中国联通安徽分公司通信网信息安全管理规程.docVIP

中国联通 2006年11月 目　录 第一章 总则 1 1.1 编制说明 1 1.2 适用范围 1 1.3 规程执行 1 第二章 安全组织和人员职责 2 2.1 组织结构 2 2.2 信息安全相关人员职责 2 2.2.1 网络管理员职责 2 2.2.2 数据库系统管理员职责 2 2.2.3 操作系统管理员职责 3 2.2.4 业务系统管理员职责 3 2.2.5 资产管理员职责 3 2.3 信息安全相关人员职责 3 第三章 用户帐号与口令安全管理 4 3.1 口令设置原则 4 3.2 用户新增、注销 4 3.3 帐号配置与管理 4 3.4 权限设置及变更 5 3.5 帐号、口令使用管理 6 第四章 网络安全管理 6 4.1 基础管理 6 4.1.1 网络结构管理 6 4.1.2 网络配置管理 7 4.1.3 网络互连管理 7 4.1.4 终端接入管理 7 4.2 运行管理 8 4.2.1 网络监控管理 8 4.2.2 网络审计管理 8 第五章 数据安全管理 9 5.1 数据安全范围 9 5.2 数据管理通则 9 5.3 存储、备份与恢复 10 第六章 保密安全管理 10 6.1 涉密数据安全管理 10 6.1.1 数据密级分类原则 10 6.1.2 涉密数据密级确认 11 6.1.3 涉密数据的获取 12 6.1.4 涉密数据的传递 12 6.1.5 涉密数据保管、存档 12 6.2 涉密网络安全管理 13 6.3 涉密人员安全管理 14 第七章 防病毒安全管理 14 7.1 建立病毒预警机制 14 7.2 防病毒软件的安装使用 15 7.3 防范病毒措施 15 7.4 病毒处理 16 7.5 员工防病毒安全管理 16 第八章 终端用户安全管理 17 8.1 终端安全管理 17 8.2 终端用户帐户与口令管理 17 8.3 终端用户行为规范 17 8.4 终端用户防病毒安全管理 18 第九章 安装及升级安全管理 18 9.1 软件安装安全管理 18 9.2 主机设备安装安全管理 18 9.3 网络设备安装安全管理 20 9.4 补丁/升级安全管理 20 9.4.1 补丁/升级检查 20 9.4.2 补丁/升级文件下载 20 9.4.3 补丁/升级文件安装 20 9.5 变更管理 21 9.5.1 软件变更的安全管理 21 9.5.2 系统配置安全管理 21 第十章 应急安全管理 21 10.1 应急工作定义 21 10.2 应急响应组的组建 22 10.3 应急响应计划的制定 22 10.4 信息安全事件的报告和应急处理 22 10.5 应急信息库的建立 23 10.6 应急恢复演练和测试 23 10.7 应急恢复培训 23 附件一、系统帐号权限申请表 24 附件二、数据密级分类记录表 25 附件三、系统安全检查记录表 25 总则 编制说明 为加强中国联通安徽分公司通信网信息安全管理，保障各种信息资产的机密性、完整性和可用性，特制定《中国联通安徽分公司通信网信息安全管理规程》(以下简称“本规程”)。 本规程是中国联通安徽分公司通信网信息安全管理的总原则，与《中国联通通行网运行维护规程》互为补充，二者具有同等效力。 本规程的解释和修改权属于中国联通安徽分公司运行维护部。 适用范围 本规程适用于对中国联通安徽分公司通信网信息资产各要素（包括：人员、数据、网络、终端等）的安全管理，各市级分公司在涉及到通信网信息安全时应遵照执行。 中国联通安徽分公司运行维护部和安徽联通各市级分公司通信网维护部门的所有员工必须遵守本规程的规定，并依据本规程加强对第三方的管理，如由于未遵循本规程导致出现安全问题，相关部门和人员负有责任。 规程执行 本规程是联通安徽分公司通信网信息安全管理的基础性文件，各市级分公司要结合自身的实际情况制定实施细则。实施细则不能违反本规程的原则，细则在实施前应报相关管理部门备案。 本规程自下发之日起正式执行。 安全组织和人员职责 组织结构 中国联通安徽分公司通信网信息安全实施统一领导、分级管理、专业分工负责的原则。 通信网信息安全采用三级管理体制，分为：联通总部、省级分公司、市级分公司。总部信息安全组织负责全公司的信息安全指导和运行管理和总部的信息安全运行，省级信息安全组织负责本省信息安全指导、运行和运行管理，市级分公司负责当地的信息安全运行。 总部信息安全组织在安全管理上领导各省分公司信息安全组织，省级信息安全组织在安全管理上领导各地市信息安全组织。 总部和省级分公司的信息安全组织中均设置信息安全指导委员会和信息安全工作组，市级分公司设立信息安全工作组或指定一位信息安全员承担信息安全管理工作。 信息安全相关人员职责 网络管理员职责 负责防病毒管理、防火墙系统管理、入侵检测管理、安全漏洞扫描管理等； 参与网络系统安全策略