个人信息安全管理办法篇1
【关键词】办公自动化;信息安全;管理
1引言
随着计算机技术和网络的发展,oa系统,即办公自动化系统,已经成为政府、企业和高校等单位办公的得力助手,很多日常工作都必须使用办公自动化系统才能完成,因此,办公自动化系统的安全问题显得尤为重要。办公自动化系统主要通过办公环境信息化、过程自动化,以电子邮件为核心,采用信息处理、文件管理、信息查询和办公事务处理等技术将一系列现代化的办公设备和先进的通信技术集成在一起,构成信息化的办公自动化系统。由于办公自动化系统的信息共享程度高,信息传输方式多样化,因此其信息安全管理就更加的困难。导致信息安全问题的因素有很多,但是最主要的还是人为的安全威胁,常见的有计算机黑客、拒绝服务攻击、计算机病毒等。因此,对于信息系统必须时常进行维护,保护网络和计算机存储的信息安全。如果这些工作完全依靠人力来完成,则工作量很大,不切实际,所以必须借助信息安全技术来实现计算机信息的安全防护工作。设计办公自动化系统的信息安全防护系统必须从三个方面着手:首先是内部网络,内部网络应该确保未授权的对象无法访问或更改存储与传输的机密信息,并且可以实现对办公人员操作的追溯,以便于调查,防止抵赖;其次,建立针对外部非法访问的防护系统,防止信息被窃取或破坏;最后,应该通过虚拟网络连接,防止非法用户通过移动办公的通道潜入办公自动化系统,以保证办公自动化系统的信息安全
2办公自动化系统信息安全管理体系
办公自动化系统信息安全管理体系是信息系统与网络安全技术的融合,以实现多层次的系统信息安全保护。该体系在网络、用户、系统、应用和数据等方面提供安全措施,对网络系统的实施进行统一的安全规划。下面主要对系统的完整性、网络的完整性、系统应用和数据的完整性、用户账号的完整性和数据的保密性五个方面介绍办公自动化系统信息安全体系。
2.1系统的完整性
办公自动化系统完整性是围绕系统软件和硬件及运行于系统之上的数据库和应用程序所采用的安全防护措施。安全防护措施应该首先为操作系统提供一个安全的保护伞,并为数据库和软件提供防火墙。在系统这一层主要的安全防护对象包括病毒防护、非法入侵检测、风险评估和系统整体性安全审计。
2.2网络的完整性
网络是连接办公自动化字体和外界internet的桥梁,是系统主机之间、主机与网络之间、主机与设备之间互联的通道。从网络结构的角度,可以分为内部网和外部网。网络安全所涉及的是内部网的信息访问控制和信息完整性保护,外部网的信息获取与防侵入技术。目前,使用较为广泛的网络信息安全技术主要有防火墙、通信安全技术和网络信息管理技术。
2.3系统应用和数据的完整性
用户的账号和密码信息是网络信息安全最重要的内容,用户账号所涉及的方面很多,包括系统登录账号、网络登录账号、应用登录账号、电子邮件账号、电子身份、数据库的登录账号等,所以不仅要在技术层面上保证用户账户和密码这些信息的安全,更重要的是要在政策和操作规范上进行政策保障。只有通过双管齐下的方法,才能够全面地保障办公自动化系统的信息数据安全。在管理方面,可以对员工进行信息安全教育培训,提高全员的安全意识,制定用户的访问权限,划分用户级别,制定密码策略等来减少人为因素造成信息安全事故的发生。在信息安全技术方面,可以通过用户账号分组、用户身份认证等方法来防止非法访问,以至引发造成信息安全问题。
2.4用户账户的完整性
信息安全通过对特定的用户进行授权,实现对特定数据的访问控制,特定级别的用户接触到特定级别的信息。这一道防线最常用的实现方法主要有使用控制与权限授予这两种技术。
2.5数据的保密性
数据的保密性主要包括两个方面:一是在传输过程中保证不被第三方窃取;二是使用和转化过程中不被第三方监测。通常加密算法包括对称加密和不对称加密这两种算法,对称加密使用相同的秘钥可以实现信息的加密和解密。不对称加密算法常采用公钥和私钥所组成的密码组进行信息的加密和解密。
3办公自动化系统信息安全实现方法
3.1电子印章安全性技术的开发与实现
公文是具有法律效力的文件,为了保证其有效性,必须加盖公章才具有效力。所以,公章是公文拥有法律效力的必要条件,如果一个公文没有加盖对应行政部门的公章,就不具有法律效力。对公章必须进行严格的管理,以保证其安全,是不容有任何疏忽的。在信息安全领域,电子公章常以word图片的方式存储于数据库管理人员的本地客户端中,并不存在于数据库服务器中。对公章设定电子印章域,使其只对具有特殊权限的用户才具有效力,在具有管理员权限的用户发送公文的过程中,加盖单位的电子印章,使公文具有法律效力。系统从文档生成到加盖印章发送需要经过流程,如图1所示。
数字水印技术是近年来才逐渐发展起来的一种信息隐藏技术,它采用特殊的算法将具有标志性信息的一些数据段嵌入到信息载体中,既不影响原文的价值又不会被知觉系统发现和提取。通过专门的手段和技术,数字水印才能被提取,以显示数据是否被人篡改过。数字水印有脆弱性数字水印和鲁棒性数字水印两种。鲁棒性数字水印一般具有较强的抗外界干扰能力,并且难以被去除。针对一些外界的干扰、攻击或偶然性的失真等问题,鲁棒性水印都有很好的抵抗能力。这种数字水印常用于版权的保护。另一种数字水印是脆弱性水印,其主要功能是保证信息的完整性。与鲁棒性数字水印的性能相反,脆弱性水印对信息的变化具有极强的敏感性,这种水印被嵌入到信息中,所有对宿主信息的改动都能反映到数字印章中。通过被恢复的数字印章信息,人们可以判断数据是否已经被篡改过,并且能够推测攻击的方法和过程。
3.2文件流转的安全控制技术
公文的流转过程主要包含两个方面的内容,首先是上级向下级下发的文件,其次是下级向上级呈递的文件。对于不同的文件流转过程,其审批的流程也不相同。图2是文件的审批框图。
在实际的信息安全管理系统中,系统应该设定一个管理员充当文件批办流转的监督员,及时地检查文件的流转状态,发现并解决滞后现象,及时催办被延误的工作,这个管理员所充当的是承上启下的作用。文件打印的安全控制机制采用对打印及打印份数进行控制的方法实现,对于普通用户,由于公章被禁止预览,所以用户在计算机的显示屏上始终都无法看到电子印章。另外,系统还设计了一个print打印状态的监视函数,用于监视打印的状态,这些并不是所有的系统用户都能看到的,只有被授权的用户组才能打开print,查看打印的状态。办公自动化的信息安全管理系统中还设计了打印控制视图和状态查询视图,打印查询视图的以创建时间为出发点,两个视图都可以对各个单位方便地进行文书的收发和公文动态的监视。
3.3信息权限管理技术iRm
有些具有效力的特殊信息,如领导盖章和签发的公文,这些公文除了系统应该具有一定的检查防伪功能,其信息自身也应该具有安全检查功能。图3介绍了一种系统授权安全管理体系结构,这种解决方案是基于iRm的信息权限管理技术。通过应用程序和技术的相互配合,允许系统对访问和使用文档的人员进行限制,保护信息不被未经授权的用户打印、复制或转发。由于保护的方法是在宿主信息中嵌入保护信息,因此无论信息被拷贝或发送到什么地方,其访问限制信息始终加载于信息之上。iRm的技术优点是信息的私密性、完整性和控制能力,无论是事故、恶意入侵还是人为失误,其保护的信息都能有效的防止未授权用户的操作。
4结束语
办公自动化是信息化技术应用的一个重要方面,人们在享受网络的同时也带来信息安全的问题。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁,确保信息的完整性、可用性、保密性和可靠性。针对信息安全问题,我们应该建立完善的信息安全防护体系,而不是单纯从管理制度或技术方面改善。严格控制工作人员的权限,采用专门的加密工具,完善授权认证控制手段,采用数字印章等方法,可以有效地保证办公自动化系统的信息安全。本文详细的分析了办公自动化系统的信息安全防护体系,提出了一些常见的信息安全防护技术,对改善办公自动化系统的信息安全性能,提高信息安全防护等级具有重要的作用。
参考文献
[1]叶军华.办公自动化系统信息安全防范[J].科技信息,2008,14:22-23.
[2]王庆伟.办公自动化系统中安全技术的研究与实现[D].大庆石油学院,2008.
个人信息安全管理办法篇2
北京市公共安全图像信息系统管理办法全文第一条为了规范本市公共安全图像信息系统的建设和管理,提高预防和处置突发公共事件的能力,保障公共安全,保护公民的合法权益,制定本办法。
第二条本办法适用于本市行政区域内公共安全图像信息系统的建设和管理。
第三条本办法所称的公共安全图像信息系统,是指利用图像采集设备和其他相关设备对涉及公共安全的区域进行信息记录的视频系统。
第四条市人民政府有关部门和区、县人民政府负责本行业、本系统、本地区公共安全图像信息系统建设的组织实施,并协助做好公共安全图像信息系统使用、维护等方面的监督管理工作。
市和区、县公安机关负责公共安全图像信息系统建设、使用、维护的日常监督管理工作。
第五条下列单位和区域,应当安装公共安全图像信息系统:
(一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物保护单位,危险物品生产、销售、存放场所等重要单位;
(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;
(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;
(四)城市供排水、电力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施;
(五)国家法律、法规规定的其他地点和区域。
公共安全图像信息系统建设的市级主管部门可以根据需要确定其他应当安装公共安全图像信息系统的区域,报市人民政府批准。
第六条单位按照本办法规定自建公共安全图像信息系统,应当符合政府的统一规划和要求,不得采集本单位范围以外的公共区域的图像信息。
第七条交通道路、广场等公共场所公共安全图像信息系统的建设由政府负责,其他任何单位和个人不得在该区域设置公共安全图像信息系统。
第八条公共安全图像信息系统的建设,应当符合国家和本市的技术规范和标准。
市质量技术监督、信息化主管部门和公安机关共同制定本市公共安全图像信息系统的技术规范和标准,公共图像信息系统应当具有采集、录像、传输等功能。
第九条设置公共安全图像信息系统,不得侵犯公民个人隐私;对涉及公民个人隐私的图像信息,应当采取保密措施。
涉及国家秘密、商业秘密的公共安全图像信息系统的建设,按照国家有关规定执行。
第十条新建、改建、扩建建设项目应当安装公共安全图像信息系统的,公共安全图像信息系统应当与项目主体工程同步规划、同步建设、同时投入使用。
第十一条公共安全图像信息系统的使用单位,应当自系统竣工验收合格之日起30日内,将公共安全图像信息系统的建设情况按照保卫隶属关系向市或者区、县公安机关备案;没有保卫隶属关系的,向本单位所在地的区、县公安机关备案。
本办法施行前已经建成的公共安全图像信息系统的使用单位应当自本办法施行之日起30日内,将公共安全图像信息系统的建设情况按照前款规定向公安机关备案。
第十二条公共安全图像信息系统的使用单位,应当采取下列措施,保证公共安全图像信息系统安全运行:
(一)对与公共安全图像信息系统密切接触的人员进行岗位技能和保密知识的培训;
(二)建立安全检查、运行维护、应急处理等制度;
(三)保持图像信息画面清晰,保证系统正常运行;
(四)不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。
使用单位委托其他单位运营、维护、管理公共安全图像信息系统的,双方应当明确保证系统安全运行的责任。
第十三条公共安全图像信息系统的使用单位,应当建立、健全图像信息安全管理制度,遵守下列规定:
(一)建立值班监看制度,发现涉及公共安全的可疑信息及时向公安机关报告;
(二)建立图像信息使用登记制度,对图像信息的录制人员、调取时间、调取用途等事项进行登记;
(三)按照规定期限留存图像信息,不得擅自删改、破坏留存期限内图像信息的原始数据记录。
第十四条负责图像信息监看的工作人员,应当遵守各项图像信息安全管理制度,坚守岗位,爱护仪器设备,保守秘密。
与图像信息监看工作无关的人员不得擅自进入监看场所。留存的图像信息除按照本办法的规定使用外,任何人不得擅自查阅、复制、提供、传播。
第十五条在公共场所设置公共安全图像信息系统,应当设置标识。
第十六条发生社会治安、自然灾害、事故灾难、公共卫生等突发公共事件时,具有突发公共事件调查、处置权的政府有关主管部门有权查看、调取、复制图像信息,有关单位应当予以配合。
第十七条政府有关主管部门工作人员查看、调取、复制图像信息时,应当遵守下列规定:
(一)工作人员不得少于二人;
(二)出示工作证件和证明文件;
(三)填写查看、调取、复制图像信息情况登记表;
(四)遵守图像信息的使用、保密制度,不得擅自提供、传播图像信息,对涉及国家秘密、商业秘密和公民个人隐私的图像信息予以保密。
第十八条公安机关应当对公共安全图像信息系统的日常使用、维护情况进行监督检查,发现问题督促相关单位及时整改;必要时,质量技术监督、信息化主管部门在技术检测等方面应当予以协助。
第十九条违反本办法的规定,应当建设公共安全图像信息系统不建设或者不按照规范和标准建设的,由公安机关责令限期整改并予以警告;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。
第二十条违反本办法第六条的规定,单位设置公共安全图像信息系统擅自采集本单位范围以外的公共区域的图像信息的,由公安机关责令改正,并对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。
第二十一条违反本办法第七条的规定,擅自在公共场所设置公共安全图像信息系统,由公安机关责令拆除;单位设置的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;个人设置的,对个人处500元以上1000元以下的罚款。
第二十二条违反本办法第十一条的规定,不遵守备案制度的,由公安机关责令改正,并对单位处1000元以上1万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以下的罚款。
第二十三条违反本办法第十二条的规定,未采取保障图像信息系统运行安全管理措施,影响系统安全运行的,由公安机关责令限期整改,可以对单位并处1000元以上1万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以下的罚款;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。
第二十四条违反本办法第十三条、第十四条的规定,未建立、健全或者违反图像信息安全管理制度,以及擅自查阅、复制、提供、传播图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法处罚;构成犯罪的,依法追究刑事责任。
第二十五条违反本办法第十六条的规定,拒不提供图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本办法第十七条的规定,政府有关主管部门的工作人员查看、调取、复制图像信息时违反相关管理制度,由主管部门追究其行政责任。构成犯罪的,依法追究刑事责任。
第二十七条本办法自20xx年4月1日起施行。
应当安装公共安全图像信息系统的地方(一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物保护单位,危险物品生产、销售、存放场所等重要单位;
(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;
(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;
个人信息安全管理办法篇3
第二条中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。
第三条本规定下列用语的含义是:
(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。
第四条国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。
第五条国务院信息化工作领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第七条已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。
第八条接入网络必须通过互联网络进行国际联网。
接入单位拟从事国际联网经营活动的,应当报有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证;未取得国际联网经营许可证的,不得从事国际联网经营业务。
接入单位拟从事非经营活动的,应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批;未经批准的,不得接入互联网络进行国际联网。
申请领取国际联网经营许可证或者办理审批手续时,应当提供其计算机信息网络的性质、应用范围和主机地址等资料。
国际联网经营许可证的格式,由领导小组统一制定。
第九条从事国际联网经营活动的和从事非经营活动的接入单位都必须具备下列条件:
(一)是依法设立的企业法人或者事业法人;
(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理制度和技术保护措施;
(四)符合法律和国务院规定的其他条件。
接入单位从事国际联网经营活动的,除必须具备本条前款规定条件外,还应当具备为用户提供长期服务的能力。
从事国际联网经营活动的接入单位的情况发生变化,不再符合本条第一款、第二款规定条件的,其国际联网经营许可证由发证机构予以吊销;从事非经营活动的接入单位的情况发生变化,不再符合本条第一款规定条件的,其国际联网资格由审批机构予以取消。
第十条个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
前款规定的计算机或者计算机信息网络,需要接入网络的,应当征得接入单位的同意,并办理登记手续。
第十一条国际出入口信道提供单位、互联单位和接入单位,应当建立相应的网络管理中心,依照法律和国家有关规定加强对本单位及其用户的管理,做好网络信息安全管理工作,确保为用户提供良好、安全的服务。
第十二条互联单位与接入单位,应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。
第十三条从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和色情等信息。
第十四条违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
第十五条违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条与台湾、香港、澳门地区的计算机信息网络的联网,参照本规定执行。
第十七条本规定自之日起施行。
附:
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
(1998年2月13日国务院信息化工作领导小组并施行)
第一条为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《暂行规定》),制定本办法。
第二条中华人民共和国境内的计算机信息网络进行国际联网,依照本办法办理。
第三条本办法下列用语的含义是:
(一)国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
(二)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入网络可以是多级联接的网络。
(三)国际出入口信道,是指国际联网所使用的物理信道。
(四)用户,是指通过接入网络进行国际联网的个人、法人和其他组织;个人用户是指具有联网账号的个人。
(五)专业计算机信息网络,是指为行业服务的专用计算机信息网络。
(六)企业计算机信息网络,是指企业内部自用的计算机信息网络。
第四条国家对国际联网的建设布局、资源利用进行统筹规划。国际联网采用国家统一制定的技术标准、安全标准、资费政策,以利于提高服务质量和水平。国际联网实行分级管理,即:对互联单位、接入单位、用户实行逐级管理;对国际出入口信道统一管理。国家鼓励在国际联网服务中公平、有序地竞争,提倡资源共享,促进健康发展。
第五条国务院信息化工作领导小组办公室负责组织、协调有关部门制定国际联网的安全、经营、资费、服务等规定和标准的工作,并对执行情况进行检查监督。
第六条中国互联网络信息中心提供互联网络地址、域名、网络资源目录管理和有关的信息服务。
第七条我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第八条已经建立的中国公用计算机互联网、中国金桥信息网、中国教育和科研计算机网、中国科学技术网等四个互联网络,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。中国公用计算机互联网、中国金桥信息网为经营性互联网络;中国教育和科研计算机网、中国科学技术网为公益性互联网络。
经营性互联网络应当享受同等的资费政策和技术支撑条件。
公益性互联网络是指为社会提供公益服务的,不以盈利为目的的互联网络。
公益性互联网络所使用信道的资费应当享受优惠政策。
第九条新建互联网络,必须经部(委)级行政主管部门批准后,向国务院信息化工作领导小组提交互联单位申请书和互联网络可行性报告,由国务院信息化工作领导小组审议提出意见并报国务院批准。
互联网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理办法和安全措施等。
第十条接入网络必须通过互联网络进行国际联网,不得以其他方式进行国际联网。
接入单位必须具备《暂行规定》第九条规定的条件,并向互联单位主管部门或者主管单位提交接入单位申请书和接入网络可行性报告。互联单位主管部门或者主管单位应当在收到接入单位申请书后20个工作日内,将审批意见以书面形式通知申请单位。
接入网络可行性报告的主要内容应当包括:网络服务性质和范围、网络技术方案、经济分析、管理制度和安全措施等。
第十一条对从事国际联网经营活动的接入单位(以下简称经营性接入单位)实行国际联网经营许可证(以下简称经营许可证)制度。经营许可证的格式由国务院信息化工作领导小组统一制定。
经营许可证由经营性互联单位主管部门颁发,报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行年检制度。
跨省(区)、市经营的接入单位应当向经营性互联单位主管部门申请领取国际联网经营许可证。在本省(区)、市内经营的接入单位应当向经营性互联单位主管部门或者经其授权的省级主管部门申请领取国际联网经营许可证。
经营性接入单位凭经营许可证到国家工商行政管理机关办理登记注册手续,向提供电信服务的企业办理所需通信线路手续。提供电信服务的企业应当在30个工作日内为接入单位提供通信线路和相关服务。
第十二条个人、法人和其他组织用户使用的计算机或者计算机信息网络必须通过接入网络进行国际联网,不得以其他方式进行国际联网。
第十三条用户向接入单位申请国际联网时,应当提供有效身份证明或者其他证明文件,并填写用户登记表。
接入单位应当在收到用户申请后5个工作日内,以书面形式答复用户。
第十四条邮电部根据《暂行规定》和本办法制定国际联网出入口信道管理办法,报国务院信息化工作领导小组备案。
各互联单位主管部门或者主管单位根据《暂行规定》和本办法制定互联网络管理办法,报国务院信息化工作领导小组备案。
第十五条接入单位申请书、用户登记表的格式由互联单位主管部门按照本办法的要求统一制定。
第十六条国际出入口信道提供单位有责任向互联单位提供所需的国际出入口信道和公平、优质、安全的服务,并定期收取信道使用费。
互联单位开通或扩充国际出入口信道,应当到国际出入口信道提供单位办理有关信道开通或扩充手续,并报国务院信息化工作领导小组办公室备案。国际出入口信道提供单位在接到互联单位的申请后,应当在100个工作日内为互联单位开通所需的国际出入口信道。
国际出入口信道提供单位与互联单位应当签订相应的协议,严格履行各自的责任和义务。
第十七条国际出入口信道提供单位、互联单位和接入单位必须建立网络管理中心,健全管理制度,做好网络信息安全管理工作。
互联单位应当与接入单位签订协议,加强对本网络和接入网络的管理;负责接入单位有关国际联网的技术培训和管理教育工作;为接入单位提供公平、优质、安全的服务;按照国家有关规定向接入单位收取联网接入费用。
接入单位应当服从互联单位和上级接入单位的管理;与下级接入单位签订协议,与用户签订用户守则,加强对下级接入单位和用户的管理;负责下级接入单位和用户的管理教育、技术咨询和培训工作;为下级接入单位和用户提供公平、优质、安全的服务;按照国家有关规定向下级接入单位和用户收取费用。
第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。
用户有权获得接入单位提供的各项服务;有义务交纳费用。
第十九条国际出入口信道提供单位、互联单位和接入单位应当保存与其服务相关的所有信息资料;在国务院信息化工作领导小组办公室和有关主管部门进行检查时,应当及时提供有关信息资料。
国际出入口信道提供单位、互联单位每年二月份向国务院信息化工作领导小组办公室提交上一年度有关网络运行、业务发展、组织管理的报告。
第二十条互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和色情等有害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。
第二十一条进行国际联网的专业计算机信息网络不得经营国际互联网络业务。企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络,只限于内部使用。负责专业计算机信息网络、企业计算机信息网络和其他通过专线进行国际联网的计算机信息网络运行的单位,应当参照本办法建立网络管理中心,健全管理制度,做好网络信息安全管理工作。
第二十二条违反本办法第七条和第十条第一款规定的,由公安机关责令停止联网,可以并处15000元以下罚款;有违法所得的,没收违法所得。
违反本办法第十一条规定的,未领取国际联网经营许可证从事国际联网经营活动的,由公安机关给予警告,限期办理经营许可证;在限期内不办理经营许可证的,责令停止联网;有违法所得的,没收违法所得。
违反本办法第十二条规定的,对个人由公安机关处5000元以下的罚款;对法人和其他组织用户由公安机关给予警告,可以并处15000元以下的罚款。
违反本办法第十八条第一款规定的,由公安机关根据有关法规予以处罚。
个人信息安全管理办法篇4
【关键词】办公自动化;系统;安全;管理
0.前言
随着计算机网络技术的广泛普及,为了进一步提高办公室信息化管理水平,提高办公工作效率,利用计算机信息技术实现办公自动化是我们办公室管理工作的当务之急。尽管计算机在办公系统的使用已非常普及,但是从目前的使用情况来看,管理信息化还仍然处在单机应用阶段,信息化建设的程度普遍不高。所谓办公自动化是指运用计算机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。本文就办公自动化系统的安全管理谈几点认识。
1.影响办公自动化系统安全的因素
1.1病毒的入侵与传播
随着计算机信息技术的不断应用,计算机病毒入侵愈演愈烈,互联网安全饱受威胁,目前计算机专业人士公布的病毒数据已经超过50000种,并以每月300种新病毒的速度增加,其破环性也越演越烈,办公文件服务器的硬盘被病毒入侵,就可能造成计算机内部系统瘫痪、里面的数据丢失或被窃取,使互联网服务器无法运行,应用程序和数据也不能正确运行,最终造成不可弥补的经济损失。互联网病毒普遍存在比较强的再生功能。可以通过互联网漫无止境的扩散与传播。一旦办公程序感染病毒。那么病毒将很快在整个互联网上传播,入侵其它的应用程序。由互联网病毒造成的经济损失是无法估计的。如果互联网服务器被入侵,其修复所需要的时间将是难以估算的。
1.2黑客攻击
目前的办公自动化信息技术基本上都是依赖以太网。为了办公便捷,办公自动化网络技术都备有与互联网相互连接的连接口,因此,国际互联网中的黑客只要入侵办公自动化网络中的任意节点进行截取,就可以盗窃发生在这个以太网上的所有数据信息,在对其进一步进行分解,从而获得关键信息资料。
1.3系统数据的窃取
在办公自动化互联网技术系统中,有诸多因素可以导致数据信息被窃取。首先是计算机黑客的入侵,计算机黑客处于各种目的入侵网络,其中恶意入侵对办公自动化的危害可能产生在诸多方面。其中一种入侵方法就是破坏数据,通过入侵服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等。另一方面就是病毒破坏,病毒可能入侵系统数据辖区。包括硬盘主引导记录、系统扇区、引导扇区、Fat表、文件目录等;病毒还可能侵入文件数据辖区,使文件数据被恶意篡改、删除、替换、丢失部分应用程序及信息资料。最后就是灾难损害,由于天灾人祸、强烈震动、误操作等造成数据库被损害。重要数据遭到损害和丢失,会造成办公单位经营受损、人力、物力、财力等巨大经济损失。
2.办公自动化系统安全管理的有效策略
2.1健全管理制度
建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”。同时,加强对上网人员的安全教育,减少泄密人员上网的机会,防止过失泄密。规范秩序,加强本单位因特网管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。
2.2防范黑客攻击
目前的办公自动化网络基本上都采用以广播技术为基础的局域网。在同一局域网中,任何两中节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一局域网上的任何一个节点的网卡所截取。而网络安全的防护措施多数是采用网络防火墙软件,监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御30%的黑客攻击,最根本的方法还是人工技术性防御。
2.3做好病毒防御
病毒防御最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。病毒防范的主要方法有:第一,不使用盗版软件。第二,对外来U盘、光盘首先进行查毒和杀毒。第三,装入正版杀毒软件,并启动其监控功能。第四,杀毒软件必须每天升级一次,如果发现新病毒,要立即上相关网站寻找防御和杀毒的方法。第五,定期给操作系统漏洞打上安全补丁。第六,拒收来历不明的电子邮件。第七,不进入内容繁杂的民间网站或主页,不下载与工作无关的软件。第八,严禁泄露密码。现在的一些黑客软件,能在iSp(网络服务商)的主机上根据你的用户名来破译上网密码。因此,最好经常修改密码,并且长度不少于8位,如含有字符、大小写字母、数字等则更为理想。要做到密码防范,还应注意不要把自己的生日、电话号码、身高体重当作密码。但凡有点蛛丝马迹,无疑就成了黑客破解密码的关键。第九,加强网络防御,阻止未经授权非法用户进入系统,最可靠的方法是对计算机进行物理隔绝。管理保密信息的计算机严禁连接因特网或其它网络。让电脑具有实时监控、即时杀灭、联网自动升级等功能。操作者要对系统启动超时、软件运行过缓、无故读写硬盘等变化引起警觉,及时作出相应反应。要注意e-mail附件。即当收到电子邮件中带有附件(特别是可执行文件.exe结尾的文件)千万别轻易打开,除非有把握,知道是谁特意寄给你的。像“HappY99”、“papa”等病毒就是透过邮件附件来感染电脑。另外,网上还有一些居心叵测的人,通过电子邮件发送一些黑客程序。一旦执行了这些程序,上网后你电脑的控制权就落入他们手中,他们可以随意操纵你的电脑,盗取你的上网密码,安装和删除你电脑中的文件。
2.4加强安全管理
一是要将安全管理落实在系统建设和运营全过程。系统安全是一种特殊的质量体系,应当是全过程的,贯穿办公系统的整个生命周期,需要进行整体规划和综合治理,实行动态的、与安全威胁的增长同步的管理。二是重视安全服务和过程。既要重视安装、配置、访问控制、审计、检测和监控、事件处理等安全服务的各个环节的安全管理,又要对服务过程进行控制和监督。三是重视人的因素。要通过提高安全意识和加强安全管理,将技术与管理有效地结合起来,对系统提供整体的、全方位的安全保护。四是加强风险评估和安全检查。要定期组织办公系统的风险评估,并通过安全检查,及时发现系统存在的隐患和漏洞,采取有效措施进行防范。
3.结束语
综上所述,办公自动化是从多方面取代传统的人工处理和传递信息的功能和手段,必须进行科学地维护,建立有效的系统维护方法,使其在安全可靠的环境下有序的运行。■
【参考文献】
个人信息安全管理办法篇5
【关键词】办公计算机信息安安全;桌面标准化管理系统
引言
办公计算机是电力系统人员办公最常用的设备,办公用的所有信息在办公电脑上都有储存,怎样保护这些信息以及怎样去管理这些办公计算机,这需要我们去研究讨论。信息技术高速发展,信息安全越发重要,不管是国家层面还是企业层面,都不愿意本范围内的重要信息外流,造成重大损失。国家电网公司将内外网分离,就是考虑到了信息安全,作为运维人员,怎么通过技术手段和人员管理方法来保护用户的信息安全,这是本篇文章将要阐述的。
1.电力系统办公计算机信息安全现状
1.1电力系统办公计算机特点
现阶段电力系统已经实现内外网强隔离,内网办公网络和外网办公网络没有交叉节点,避免了内外网的信息交互。虽然内外网是隔离的,但是如果有用户误操作将内网与外网联通或者在内网上连接具有上网功能的外设,则会造成内外网的联通,从而有可能造成信息外露。内网的办公信息我们也不能让外来人员随意拷贝,外网的办公信息与公网也不能随意分发,这些都可以通过技术手段可管理措施尽量避免。
1.2电力系统办公计算机信息安全已采取的措施
(1)信息内外网分别使用桌面管理系统将所有办公终端进行管理。
(2)内网与外网办公信息交互使用内网U盘,拷贝数据时需要输入密码,提高了数据交互过程中的安全性。
(3)配备专门的桌面运维人员,管理用户终端。
(4)信息内外网入网需履行内外网入网流程。
(5)U盘申请、维修、回收、报废等也编写了相关制度。
2.信息内外网入网流程
(1)用户需接入信息内网,必须填写信息内网网络入网申请表,经部门领导签字后,交给桌面终端运维人员办理。
(2)信息内网计算机必须安装指定的杀毒软件、内网安全管理客户端并进行病毒、木马库升级和查杀工作,修改用户计算机名为“房间号-用户姓名”。
(3)处理完网络接入后,更新用户信息记录表,包括ip、maC、内网安全客户端、端口、信息点等信息。
(4)桌面运维人员将处理好的计算机注册桌面终端程序;注:所有表单的内容填写应内容详实,字迹清晰可辨,本部人员和外来人员均需填写和签订《人员入网申请表》《信息安全与保密承诺书》《培训学习记录表》,外来人员除填写以上表单外,还需签订《计算机入网申请表―第三方》
(5)外网入网流程与内网入网流程相同。
图1内外网办公计算机入网络流程
3.内网U盘申请流程及U盘制作方法
(1)用户需要申请新U盘时,需要填写U盘申请表,交给其所属部门领导审核后盖章,然后交予桌面终端工作人员(如果用户之前的U盘丢失,需要重新领取新U盘的,需要再写一份U盘丢失证明)。
(2)桌面终端人员将U盘做成内网U盘给用户。
(3)告诉用户U盘初始密码为0000aaaa(均为小写)。
4.桌面终端标准化管理系统
桌面标准化管理系统是胪新疆电力公司内外网使用的内外网办公电脑管理软件,内网三级部署,分别为胪信通、新疆省公司、地州单位;外网二级部署,分别为胪信通、新疆省公司。桌面终端标准化管理系统作为管理全疆内外网办公计算机的软件,在新疆电力公司办公人员正常工作工程中起到非常重要的作用,它的功能涵盖了桌面运行的各个方面,包括杀毒软件的安装、终端运行软件的监控;通过网络保密自动检测工具可以对办公终端进行基本信息查看、电脑文件的常规检查、电脑文件的深度检查、敏感文件的清理与粉碎、白名单管理等。
4.1终端计算机管理
办公计算机作为信息交互的载体,是信息安全的重中之重,办公人员在办公过程中,重要的信息都储存在办公计算机上,所以计算机的信息安全是办公信息安全的中心。桌面管理系统可以将办公计算机的ip地址、使用人、硬盘序列号、使用地点、注册时间、最后使用时间、是否安装杀毒软件等进行管理,这些数据在中心管理服务器上都可以体现出来。办公计算机在入网时必须连接相关网站下载注册程序对计算机进行注册,注册后中心服务器即可对终端进行管理。办公计算机注册后,中心管理服务器可以查看计算机的使用情况,是否按照规定安装相应的软件,是否安装违规软件等,如果计算机不安全,可以第一时间定为,将不安全计算机进行处理。
4.2内外网隔离
国家电网公司实行内外网强隔离,内网服务器由国网公司统一管理,外网通过电力公司统一出口与公网连接。内网桌面管理系统安装有检测软件,当办公计算机连接外网网络、手机网络等公共网络时,内网桌面管理系统将会告警,提示有办公计算机违规外联。公司根据违规外联严重程度对个人及所在公司进行考核。日常办公拷贝数据时必须使用胪公司的专用U盘,U盘密码必须符合要求,外网向内网拷贝数据时不需要内网U盘。
4.3保密检测系统
保密检测系统有常规信息检查、深度检查、清理与粉碎、白名单管理、基本信息五项功能,通过检测办公计算机储存的信息来检查是否处理过国家机密信息,敏感文件的关键字可以设置,通过此项功能可以排除办公人员处理涉及国家秘密的信息,办公人员也可以自查来删除敏感信息,保持办公计算机信息安全。
个人信息安全管理办法篇6
加强基层食品安全监管队伍建设
基层食品安全监管队伍建设,要坚持专业化与社会化相结合的原则,在各级政府统一领导下,开展食品安全日常工作。要在强化基层公安、工商、卫生和畜牧等食品安全监管服务能力建设的同时,突出乡镇食品安全监管员、重点区域食品安全信息员和村食品安全协管员队伍建设。
(一)全面建设乡镇食品安全监管队伍。各乡镇要依照《省人民政府关于加强乡镇食品安全监管队伍建设的意见》要求,成立食品安全监管办公室,乡镇政府主管负责同志兼任食品安全监管办公室主任,每个乡镇要至少配备3名专职食品安全监管员。
乡镇食品安全监管办公室的主要职责是:组织贯彻食品安全工作的各项方针政策,制定落实本乡镇食品安全工作计划、目标任务和工作措施;根据食品安全监管部门委托范围,定期或不定期对食品生产经营单位开展监督检查;收集、汇总、分析和报告本辖区食品安全信息,接受食品安全投诉举报;配合县有关部门开展食品安全联合执法,第一时间控制突发食品安全事故现场,协助做好事故处置及责任调查处理工作;组织开展辖区内食品安全隐患排查治理;承担食品小作坊、食品摊贩的日常巡查工作;负责对婚丧嫁娶等家庭集体聚餐活动的指导工作;做好本辖区食品安全宣传教育培训工作;完成乡镇政府和县政府食品安全办公室交办的其他工作;负责村食品安全协管员的筛选、审核、日常管理、定期培训考核等工作。
(二)着力培养重点区域食品安全信息员队伍。各乡镇食品安全监管办公室依据食品安全风险大小及影响程度,确定隐患突出的村镇、单位作为重点区域,根据每个重点部位被监管对象的多少,酌情聘请2至3名重点区域食品安全信息员,名单由当地村委会提出,乡镇食品安全监管办公室审核,县食品安全办公室核定,县统一颁发聘书,乡镇财政给予一定的工作补贴。重点区域食品安全信息员由乡镇食品安全监管办公室统一管理,主要负责对划定的重点区域食品安全隐患排查,收集、汇总、分析和报告食品安全信息等工作。
(三)深入推进村食品安全协管员队伍建设。乡镇食品安全监管办公室依据本行政区域食品产业的实际情况和工作任务,在每个行政村聘请2至3名食品安全协管员。村食品安全协管员一般从村“两委”中产生,乡镇食品安全监管办公室审核,县政府食品安全办公室核定备案,乡镇财政给予一定的工作补助。村食品安全协管员主要负责了解、收集本行政区域涉及食品安全的各类信息、线索,以及突发食品安全事故或可疑事件,及时向所在乡镇食品安全监管办公室、县食品安全监管部门进行反馈;开展农村集贸市场、庙会等食品流通市场巡查工作;做好对婚丧嫁娶等家庭聚餐活动的现场指导工作。
(四)充分发挥食品安全骨干队伍作用。各乡镇政府要协调公安、工商、卫生和畜牧等食品安全监管服务力量,构建高效、准确的基层食品安全信息网络,充分发挥专业骨干队伍的宣传教育、行政执法和管理服务作用,及时发现食品安全隐患,有效预防、减少食品安全事故危害。
完善基层食品安全监管工作机制
基层食品安全监管队伍通过建立健全食品安全监管工作机制,明确工作内容、增强协调能力、规范信息报告流程、提高队伍素质,为有效开展食品安全监管工作提供保障。
(一)日常巡查制度。基层食品安全监管坚持日常巡查制度。日常巡查工作以对食品安全生产经营行为的监管、排查隐患和信息收集、上报为主,涉及食品生产经营单位的行政许可、登记、备案等工作,由县食品安全行政执法部门依据相关法律、法规和规章履行。
(二)组织协调制度。遇到食品安全监管的重点难点问题、重大活动和节假日或食品安全事故隐患,由县食品安全办公室统一组织协调各乡镇和相关部门依法开展联合执法,乡镇负责协调本辖区卫生、农业、纪检、公安、教育、供销、粮食、农业、动物卫生监督等基层单位负责人、工商派出人员,配合县依法开展联合执法。
(三)信息报告制度。食品安全监管人员发现食品安全相关信息,应在核实的前提下立即上报,县食品安全办公室分类分级处理。各级食品安全监管办公室要与当地卫生、农业、公安、教育、林业、动物卫生监督等部门建立联系制度,主动衔接、互通信息、密切配合。
(四)业务培训制度。食品安全监管员须经县食品安全办公室、有关监管部门和法制部门统一培训、考试合格并发给合格证后方可上岗。食品安全信息(协管)员须经县政府食品安全办公室统一培训、考核合格并颁发聘书后方可上岗。县食品安全办公室每年对乡镇食品安全监管员和重点区域食品安全信息员开展业务培训不得少于2次。乡镇食品安全监管办公室要通过以会代训等多种形式,加强对村食品安全协管员的培训。
加大保障力度
(一)组织保障。各乡镇要高度重视食品安全监管队伍建设,尽快成立乡镇食品安全监管机构,做好乡镇食品安全监管员、重点区域食品安全信息员、村食品安全协管员三支队伍的筛选、审核工作,确保在2012年8月底前完成基层食品安全监管队伍建设。
个人信息安全管理办法篇7
佛山市寄递物流安全管理办法
第一条为了规范本市寄递物流活动,保障公民人身、财产安全和公共安全,促进本市寄递物流行业健康发展,根据《中华人民共和国反恐怖主义法》《中华人民共和国邮政法》《广东省禁毒条例》等法律、法规,结合本市实际,制定本办法。
第二条本办法适用于本市行政区域内寄递物流活动的治安安全管理。
第三条本办法所称寄递物流企业,包括从事包裹、货物等物品收寄、分拣、运输、投递等环节活动的邮政企业、快递企业(以下统称寄递企业)和道路货物运输企业(以下称物流企业)。
第四条在本市行政区域内从事寄递物流经营活动,应当建立健全安全保障制度,寄递、托运物品实行安全查验制度和客户身份、物品信息登记制度。
第五条公安机关负责监督、指导本行政区域内的寄递物流企业建立健全治安管理制度,依法对寄递物流活动中违反治安管理的行为进行查处。
邮政管理部门负责本行政区域内的寄递安全管理工作,依法对寄递企业违反安全查验制度和客户身份、物品信息登记制度的行为进行查处。
公安机关应当与邮政管理、交通运输等部门建立寄递物流安全管理信息共享机制,建立联合执法机制,加强队伍建设,配置专职人员,查处违反寄递物流安全管理的行为,推广寄递物流安全管理信息系统,为寄递物流企业提供信息化技术支持。
国家安全、交通运输、工商、商务、海关、安全监管、检验检疫等主管部门按照各自职能,依法做好寄递物流安全管理工作。政府各相关部门应当加强宣传,普及寄递物流安全管理知识。
第六条快递、物流行业协会应当加强行业自律,为会员单位提供信息、培训等服务,配合相关部门做好安全管理工作。
第七条寄件人、托运人交寄、托运物品,应当遵守国家和省有关禁止或者限制寄递、运输物品的规定,出示真实有效身份证件,如实填写交寄、托运物品的信息以及寄件人或者托运人和收货人的信息。
第八条寄递物流企业的法定代表人或者主要负责人,对本单位的寄递物流治安安全活动负有以下职责:
(一)组织制订并实施本单位寄递物流安全教育和培训计划;
(二)督促、检查寄递物流安全工作,及时消除事故隐患;
(三)组织制订并实施寄递物流安全事故应急预案;
(四)及时、如实向相关部门报告寄递物流安全隐患和事故。
第九条以加盟方式从事寄递物流活动的企业,被加盟人对加盟人负有安全监督管理责任。
第十条寄递物流企业应当加强安全设施建设,在收寄、分拣、安检等环节和道路货物零担运输收货场所安装视频监控设备,接入邮政管理部门或者公安机关信息平台。监控系统应当24小时运转,监控资料保存时间不少于30天。
第十一条寄递物流企业应当实行从业人员安全知识培训制度,每年组织不少于1次安全培训,并建立培训档案。
第十二条寄递物流企业应当查验、登记从业人员的身份信息,并按规定录入公安机关治安管理信息系统。
第十三条寄递物流企业应当在营业网点、处理中心、分拨中心和道路货物零担运输收货场所以明显方式公示禁止或者限制寄递、运输物品名录,身份查验制度,收寄验视制度,安全操作规范等内容。
第十四条寄递物流企业收运物品时,应当要求寄件人、托运人如实填写寄递运单或者托运单,包括寄件人或者托运人和收货人的姓名、地址、联系方式以及物品名称、种类、数量等,并核对寄件人、托运人的身份。
寄件人、托运人拒绝按规定出示真实有效身份证件或者不如实填写寄递运单、托运单的,寄递物流企业不予收寄、承运。
对于已经签订安全保障协议的企业客户,寄递物流企业应当登记企业负责人和日常主要交寄人员的有效身份信息。已经予以登记的,可以采用其他有效方式查验客户身份信息。
第十五条寄递物流企业应当按照相关主管部门的要求采取信息化手段落实客户身份查验制度。
寄递物流企业不得将寄件人、托运人的证件号码信息登记在寄递运单、托运单的流通页等位置,防止个人身份证件信息被泄露。
第十六条寄递物流企业应当对寄件人、托运人交寄的非信件物品当场验视内件,寄件人、托运人拒绝验视的,不予收寄、承运。
第十七条寄递企业应当配备符合国家标准、具备透视探测功能的安全检查设备,安排具有相应知识和技能的人员按照规定对寄递物品实施安全检查。对通过安检的物品,应当在寄递运单流通页等显著位置,通过张贴标签、加盖印章等方式加具安检标识。
第十八条物流企业应当与托运人签订安全保障协议,明确安全保障责任。有下列情形之一的,可以采取抽检、抽查等方式进行安全查验:
(一)货物对既有包装有特殊要求或者其他客观原因,不能进行拆包验视的;
(二)货物体积过大,无法采用X光机进行安检的。
物流企业抽检、抽查的情况应当做好登记,以备相关管理部门查询。
第十九条寄递物流企业对已经收寄的禁止或者限制运输、寄递物品,应当立即停止转发、投递和运输。发现疑似毒品、枪支零部件、弹药、爆炸物、危险化学品或者非法寄递麻醉药品、精神药品、易制毒化学品等需要没收或者销毁的物品,涉嫌违法犯罪的,应当立即报告公安机关和相关主管部门,配合有关部门进行处理;对于不需要没收或者销毁的,应当联系寄件人或者托运人,妥善处理。
第二十条寄递物流企业应当建立寄递运单、托运单以及电子信息的档案管理制度,信息记录保存期限不少于1年,但法律法规另有规定的除外。保管期满后,应当按照规定集中销毁,做好销毁记录,不得随意丢弃。
寄递物流企业应当采取必要的措施确保用户信息安全,对寄件人或者托运人和收货人的姓名、地址、联系方式、寄递或者托运物品的名称、数量等信息以及身份证件记载的个人信息予以保密,不得出售或者违法提供给他人。发生或者可能发生用户信息泄露、损毁或者丢失的情况时,应当立即采取补救措施,并向主管部门或者公安机关报告。
第二十一条任何单位和个人有权举报违反寄递物流安全管理制度的行为,对举报、提供犯罪线索或者协助破案的,公安机关或者其他相关部门应当按照规定给予奖励。
第二十二条寄递企业违反本办法第十条规定,有下列情形之一的,由邮政管理部门责令限期改正;逾期未改正的,处1万元以上3万元以下罚款:
(一)未安装视频监控设备的;
(二)未按规定接入邮政管理部门或者公安机关信息平台的;
(三)监控设备未按规定运行的。
物流企业违反前款规定的,由公安机关责令限期改正;逾期未改正的,处1万元以上3万元以下罚款。
第二十三条寄递企业违反本办法第十一条规定,未组织安全培训的,由邮政管理部门责令限期改正;逾期未改正的,可以处2万元以下罚款。
物流企业违反前款规定的,由公安机关责令限期改正;逾期未改正的,可以处2万元以下罚款。
第二十四条寄递物流企业违反本办法第十二条规定,未按规定录入信息或者提供不真实信息的,由公安机关责令限期改正;逾期未改正的,可以处2000元以上1万元以下罚款。
第二十五条寄递企业违反本办法第十三条规定,未以明显方式公示相关内容的,由邮政管理部门责令限期改正;逾期未改正的,可以处2000元以上1万元以下罚款。
物流企业违反前款规定的,由公安机关责令限期改正;逾期未改正的,可以处2000元以上1万元以下罚款。
第二十六条寄递物流企业违反本办法第十四条、第十六条、第十七条、第十八条、第十九条规定,有下列情形之一的,由邮政管理部门对寄递企业处10万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处10万元以下罚款;由公安机关对物流企业处10万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处10万元以下罚款:
(一)未实行安全查验制度,对客户身份进行查验,或者未依照规定对寄递、运输物品进行安全查验的;
(二)对禁止寄递、运输,存在重大安全隐患,或者客户拒绝安全查验的物品予以寄递、运输的;
(三)未实行寄递、运输客户身份、物品信息登记制度的。
第二十七条寄递物流企业违反本办法第二十条第一款规定,未按规定保存或者销毁寄递运单、托运单、电子信息档案的,由邮政管理部门对寄递企业处5000元以上3万元以下罚款,由公安机关对物流企业处5000元以上3万元以下罚款。
第二十八条寄递企业违反本办法第二十条第二款规定,泄露寄件人和收货人的寄递信息或者个人信息,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处1万元以上5万元以下罚款;对邮政企业直接负责的主管人员和其他直接责任人员给予处分;对快递企业,邮政部门还可以责令停业整顿直至吊销其快递业务经营许可证。
寄递企业从业人员有前款规定的违法行为,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处5000元以上1万元以下罚款。
物流企业有违反本办法第二十条第二款规定行为的,由公安机关责令改正,处1万元以上5万元以下罚款。
个人信息安全管理办法篇8
关键词:企业网络化;网络办公;信息安全管理
中图分类号:tp393文献标识码:a文章编号:1009-2374(2014)02-0153-02
近些年来,随着我国经济不断的发展,信息技术不断革新,企业的生存已经和计算机网紧紧绑定在一起。然而,网络的覆盖面和普及范围越来越广以及各种信息技术的不断更新,使得网络化办公存在诸多安全隐患,尤其是企业信息安全问题,因而在当今网络信息时代,保护信息等数据的安全是极为重要的。本文就针对网络信息办公中存在的安全问题进行了分析,并提出了相应的解决措施。
1企业网络化办公中存在的安全信息问题
1.1网络病毒
在当今的网络信息时代,病毒攻击防火墙随时随地都在上演;病毒感染、攻击防火墙作为盗窃信息数据的重要手段之一,其是网络办公不得不防的问题之一。如在网络办公中,经常会使用邮件进行交流、信息分享与交换,而邮件也作为当前网络病毒入侵的渠道之一,其隐藏在电子邮件及附件之中,若是没有采取相应的病毒防范措施,在邮件被打开的那一刻,企业的信息数据已然开始被复制或使得整个网络办公局域网瘫痪,给企业造成巨大的损失。
1.2数据备份存在缺陷
企业网络化办公的实时性极强,信息变化速度极快,因此数据备份就显得非常重要,如计算机中存档的数据、历史记录以及档案对企业领导层或用户来说是非常重要的,若是没有及时给予备份,一旦丢失,就会给企业造成不可预估的损失,轻则重要客户信息流失,重则导致企业的正常运行受到巨大阻碍,给生产、科研造成难以估计的损失。
1.3网络防火墙存在漏洞
防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一,其随着网络中病毒软件的开发而出现相应的变化,因此网络防火墙会及时更新,这也是充分发挥网络防火墙的作用,保证信息安全的主要手段之一。然而,由于管理人员不重视,认为实时更新防火墙软件麻烦,导致软件中存在漏洞,造成数据安全隐患。
2信息安全的防范措施
2.1安装防病毒软件
企业在开展网络化办公时,应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施,如以“纵深”的防御形式购买和安装相应的防病毒软件。网络技术在发展,防病毒软件在更新,病毒同样如此,尤其是企业网络化办公,单机防病毒已经不足以对网络病毒进行扫描和彻底清除,因此,必须购买和安装能适应局域网,且全方位、无死角的防病毒软件。防病毒软件的安装,能有效地识别网络内部交流中隐藏的病毒,如邮件或附件中隐藏的病毒。
2.2数据备份
为了保证企业重要数据不丢失,避免企业因数据丢失造成损失,对计算机中数据进行备份是极为重要的,也是必须采取的防范措施之一,这对保障企业的生产、产品研发、销售等正常运行,有着重要的意义。企业应根据自己的经济能力和信息的存储及更新能力,选择合适的数据备份方式,如网络硬盘备份、硬盘备份等。
2.3架设防火墙
防火墙作为当前应用最广泛、最有效的网络安全机制之一,其是预防和避免internet上存在的不安全因素,如木马病毒等,蔓延到企业使用的局域网内部的有效措施之一,也是保证整个局域网安全的重要环节之一。架设防火墙对于一个需要保证信息安全的企业来说非常有必要,它会对外部网络和内部网络之间流通的所有数据进行检验和筛选,只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截,同时,防火墙本身还具有极强的抗攻击免疫能力。
2.4设定访问权限
访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一,其主要任务是避免企业内部网络资源被非法或越权访问和使用,这是保障企业信息安全的核心策略之一。因此,依据企业对网络信息的实际要求,制定相应的访问控制权限,如目录级控制、属性控制、网络权限控制、网络ip地址控制以及入网访问控制等手段均可起到作用。
3网络办公信息安全管理策略
企业网络安全的核心在于管理,而安全管理的保证在于技术,因此“七分管理,三分技术”是保证企业网络信息安全的重要策略和实施手段。只有制定和完善信息安全的规章制度,规范企业用户使用信息的行为,同时与安全技术相互结合,企业使用的网络系统及信息数据安全才有保障。
3.1强化企业用户的信息安全防范意识,提升其综合素质
无论是企业决策人员,还是企业员工,其思想上对网络安全的重视和认识对企业信息安全是极为重要的,要落实安全保密工作的职责,定期开展数据安全防范教育,并制定相应的保密措施对企业员工或领导层进行要求,提升其数据安全的预防意识和保密意识。同时,网络信息安全管理需要专业的人才来进行相应的操作和监控,因此,企业要依据自身的实际需求,储备和招揽相应的计算机专业人才,并定期对其进行培训,提升企业数据安全的整体防护能力。
3.2完善管理制度,加强管理力度
企业在实施宏观的数据安全管理措施的同时,还要与重点、有针对性监控方式相结合,这样才能最大程度上保障企业信息安全。同时,依据企业各个部分涉及的信息量和核心信息量大小,加强管理力度,制定并实施相关的网络信息安全管理办法,将每个安全管理环节进行细化,落实信息安全防范的责任,做到“谁用谁负责”,这对保证企业网络化信息安全有着重要的意义。
3.3加强对核心数据的管理
企业核心数据涉及到企业未来发展战略的各个方面,其包含产品占据市场的方法、活动方案、策划方案等各种手段,这与企业的未来息息相关,因此,加强对企业核心数据等信息的管理是非常重要的。依据核心数据管理所涉及的对象,如领导层、决策层以及网络安全部门等人员,制定相应的制度进行规范,无论是信息的使用,还是数据的拷贝,都需要相应的秘钥进行确认,这能有效避免数据被非法盗取或使用。
4结语
计算机网络技术、信息技术的快速发展,使得企业的办公形式与业务发展发生了根本性的改变,企业的生存和盈利更是与网络紧紧联系在一起,而网络中存在的病毒、黑客等不安全因素也给企业网络化办公的信息安全带来巨大威胁,因此加强企业网络信息安全的管理和防范,对企业未来的发展将会显得越来越重要。
参考文献
[1]刘韫.企业网络信息安全面临风险及常用防护措
施[J].网络安全技术与应用,2013,(9).
[2]赵治谊.浅析企业网络信息安全管理机制[J].中
国电子商务,2012,(8).
[3]赵婷婷.关于企业网络信息安全的防范措施研究
[J].科海故事博览・科技探索,2013,(3).
[4]苟有来,周琦.大中型企业网络信息安全面临风险
个人信息安全管理办法篇9
第一条为了加强县人民党政网管理,确保其权威性、时效性、准确性和安全性,根据《中华人民共和国党政信息公开条例》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合我县实际,制定本办法。
第二条县人民党政网是县人民党政在国际互联网(internet)上建立的集“对外交流、政务公开、网上办事、政民互动”等功能于一体的综合性门户网站,是县政务信息的源,是对外宣传的窗口,为民办事的平台,沟通群众的桥梁。
第三条本办法所称信息是指在党政网站上对外的文字、数据、图片及其它形式的信息。
第二章网站建设和管理
第四条县人民党政网由县人民党政主办,县人民党政办公室承办,县信息中心负责日常管理和维护。
第五条县人民党政网站的建设应坚持“统一规划,突出重点,整合资源,强化标准、保障安全”的原则。
第六条县信息化工作领导小组负责党政网站建设总体规划的研究制定,协调处理网站建设和维护过程中的各种问题,处置网站安全等事项。
第七条县人民党政网栏目设置由县党政办公室确定,需要新增栏目或进行改版,由县党政信息中心提出意见,经县党政办公室批准后实施。
第八条县人民党政网的域名为。
第九条县人民党政网站的管理及维护工作人员应当维护用户的隐私权,除法律、法规另有规定,系统管理员和信箱管理员不得对外透露用户的任何个人资料。
第十条县人民党政网站的管理、运行及维护工作人员应具有高度的政治责任感、工作责任心、保密意识和一定的专业技术水平,定期接受相关业务培训。
第三章信息
第十一条各乡镇、各部门应当明确与县人民党政网相关栏目的内容保障责任,必须确定主管领导和具体工作人员负责相关栏目内容的日常报送和更新工作,并建立相应的工作制度,创造必要的工作条件,确保党政网站信息、更新的质量和时效。
第十三条县人民党政网站内容以政务信息公开为主。信息应严格遵守国家和省、市有关互联网信息安全保密要求,党政网站的信息均为非密级信息,信息不得上网。党政规范性文件和无密级的政策措施,同公众和企业关系密切的部门业务数据,政务公开的所有内容应当全部上网,满足信息共享和政务公开的需要。
第十四条县人民党政网严格执行上网内容审批制度,未经县党政办公室审批的信息不得上网,严格遵循“谁谁负责”的原则。其中,网站各栏目的信息由信息提供部门或单位主管领导审核;各种动态类信息由信息部门或单位领导审核;各部门和单位网站的信息由部门和单位领导审核。各乡镇、各部门为县人民党政网提供的信息必须符合国家有关保密的规定,严禁信息上网。
第十五条各乡镇、各部门应加强信息的时效性和准确性。凡规定应公开的政务信息(含动态工作信息),报送单位应在其发生之日起2个工作日内报送;已的信息发生变更的,变更单位应在变更之日起2个工作日内报送;各部门每月报送动态工作信息不少于3条。各类公开信息必须严格采集、审核、程序,确保信息的真实性、权威性和准确性。县党政办公室每季度将对信息报送及情况通报一次。
第十六条县人民党政网、转载其它媒体新闻应当依据国家、省、市的有关规定执行。
第十七条任何单位和个人不得利用县人民党政网站散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和商业秘密,不得宣扬暴力、色情等内容。
第四章网站安全
个人信息安全管理办法篇10
关键词:办公自动化;信息服务;www;信息安全
随着计算机技术和网络技术的发展,计算机网络已得到越来越广泛的应用。对于高校而言,建立校园网的作用一般有以下两方面:一是外部网络连接,实现与inteRnet连接,提供本校的信息服务,融入世界信息潮流;了解外面世界,加强学术交流与合作。另一个就是建立本校的管理信息系统,实现管理的科学化、现代化;利用现代化的手段提高教学质量和管理水平。通过网络,使用多媒体和通讯技术实现远程教学,实现师资力量互补。随着管理信息系统的相对完善,网络应用的展开,校园网建设的重要性与效益才能充分体现。因此,采用什么技术开发建设高校的管理信息系统是本文研究的课题。
1 高校教育信息系统的需求和目标
国内高校由于校园网络发展不平衡,目前在信息系统方面同时并存三种模式。第一种模式是单机管理模式,在一些学校里,计算机网络还没有建立起来,计算机之间不能进行数据交换和信息共享,这些学校仍然停留在面向部门的单项事务处理的水平上,这种状况决定他们的系统经常出现数据不一致,容易发生数据丢失、系统感染病毒等问题;第二种模式是局域网管理模式,可以开展网络上的工作。比如建立局域网上的管理信息系统,数据集中在部门服务器上,为本部门的管理人员提供数据共享,这种方式对于部门内部的管理工作起到了促进作用,解决了部门内部的数据冗余和不一致的问题,但是应用软件都在工作站上完成,工作站负担过重,服务器只是实现文件的存储、数据存储和打印共享,网络利用率较低。校内很多单位都有自己的局域网,各行其事,不能实现不同单位间的数据共享,更不能实现信息资源的合理流动;第三种模式是校园网上的全校信息系统,这个信息系统以各部门管理系统为基础,各部门管理的数据除了满足部门内部人员的使用之外,还可以为其他部门甚至全校教职员工提供信息服务。
高校教育管理信息系统面临着下列需求:加强学校与国内外科技信息的往来;为学校主要信息部门建立部门的事务处理系统,在疏通各部门之间的信息渠道的基础上,建立全校共享数据库;取代传统的落后手工办公方式,现代化办公的支撑环境,提高办公效率。建立基于web的在线网络教学系统,利用校园网作为教学媒体,传送教学内容,在校园网上实施教学、管理教学,并进行网上测试和网上交流。
2 高校教育信息系统的实现
根据对一般高校情况的分析,可得出学校的信息需求有:服务信息、办公信息管理信息和教学信息。这些需求决定了高校的信息系统是一个全校范围的、开放的、分布的、多媒体的信息系统,根据这些信息需求建立学校的信息子系统,即综合信息服务、办公自动化、行政管理信息和网络教学系统。这些子系统面对的用户范围不同,数据的组织方式不同,因此需要采取不同的技术方案解决。对于面向国内外、校内外用户使用的系统,用户使用www浏览器最方便;在职能管理部门,大多数信息为结构化数据,用户对数据有复杂的操作,应以数据库的管理方式为主,在各办公室之间流通的信息,大多数是非结构化数据,且信息流程复杂,采用Lotusnotes的数据组织方式。
2.1 用www技术开发综合信息服务系统
internet/intranet出现以后,以www技术为主流的信息服务系统迅速发展,由于采用www技术,打破了原有信息服务的范围,学校的信息除了面向校内服务,还可以面向全国乃至全世界。综合信息服务系统以校园网为物理环境,对外与internet相连,提供的信息类型是多种多样的。在信息的类型上除了日常使用的文字信息之外,还可以提供以音频、视频形式出现的服务信息,比如学校领导的重要讲话录音,内容广泛的学术报告,可以陶冶学生情操的音乐等,视频的信息内容也很丰富。综合信息服务系统以www方式提供各种多媒体信息服务之外,还实现了与部门级的管理信息系统(RDBmS)和学校办公自动化系统(noteS)的有机结合。使信息服务的类型从文件系统扩展到SQLServer数据库和notes数据库。
由于信息系统用户的广泛性,决定了客户端必须使用通用的跨平台软件,www浏览器为信息服务系统提供了良好条件,该系统采用B/S(Browser/Server)的体系结构,具有易于操作、客户机的软件安装简单以及便于维护等特点。
综合信息服务系统由分布在校园网上的多台信息服务器组成,其中一台是面向众多用户的信息主服务器,其他服务器用户可以用指定的专用端口直接访问,也可以从信息主服务器上建立连接,通过主服务器进行访问。
2.2采用notes技术实现校园网办公自动化系统
在高校的管理部门中,办公信息以两种方式的流动,一个是上下级之间的信息流,如校长办公室给系办公室发通知,系办公室再给教师和学生发通知;另一个是横向信息流,如教务处给人事处信息,人事处给科研处信息等。要提高办公效率,必须改变传统的手工办事方式,应用现代办公技术,建立全校的办公系统。
办公系统是建立在校园网上的面向多类用户的信息系统。它采用Lotusnotes作为系统开发平台,notes具有先进的文档数据库处理功能,不但能够处理结构化数据,还能够处理一般的文档数据、图形、图像、声音等非结构化数据,可以与用户熟悉的软件如mSword、mSexcel进行集成,对办公系统的功能进一步扩展留有充分余地。现在已经开发出文档管理、电子邮件、会议管理、办公讨论区、公文运转和信息等通用办公功能。由于notes具有www方式的信息功能,以notes技术开发的办公系统不但为学校办公人员使用,而且全校师生可使用www浏览器访问办公系统中的内容。
2.3 采用数据库技术开发行政管理信息系统
以校园网为物理环境建立各职能部门的管理信息系统,用以支持各行政部门的具体业务工作,学校的基本数据有教师、学生、科研、财务和设备资产信息,这些信息原来都分散在各部门的微机或部门局域网的服务器上,在校园网建立起来以后,为了实现学校基础信息为全校共享,必须将数据集中存放,统一管理。
为了使信息系统面向多层次的用户服务,管理信息系统采用C/S(Client/Server)和B/w/D(Browser/webServer/DBmS)相结合的体系结构。B/w/D的结构是目前miS开发中广泛采用的一种形式,使用统一的www浏览器作为客户机的平台,为客户机方的软件开发大大减少了工作量;由于信息系统的应用程序全部存放在服务器端,非常易于系统的维护和升级。因此在学校信息系统的开发中,凡是可以采用B/w/D结构实现的功能尽量采用这种方式。使用B/w/D的结构时,要尽量避免将web服务与数据库服务器置于同一台信息主服务器上,因为这种做法增加了服务器的负担,当多个用户同时访问时,web服务容易产生瓶颈,导致系统瘫痪。在教务管理系统中,采用B/w/D的方式开发学生选课系统,由于学生在校园网上任何一台微机上都可以进行选课,同时访问web服务器的人数无法限制,校园网上至少有几百台计算机同时进入选课服务器站点,一台web服务器很难处理,因此必须由多台服务器开辟多个服务端口才能解决。
B/w/D的方式尽管有许多优点,但在开发技术上提供的手段还不够丰富,在数据操作复杂的情况下,仍采用C/S的方式,此种方式要求单位内微机在物理位置上比较集中,数量也控制在有限的范围内。采用何种方式需根据用户类型和功能两个方面来确定,地域分散的用户必须使用B/w/D结构,如学生、教师的信息查询,由于他们使用位置分散且不定,使用www界面是优选方式;机关各部处办公室一般以www界面为主;而在教务部门(承担注册、成绩、排课、选课等事务处理)这种以数据处理为主的部门,由于数据处理集中且复杂,考虑采用C/S方式。
3 高校教育信息系统的安全策略
校园网络与管理信息系统建成后,任何人都可以通过计算机访问高校的校园网络,其中就可能有“黑客”试图攻击网络,破坏网络、传播计算机病毒,还有的可能窃取保密的技术资料及数据等等,这样安全管理显得尤为重要。网络与管理信息系统的安全主要包括物理安全与逻辑安全;物理安全主要指网络硬件的维护和使用以及管理等;逻辑安全是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。
由于高校信息系统支持全校各部门的办公活动,采取集中存放、统一管理数据的方式,因此这些信息的安全至关重要。为了保证共享信息的安全,从数据管理安全和系统管理安全两个方面加以保证。在数据管理安全方面,录入数据要进行有效性检验,建立完善的数据备份和归档制度、系统管理员责任制度、关键程序的管理制度和服务器机房的管理制度;在系统管理安全方面采用多层安全机制,即信息服务器的网络安全,操作系统安全,数据库安全和应用程序安全的4层安全保证。在信息服务器的网络安全方面,为了保护服务器上的信息资源,在信息服务器与校园网的连接处设置了防火墙,使用防火墙用以防止非法用户的频繁登录、猜测系统密码,对服务器的开放端口进行限制,设置允许用户访问端口的时间,限制用户访问端口的ip地址等;在操作系统安全方面,系统管理员对用户权限严格控制,有些用户必须在指定的机器上进行某种操作;在数据库安全方面,对用户设定权限控制表,做好数据库审计记录的检查。
校园网与管理信息系统的安全管理是一个大问题,只有很好的重视安全性管理,采取很好的管理措施,才能保证校园网与管理信息系统的正常运行。
4 结束语
利用internet/intranet的优势,实现教育管理的电子化、网络化,使系统的实现更加容易,管理维护更加方便,尤其使数据查询更加灵活,对客户机的要求大大降低(只需要运行标准浏览器)。在intranet环境下,网络安全性有很大提高,通过与internet连接,网络的访问可以不受地域的限制,使网络的扩展更加容易。因此,在校园网的环境下建立教育管理信息系统已经成为一种行之有效的方法。
参考文献
[1]王映雪.基于internet的信息服务系统研究与实现[J].电子计算机与外部设备,1998,(1):13-16.
[2]北京万水电子信息有限公司.精通Lotusnotes编程技术[m].北京:中国水利水电出版社,1998.137-163.
[4]殷伟,张莉.计算机安全技术[m].北京:电子工业出版社,1997.182-197.
DesignandimplementationoftheHighereducationmanagement
informationSysteminCampusnetwork