IT运行维护网络安全管理制度.doc

IT运行维护网络安全管理制度 1 目的 1.1明确网络安全管理范围及管理职责，使网络安全管理规范化、制度化。 1.2坚持安全第一、预防为主的方针，确保网络安全稳定运行，确保网络信息安全可靠。 2 适用范围 网络安全管理的范围包括网络安全和信息安全两部分。 2.1网络安全是指生产网络的安全。包括对各级操作密码、远程登陆、生产网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。 2.2信息安全是指防范有害信息入侵、传播方面的管理。 3 组织机构和职责 3.1组织机构 网络安全管理实行总部、省级分公司、地市分公司三级管理。在总部层，总部运行监督部负责牵头管理涉及全网的网络安全，总部各专业及相关部门负责相关专业网络安全工作；在省级分公司层，由省级分公司运行监督部牵头组织，省级分公司各专业部门具体负责相关专业网络安全工作；在地市分公司层，由地市分公司运行维护部牵头组织，地市分公司各专业部门具体负责本地网络安全工作。 3.2职责 3.2.1总部运行监督部负责牵头管理涉及全网的网络安全，并负责网络安全的对外协调工作，会同总部相关部门监督、检查、考核各单位网络安全工作。总部各专业部门负责管理全网本专业网络安全工作。 3.2.2 省级分公司运行监督部负责全省网络安全工作的统一管理；审批省级分公司各专业部门制定的年度网络安全检查计划，在此基础上制定全省年度网络安全检查计划并牵头组织实施；监督、检查、考核地市分公司及省级分公司各部门网络安全工作；及时向总部运行监督部报告全省网络安全情况。省级分公司各专业部门负责全省本专业的网络安全管理工作，制定网络安全检查计划并参与具体实施。 3.2.3地市分公司运行维护部负责本地网络安全工作的统一管理，监督、检查、考核地市分公司各部门网络安全工作，及时向省级分公司运行监督部报告本地网络安全情况。地市分公司各专业部门具体负责本地本专业网络安全的日常管理，落实执行网络安全的各项规章制度。 4 网络安全管理要求 4.1总部各专业部门必须备有电子及书面的本专业全网骨干网网络拓扑图，同时报总部运行监督部备案；省级分公司各专业部门必须备有电子及书面的本专业全省网络拓扑图，同时报省级分公司运行监督部备案；地市分公司各专业部门必须备有电子及书面的本地网络网络拓扑图，同时报地市分公司运行维护部备案。网络拓扑图要求详细准确，特别要标出与其他网络的接口部分，包括内部网络与外部网络。同时要做到网络拓扑图实时更新、实时报备。 4.2遵守生产网与外部网严格隔离的原则。对核心网络（重要生产网）必须实现与外部网物理隔离；对非核心网络，因生产需要必须与外部网连接的，须经省级分公司相关专业部门、省级分公司运行监督部或总部相关专业部门、总部运行监督部审核批准，建立安全防范机制（如软硬件放火墙）后，方可实现连接。 4.3严禁在生产网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。 4.4作好生产网络病毒防范与杀毒工作。生产网络必须按实际情况，安装正版的杀毒软件，同时定期更新病毒特征文件并定期杀毒；严禁将生产网络的计算机作办公用途，收发公网信息；严禁在生产网络计算机上使用来历不明的媒介，任何磁盘、磁带、光盘必须确保其干净无毒，方可在生产网络上使用。 4.5作好密码管理工作。建立生产网络各级密码专人负责制度，各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握，同时定期修改。系统管理员出差时，要做好密码移交工作。 4.6加强生产网络远程登陆管理。厂家因技术支援需要，远程登陆生产网络，必须填写申请表，写明登陆目的（为完成什么工作），登陆时间，登陆人等，经分公司相关专业部门审批后，方可登陆网络；对于故障处理等紧急情况，可口头请示批准后，先登陆，再补填申请表。对远程登陆MODEM，平时必须关电并拔去电话线，在需要时经审批才能开放。 4.7加强信息安全管理，做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。 4.8总部各专业部门要制定年度网络安全检查计划，并报总部运行监督部审核；省级分公司各专业部门要制定年度网络安全检查计划，并报省级分公司运行监督部审核，省级分公司运行监督部在此基础上制定全省年度网络安全检查计划。制定检查计划的依据主要是重大节前安全生产检查、防汛抗台期间安全生产检查、因开拓市场需要的安全检查及全网局数据核查等方面安全检查需求。 4.9为保障生产网络安全运行，网络的一切操作工作，如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等，都应严格遵循相关管理办法、操作规范执行。 4.10作好生产网数据备份工作。各专业要制定出数据备份方案，确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份，对采用磁带、光盘、软盘等外界媒质