網路安全配備專人負責

❶ 國家網路安全法有沒有規定單位要設立專崗專人

法律無此強制性規定

❷ 單位網路安全第一責任人是誰

黨政一把手是各單位網路安全工作的主要負責人,也是網路安全工作的第一責任人。

《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展而制定的法律。

《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過，自2017年6月1日起施行。

《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，是我國網路空間法治建設的重要里程碑，是依法治網、化解網路風險的法律重器，是讓互聯網在法治軌道上健康運行的重要保障。

《網路安全法》將近年來一些成熟的好做法制度化，並為將來可能的制度創新做了原則性規定，為網路安全工作提供切實法律保障。

以上資料參考：網路-中華人民共和國網路安全法

❸ 網路安全誰主管誰負責

國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護

❹ 網路安全管理制度

區域網的構建

網路安全概述

網路安全的定義

什麼是計算機網路安全，盡管現在這個詞很火，但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易，困難在於要形成一個足夠去全面而有效的定義。通常的感覺下，安全就是"避免冒險和危險"。在計算機科學中，安全就是防止：

未授權的使用者訪問信息

未授權而試圖破壞或更改信息

這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源，即CPU、硬碟、程序以及其他信息。

在電信行業中，網路安全的含義包括：關鍵設備的可靠性；網路結構、路由的安全性；具有網路監控、分析和自動響應的功能；確保網路安全相關的參數正常；能夠保護電信網路的公開伺服器（如撥號接入伺服器等）以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求，不影響網路效率的同時保障其安全性。

電信行業的具體網路應用（結合典型案例）

電信整個網路在技術上定位為以光纖為主要傳輸介質，以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議，QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的，所以IP優化尤其重要，至少包括包括如下幾個要素：

網路結構的IP優化。網路體系結構以IP為設計基礎，體現在網路層的層次化體系結構，可以減少對傳統傳輸體系的依賴。

IP路由協議的優化。

IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵，提供高速路由查找和包轉發機制。

帶寬優化。在合理的QoS控制下，最大限度的利用光纖的帶寬。

穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網路連接，避免路由表顫動引起的整網震盪，提供符合高速寬頻網路要求的可靠性和穩定性。

從骨幹層網路承載能力，可靠性，QoS，擴展性，網路互聯，通信協議，網管，安全，多業務支持等方面論述某省移動互聯網工程的技術要求。

骨幹層網路承載能力

骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步，支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率，連接全部為光纖連接。

骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制，避免前向擁塞時的丟包。

可靠性和自愈能力

包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說，考慮網路的可靠性及自愈能力是必不可少的。

鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式，即通常情況下兩條連接均提供數據傳輸，並互為備份。充分體現採用光纖技術的優越性，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。

模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1：N熱備份的功能，切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。

設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一台設備自動接替其工作，並且不引起其他節點的路由表重新計算，從而提高網路的穩定性。切換時間小於3秒，以保證大部分IP應用不會出現超時錯誤。

路由冗餘。網路的結構設計應提供足夠的路由冗餘功能，在上述冗餘特性仍不能解決問題，數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中，網路連接發生變化時，路由表的收斂時間應小於30秒。

擁塞控制與服務質量保障

擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣，網路的數據流量突發是不可避免的，因此，網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。

業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時，網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。

接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。

隊列機制。具有先進的隊列機制進行擁塞控制，對不同等級的業務進行不同的處理，包括時延的不同和丟包率的不同。

先期擁塞控制。當網路出現真正的擁塞時，瞬間大量的丟包會引起大量TCP數據同時重發，加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術，在網路出現擁塞前就自動採取適當的措施，進行先期擁塞控制，避免瞬間大量的丟包現象。

資源預留。對非常重要的特殊應用，應可以採用保留帶寬資源的方式保證其QoS。

埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。

網路的擴展能力

網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展，以及網路規模的擴展能力。

交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力，以適應數據類業務急速膨脹的現實。

骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力，以適應數據類業務急速膨脹的現實。

網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力，應能滿足本網路覆蓋某省移動整個地區的需求。

與其他網路的互聯

保證與中國移動互聯網，INTERNET國內國際出口的無縫連接。

通信協議的支持

以支持TCP/IP協議為主，兼支持IPX、DECNET、APPLE－TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求，必須支持OSPF路由協議。然而，由於OSPF協議非常耗費CPU和內存，而本網路未來十分龐大復雜，必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。

支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。

支持MPLS標准，便於利用MPLS開展增值業務，如VPN、TE流量工程等。

網路管理與安全體系

支持整個網路系統各種網路設備的統一網路管理。

支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。

支持系統級的管理，包括系統分析、系統規劃等；支持基於策略的管理，對策略的修改能夠立即反應到所有相關設備中。

網路設備支持多級管理許可權，支持RADIUS、TACACS+等認證機制。

對網管、認證計費等網段保證足夠的安全性。

IP增值業務的支持

技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此，運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。

傳送時延

帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時，會以系統容量作為其主要考慮的要素。但是，有一點需要提起注意的是，IP技術本身是面向非連接的技術，其最主要的特點是，在突發狀態下易於出現擁塞，因此，即使在高帶寬的網路中，也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響，如根據ITU－T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路，尤其當網路負荷增大時，如何確保時延要求更為至關重要，要確保這一點的關鍵在於採用設備對於延遲的控制能力，即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。

RAS (Reliability, Availability, Serviceability)

RAS是運營級網路必須考慮的問題，如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時，關鍵點在於網路中不能因出現單點故障而引起全網癱瘓，特別在對於象某省移動這些的全省骨幹網而言更是如此。為此，必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性，包括電源冗餘備份，控制板備份，交換矩陣備份，風扇的合理設計等功能；整體上，Cisco通過提供MPLSFRR和MPLS流量工程技術，可以保證通道級的快速保護切換，從而最大程度的保證了端到端的業務可用性。

虛擬專用網(VPN)

虛擬專用網是目前獲得廣泛應用，也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術，如IPSec、L2TP等來構造VPN之外，Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet，並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性，可操作性等方面開拓了一條新的途徑；同時，極大地簡化了網路運營程序，從而極大地降低了運營費用。另外，採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施，並可與其他運營商合作實現更廣闊的業務能力。

服務質量保證

通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此，選用MDRR/WRED技術，可以為對時延敏感業務生成單獨的優先順序隊列，保證時延要求；同時還專門對基於Multicast的應用提供了專門的隊列支持，從而從真正意義上向網上實時多媒體應用邁進一步。

根據以上對電信行業的典型應用的分析，我們認為，以上各條都是運營商最關心的問題，我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求，不影響電信網路的正常使用，可以看到電信網路對網路安全產品的要求是非常高的。

網路安全風險分析

瞄準網路存在的安全漏洞，黑客們所製造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述：

1、物理安全風險分析

我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有：

地震、水災、火災等環境事故造成整個系統毀滅

電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失

電磁輻射可能造成數據信息被竊取或偷閱

不能保證幾個不同機密程度網路的物理隔離

2、網路安全風險分析

內部網路與外部網路間如果在沒有採取一定的安全防護措施，內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。

內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。據調查統計，已發生的網路安全事件中，70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉，自已攻擊或泄露重要信息內外勾結，都將可能成為導致系統受攻擊的最致命安全威脅。

3、系統的安全風險分析

所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。

4、應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序，肯定會出現新的安全漏洞，必須在安全策略上做一些調整，不斷完善。

4.1 公開伺服器應用

電信省中心負責全省的匯接、網路管理、業務管理和信息服務，所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器，如果沒有採取一些訪問控制，惡意入侵者就可能利用這些公開伺服器存在的安全漏洞（開放的其它協議、埠號等）控制這些伺服器，甚至利用公開伺服器網路作橋梁入侵到內部區域網，盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的，完成計費、認證等功能，他們的安全性應得到100%的保證。

4.2 病毒傳播

網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網路上的所有主機，有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。

4.3信息存儲

由於天災或其它意外事故，資料庫伺服器造到破壞，如果沒有採用相應的安全備份與恢復系統，則可能造成數據丟失後果，至少可能造成長時間的中斷服務。

4.4 管理的安全風險分析

管理是網路中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網路安全機制，必須深刻理解網路並能提供直接的解決方案，因此，最可行的做法是管理制度和技術解決方案的結合。

安全需求分析

1、物理安全需求

針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計，如構建屏蔽室。採用輻射干擾機，防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源，且資料庫伺服器採用雙機熱備份，數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。

2、系統安全需求

對於操作系統的安全防範可以採取如下策略：盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。

應用系統安全上，主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證，通過設置復雜些的口令，確保用戶使用的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能，對用戶所訪問的信息做記錄，為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。

3、防火牆需求

防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離，達到有效的控制對網路訪問的作用。

3.1省中心與各下級機構的隔離與訪問控制

防火牆可以做到網路間的單向訪問需求，過濾一些不安全服務；

防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。

防火牆具有很強的記錄日誌的功能，可以對您所要求的策略來記錄所有不安全的訪問行為。

3.2公開伺服器與內部其它子網的隔離與訪問控制

利用防火牆可以做到單向訪問控制的功能，僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器，而公開伺服器不可以主動發起對內部網路的訪問，這樣，假如公開伺服器造受攻擊，內部網由於有防火牆的保護，依然是安全的。

4、加密需求

目前，網路運營商所開展的VPN業務類型一般有以下三種：

1．撥號VPN業務（VPDN）2．專線VPN業務3．MPLS的VPN業務

移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務，並應考慮MPLSVPN業務的支持與實現。

VPN業務一般由以下幾部分組成：

（1）業務承載網路（2）業務管理中心（3）接入系統（4）用戶系統

我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。

5、安全評估系統需求

網路系統存在安全漏洞（如安全配置不嚴密等）、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且，隨著網路的升級或新增應用服務，網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞，並且要經常使用，對掃描結果進行分析審計，及時採取相應的措施填補系統漏洞，對網路設備等存在的不安全配置重新進行安全配置。

6、入侵檢測系統需求

在許多人看來，有了防火牆，網路就安全了，就可以高枕無憂了。其實，這是一種錯誤的認識，防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制（允許、禁止、報警）。但它是靜態的，而網路安全是動態的、整體的，黑客的攻擊方法有無數，防火牆不是萬能的，不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統，對透過防火牆的攻擊進行檢測並做相應反應（記錄、報警、阻斷）。入侵檢測系統和防火牆配合使用，這樣可以實現多重防護，構成一個整體的、完善的網路安全保護系統。

7、防病毒系統需求

針對防病毒危害性極大並且傳播極為迅速，必須配備從伺服器到單機的整套防病毒軟體，防止病毒入侵主機並擴散到全網，實現全網的病毒安全防護。並且由於新病毒的出現比較快，所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。

8、數據備份系統

安全不是絕對的，沒有哪種產品的可以做到百分之百的安全，但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份，通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上，並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時，可以利用災難恢復系統進行快速恢復。

9、安全管理體制需求

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求，制定安全管理制度並嚴格按執行，並通過安全知識及法律常識的培訓，加強整體員工的自身安全意識及防範外部入侵的安全技術。

安全目標

通過以上對網路安全風險分析及需求分析，再根據需求配備相應安全設備，採用上述方案，我們認為一個電信網路應該達到如下的安全目標：

建立一套完整可行的網路安全與網路管理策略並加強培訓，提高整體人員的安全意識及反黑技術。

利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌；

通過防火牆的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制；

通過入侵檢測系統全面監視進出網路的所有訪問行為，及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌；

通過網路及系統的安全掃描系統檢測網路安全漏洞，減少可能被黑客利用的不安全因素；

利用全網的防病毒系統軟體，保證網路和主機不被病毒的侵害；

備份與災難恢復---強化系統備份，實現系統快速恢復；

通過安全服務提高整個網路系統的安全性。

❺ 涉密網路"三員"的基本職責包括哪些

"三員"指：系統管理員、安全保密管理員和安全審計員。

一、系統管理員基本職責：

1、確保網路通信傳輸暢通

2、掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件

3、對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備

4、負責網路布線配線架的管理，確保配線的合理有序

二、安全保密管理員基本職責：

1、採取一切可能的技術手段和管理措施，保護網路中的信息安全。

2、對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份。

3、對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理。

三、安全審計員基本職責：

1、審計涉密信息系統安全策略執行情況；

2、每周查看安全審計記錄，並記錄審查情況；

3、定期備份安全審計日誌，保留周期為兩年；

(5)網路安全配備專人負責擴展閱讀

系統管理員主要分為網路系統管理員和信息系統管理員。網路系統管理員主要負責整個網路的網路設備和伺服器系統的設計、安裝、配置、管理和維護工作，為內部網的安全運行做技術保障。

伺服器是網路應用系統的核心，由系統管理員專門負責管理；信息系統管理員則負責具體信息系統日常管理和維護，具有信息系統的最高管理許可權。

網路管理員是指向社會公眾開放的營業性上網服務提供場所里的管理員。「網管」是個很模糊的概念，可以簡單劃分為：

網路管理員：負責網路架構設計、安裝、配置，主要人員為大多數系統集成公司的員工。

系統管理員：負責網路伺服器的安裝、配置、運行，主要人員為大型公司IT總部系統管理員。

客戶端管理員（桌面支持）：負責解決最終用戶的問題，比如客戶端重裝，解決不能上網，機器有病毒等問題，主要人員為小型公司IT管理員和網吧網管。

❻ 網路專管員的職責是什麼

網路管理員的職責，就是保證所維護管理的網路每日24小時、每周7天、一年365天正常運轉。網路正常運轉的時候人們往往並不注意你的勞動成果和你的重要作用，網路一旦出現故障，你常常成為關注焦點，眾矢之的。因此，作為一個合格的網路管理員，你需要有寬闊的技術背景知識，需要熟練掌握各種系統和設備的配置和操作，需要閱讀和熟記網路系統中各種系統和設備的使用說明書，以便在系統或網路一旦發生故障時，能夠迅速判斷出問題所在，給出解決方案，使網路迅速恢復正常服務。

網路管理員的日常工作雖然很繁雜，我認為其工作的主要任務有七項，這就是網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理。這些管理涉及到多個領域，每個領域的管理又有各自特定的任務。

在網路正常運行狀況下，網路管理員對網路基礎設施的管理主要包括：確保網路通信傳輸暢通；掌握區域網主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；負責網路布線配線架的管理，確保配線的合理有序；掌握用戶端設備接入網路的情況，以便發現問題可迅速定位；採取技術措施，對網路內經常出現用戶需要變更位置和部門的情況進行管理；掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；實時監控整個區域網的運轉和網路通信流量情況；制訂、發布網路基礎設施使用管理辦法並監督執行情況。

網路管理員在維護網路運行環境時的核心任務之一是網路操作系統管理。在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理。在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能。最後，網路管理員還應該為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。因為網路操作系統是網路應用軟體和網路用戶的工作平台，一旦發生致命故障，這個網路服務將陷入癱瘓狀態。

對於普通用戶，計算機網路的價值主要是通過各種網路應用系統的服務體現的。網路管理員日常系統維護的另一個重要職責，就是確保這些服務運行的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障，關鍵是一旦出現故障時如何將故障造成的損失和影響控制在最小范圍內。對於要求不可中斷的關鍵型網路應用系統，網路管理員除了在軟體手段上要掌握、備份系統配置參數和定期備份系統業務數據外，必要時在硬體手段上還需要建立和配置系統的熱備份。對於用戶訪問頻率高、系統負荷大的網路應用系統服務，必要時網路管理員還應該採取負載分擔的技術措施。

除了通過軟體維護進行系統管理外，網路管理員還需要直接為網路用戶服務。用戶服務與管理在網路管理員的日常工作量中佔有很大一部分份額，其內容包括：用戶的開戶與撤消管理，用戶組的設置與管理，用戶使用系統服務和資源的許可權管理和配額管理，用戶計費管理，以及包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。建設計算機網路的目的是為用戶提供服務，網路管理員必須堅持以人為本、服務至上的原則。

不設防的網路好比在開門揖盜，網路管理員在提供網路服務的同時必須特別注重網路的安全與保密管理。安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄露。根據所維護管理的計算機網路的安全保密要求級別的不同，網路管理員的任務也不同。對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以再配置入侵檢測軟體系統對關鍵服務提供安全保護。對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統， 對關鍵的網路伺服器採取容災的技術手段。更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離；對安置涉密網路計算機和網路主幹設備房間的要採取安全措施，控制管理人員的進出；對涉密網路用戶的工作情況要進行全面的監控管理。

在計算機網路中最貴重的是什麼？不是設備，不是計算機軟體，而是數據和信息。任何設備都有損壞的可能，任何軟體都有過時的時候，設備損壞可以重新購置，軟體可以更新，信息和數據一旦丟失，損失將無法彌補。因此網路管理員還有一個重要職責，就是採取一切可能的技術手段和管理措施，保護網路中的信息安全。對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份；對於關鍵業務服務系統和實時級別高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理；最後，將將備份數據隨時保存在安全地點更是非常重要。

網路機房是安置網路系統關鍵設備的要地，是網路管理員日常工作的場地。根據網路規模的不同，網路機房的功能復雜程度也不同。一個正規的網路機房通常分為網路主幹設備區、網路伺服器設備區、系統調試維護維修區、軟體開發區和空調電源設備區。對於網路機房的日常管理，網路管理員的任務是：掌管機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；確保網路機房內各種設備的正常運轉；確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行。另外，保持機房整潔有序，按時記錄網路機房運行日誌，制訂網路機房管理制度並監督執行，也是網路管理員的日常基本職責。

網路配置面面觀

在計算機網路建設的過程中，完成了網路基礎設施的硬體安裝，網路僅僅是在硬體上連通。沒有軟體環境的支持它仍然不能對普通用戶提供任何服務。因此，網路管理員需要首先對網路進行一系列配置操作。網路配置實際可以分為兩大類型：網路系統配置和網路應用配置。前者是搭建網路的系統環境，後者是為用戶提供應用環境。

網路系統配置是指網路設備硬體連網參數配置和網路軟體配置。網路管理員在進行網路系統配置時，所涉及的配置內容主要包括網路主幹設備通信參數配置、廣域網通信路由配置、區域網操作系統配置、客戶系統配置、網路安全配置和網路管理配置。

網路主幹設備通信參數配置是將網路中所有設備在軟體上連通的第一步。網路主幹設備在硬體安裝完成後，網路管理員需要利用硬體設備上的控制台埠，接入一台計算機，通過計算機終端軟體使用其內置的管理軟體系統，對其通信參數進行配置。

網路主幹設備配置的復雜程度與網路的規模以及設備類型有關。簡單的單用途設備可能已經內置配備好連網通信參數，可以直接連接使用。而一個由多台交換機組成的分層管理的計算機網路，如果支持多種網路通信協議和管理控制協議，配置就可能十分復雜。網路管理員不但需要分別熟悉這些設備的內置管理系統，掌握配置操作，還應該掌握如何對配置好的系統參數進行備份保存，以便當因為人為原因或設備原因破壞了原來的配置參數時，能夠迅速進行系統恢復。

當所建立的計算機網路需要與外部計算機網路連接時，不論所連接的網路是專用數據通信網路或者公共數據通信網路，網路管理員都需要進行廣域網通信配置。根據與外部網路連接的方式和所使用的設備，配置操作各種各樣。如果是通過專用硬體路由器對外連接，通常需要使用路由器內置的管理系統進行參數配置，操作方式類似對網路交換機的配置。如果是通過普通計算機或伺服器上的軟體路由建立的對外連接，則需要對該計算機軟體系統進行參數配置。

一個機構內部建立的計算機網路通常採用的是區域網技術。因此，在網路主幹通信設備配置完成後，網路管理員還需要安裝選定的區域網操作系統並進行配置操作。區域網操作系統通常安裝在一台伺服器上。區域網操作系統配置的內容主要包括伺服器本身連網參數配置、網路使用環境配置、網路管理環境配置、網路系統管理員和操作員配置、普通網路用戶和用戶組的建立及其網路資源使用許可權配置、高層網路通信協議配置、網路系統資源與系統服務配置等。

在完成了區域網系統平台的配置之後，網路管理員的下一個任務是為用戶配置客戶端系統和網路連接。客戶端操作系統的選擇原則，一是要根據用戶工作需要和用戶計算機硬體配置水平，二是要根據網路操作系統平台對客戶端系統的支持能力。網路連接配置的主要內容為客戶端網路適配器驅動程序的配置、網路通信協議的配置和網路連接參數的配置。

當整個網路配置完成，經過測試可以正常工作後，就可以根據網路規劃與設計要求進行網路安全配置了。網路安全配置以管理控制區域網與外部網路的通信連接為主，同時兼顧監察管理區域網內部的用戶行為。網路安全配置首先是系統防火牆的配置，它可能是一台專門的設備，可能由配置了防火牆功能的路由器兼任，也可能是由安裝在一台計算機上的防火牆軟體構成。無論何種形式，都需要進行參數配置操作。另外，防火牆是一種跨接兩個網路的設備。在進行軟體參數配置以前，首先要確保它的硬體系統工作正常。

網路系統配置中還有一個非常重要的內容，就是網路管理配置。如果區域網與互聯網連接，為了使得我們的網路能夠成為互聯網的一個組成部分，就需要通過互聯網接入機構為它申請互聯網域名和IP 地址，並且建立、配置用於互聯網的DNS 域名伺服器。另外，為了便於網路管理員能夠實時監督整個網路系統的運行情況和排查網路故障，甚至遠程管理、控制和操作網路中的通信設備，許多具有一定規模的網路還配備了專門的網路管理軟體。它又需要安裝在指定的計算機上，經過配置後才能夠使用。

在完成了網路系統配置後，網路管理員建立的用戶就可以使用自己的用戶名稱和所得到的用戶入網登錄密碼進入網路。當用戶入網以後能夠得到哪些服務，可以使用那些網路共享資源，還需要網路管理員進一步提供。這就是網路資源共享及應用配置。

通過網路共享資源是建設網路的主要目的之一，資源共享可分為硬體資源和信息資源共享兩類，其中信息資源共享主要是通過網路應用系統實現的。而硬體設備的網路共享可以提高其利用率，極大的節約公用設備的投資費用。在考慮設備共享方案時，網路管理員需要考慮共享設備的種類與布局，並根據不同設備的用途以及單位管理規定來配置相關用戶及用戶組的使用許可權與范圍。

網路應用系統可以分為兩類。一類是通用網路應用系統， 另一類是專用網路應用系統配置。

通用網路應用系統是指通常所有網路用戶都要用到的網路服務，如電子郵件服務、網路信息瀏覽服務、網站信息發布服務、網路文件傳輸服務、遠程計算機系統登錄服務等。

如果網路管理員要向用戶提供自己管理的電子郵件服務，就必須選購相應的郵件伺服器軟體， 將特定的計算機或伺服器配置成為郵件伺服器。管理員必須掌握郵件伺服器的配置、運行和管理技術，管理好郵件伺服器的用戶和服務。

如果網路管理員要向用戶提供基於互聯網的網路信息瀏覽服務（Web 信息瀏覽服務），則必須為用戶配置訪問互聯網的方式。如果網路的使用管理機構出於安全或管理上的原因，不允許網內用戶直接訪問互聯網，就需要建立訪問網關。訪問網關可以對用戶訪問互聯網進行控制、管理和計費，可以在用戶與互聯網不直接連接情況下，對用戶提供透明的互聯網信息代理訪問服務。因此，提供這類互聯網信息訪問服務需要網路管理員選購專門的軟體安裝在網路內專門的計算機上，並且經過參數配置後才能實現。

如果需要建立自己管理的網站信息發布服務，網路管理員就需要在網路中建立網站伺服器，在伺服器上安裝、配置運行基於 Web的互聯網信息發布系統軟體。

至於網路文件傳輸服務和遠程計算機系統登錄服務等常見的網路信息服務，如果不需要建立自己提供服務的伺服器，網路操作系統的預設配置常常就可以滿足用戶的需要。

以上列舉的僅僅是常見通用網路應用系統。通用的網路應用系統通常都有商品化軟體，或作為網路操作系統的組成部分，一般都要經過配置才能夠提供服務。

專用的網路應用系統是指使用機構為某一特殊應用目的，專門開發的用於特定業務的軟體系統。這類系統通常安裝在網路中的專門伺服器上。網路管理員的責任是協助應用系統的管理員完成各種網路參數配置，使得這些系統能夠順利的通過網路提供服務。

作為一個合格的網路管理員，你需要有寬闊的技術背景知識，需要熟練掌握各種系統和設備的配置和操作，需要閱讀和熟記網路系統中各種系統和設備的使用說明書。

網路管理員的日常工作雖然很繁雜，但是我認為其工作的主要任務有七項，這就是網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理。這些管理涉及到多個領域，每個領域的管理又有各自特定的任務。

❼ 上海網信辦稱萬豪推出了哪8項整改措施

上海市互聯網信息辦公室「網信上海」17日發布消息稱，萬豪國際集團已經在全球范圍全面自檢公司網站的相關中文內容，接近完成相關篩查和修正，1月18日萬豪APP即將恢復開放；萬豪已推出八項相關整改措施。

1月10日晚間，上海市黃浦區網信辦和市場監管局通報稱，已約談相關負責人，並立案調查。11日，上海市網信辦相關負責人約談萬豪國際集團亞太區負責人和萬豪酒店管理公司上海負責人，責令其官方中文網站、中文版App自行關閉一周。

11日晚間，上海市旅遊局約談萬豪國際集團上海公司相關負責人，嚴肅責成萬豪酒店管理層立即查明事實，嚴肅處理相關責任人，並配合相關部門依法進行調查處理。

❽ 求公司的網路安全管理制度

公司網路安全管理制度

為加強公司網路系統的安全管理，防止因偶發性事件、網路病毒等造成系統故障，妨礙正常的工作秩序，特製定本管理辦法。

一、網路系統的安全運行，是我公司安全生產的一個重要內容，公司安排專人負責全公司網路系統的安全運行工作。

二、網路系統的安全運行包括三個方面的內容：一是網路系統數據資源的安全保護，二是網路硬體設備及機房環境的安全運行，三是網路病毒的防治管理，四是上網信息安全及電子郵件。

（一） 數據資源的安全保護。網路系統中存貯的各種數據信息，是供用電生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、網路應用重要部門或單位的數據必須做到每日一備份。

2、網路系統的重要數據及時備份。

3、一般用機部門或單位作到每周一備份。

4、系統軟體和各種應用軟體採用磁碟或光碟及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網路用戶許可權及入網用戶名及口令管理。

（二）硬體設備及機房環境的安全運行

1、硬體設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬體設備損壞。

2、安裝有保護接地線的，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬體設備。

4、各類網路房必須有防盜及防火措施。

5、保證網路運行環境的清潔，避免因集灰影響設備正常運行。

（三） 網路病毒的防治

1、各單位伺服器必須安裝防病毒軟體，上網網路保證每台網路有防病毒軟體。

2、定期對網路系統進行病毒檢查及清理。

3、所有軟磁碟須檢查確認無病毒後，方能上機使用。

4、嚴格控制磁碟交換和外來軟磁碟的使用，各單位各部門使用外來磁碟須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁使用游戲盤，在網路上玩游戲者一經發現將嚴肅處理。

（四） 上網信息安全及電子郵件

1、 各單位網路管理員必須定期對網上論壇及上網信息檢查，發現有關泄漏企業機密及反動言論與不健康信息要及時刪除，並記錄，隨時上報科技科。

2、所有上網人員如收到反動郵件有責任及時上報公司科技科，如不上報，一經發現，公司將視情節輕重，做相應處罰，情節嚴重者，公司可提請刑事處罰。

三、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意，任何人不得私自讓外來人員使用我公司的網路系統作任何用途。

四、各部門要加強對各網路安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批准,聯結在公司網路上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網路.

********有限公司

❾ 計算機信息網路安全保密管理應實行什麼制

計算機信息網路安全保密管理應實行領導負責制，同時指定專人分工負責相應工作。