网络安全管理规范 - 范文中心

网络安全管理规范

06/24

遵义市烟草公司

网络安全管理规范

第一章总则

为进一步筑牢遵义市烟草公司企业信息网络基础平台,提高网络管理效率、故障响应及排除速度,确保网络稳定、安全、快速运营,现依据《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律、法规,制定本管理规范。

本规范所称“企业信息网络基础平台”,包括了遵义市烟草公司[以下简称“市公司”]机关及各分公司办公局域网络,是市公司“两烟”生产经营管理、专卖行政管理及综合管理的重要基础。

本规范适用于市公司企业网络覆盖区域以及所有网络用户。

本规范严格实施统一领导、分级负责的二级管理制度,即:市公司对全市网络安全实施统一领导、规划、指导和运维监督,县级分公司按照属地管理原则,负责本单位信息网络安全的监控与维护管理工作。

第二章组织机构及职责

市公司成立网络与信息安全领导小组,由市公司主要负责人担任组长,分管领导担任副组长,发展计划科、安全保卫科、办公室、纪审监察科等相关科室为成员。县级分公司也应成立相应的网络与信息安全领导小组,主要负责人为本单位网络信息安全工作第一责任人。

网络与信息安全领导小组的主要职责是,在上级网络与信息安全领导小组指导下,做好本单位网络信息安全的领导、组织、协调和应急。具体负责公司网络与信息安全的灾害应急的统一领导工作,负责处理公司网络(或网站)可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。

网络与信息安全领导小组下设办公室(设在信息归口管理部门),具体负责公司网络信息安全工作的日常联络和事务处理。其主要职责为:

负责拟定网络信息安全管理制度、规范和标准文件,并组织实施;

负责拟定网络信息安全应急预案和整改措施,并组织实施;

负责本单位信息中心机房及网络设施设备的管理、维护;

负责所有信息系统软件、硬件的维护和管理,落实各单位信息安全管理责任。

负责数据安全系统(数据备份系统)的维护管理以及业务系统数据库的备份工作。

负责机关本部网络、企业网络主干线路(包括核心节点和到各节点线路)的运维和管理。 县级分公司局域网(以下简称:分支节点)网络管理员负责本单位分支节点(包括分支节点接入点和内部子接点线路)的运维和管理,是所辖分支节点网络安全的直接责任人。

市公司、县级分公司应指定专人负责本单位网络与信息安全管理工作,在本级信息归口管理部门指导下负责做好本本单位所有信息设备的管理工作,包括信息资产管理、运行维护、故障排除等;

市公司各业务信息系统管理员是所辖系统信息安全的直接责任人;数据安全管理员为系统信息安全的间接责任人。

各单位网络管理员是本单位网络运行安全的直接责任人;各业务系统操作员是网络安全运行的间接责任人。

第三章系统安全管理

未经本辖区网络管理员批准,任何人不得更改网络拓扑结构,网络设备布置,非业务系统服务器、路由器及交换机的配置和参数等;造成的不良后果自行承担。

各部门信息化设备(含台式电脑、笔记本、打印机、传真机等)应由部门信息管理员负责全盘管理,专人使用,未经责任人许可,严禁他人使用。

任何人不得利用网络技术手段进入未经许可的计算机系统更改系统信息和用户数据;不得利用网络技术手段侵占用户合法利益。

部门信息管理员定期对本部门计算机系统进行备份以防发生故障时进行恢复。

业务系统数据由数据安全管理员及各业务系统管理员定期完成备份,确保发生意外情况时能及时恢复系统运行。

公司办公楼用户应正确使用UPS 电源。市公司机关UPS 电源(面板为红色)仅供计算机设备使用,不得使用其他重载设备(饮水机、空调、暖风机、电炉等),避免因电压不稳损坏计算机、网络设备。

第四章账号管理

用户入网填写“用户入网申请登记表”,申请表应经部门领导签字后送交信息归口管理部门,获准后由网络管理员负责分配相应资源;注销用户时需要通知网络管理员。

网络管理员负责本部所有网络设备的运行管理、资源分配、用户账户和安全管理, 管理员口令严格保密。根据用户需求严格控制、合理分配用户权限。

业务信息系统管理员负责所辖系统的资源分配,用户帐户口令、数据库口令、管理员口令等酌情分配,严格禁止将管理员口令给外单位或个人获知。

PC 用户账号下的数据属于用户私有数据,当事人具有全部存取权限,管理员具有管理和备份存取权限。

网络管理员根据用户管理规则对用户账号执行管理,并对用户账号及数据的安全和保密负责。

第五章人员培训

企业中所有操作电脑的人员,都要经过电脑的上岗培训,只有培训合格的人员,才有操作电脑的权限,要求设置屏保密码,避免别人的不合理侵入;

企业购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。

市公司发展计划科、县级分公司信息归口管理部门分别负责组织开展对本单位各部门信息系统管理人员的培训工作。

第六章病毒的防治管理

任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。

网络服务器的病毒防治由网络管理员负责,各部门的PC 的病毒防治由本部门信息管理员(可兼职)负责。

网络用户发现杀毒软件无法清除的病毒、木马应立即拔除网线、并向本部门信息管理员报告以便获得及时处理。


相关内容

  • 安全管理 和谐管理(征文)
    安全管理 和谐管理 胜利油田石油开发中心 摘要 安全管理是各企业重要的一项工作,如何实现安全长治久安,结合当前国家建设和谐社会的目标,将和谐化管理人性化管理引入到安全管理工作中去,探讨建立一种新的安全管理理念. 关键词 安全管理 和谐 措施 ...
  • 利用现代化手段加强安全管理
    利用现代化手段,加强安全管理 杨正琨 摘要:"安全责任重于泰山",做好安全工作是铁路单位的立业之本.要以"安全是效益.安全是稳定.安全是和谐"为安全理念,始终将安全工作放在各项工作的首位.安全管理工作 ...
  • 20**年法律法规清单
    即将实施的AQ通用类AQ其他类AQ 石油行业类AQ化工类AQ金属非金属矿山类AQ烟花爆竹类AQ煤矿类AQ2015年9月1日实施的AQ AQ/T 9009-2015 生产安全事故应急演练评估规范 AQ 3051-2015 液氯钢瓶充装自动化控 ...
  • 国家安全生产监督管理总局令44号令
    国家安全生产监督管理总局令 第44号 新修订的<安全生产培训管理办法>已经2011年12月31日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2012年3月1日起施行.原国家安全生产监督管理局(国家煤矿安全监察局)2 ...
  • 安全生产标准化
    定义 安全生产标准化定义: 是指通过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人.机.物.环处于良好的生产状态,并持续改进 ...
  • 机械安全管理职责和岗位责任制
    2015年农网10千伏及以下工程 机械安全管理职责和岗位责任制 一. 机械安全管理机构和职责 以"管工程,必须管安全"的原则出发,建立本企业机械安全管理体系和机械安全管理网络. 公司总经理是本公司机械设备安全管理的第一责 ...
  • 20**年最新[国务院安全生产法实施条例](讨论稿)
    2015最新<国务院安全生产法实施条例>(讨论稿) 第一章 总 则 第一条 为了加强安全生产工作,防止和减少生产安全事故,保障人民群众生命财产安全和健康权益,根据<中华人民共和国安全生产法>(以下简称安全生产法)的规 ...
  • 落实企业安全生产主体责任 建立和完善安全生产管理体系
    (一)建立健全安全生产管理体制机制 ⒈建立健全企业安全生产责任制.要全面落实安全生产主体责任,保证企业具备法律.行政法规和国家标准或者行业标准规定的安全生产条件:建立和完善安全生产责任体系,健全安全生产管理机构,明确职能部门.各级管理人员和 ...
  • 联通数据网网络管理
    网络管理 1. 综 述 一个没有网络管理和网络控制的网络将是低效的网络,网络也不能被称为智能的,网络的故障诊断.运行状态.收费等都很难实现.对于一个先进的网络来说,用网管软件对网络进行管理是必不可少的. 联通数据网是一个宠大而复杂的系统.其 ...
  • 北信源网络接入管理系统白皮书08
    网络接入控制 网络接入控制网络接入控制 网络接入控制系统白皮书 系统白皮书系统白皮书 系统白皮书 1北信源 北信源北信源 北信源网络接入 网络接入网络接入 网络接入管理系统 管理系统管理系统 管理系统概述 概述概述 概述 VRVEDP-NA ...

热门内容