最新网络与信息安全管理组织机构设置及工作职责.doc

《最新网络与信息安全管理组织机构设置及工作职责.doc》由会员分享，可在线阅读，更多相关《最新网络与信息安全管理组织机构设置及工作职责.doc（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全管理组织机构设置及工作职责(可以直接使用，可编辑 优秀版资料，欢迎下载）网络与信息安全管理组织机构设置及工作职责1：总则1.1为规范北京爱迪通联科技(以下简称“公司）信息安全管理工作，建立自上而下的信息安全工作管理体系，需建立健全相应的组织管理体系,以推动信息安全工作的开展。2：范围本管理办法适用于公司的信息安全组织机构和重要岗位的管理。3:规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件，其随后的所有的修改单或修订版均不适用于本标准（不包括勘误、通知单），然而，鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用

2、文件,其最新版本适用于本标准信息安全技术 信息系统安全保障评估框架（GB/T 20274.1-2006）信息安全技术 信息系统安全管理要求（GB/T 202692006)信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2021）4：组织机构4。1 公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。4。2 信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括:根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准；确定公司信息安全各有关部门工作职责,知道、监督信息安全工

3、作。43 信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。4.4信息安全工作组的主要职责包括:4.4.1 贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作;4.4。2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;4。4。3 组织对重大的信息安全工作制度和技术操作策略进行审查，拟定信息安全总体策略规划,并监督执行;4.4。4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行；4。4。5 组织信息安全工作检查,分析信息安全总体状况，提出分析报告和安全风险的防范对策；4。

4、4。6 负责接收各单位的紧急信息安全事件报告，组织进行时间调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全时间防范措施；4。4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。 4.4。8 跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。4。5应急处理工作组的主要职责包括:4。5。1 审定公司网络与信息系统的安全应急策略及应急预案；4.5。2 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；4。5。3 每年组织对信息安全应急策略和应急预案进行测试和演练.4。6 公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技

5、术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。5: 关键岗位5.1 设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定.5。2 系统管理员主要职责有:5.2。1负责系统的运行管理，实施系统安全运行细则；5.2。2严格用户权限管理，维护系统安全正常运行;5。2。3认真记录系统安全事项，及时向信息安全人员报告安全事件；5。2。4对进行系统操作的其他人员予以安全监督.5.3网络管理员的主要职责有：

6、5。3。1负责网络的运行管理，实施网络安全策略和安全云心细则;5。3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行；53。3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵,及时向信息安全人员报告安全事件；5。3。4对操作网络管理功能的其他人员进行安全监督。5.4应用开发管理员主要职责有：54.1负责在系统开发建设中,严格执行系统安全策略，保证系统安全功能的准确实现；5.4。2系统投产运行前，完整移交系统相关的安全策略等资料;5.4.3不得对系统设置“后门”;5。4。4对系统核心技术保密等.5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督，

7、主要职能包括:5.5.1按操作员证书号进行审计；5。5。2按操作时间审计；5。5。3按操作类型审计;5.5.4事件类型进行审计;5.5。5日志管理等。5.6安全保密管理员负责日常安全保密管理活动，主要职责有：5.6.1监视全网运行和安全告警信息5。6。2网络审计信息的常规分析5.6。3安全设备的常规设置和维护5。6.4执行应急中心指定的具体安全策略5。6.5向应急管理机构和领导机构报告重大的网络安全时间等。6 附则6。1本办法由公司科技部负责解释。6.2本办法自发布之日起实施。篇一：网络与信息安全工作总结农业局网络与信息安全检查情况报告今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全

8、机制，从源头做起,从基础抓起,不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。一、提升安全理念,健全制度建设我局结合信息化安全管理现状，在充分调研的基础上，制定了保密及计算机信息安全检查工作实施方案，以公文的形式下发执行,把安全教育发送到每一个岗位和人员.进一步强化信息化安全知识培训，广泛签订保密承诺书。进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组，下设办公室，抽调精兵强将负责对州农

9、业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组.二、着力堵塞漏洞，狠抓信息安全我局现有计算机37台,其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质,按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。定期巡查，建立安全保密长效机制。针对不同

10、情况采用分类处理办法（如更新病毒库、重装操作系统、更换硬盘等)，并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照计算机安全及保密工作条例养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。三、规范流程操作，养成良好习惯我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印）,内外网计算机不得处理、保存标密文件。2、禁止在外网上处理和存放内部文件资料。3、禁止在内网计算机中安装游戏

11、等非工作类软件。4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3g上网卡、红外、蓝牙、 、wifi等设备。5、禁止非内网计算机未经检查和批准接入内网.包括禁止外网计算机通过插拔网线的方式私自连接内网。6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接.7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。8、所有工作机须要设臵开机口令.口令长度不得少于8位，字母数字混合。9、所有工作机均应安装防病毒软件.软件必须及时更新,定期进行全盘扫描查杀病毒，系统补丁需及

12、时更新.四、检查发现的问题及整改在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改.1、安全意识不够。工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作.3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度.要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相

13、关责任人责任,从而提高人员安全防护意识.4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的，有的是已过期不能升级的。今后对此项工作加大资金投入，确保用上正版杀毒软件。6、计算机密码管理重视不够。计算机密码设臵也过于简单.要求各台计算机至少要设臵8-10个字符的开机密码.7、由于缺少计算机,由于工作原因部分工作机存在u盘交叉使用现象，我局将联系州保密局，采用物理隔离的方法杜绝类似问题的发生.五、对信息安全检查工作的建议和意见1、组织建立和健全各项信

14、息和信息网络安全制度，实现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括:软件管理、硬件管理、和维护管理、网络管理等，提出各系统配臵和标准化设臵，便于安全的维护和加固,实现基础管理上的安全保证；2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效，实现规划和应用上的安全保证.篇二:网络与信息系统安全自查总结报告2021年网络与信息系统安全自查总结报告市信息化工作领导小组办公室:按照印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知（x信办2021x号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：一、信息安全状况总体评

15、价我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低,应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行.二、信息安全工作情况（一）信息安全组织管理领导重视,机构健全.针对信息系统安全检查工作，理事会高度重视，做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组，组长由xxx担任，副组长由xxx，成员由各科（室）、直属单位负责人组成,领导小组下设办公室，办公室设在xxx。建立健全信息安全工作制度，积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保

16、了信息系统的安全。（二)日常信息安全管理1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。2、制定了计算机和网络安全管理规定。网站和网络有专人负责信息系统安全管理。（三）信息安全防护管理1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责.3、网络终端没有违规上国际互联网及其他的信息网的现象。（四）信息安全应急管理1、制定了初步应急预案,并随着信息化程度的深入，结合我会实际，不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修

17、事宜,并给予应急技术最大支持。3、严格文件的收发，完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（五）信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。三、检查发现的主要问题及整改情况根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我司实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突

18、发事件处理不够及时。整改方向：一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制度为根本,在进一步完善信息安全制度的同时，安排专人，完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。五是要创新安全工作机制,提高机关网络信息工作的运行效率，进一步规范办公秩序.四、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平，进一步强化信息系

19、统的安全防范工作。2021年8月29日篇三：2021网络安全工作总结2021网络安全工作总结2021年以来全乡严格执行单位计算机网络安全管理制度，全年未发生信息泄漏、网络入侵等安全事故,计算机网络运行良好，具体总结如下。一、领导重视 为了加强计算机网络安全建设，我乡成立了专门的网络安全领导小组，成员由政法干部和乡纪委成员组成，乡长任组长。小组主要监督乡政府网络安全制度的执行，同时督促网络服务商做好线路检查、维修工作，以“防控结合，预防为先”的工作思路出发，提高政府部门网络信息安全能力，强化政府工作人员在网络化办公过程中的信息安全意识。最大限度地预防和减少了网络安全事故的发生，维护全乡网络信息安

20、全.二、措施得力针对乡政府部门干部职工网络信息安全知识匮乏、安全技能低下的问题，乡政府专门组织了网络信息安全培训，参培率达100，培训后还进行了考核，在操作人员的层面上有效保证了政府网络安全.通过制定和执行单位计算机信息网络安全管理制度,保证了在日常操作过程中的信息安全。通过在政府办公场所网络信息安全制度上墙，提高工作人员网络安全意识，形成网络信息安全常态化。三、监管到位乡网络安全领导组联合乡纪委，利用群众路线实践教育活动作风建设为契机，狠抓网络信息安全，形成对网络安全违规行为形成高压态势。对不符合网络信息安全规定的行为及时制止，对违规操作人员进行及时教育，对造成不良后果的责任单位、责任人给与

21、纪律处分计入个人档案,并与单位和个人的评先，晋级和奖金挂钩。1。 （）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及PPP（点对点协议)连接的限制. （单选 )D A、防火墙的设计策略B、审计工作C、规则次序D、网络服务访问策略2。 （)是指一种将内网和外网分开的方法，是在内部网和外部网之间实施安全防范的系统，它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点。 （单选 ) A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术1. PDCA中的P是指（）。 (单选 ) A、建立信息安全管理体系

22、环境和风险评估B、实施并运行C、监视并评审D、改进1。 （）的实质是任何实体仅拥有该主体需要完成其被指定任务所必需的特权，此外没有更多的特权。 （单选 ) A、最小特权原则B、建立阻塞点原则C、纵深防御原则D、监测和消除最弱点连接原则3。（）的优点是节省了磁带空间，缩短了备份时间.缺点在于当灾难发生时，数据的恢复比较麻烦。(单选 ）A、完全备份B、增量备份C、网络备份D、差分备份2。 （）的原理是一台主机提供服务(服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。 (单选 ） A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3. （)分为身体特征和行为

23、特征两类。 （单选 ） A、动态口令B、生物识别C、双因素编辑D、USB KEY2. (）和边界检查相似，它在程序指针被引用之前首先检测到它的改变. (单选 ） A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、数组边界检查2. （)可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞,从而为今后的系统修补打下基础.有助于管理员发现入侵者留下的“后门”和对系统的改动。 (单选 ） A、切断入侵者的访问途径B、复制一份被侵入的系统C、遗留物分析D、分析入侵途径3. （）可以是非秘密的,而(）必须是秘密的。 (单选 ) A、验证信息;认证信息B、识别符；验证信息C、验证信息;

24、识别符D、识别符；认证信息1. （）是把数据处理的功能和各种模型等决策工具结合起来,以帮助决策的计算机信息处理系统。 （单选 ） A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统3。 （）是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能，才使确保程序的最大化安全。 (单选 ） A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁2. ()是指入侵成功后,清除在被入侵机器上留下的访问痕迹,例如清除相应的访问日志,以免被管理员发现入侵痕迹。 (单选 ) A、隐藏IPB、在网络中隐身C、攻击

25、目标系统D、种植后门1. （）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统. (单选 ） A、漏洞B、口令C、黑客D、病毒4. （）是指造成系统停止运转的任何事件，使得系统要重新启动。 （单选 ) A、事务内部的故障B、系统故障C、介质故障D、计算机病毒2。 （)为8个字节64位，是要被加密或被解密的数据. (单选 ） A、KeyB、DAtAC、ModeD、以上都对4. （)一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。 （单选 ） A、个别文件恢复B、全盘恢复C、重定向恢复D、容灾备份4。 （)，英文名

26、为“domain name,是在互联网上定位和使用网页的工具. (单选 ） A、域名B、商标C、主页D、作品2.（）主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构（即RA)来承担的。（单选 )A、注册管理B、CA功能C、证书管理D、密钥生命管理4。 （）作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。 (单选 ) A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门1。不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码,叫做()。（单选 ）A、

27、理论上保密的密码B、实际上保密的密码C、理论上不保密的密码D、实际上不保密的密码4。 数据库的（）是指不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互。 (单选 ) A、完整性B、独立性C、保密性D、可用性3。 数据库系统的（）主要包括物理完整性和逻辑完整性。 (单选 ) A、完整性B、独立性C、保密性D、可用性3. 由(）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告,大大减少了系统管理员的工作量。 (单选 ） A、入侵检测B、可确认性C、可信路径D、全面调节1. 在获取一定数量的密文后可以得到唯一解的密码，叫作(）。 （单选 ) A、理论上

28、保密的密码B、实际上保密的密码C、保密的密码D、不保密的密码多选6. 安全授权包括:（）. (多选 ) A、专控信息的授权B、机密信息的授权C、秘密信息的授权D、受控信息的授权7. 常见的Web欺骗方式有（）。 (多选 ) A、基本网站欺骗B、Man in the middle攻击C、URL重写D、缓存感染5. 当网络将任何东西都连接起来（anytoany）的时候,互联网状态将发展成为“一切的互联网”:是()的智能连接. (多选 ） A、人B、数据C、物体D、处理6。 非对称加密算法包括（)。 (多选 ） A、RSAB、RAbinC、AESD、DES5. 解决网络信息系统安全问题需要采用多种机

29、制互相支持，（），才能更好地抵御攻击者的破坏。 （多选 ） A、建立防火墙B、采用堡垒主机C、加强保安教育D、加强安全管理5。 木马的种类很多，经常可以遇到的木马有（）. (多选 ) A、破坏型木马B、密码发送型木马C、远程访问型木马D、键盘记录木马6。 目前比较优秀的木马软件有(）。 （多选 ） A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6. 数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有(）. （多选 ） A、独立性B、非独立性C、一致性D、完整性7。 数据库系统的安全机制包括（）。 (多选 ） A、用户标识与鉴别B、存取控制C、数据库加

30、密D、推理控制6. 特洛伊木马具有（)的特点。 （多选 ) A、隐蔽性B、授权性C、公开性D、非授权性5。 网络攻击可能造成（)。 (多选 ) A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意攻击和破坏C、网络服务中断D、网络系统和网络应用的瘫痪7。 现实生活中的一切事务，包括（)，几乎都可以在网络中找到踪迹. （多选 ) A、金融交易B、沟通交流C、娱乐休闲D、教育医疗7。信息系统一般包括(）。（多选 )A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统7. 遗留物分析包括(）。 (多选 ） A、检查入侵者对系统软件和配置文件的修改B、检

31、查被修改的数据C、检查入侵者留下的文件和数据D、检查网络监听工具7. 在国家秘密保护中仍然存在一定的问题，主要体现在（）。 （多选 ) A、信息保密法律规定有待具体化B、保密监督检查有待加强C、涉密部门的防范意识有待提高D、保密技术水平有待提高5.在计算机更新换代的改进过程中，（）不断融合和被广泛应用。（多选 ）A、电子化技术B、数字技术C、通信技术D、网络技术7. 在行政方面，互联网信息内容安全管理方法包括（)。 （多选 ） A、信息过滤与封堵政策B、实行网络实名制C、政府指导D、采取内容分级制5. 指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:(）。 （多选 ） A、接触式取像污

32、染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹判断11. 1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。 （判断 ) 正确错误9。1977年1月，美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES，Data Encryption Standard）。（判断 ）正确错误10. RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是

33、不可行的”密码体制。 （判断 ) 正确错误8. 必须努力构建一个建立在自主研究开发基础之上的技术先进、管理高效、安全可靠的国家信息安全体系，以有效地保障国家的安全、社会的稳定和经济的发展。 （判断 ) 正确错误11。 当规则组织好后，应该写上注释并经常更新，注释可以帮助理解每一条规则做什么。对规则理解得越好，错误配置的可能性就越小。 (判断 ） 正确错误9。 当主机工作在监听模式下，无论数据包中的目标物理地址是什么,主机都将接收。 （判断 ) 正确错误9. 防火墙是解决网络信息系统安全问题的唯一办法. （判断 ） 正确错误9. 风险评估的目的是：认清信息安全环境、信息安全状况；有助于达成共识，

34、明确责任;采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性. （判断 ） 正确错误11。跟踪，即对安全事件的跟踪调查,关注系统恢复以后的安全状况，特别是曾经出现问题的地方。(判断 ）正确错误10。 “后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证，不必使用安全缺陷攻击程序就进入系统. （判断 ) 正确错误10。 互联网不仅仅是一个通信网络,更是一个现实社会的虚拟镜像。 (判断 ） 正确错误8. 加强以密码技术为基础的信息保护和网络信任体系,要规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。 （判断 ) 正确错误8。

35、 解密密钥SK是由公开密钥PK决定的，可以根据PK计算出SK。 (判断 ） 正确错误11。 目前我国政府进行互联网监管的主要手段可以归结为两种，一是控制，二是导向. （判断 ） 正确错误11. 内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。 (判断 ) 正确错误10. 特洛伊木马是一种远程管理工具,它带有伤害性,具有传染性，是病毒的一种. （判断 ) 正确错误8。 网络信息安全是一门交叉科学,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 （判断 )

36、正确错误8。网络的主要功能就是互联和共享。这里的互联不仅仅是指将移动设备、笔记本、台式机联网，也包括把规模增长的设备互联起来(M2M,Machine to Machine）。 (判断 )正确错误10。为了确定防火墙安全设计策略,进而构建实现预期安全策略的防火墙,应从最安全的防火墙设计策略开始,即除非明确允许，否则禁止某种服务.(判断 )正确错误11。 我国保密法、刑法、公务员法和中国共产党纪律处分条例规定,凡是违反保密法律法规和党的保密纪律,造成泄露党和国家秘密的行为，要承担相应的刑事责任、行政责任和党纪责任。 (判断 ）正确错误8. 我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息

37、产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成,分别履行各自的职能，共同维护国家信息安全. (判断 ） 正确错误10。 向一个有限空间的缓冲区中置入过长的字符串可能会带来两种后果，一是过长的字符率覆盖了相邻的存储单元引起程序运行失败，严重的可导致系统崩溃;另一种后果是利用这种漏洞可以执行任意指令甚至可以取得系统特权由此而引发了许多种攻击方法。 （判断 ) 正确错误9。 要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。 （判断 ） 正确错误11. 业务连续性是容灾的最终建设目标。 （判断 ） 正确错误10

38、. 优秀的硬件保护性能是高效、可靠的操作系统的基础。 (判断 ) 正确错误9. 与现有的大量指纹鉴别产品的相比,在可靠性、安全性（指纹易仿造）、稳定精度等方面，虹膜鉴别仍具有巨大的优势。 (判断 ） 正确错误13.技术是一种新颖的防火墙技术,在一定程度上反映了防火墙目前的发展动态。该技术可以根据用户定义的安全策略,动态适应传送中的分组流量。 （填空 )14.就是指对灾难的容忍,是指为了保证关键业务和应用在经历各种灾难后，仍然能够最大限度的提供正常服务所进行的一系列系统计划及建设行为. (填空 ）14.是信息安全体系的重要组成部分，它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份

39、的合法性和真实性，并按系统授予的权限访问系统资源,将非法访问者拒之门外. （填空 )12. 是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 ） 13. 是一组规则,它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 （填空 ) 14.，是指以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法，骗取数额不等的公私财物的行为。 (填空 ）4. ,是指主机网络进程接受到IP数据包后,察看其目标端口是

40、不是自己的端口号,如果是的话就接受该数据包进行处理. (填空 )12.安全管理制度主要包括：、制定和发布、评审和修订三个控制点。 (填空 )12.确保信息系统按照预期运行且不做任何多余的事情,系统所提供的信息机密性可以得到适度的保护，系统、数据和软件的完整性得到维护和统一，以防任何可能影响任务完成的非计划的任务中断。综合起来说，就是要保障电子信息的“. (填空 ）12.信息安全管理标准共包含七大类信息安全标准：基础类标准、技术与机制类标准、信息安全管理标准、信息安全测评标准、通信安全标准、密码技术标准、标准. (填空 ）12。信息系统等级保护实施过程分为五个阶段:系统定级阶段、安全规划设计阶段

41、、阶段、安全运行维护阶段以及系统终止阶段。 (填空 ）12.在网络信息系统中常常需要建立，用于网络内部与外部以及内部的子网之间的隔离,并满足不同程度需求的访问控制。 (填空 )15。 简述加密系统的四个组成部分. （简答 ) 15。 简述信息系统安全等级的划分。 (简答 ) 15。 可信操作系统一般具有哪些关键的安全特征？ （简答 ） 15. 网络诈骗罪有哪些独特的特点？ （简答 ) 15。 组织应该通过多种方式检查信息安全管理体系是否运行良好，并对其业绩进行监视，可能包括哪些管理过程？ （简答 ） 1、执行程序和其他控制以快速检测处理结果中的错误；快速识别安全体系中失败的和成功的破坏；能使管

42、理者确认人工或自动执行的安全活动达到预期的结果；按照商业优先权确定解决安全破坏所要采取的措施；接受其他组织和组织自身的安全经验。2、常规评审信息安全管理体系的有效性；收集安全审核的结果、事故、以及来自所有股东和其他相关方的建议和反馈,定期对信息安全管理体系有效性进行评审。3、评审剩余风险和可接受风险的等级；注意组织、技术、商业目标和过程的内部变化,以及已识别的威胁和社会风尚的外部变化，定期评审剩余风险和可接受风险等级的合理性。4、审核是执行管理程序、以确定规定的安全程序是否适当、是否符合标准、以及是否按照预期的目的进行工作.审核的就是按照规定的周期（最多不超过一年）检查信息安全管理体系的所有方

43、面是否行之有效.审核的依据包括BS 77992:2002标准和组织所发布的信息安全管理程序。应该进行充分的审核策划，以便审核任务能在审核期间内按部就班的展开。附件1网络和信息安全管理工作检查内容一、安全组织和安全管理制度(一)建立并落实机安全组织、安全专管员制度;（二）信息发布审核和登记制度（有对外宣传网站的）. (三)信息监测、巡查、保存、清除和备份制度（有对外宣传网站的）. (四）违法犯罪案件报告和协助查处制度。对计算机信息系统中发生的案件在24小时内向公安机关报告，同时协助公安机关进行相关调查。 (五）安全教育和培训制度。 （六）安全管理人员岗位工作职责。 （七）内部（局域网）互联网上网

44、人员登记制度。二、安全保护技术措施（一)具备保存60天以上系统网络运行日志和用户使用日志记录功能。应记录IP地址的分配使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等。能在公安机关公共信息网络安全监察部门依法查询时主动予以提供。 （二)具有有害信息过滤、屏蔽功能，具有安全审计或预警功能。 (三）开设邮件服务的，具有垃圾邮件清理功能. （四）开设交互式信息栏目的，具有身份登记和识别确认功能;（五)设立个人主页服务的，须登记个人主页创办者真实身份(姓名、身份证号码、家庭住址）、联系 等,并能识别身份、上网IP和记录上网时间.三、日常管理要

45、求。(一)加强安全防范管理。要定期对网站进行监测,及时发现有害信息、及时处置；要落实信息监测人员和信息(IP地址）查证人员，这些人员应保证在出现紧急情况时及时到位做好查证工作；（二)要严格执行案件、事故报告制度。发现违法信息、网络违法犯罪案件、计算机安全事故等，要及时向公安机关报告，并保存相关信息资料;（三）要位强化技术防范措施。完善日志系统和邮件过滤措施，特别是要完善IP地址查证系统，要做到“拦得住、查得出;（四)安全员要积极配合公安机关做好网站等信息系统的安全管理工作，重要时期和敏感时期要保持24小时通信畅通.附件2瓯海区2021年教育网络设备普查表学校（单位）名称通讯地址办学性质公办 民办 社会力量办学 其他学校小学 初中 高中 中职学校办学规模班级数在职教师数在校学生数校长办公 /虚拟网分管领导