网络安全责任管理制度范例6篇

前言:中文期刊网精心挑选了网络安全责任管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

网络安全责任管理制度

网络安全责任管理制度范文1

一、组织安排。xx队组织成立自查工作小组,组长为队长xxx担任,由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员,按照自查任务要求,制定具体自查方案,明确本地检查对象和具体要求,落实各项保障措施,开展自查工作,撰写自查报告,并填写相应自查表。

二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。

三、完备设施。自建互联网局域网网络安全防护措施:xx队接入互联网出口数量只有一个;终端计算机已安装有效的防病毒软件;终端计算机已设置管理员口令;有专门封网计算机可处理涉密信息;机房安全中防盗、消防、供电相关设施完备。

网络安全责任管理制度范文2

【关键词】计算机网络;网络管理;网络维护

本文分别探讨了计算机网络管理的基本要素及措施以及计算机网络维护的内容和措施,并分别对其进行了如下探讨研究。

一、计算机网络管理的基本要素和措施

1、计算机网络管理的基本要素

对计算机网络管理的基本要素主要分为三点:

首先是计算机网络管理对象。在计算机网络管理对象中又可分为网络节点设备,从组网的不同的层次看设备有DSLAM、交换机、路由器等设备,但是在当今,我们也将UPS电源、服务器、硬件防火墙也列为被管理的对象。

其次是计算机网络管理系统。它主要是有很多的网络软件系统组成,在计算机网络管理中也是最重要的一部分,很多的软件公司都在倾向于管理软件系统的研发,网络管理中最重要的是故障管理,配置管理、性能管理、计费管理及安全管理各有一定的独立性。

最后是网络管理协议。由于网络管理缺少交互性以及同一性,网络管理协议的引入规范了计算机网络设备和计算机网络管理系统。

2、计算机网络管理的措施

(1)、定期检测升级。处于对网络服务器的安全,定期检测升级是最重要的管理措施,主要包括对操作系统和应用软件系统的漏洞进行定期的监测以及定期的对信息网络安全设备和系统、应用软件升级。

(2)、定期的进行数据备份。为了确保数据的安全,进行数据备份是很重要的,针对于有些重要的数据进行备份,保证数据的安全,预防数据丢失现象发生。

(3)、增强网络防范措施。要设立防火墙增加入侵的检测设备,保证计算机网络信息内容的安全和畅通,主要就是从计算机的硬件和软件入手,来加强防范措施。在定期组织网络安全和学习网络安全知识的同时,加强防范保密认识,严格按照计算机的保密制度来执行,杜绝泄密事故现象的发生。

(4)、定期认真自查,迅速整改。通过定期的对计算机网络的和信息安全的自查,在这一过程中,会发现问题,对于出现的问题要及时的、认真的整改。一定要将责任落实,在自查的过程中还要细致,采用防范的措施一定要做到位,对于发现的问题要及时的整改,这样才能保证计算机网络信息的安全。

二、计算机网络维护的内容和措施

1、计算机网络维护的内容

(1)、保证网络运行正常。网络管理员再做计算机网络维护的过程中,要做到:通过采用监控软件,来制定一些相应的措施进行监控,监控的主要对象是对传输通道、出口流量、核心路由器、交换机、接入设备、专线用户、日志服务器等。在监控的过程中,发现故障的隐患要及时的排查然后采取解决的措施,这样才能保证网络运行正常。

(2)、管理维护网络设备,网络管理员要熟悉网络设备硬件的组成和性能以及数据的配置,网络设备硬件的组成主要是由路由器和交换机组成。在维护工作的过程中,要经常的调整数据路由,排除故障。

(3)、备份文件,在遇到突发事故的时候,备份文件是最有效的解决途径。

(4)、资源管理维护,对于计算机网络资源的管理维护主要是路由器端口、用户接入端口等、数据资源、IP地址、磁盘空间等进行维护和管理,对这些计算机网络资源进行合理的运用以及做好维护工作,显得十分重要。

(5)、确保内网质量安全,做好对计算机网络内网的维护工作,是建立测速服务器是很好的解决手段,测速服务器主要就是当计算机网络质量和指标降低的时候,通过测试服务器可以判断内网是否存在问题。

(6)、掌握与外部网络的连接配置、安全情况、监督网络通信情况,这是一个重要值得考虑的问题,也是保证设备运行安全的因素。

2、计算机网络维护措施

第一,完善制度,规范管理。要建立计算机网络维护管理制度,制定一些有关突发事件的处理预案,同时还要强化计算机网络安全管理制度,进一步对其进行更新,主要内容包括:对机房的进出管理人员制度、对安全的设备进行定期检查的制度、应急事故的发生处理制度、保密制度的管理等等。

第二,高度重视,加强安全防范意识。要将计算机网络的安全信息工作视为重中之重的工作,在强化计算机网络管理人员的安全管理和维护规定制度的同时,还要提高和培养对他们的安全防范的意识,做好对计算机网络管理与维护工作,将安全防范意识纳入每日工作的重点,这样才能保证计算机网络信息安全管理和维护的有效性。

第三,建立防范网络攻击技术措施。保护好计算机网络信息的安全,最主要的措施就是防范措施,那么。防范的措施主要包括:扫描攻击防范;后门攻击防范;WEB攻击防范;DDoS攻击防范;分布式拒绝服务攻击防范。他们都是经过扫描软件与入侵检测系统进行防范,针对于可能发生网络安全隐患的因素及时的采取防范的措施。

第四,落实和执行安全管理责任人和安全责任制度。要签订保密协议,针对有些重要的、保密的信息由于一旦泄漏、造成损失的,要追究法律责任,将安全管理责任落实到每个人的身上,与此同时,还要加强执行安全责任管理制度。

网络安全责任管理制度范文3

一、农村信用社计算机安全管理存在的问题

虽然农村信用社电子化程度越来越高,但技术人才的缺乏导致在计算机安全管理方面存在很多问题。大多数农村信用社的安全管理制度不健全,没有制定相应的病毒防护制度,没有进行计算机安全教育。很多信用社没有完全备份数据,原始数据没有备份或者一些数据备份失效、不完整。一些信用社对档案的管理不够完善,对打印的文档和账单没有盖章,负责人没有签字等。部分信用社的储蓄系统没有按规定设置密码,没有合理的权限管理制度。这些问题都必须加以重视,否则就可能会造成比较严重的经济损失或者引起经济纠纷。

二、加强农村信用社计算机安全管理措施

1.加强教育,强化员工的网络安全意识。

员工素质的高低决定了制度能否顺利执行,所以必须把制度的执行和员工的教育结合起来;信用社负责人要从工作和生活上全面了解员工的状况,并进行计算机安全管理和遵纪守法的教育,使员工从思想上重视计算机安全管理,加强安全管理意识。对于主要的技术人才,应该进行技术方面的培训和教育,提高员工的业务水平,提高员工应对计算机故障和安全问题的能力;普及计算机安全管理知识,保证计算机安全顺利的运行。加强管理制度教育,对于违规操作进行严厉处罚,使每个员工对自己的工作切实负责,从思想上严格规范工作流程。

2.重视安全,落实责任主体。

要建立各级防范体系,落实安全防范责任主体;确立各个机构中的第一负责人,实行责任制。要加大对计算机风险的管理,各部门在进行安全防范工作时,无论领导还是职工,都必须签订安全责任书,做到人人都能负起责任,切实保证安全管理。要成立计算机安全小组,系统安全方面,保证计算机顺利运行;在外部硬件方面,保证计算机不被损坏。加大制度的执行力度,把责任落实到个人,保证整个系统的安全运行,确保计算机安全。

3.加强对安全管理的监督。

信用社要根据上级部门的制度对各个岗位操作细节进行监督,对职责权限进行划分,禁止越权操作。定期检查计算机安全和各部门工作,明确部门责任,全方位开展检查工作。领导部门要对经常出现问题的地方频繁检查,预防事故发生。对计算机的运行情况进行及时通报,来预防问题,即使出现问题也能及时解决。

4.加大硬件投入,优化网络环境。

大多数农村信用社网络运行的环境比较差,这主要是硬件投入的不足造成的。如:设备比较落后,技术不足,防雷设备和UPS的缺乏;没有良好的网络运行环境,网线没有固定且杂乱,设备乱放,没有较好的防潮防震措施,这些对于网络安全的运行都存在较大影响,对整个网络系统也存在着安全隐患。因此,农村信用社必须加大对硬件的投入,购买较为先进的设备,这不仅可以保证网络的安全运行,同时对于提高信用社形象也有很大作用。信用社各级领导要用发展的眼光看问题,依据科学实用的要求,加大科技投入,使用先进的软件和硬件,优化网络运行环境,保证网络安全,使其更好的服务于农村信用社各项工作,快速发展信用社信息化程度。

5.进行科技创新,保证数据传输的安全。

农村信用社信息化程度虽然发展速度较快,但由于起步晚,在一些加密数据的网络传输方面仍然存在安全问题;由于创新力度不够,在网络安全方面与其他行业相比,差距比较明显。所以,农村信用社必须加强网络技术,不但进行创新;尤其是在数据传输方面,技术创新的力度要加强,进而强化整个系统的安全,保证数据传输的安全进行,促进信用社业务的健康发展。

6.做好规划,强化监督,防止内网外联。

对于网络的安全运行,网络规划是非常重要的,没有科学合理的网络规划就不能保证网络安全的运行。因此,农村信用社一定要做好网络规划,尤其是各个网络间的IP地址规划。农村信用社信息化还在发展之中,网络安全意识不高,对于网络的监督也不强,这就会造成内部业务网外联的情况,导致网络安全的问题发生。所以,农村信用社必须根据自身情况,做好网络规划,加强对网络的监督,从而保证网络的安全运行。一旦出现违规现象,要及时的进行通报处罚,明确责任人,使网络安全问题得到保障。

7.加强病毒防范,保证网络安全。

在网络安全问题中,计算机病毒的防护是非常重要的,农村信用社运用各项措施,防范计算机病毒的入侵。要成立计算机病毒防范小组,对病毒防范进行强化,对密码管理进行细化,综合制定各项防范措施。要对病毒防范工作的各个领导进行责任和岗位的划分,落实每个人的工作范围和职责。因违反制度或操作不当而导致的计算机病毒感染,造成事故损失的,不仅要对当事人进行处罚,还要对相关领导的责任进行追究。要提高农村信用社的工作人员的病毒防范意识。定期对计算机进行病毒检测,对杀毒软件进行升级,防止数据丢失,保证数据安全。

网络安全责任管理制度范文4

关键词:医院;信息化建设;网络安全;防护

医院信息化建设不断加快与成熟,促使整体的医疗诊治水平提升,保证了诊疗工作的准确与效率。但是随着信息化的普遍性,相关网络管理工作也日益复杂,尤其是我国恶意软件与不良网络攻击情况严重,导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作,是保证信息化工作开展的基本保障。

1医院信息化建设中的常见安全隐患

1.1技术因素

医院信息化建设中,会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平,提高工作效率与便捷性,但是网络安全问题也日益突出,相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中,物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性,容易引发数据泄露、损坏与丢失,进而干扰了医院正常工作运转,甚至也对患者个人信息构成泄露,急需要通过更强的防护技术来做保障。对于部分医院而言,会简单的认为设置一定安全防火墙就可以保障系统的安全性,甚至认为不需要其他安全防护来做安全保障,这主要是安全防护工作中缺乏与时俱进的先进意识,认识误区较为明显。而防火墙只是防护手段中的一种,能够防御性的安全问题较为局限,对网络内部与旁路攻击都无法达到理想的防护效果,同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告,但是并不具备攻击行为的防控能力。在数据库升级中,可以到数据库做用户操作登录记录,可以达到操作源IP地址的定位,但是缺乏无法阻止其做恶性操作,例如对数据信息做恶意的窃取与篡改,甚至无法认定操作人员最终责任,因为账户登录只需要账户与密码就可以进行,但是这种登录操作任何掌握信息的人都可以进行,无法达到全面的管控。此外,安全防护措施工作量大,操作复杂。在做IP与MAC地址绑定中,需要管理人员针对每台交换机做操作,对绑定信息做逐条的输入,工作负荷相对更大,操作缺乏高效便捷性。其次,如果有人懂得相关网络基础技术,可以轻易的做到IP与MAC地址的变更,从而引发绑定操作失效。此外,医院主机装备了杀毒软件,然而由于数量较多,不能有效的对每个主机做杀毒软件的统一性管控,对于病毒库的更新以及软件的开启等情况都无法做有效确定,相应的系统补丁也不能及时有效更新,进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理,但是实际上缺乏可执行性,同时由于各设备间缺乏关联性,从而对于实际效果无法做有效评估与管控,安全防护措施与手段的运用则流于形式。

1.2人为因素

医院信息化建设更多的操作需要人为进行,因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人,缺乏责任制管理,无论是安全管理人员还是普通工作人员,缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范,导致实际操作无章可循。没有强效的安全检查与监督机制,同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定,对于网络安全没有展开合宜的宣传教育,同时也缺乏对应工作与行为考核,导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力,会出现将个人电脑接入医院内部网络,从而导致病毒携带入网,导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通,导致相关网络中的病毒、木马程序进入到医院的内部网络,导致网络病毒蔓延。工作人员会因为有职务的便利性,会访问医院有关数据库,从而得到数据资料的窃取与篡改,进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中,进行直接性的网络攻击,医院与医保网络系统处于连通数据验证操作所需,如果被攻击则容易导致严重后果。

2医院信息化建设中的网络安全防护

2.1完善管理制度

医院网络运行保持安全性效果的基础在于完善健全的制度管理,可以通过对医院实际情况的了解,设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循,提升操作的标准性、可执行性。要不断的强化制度的权威性,让工作人员对此保持谨慎态度,避免安全疏忽。

2.2安全管理细节措施

医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作,需要运用双机容错与双机热备对应方案,对于关键性设备需要运用UPS来达到对主备机系统的有效供电,确保供电电压持续稳定供应,同时避免突发事件。网络架构方面,需要将主干网络链路采用冗余模式,这样如果出现部分线路故障,其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护,避免其他非专业人员或者恶意破坏人员对设备进行破坏,需要做好业务内网与外网连通的隔离,避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容,需要做好数据与系统信息的备份容灾体系构建,这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置,避免违规越权操作导致系统信息数据的修改有着窃取,要做好数据库审计日志,对于相关数据做动态性的跟踪观察与预警。

2.3技术手段升级

在网络安全防护措施上需要保持多样化与多层次的防护管理,积极主动的寻找管理漏洞,有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控,建立内外网间的防火墙,限制网络访问权限,做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪,最安全漏洞做到及时发现并修复。要投入足够人力与财力,优化工作人员技术水平,从而有效的保证技术手段的专业完善性。

结束语

医院信息化建设中网络安全需要医院所有人员的配合,提升安全意识,规范安全管理制度与行为,确保网络安全的有序进行。

参考文献

[1]李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015(9):43,45.

[2]雷震宇.医院信息化建设中网络安全维护讨论[J].信息通信,2016(6):153-153,154.

网络安全责任管理制度范文5

信息安全风险评估贯穿于信息系统的各个阶段,在空管自动化信息系统的安全性分为系统安全、管理安全和网络安全。

1.1系统安全

空管自动化系统平台只是一个软件层面,在这个层面内,提供了各种业务的服务界面和系统入口。该自动化系统平台有较多功能,如显示子系统、飞行计划处理子系统、雷达数据处理子系统、航迹融合子系统等。系统中存在的大量子系统会使得系统内数据格式不断进行转换,而且要对数据进行快速处理,这就要求系统具备格式转换、计算融合、空域规划等功能。另外,在空管自动化系统中,还会包含管理体系规定及系统信息相关活动,我国空管自动化系统在各个单位中所使用的各不相同,但是容易产生问题的环节上都集中体现在以下几个方面。系统软件和服务易产生漏洞,当系统中开发的端口过多,另外,系统在对大量数据进行处理过程中存在无用服务,如SMTP服务、SNMP服务、WEB服务等。另外,空管自动化系统平台主机安装的三方软件由于技术原因,可能会存在安全漏洞,一旦第三方软件出现安全漏洞,这种安全漏洞会通过漏洞扫描软件的识别,必将导致系统主机受到漏洞的影响,发生安全问题。另外系统在进行共享公用时也会出现安全问题,当多个系统在同一个主机运行时,或多个业务公用一个主机,将会使得主机内各个系统相互影响,某一个系统出现安全问题将对其他系统产生影响。系统密码安全是保障信息安全的关键,但是在一些空管单位系统中,系统密码存在不安全的现象,密码不安全的直接表现就是弱密码。弱密码通常是组合简单,一些空管系统管理人员喜欢将密码设置为自己的生日、电话等,这显然是对系统密码不负责任的表现。另外一些系统密码实行默认设置,这也存在安全隐患。

1.2管理安全

对空管自动化系统安全进行研究时,必须要考虑到人为因素。人为因素具有不可预测性,空管自动化系统发生安全问题多数是来自于人为原因。通过对空管工人人员进行管理,能够有效的控制人为因素对空管系统安全的影响。管理安全是空管系统安全体系中重要的组成部分,对空管自动化系统中的关键部分进行研究,可以发现在空管自动化系统管理中存在的问题。当前空管单位在安全管理制度上存在制度内容缺失,如外部人员安全管理、系统设施安全检查制度、安全巡查事件报告机制等,没有完善的安全管理制度,将使空管单位系统安全难以得到有效的保障。一些单位制定了安全管理制度,但是空管单位工作人员自身缺乏信息安全意识,使得安全管理制度不能有效得到执行,没有安全监察进行监督,使得安全管理制度形同虚设。或是信息安全策略体系不完整,结构松散,信息安全责任不明确。从这些问题中可以发现这些问题产生的根本在于员工上,因此对于空管单位来说,进行完善的信息安全教育和培训对加强空管自动化系统信息安全有着重要的作用。空管单位建立完善的安全管理体系,并对各个岗位的工作人员进行明确的职责划分,实行岗位信息安全监督保证空管系统信息安全。

1.3网络安全

空管信息系统是由网络拓扑和物理布局共同构成的,在网络结构中有着多种外接网络数据信源。为了获得雷达数据需要连接雷达网络数据,类似于这种外接数据的还有外接气象网络数据、外接报文网络数据等。网络拓扑结构包括了路由器、数据处理器等硬件设备。空管系统对服务器的控制力度不足,很多单位的系统仅仅通过防火墙来对信息进行防护,虽然空管系统网络面向的是内部访问,但是也应对此进行重视。服务器系统在网络访问控制上缺乏控制策略。因此建立有效的管理策略,实行多重信息防护策略是加强服务器控制的直接方式。一些单位在网络设备上没有良好的防护,空管单位应该对终端IP实行严格的控制,防止冒名登录IP情况的发生。另外网络设备维护权限管理不够严格,没有对登录账户进行划分。空管单位要对内部人员的账户定期进行检查和确认,并对不同职级、不同部门账户设置相应的权限,严防跨部门登录账户情况的出现。

2结论

网络安全责任管理制度范文6

1.1外来的病毒以及木马侵袭

信息的传播由于互联网的出现而不断的加快,但是有很多的安全隐患存在于网络环境的传播当中。因为图书馆计算机网络信息系统具有庞大的系统,而且需要针对软件进行持续的更新,因此,外来的病毒以及木马等严重威胁着图书馆计算机网络信息系统。与此同时,图书馆计算机网络信息系统在近年来具有越来越高的开放程度,因此图书馆网络系统安全也受到了黑客攻击等问题的严重威胁。数据库管理软件往往会由于这些外来的侵袭而出现网络堵塞、数据佚失以及服务阻断等严重的安全问题。

1.2内部网络出现的安全威胁

导致网络安全受到影响的一个非常重要的因素就是网络硬件以及网络结构等。图书馆计算机网络往往具有层次不齐的应用需求和水平、较大的用户基数以及庞大的计算机网络规模(详情见图1),因此产生了较大的去安全管理难度。网络工作站内部使用的包括可移动硬盘、CD盘以及磁盘等在内的移动介质设备等都可能会导致出现病毒引入、系统信息泄密、非法软件运行等各种危险。同时,网络信息安全管理中还有一项需要注意的问题就是网络硬件安全、网络设计以及网络设备设置等。要想使图书馆计算机网络信息系统的安全得到保证,就必须要对这些安全隐患进行正确的处理,并且将强有力的信息安全保障体系建立起来,除了要对信息系统安全保护技术予以积极的运用之外,还要将规范科学的管理制度建立起来。

2图书馆计算机网络信息系统的安全对策

图书馆计算机网络系统对于图书馆的信息安全非常重要,图书馆必须采取相应的安全措施来提高信息系统的安全性。

2.1转变思想,提高重视

绝大多数的计算机网络安全问题都是由于人为疏忽造成的,因此要提高图书馆计算机网络系统的安全性,还是要从图书馆人员的网络安全意识和安全观念做起。如果图书馆人员的安全意识淡薄,则会给网络信息系统带来防不胜防的安全漏洞。首先要从领导干部做起,对图书馆的网络安全问题进行重视,并在全馆内进行安全意识的宣传教育工作。要加大对网络安全设备和人员的投入,及时对图书馆计算机网络进行安全升级,并定期为相关人员进行培训。此外,还要对图书馆全体人员进行安全法规的培训、防黑防毒的培训,提高对安全问题的防范能力。

2.2从制度上进行保障

要建立健全一套网络系统的安全管理制度和安全责任制度,以制度来对图书馆的相关人员进行规范。要为相关人员进行针对性培训,加大安全教育力度。所有相关人员都要恪守安全管理制度和责任制度,对于违反管理制度的行为要严厉处罚。

2.3谨慎操作,避免人为错误

系统管理员拥有整个图书馆网络信息系统的最高权限,一旦出现人为错误操作则后果不堪设想。因此,图书馆的系统管理员必须对自己的操作谨慎小心,绝不能因为自己的疏忽而造成不可挽回的损失。如果需要对系统进行重要的操作或者更改,系统管理员要先在备用机上进行试验,并进行系统备份,确保无误后才能在主控机上操作。系统管理员要注意对密码的保护,正确设置安全系数较高的密码并妥善保管,防止密码被识破或者泄露,定期更换密码,以免密码泄露造成系统危害。此外,操作员也要对操作流程进行规范,严格按照程序进行操作,不要超越自己的操作权限。如果有权限超越工作范围或者权限不够时要立即汇报。操作员要对密码进行规范的设置和保管,防止密码泄露,定期更改密码。当操作员离开工作机时必须将自己的账号退出,工作人员内部不能相互借用账号,更不能将账号外泄。

2.4提升计算机网络信息体系的安全性能

从技术上来说,图书馆的计算机网络信息体系要具备防病毒能力、免疫机理、实时监控能力、对外界破坏进行阻隔的能力等等。要从以下几个方面来提升图书馆计算机网络信息系统的安全性能。①对入网访问进行控制,主要是控制网络用户的入网方式和入网时间,对用户名进行识别并使用用户口令进行验证,对用户账号进行验证,只有检验无误的用户才能进行网络。②对网络进行权限控制。对用户可以访问的网络资源进行控制,主要由系统管理员来对网络系统的运行进行维护,并分配给一般用户其网络权限。③对目录级进行安全控制。通过系统管理员权限、写权限、读权限、删除权限、创建权限、文件存取控制权限和文件查找权限等访问权限来对用户对服务器的访问进行权限控制。使用户既能完成工作又对用户进行限制。④杀毒软件和防火墙。要通过二者的综合使用来提高安全性,使防火墙具有防病毒功能,将内部网络与病毒隔离。入图2所示。⑤其他措施,例如服务器的安全控制、网络的监测和锁定控制等,提高系统的安全系数。

3结语