网络信息安全员登记表

信息安全管理人员的要求信息安全办理人员的要求一、网络安全办理员主要负责全公司网络（包含局域网、广域网）的系统安全性。

二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。

三、网络安全管-理-员应经常保持对最新技术的掌握，实时了解internet的动向，做到预防为主。

四、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力兵器。

察觉到网络处于被攻击状态后，网络安全管-理-员应确定其身份，并对其发出警告，提前避免可能的网络犯罪，若对方不听劝告，在庇护系统安全的情况下可做善意阻击并向主管领导报告请示。

五、在做好本职工作的同时，应协助机房办理人员进行机房办理，严格按照机房制度执行日常维护。

六、每月安全办理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保留收档，以备查阅。

具体文件及方法见附件。

附件：在nt中是使用administrative tools菜单中event viewer查看系统的system、security、application 日志文件。

对netware而言，错误日志是sys＄log.err文件，通过syscon菜单中supervisor options下view file server errorlog不雅察记录，别的文卷错误日志文件是各文卷中的vol＄log.log以及事务跟踪处理系统错误日志文件sys:文卷中的tts＄log.err文件。

七、unix中各项日志包罗/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。

对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（xenix系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根拜候权的进程及文件以及检查开机文件/etc/nf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除办理；使用ls －lr生成主检查表，并按期生成新表，使用diff命令进行比力，并使检查通过的新表成为新的主检查表，直到下一次检查为止。

校园安全岗位人员信息登记表
学校（幼儿园）名称：
岗位名称职务姓名联系电话（手机）职责
安全总负责人校长负责学校全面安全工作安全主管领导副校长协助校长落实各项安全责任总务主任具体负责各项安全管理工作
保卫干部具体负责相关安全工作门卫室负责人保安队长落实门卫室各项岗位职责财务室负责人会计落实财务室各项岗位职责
出纳落实财务室各项岗位职责计算机教室负责人专任教师落实计算机教室各项岗位职责食堂安全员专职人员落实食堂各项岗位职责电工专职人员落实用电安全职责。

网络和信息安全管理工作检查内容网络信息安全的内容附件1网络和信息安全管理工作检查内容一、安全组织和安全管理制度（一）建立并落实机安全组织、安全专管员制度；（二）信息发第一文库网布审核和登记制度（有对外宣传网站的）。

（三）信息监测、巡查、保存、清除和备份制度（有对外宣传网站的）。

（四）违法犯罪案件报告和协助查处制度。

对计算机信息系统中发生的案件在24小时内向公安机关报告，同时协助公安机关进行相关调查。

（五）安全教育和培训制度。

（六）安全管理人员岗位工作职责。

（七）内部（局域网）互联网上网人员登记制度。

二、安全保护技术措施（一）具备保存60天以上系统网络运行日志和用户使用日志记录功能。

应记录IP地址的分配使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等。

能在公安机关公共信息网络安全监察部门依法查询时主动予以提供。

（二）具有有害信息过滤、屏蔽功能，具有安全审计或预警功能。

（三）开设邮件服务的，具有垃圾邮件清理功能。

（四）开设交互式信息栏目的，具有身份登记和识别确认功能；（五）设立个人主页服务的，须登记个人主页创办者真实身份（姓名、身份证号码、家庭住址）、联系电话等，并能识别身份、上网IP和记录上网时间。

三、日常管理要求。

（一）加强安全防范管理。

要定期对网站进行监测，及时发现有害信息、及时处置；要落实信息监测人员和信息（IP地址）查证人员，这些人员应保证在出现紧急情况时及时到位做好查证工作；（二）要严格执行案件、事故报告制度。

发现违法信息、网络违法犯罪案件、计算机安全事故等，要及时向公安机关报告，并保存相关信息资料；（三）要位强化技术防范措施。

完善日志系统和邮件过滤措施，特别是要完善IP地址查证系统，要做到“拦得住、查得出”；（四）安全员要积极配合公安机关做好网站等信息系统的安全管理工作，重要时期和敏感时期要保持24小时通信畅通。

－ 2 －附件2瓯海区2008年教育网络设备普查表－ 3 －－ 4 －附件3瓯海区中小学固定IP地址登记表网管员：联系电话：填表时间：2008年月日－ 5 －2012年地税局信息安全检查工作自查报告银行信息安全自查报告筠连县地方税务局信息安全检查工作自查报告宜宾市地方税务局信息管理中心：我局根据省局《四川省地方税务局关于开展信息安全检查工作的通知》和宜地税函〔2012〕117号通知精神，我局非常重视，及时召开局信息安全小组会议，认真贯彻执行。

修水四中新校区安全信息员情况登记表
一、班级基本情况：
二、班级安全信息员情况：
附：班级安全信息员工作职责：
1、牢固树立安全意识，全方位排查班级及校园中存在的安全隐患；
2、及时将发现的安全隐患报告给班主任或学校领导；
3、每天早中晚关注学生到位情况，一旦有缺到的学生，立即报告班主任；
4、及时发现同学之间矛盾，在自己不能协调的情况及时报告班主任或学校领导；
5、协助班主任处理班级发生的安全事故。

三、寝室安全信息员情况：
附：寝室安全信息员工作职责：
1、牢固树立安全意识，全方位排查寝室及周边环境中存在的安全隐患；
2、及时将发现的安全隐患报告给寝管员、班主任或学校领导；
3、每天晚就寝关注学生到位情况，一旦有缺到的学生，立即报告寝管员、班主任或学校领导；
4、及时发现同学之间矛盾，在自己不能协调的情况及时报告寝管员、班主任或学校领导；
5、协助班主任处理寝室发生的安全事故。

修水四中政教处 2018年4月8日。

附件
单位安全责任人、安全信息员、岗位责任人登记表
单位（盖章）：填表日期：年月日
注：1.此表一式2份，加盖公章，交保卫处1份，本单位留存1份，如果所报人数较多，可自行扩展表格行数。

2.各单位安全责任人、安全信息员、重点部位责任人务必加入江苏师范大学安全工作微信群（相互邀请或
加微信号77071300好友后邀请加入）；QQ安全工作群，请自主添加群号：594071030。

3.单位内部重点部位界定范围：安全重点部位一般指安全事故易发部位，如果发生事故，就可能严重危及生命
财产安全的部位。

校园内常见的重点部位有仓库、配电室、消防控制室、厨房、危化品储存使用场所、实验室、资料（文印）室、档案室等。

各单位根据自身实际，自行确定本单位内部的安全重点部位。

网络安全备案登记制度为保证学园网络的正常运行和健康发展，根据国家有关法律法规，结合我园实际情况，特制定本制度。

1.学园网络的建设和管理部门是幼儿园网络与信息中心，负责校园网的规划、建设、应用开发、运行维护与用户管理。

入网单位和个人要办理入网登记手续，签署相应的联网责任书，并自觉遵守，严禁擅自联入校园网。

2.学园网的所有工作人员和用户必须接受学园有关部门依法进行的监督检查，并对学园采取的必要措施给予配合。

3.学园网络的IP 地址和域名由网络与信息中心统一管理，IP 地址按网段分配到各处室。

各处室必须对本网段内的IP 地址作用户使用分配，逐个落实到人与计算机，并将IP 地址使用情况登记表报网络与信息中心备案。

4.学园网络实施网站、论坛报备案制度。

需要在校园网上开办Web 主页、BBS、博客等公众信息服务系统的单位，应须到网管中心办理网站登记注册手续，由网管中心报学园网络信息建设与管理领导小组批准，并向学园保密办备案。

经批准建立的公众信息服务系统应设立相应的管理员和管理制度，相关制度包括：安全保护技术措施，安全信息上报制度，管理人员岗位责任制。

未经许可，任何入网单位或个人不得开通BBS、博客等公众信息服务系统。

5.各处室应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密的信息上网。

6.学园网络所有工作人员及用户必须对所提供的信息负责，不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

7.在学园网络上严禁下列行为：（1）查阅、复制或传播下列信息：A.煽动抗拒、破坏宪法和国家法律、行政法规实施；B.煽动分裂国家，破坏国家统一和民族团结、否定四项基本原则； C.捏造或者歪曲事实，散步谣言扰乱社会秩序；D.侮辱他人或者捏造事实诽谤他人；E.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。