篇一:新业务运营题1
2011年业务运营初、中级资格考试题库(部分)
判断题
2章 核算基础知识(P10—P40)
1、本行编制合并会计报表时,以母公司与应纳入合并范围的被投资企业构成的企业集团为会计主(√)
2、预留印鉴的建立应由会计办理,预留印鉴的银行签章应为该单位的公章或财务专用章加其会计的签名或盖章。(×)
3、公、检、法部门和有关单位因处理案件需要查阅会计档案时,必须持有县级(含)以上主管部门的正式公文,有权机关根据需要可以抄录、复制、照相或带走原件。(×)
4、单位客户申请开立一般存款账户,应向开户行出具其开立基本存款账户规定的证明文件、基本存款账户开记许可证、借款合同或单位客户因其他结算需要出具的公函。(√)
5、交易明细对账是指银行定期或不定期向客户发出的“银企余额对账单”,供客户核对,以确认账户余额正确与否的过程。(×)
6、同一单位借款人在一个网点申请不同类型贷款,可开立多个贷款账户。(×)
7、单位定期(通知)存款存入可使用现金存入或转账存入。(√)
3章 核算要素管理(P41—P60)
1、空白重要凭证的请领、调拨、使用、上缴、收回、挂失、作废、销毁等各环节均纳入核算要素管理系统及主机系统记录与管理,并以此作为空白重要凭证备查登记的依据。(√)
2、可用于办理本外币现金、转账业务时涉及的票据、记账凭证、客户回单、对账簿等的会计核算专用印章是核算事项证明章。(×)
3、业务人员因调动工作或网点撤并等原因发生岗位变动时,仍从事全功能银行系统上机操作工作且无需变更权限卡地区号的,应由权限卡签发行的人力资源部门对其权限卡内容进行调整,并重新办理启用手续。(√)
4、会计核算专用印章应严格按规定的范围使用,不得错用、串用、提前或过期使用,不得预先在空白凭证上加盖会计核算专用印章。(√)
4章 事权划分与岗位管理(P61—P72)
1、对于业务处理系统可控制业务的事权划分,必须通过交易授权和额度授权的方式实现。对于系统无法控制业务的,必须通过审批人员手工签批的方式实现。(√)
2、远程授权改革最终全部实现以一级支行集中的远程授权模式。(×)
3、业务处理中心各项业务的操作、复核、授权人员必须分离。(√)
4、授权人员为他人经办的本人业务进行授权不属于自办业务范畴。(×)
5、对于业务处理系统可控制业务的事权划分,通过不需授权、交易授权、额度授权的方式实现。(√)
6、按照业务规定填制的特种转账凭证,业务主办要负责凭证签批和授权。(×)
5章 会计档案管理(P73—P79)
1、纸质会计档案的保管期限分为永久保管和定期保管两类。定期保管分为15年、10年和5年三种(×)
2、会计报表光盘与纸质会计报表要分开保管,但会计报表光盘与备份盘可以放在一起存放保管。(×)
3、经电子化后形成的电子会计档案与纸质会计档案具有同等效力。(√)
6章 支付结算(P80—P105)
1、贴现是指商业汇票的收款人或持票人,在汇票到期日,为了取得资金而将票据权利转让给本行的票据行为,包括银行承兑汇票的贴现和商业承兑汇票的贴现。广义的贴现业务人为贴现(直贴与买方付息贴现)、转贴现和再贴现。(×)
背书未记载日期的,视为在票据到期日前背书。(√)
2、托收承付时,验货付款的承付期为10天,从运输部门向付款人发出提货通知的当日算起。(×)
3、未填明“现金”字样和代理付款人的银行汇票以及未填明“现金”字样的银行本票丧失,可以挂失止付。(×)
4、票据上的签章,为签名、盖章或者签名加盖章。(√)
5、持票人向银行提示付款时,必须同时提交银行汇票和解讫通知,缺少任何一联,银行不予受理。
(√)
7章 存款类业务(P106—P116)
1、活期储蓄账户只能办理现金和同名账户转账业务(√)
2、存款单位支取定期存款只能以转账方式将存款转入原存入存款账户,可以将定期存款用于结算或从定期存款账户中提取现金。(×)
3、单位定期存款是指存款单位在存入款项时约定存款期限,由银行出具单位定期存单,到期凭以支取本息的一种存款。(×)
4、单位证实书仅对存款单位开户证实,不得作为质押的权利凭证。借款人办理5、单位定期存款质押贷款,需委托贷款人依据开户证实书,向其单位定期存款开户行开具单位定期存单。(√)
8章 贷款与融资类业务(P117—P133)
1、借款人不能按期归还的贷款,经办网点应将逾期部分的贷款本金调整为逾期贷款,并计收逾期罚息。(×)
2、借款人偿清贷款本息后,《借款合同》自行终止。(√)
3、抵押质押贷款应将保管的原封物品,按假定价每件评估价值纳入代保管物表外科目核算。(×) 9章 中间业务P134—P151
1、个人资信证明业务是指银行为客户出具资信证明书,如实证明其在银行的金融资产数量及与银行业务往来情况(包括存款、购买理财产品、基金、保险、账户黄金/实物黄金、贷款、信用卡等)的业务。(√)
2、对因银行操作失误,代收付费单位提供的数据有误等原因造成的上传数据差错,必须经网点主管以上人员授权后冲正,对大批量数据差错需要批量冲正的,必须经支行主管行长签字同意后,采取手工或主机批量冲正。 (×)
3、预算外资金专户只能用于反映预算外资金的收支活动,预算内资金不得进入预算外资金专户,可以提取现金。(×)
4、代理财政零余额账户必须按照财政授权支付额度进行控制,及时上划资金,日终该账户余额必须为零。(√)
5、个人住房公积金贷款利率执行自营性贷款利率,实行一年一定。(×)
6、客户兑付凭证式国债须持凭证式国债存单;提前兑付以及超5万元到期兑付的,还须持本人有效身份证件,若委托代办的还须同时提供代办人有效身份证件办理兑付。(√)
10章 参数管理P152—P165
1、境内参数管理系统提供了文本检查工具功能(√)
2、参数表日常维护必须坚持分级审批、单人操作、授权管理。(×)
3、参数表的一般维护须经部门副总经理或总经理签字审批,紧急维护须经部门总经理签字审批。(√)
4、二级分行参数管理人员的岗位变动,应由二级分行核准。(×)
5、参数维护档案分为纸质档案和电子档案,保存期限均为永久保存。(×)
11章 系统应用(P166—P176)
1、现代化支付系统包括大额实时支付系统、小额批量支付系统和实时清算系统。(×)
2、跨行小额支付系统处理的业务种类包括:普通贷记、定期贷记、普通借记、定期借记、实时贷记、实时借记、客户账查询、同业拆借、业务类信息报文。(×)
3、支票影像交换系统是运用影像技术将实物支票转换为支票影像信息,通过计算机及网络将支票影像信息传递至出票人开户银行提示付款的业务处理系统。(√)
4、账务数据调整变更。调整额度在100万元以下的,由一级(直属)分行相关业务部门主管总经理审批、签章;调整额度超过100万元(含)的,需由该业务部门主管行长审批、签章。
5、各营业机构应至少确保有1名业务人中能够熟练掌握应急处理操作,同时保证每日营业时至少有2名应急业务人员在岗,做到一旦启动应急处理方案时,能够迅速对外办理应急业务。(×)
6、业务部门申请进行的数据查询(下载)变更和可联机调整的账务数据调整变更,审批后由二级(直属)分行运行管理部门使用主机调账系统实施。(×)
12章 业务运行重要事项(P177—P189)
1、档案缩微采取外包方式的,应由总行核准(√)
2、通汇机构的新增、变更和撤销,省行原则上每月审核一次(×)
3、重要事项按性质分为核准类事项和报备类事项。(√)
4、支行销毁会计档案,应由二级分行核准。(√)
13章 反洗钱(P190—P206)
1、营业网点不得为身份不明的对公客户提供服务或与其进行交易,不得为对公客户开立匿名账户或假名账户。(√)
2、银行从业人员在为客户提供金融服务时,可以根据反洗钱的规定让客户提供尽可能详尽的信息,这些信息不能提供给第三方,但可以提供给本机构内部的其他部门。(×)
3、根据反洗钱规定,一次性交易的对公客户身份资料,自交易记账当年计起至少保存5年。(√)
4、反洗钱交易记录(包括凭证及附件,总、明细核算资料)自交易记账当年计起至少保存10年。(×)
5、短期内相同收付款人之间频繁发生资金收付,且交易金额接近大额交易标准应报告可疑交易(√)
6、个人在金融机构开立个人存款账户时,主动出示本人身份证件,但因特殊原因不愿使用本人身份证件上的姓名,金融机构可酌情为其开立个人存款账户。(×)
15章 业务集中处理(PP215—P257)
1、根据整项业务在后台的不同流转处理方式,集中业务处理可分为单行处理与并行处理两类。(×)
2、业务集中处理通用补录平台两名录入用户对同一凭证要素碎片问题判断一致时,则该笔业务由系统直接退回网点。(√)
3、银行汇票签发业务纳入总行业务集中处理系统进行处理后,网点除应按前后台业务分离的规定严格执行受理、扫描、质检三分离外,还应严格遵循“印证分管”的原则。(√)
4、通用补录平台的系统角色分为超级管理员、系统管理员、科技管理员、中心管理员和参数管理员。(×)
16章 业务运营风险监控(P226—P235)
1、业务运营风险的演变路径为:风险驱动因素→风险事件→风险损失→损失事件。(×)
2、风险驱动因素的内部因素有制度因素、流程因素、执行因素和客户因素等等。(×)
3、风险暴露水平用于衡量特定对象面临风险威胁的现实状况,反映特定机构或个人每处理一笔业务可能发生风险事件的概率(×)
4、风险率指内部风险事件的数量与联机业务之比(×)
17章 运营风险分析评估(P236—P249)
1、搭建金字塔结构的具体做法是:自上而下思考,自下而上表达,纵向总结概括,横向归类分组,序言讲故事,标题提炼思想精华。(×)(239页错)
2、风险分析评估是指在风险识别的基础上,对风险事件发生的可能性,以及风险事件对组织在财务、声誉等方面造成的影响和损失进行分析评估,进而实施有针对性的风险管理的过程。(√)
18章 运营检查(P250—P257)
1、检查实施过程中应有效提高检查工作的针对性,并注重强化新业务、新机构、新岗位的监督检查。(√)
2、检查报告的基本要求是事实清楚,评价准确,分析客观,意见中肯,有根有据。(√)
3、运营检查的顺查法就是按账务处理的轧账程序,从对原始凭证的检查开始,以原始凭证为依据,核对检查记账凭证,再从记账凭证到账簿记载,从账簿记载的日记账,总分类账到编制报表的顺序进行检查。(×)
19章 现金营运管理(P258—P268)
1、柜员收缴假币应当客户面进行假币鉴定、复核,开具假币收缴凭证,单人签章。(×)
2、营业网点之间现金调拨必须是在同一中心库或支行业务库范围内,不得跨中心库或支行业务库调拨。(√)
3、销售网点应按月与贵金属科目记账部门进行账实核对。(√)
4、现金及实物收付、交接和调拨必须根据规定的有效凭证办一,做到当面点清,一笔一清。(√)
5、办理保管箱业务以“一箱一元”为记账单位纳入表外科目核算。(√)
20章 资金清算及理财业务清算(P269—P275)
1、现代化支付系统包括大额实时支付系统、小额批量支付系统和实时清算系统。(×)
2、资金调拨业务清算均通过在本级行开立的备付金账户办理。(×)
3、大额实时支付系统采取汇总发送支付指令,全额实时清算资金的方式。(×)
4、存放人民银行备付金账户为实存资金账户,可以出现透支。(×)
5、债券资金清算通过开立在上级行的备付金账户办理。(×)
21章 外汇业务(P278—P301)
1、根据整项业务在后台的不同流转处理方式,集中业务处理可分为单行处理与并行处理两类(×)
2、销售网点应按月与贵金属科目记账部门进行账实核对。(√)
3、借款人偿清贷款本息后,《借款合同》自行终止(√)
22章 电子银行业务(P302—P317)
1、保护性域名是指为了保护与我行相关的域名资源,并已对外公布且为我行正式使用、指向我行网站的域名。(×)
2、根据《中国工商银行品牌架构》,确定了“金融@家”为我行核心子品牌,并保留了“金融e通道”和“工行财e通”两个子品牌。(×)
3、“金融@家”作为电子银行传统性子品牌,既面向个人客户,又面向公司客户,向对公客户宣传“电子银行服务专家” (√)
4、电子商务业务中提供电子商务平台并与我行签订电子商务合作协议的企业称为合作商户。(×)
单选题
在金融机构体系中,处于主体地位的是(B)。
A.专业银行 B.商业银行 C.投资银行 D.中央银行
企业销售商品时,如果没有将商品所有权上的风险和报酬转移给购货方,即使已经将商品交付给购货方,也不应当确认销售收入,体现了会计信息质量的哪项基本要求(C)。A.相关性 B.实质重于形式 C.谨慎性 D.重要性
员工行为规范
制定《员工行为守则》的目的是“为规范员工行为,提升员工职业素质,践行诚信、人本、(A)、创新、卓越的企业文化和价值观”。
A .稳健 B.审慎C.尊重D.公平
2章 核算基础知识(P10—P40)
1、下列(A)业务属于商业银行的负债业务。
A.存款 B.表外 C.投资 D.中间
2、开户行通知长期不动的单位账户办理销户手续,自通知发出之日起30天内未办理销户手续的,可视为该单位客户自愿销户,未划转款项列入(C)管理。
A .手续费账户B.营业收入C.久悬未取专户D. 营业外收入
3、除银行与客户另有约定,对(A)账户,可不再进行余额对账。
A .注册验资 B.基本存款C.一般存款D.临时存款
4、以下关于单位贷款利息计算说法有误的是(A)。
A.每月或每季的二十日为结息日,列账日为结息日
B. 短期贷款按贷款合同签定日相应档次的约定利率计息,贷款合同内,遇利率调整不分段计息。
C. 贷款展期、期限应累计计算,累计期限达到新的利率期限档次时,自展期之日起按展期日挂牌的同档次利率计息。
D.同一笔贷款既逾期又挤占,应择其重,不能并处。
5、单位定期存款到期日为例假日,可在(A)支取,扣除相应提前天数的利息。
A .例假日前一天 B.例假日后第一个工作日 C.例假日前D.到期日
6、公安、司法、检察机关和有关单位处理案件需要查阅会计档案时(A)。
A.必须持有县级(含)以上主管部门的正式公文 B.银行会计档案管理部门可不对查阅情况进行记录
C.不可以抄录、复制、照相,可以带走原件 D.不需查阅人签字确认
7、活期存款按季结息,结息日为(B),外币活期储蓄存款按年结息,结息日为每年7月1日;计息方式有积数计息法和逐笔计息法。
A.每半年末月30日B.每季末月21日 C.每半年末月21日 D.每年7月1日
8、复息及罚息的天数按占有资金的实际天数计算,即全年按(C)计算,遇闰年按(C)计算。
A .365天、360天 B.360天、366天C. 365天、366天D.360天、365天
9、某笔贷款在2004年1月2日发放,6月5日到期(星期六)。借款人在6月8日归还,应付正常贷款利息和逾期贷款利息天数分别为(C)。
A .157天,1天 B.154天,3天C.155天,3天D.156天,1天
10、报表监测要点主要包括会计科目的(C)、使用币种、使用级次、相互对应关系是否正确。A.账号
B.使用人 C.余额反映方向 D.名称
11、核准类结算账户的正式开立之日为(B)日期。
A.账户使用 B.中国人民银行当地分支行的核准 C.通过人民银行账户管理系统报备的 D.开户行为单位客户办理开户手续的
12、单位客户申请开立一般存款账户,应向开户行出具其开立基本存款账户规定的证明文件、基本存款账户开户许可证及下列证明文件之一:(D)。
A.证明或协议 B.相关批文或证明 C.开户许可证或相关批文 D.借款合同或单位客户因其他结算需要出具的公函
13、银企对账人员可以由以下人员兼职:(D)
A.前台经办柜员 B.客户经理 C.上门收款人员 D.以上全不对
14、每日中午休息或营业终了,柜员必须将所经管的印鉴卡片放在(D)。
A.自己使用的抽屉中 B.自己使用的铁皮柜中上锁保管C.业务主管处D.保险柜(箱)中加锁保管
3章 核算要素管理(P41—P60)
1、以下哪一类机构,不具备制定空白重要凭证式样的权力?(C)
A .工行总行 B.人行 C.银监会 D.财政部
2、以下哪项对于空白重要凭证的管理规定是不正确的?(D)
A.空白重要凭证实行“印、押、证”分管分用 B.空白重要凭证应纳入核算要素管理系统进行管理 C.空白重要凭证在上下级机构间的调运应做到双人专车 D.可以在某些特定空白重要凭证预先加盖印章备用。
3、下列业务核算登记簿中,应按照5年期进行保管的有:(B)
A .差错登记簿 B.交接登记簿C.会计档案保管登记簿D.退票登记簿
4、以下哪一类印章不属于印章分管分用范围的?(C)
A.核算事项证明章 B.本票章 C.核算用章 D. 汇票章
5、营业网点申请刻制会计专用印章时,必须确保印章上的机构名称与(D)批准的机构名称一致。A .对外招牌 B.组织机构代码证 C.营业执照 D.金融机构许可证
篇二:网站应急方案
为妥善应对和处置我院网站信息安全突发事件,确保网站和重要信息系统的安全可靠运行,根据上级关于加强网络信息安全工作的通知要求,结合我院网站实际情况,特指定本应急预案。
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况; 情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施, 并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、定时学校网站,经常查看网站源代码是否被挂马。虚礼空间每月还一次密码!
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时, 首先应将网站转移到安全服务器上,解析域名到安全的虚礼空间上。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器 进行病毒扫描和清除工作。网络管理员应对存有数据的电脑经常杀毒,避免网站数据感染病毒,如发现反病毒软件无法清除该病毒,应立即向领导报告。
(四)数据备份管理
1、各数据库系统要至少准备两个以上数据库备份。
2、一旦数据库崩溃,应立即向技术人员报告。
3、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
网站常见情况
1. 网站首页代码出错
处理方式:用前一天代码覆盖恢复。
2. 首页框架混乱
处理方式:检查网站图片是不是用代码把规格写死,检查图片或FLASH大小、文字字数是不是做字数限制。
3. 网站访问过慢
处理方式:登陆虚礼空间管理后台,清空网站应用池。在本机子上用dos代码ping 一下空间 看网速是否正常。如网速问题与服务商联系!
4. 部分地区访问不了
处理方式:登陆域名管理后台,删除现有DNS 。重新解析域名
篇三:网站应急预案-网站安全方案
前言: 网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、网络与信息安全组织机构
我办网络与信息安全领导小组,
组 长:
副组长:
网络管理员:
网络安全员:
网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重
新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备
安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。
(4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施:
网站安全措施
1. 登录页面必须加密
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。
2. 采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站安全检测平台(iiscan)。通过这些网站安全检测平台能够迅速找到网站的安全隐患,而且这些平台都会提供针对其隐患做出相应措施。
3. 通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用加密的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。
4. 使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。
5. 只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器或Web站点实施管理,或访问其它的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6. 不要共享登录的机要信息