範,儘可能將攻擊攔截在最外端。
交換機上劃分VLAN 將用户與系統進行隔離;路由器或三層交換機上劃分網段,將用户與系統隔離;配置防火牆,杜絕 DOS 攻擊。
技術上的安全防護措施主要包括:防火牆技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。
2.5 管理上的安全防護措施
除上述安全防範措施外,對於計算機的硬件使用管理也要提高安全等級。
首先,應該提高網絡設備的應用安全性,實現企業內部 不同安全等級的計算機管理分級,將存在重要信息的設備集中管理。
除此之外,還要做好通信線路的管理,並做好相應標記,對終端設備安全管理落實到個人。
最後,還應該建立完善的數據備份和恢復體系,當重要數據收到攻擊被篡改和刪除時,能夠及時恢復數據,降低影響。
綜上所述,計算機網絡安全管理,是確保我們的計算機在接入互聯網後的信息安全的關鍵。
在設計和建設計算機網絡安全管理體系時,首先要把握好計算機網絡安全威脅的途徑和方式,並有針對性的提高網絡安全管理技術水平,確保計算機內部信息和資料的安全。
參考文獻
[1]孫海玲。計算機網絡安全隱患及有效維護措施分析[J]。信息與電腦(理論版),2012,(09)。
[2]馮有寶。淺析計算機網絡安全的幾點思考[J]。農村實用科技信息,2013(10)。
[3]豐丹。計算機網絡安全問題及對策分析[J]。才智,2016(02)。