08信息通讯管理办法讲解.doc

北京上庄燃气热电有限公司企业标准 Q/SZRD-213.03-08-2013 信息通讯管理办法 2013-05-31发布 2013-06-01实施 北京上庄燃气热电有限公司 发 布 目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语、定义 1 4 职责 2 5 管理活动的内容与方法 3 6 检查与考核 14 前 言 本标准是根据北京上庄燃气热电有限公司（以下简称“公司”）标准体系工作的需要而编制， 是企业标准体系建立和实施的个性标准。目的是为了公司信息网络的安全，加强边界保护，保证计算机网络正常运行。制定应急预案，以便在突发事件发生后，启动相应预案，把损失减少到最低，从而规范并加快企业标准体系的完善，适应国家标准和国际先进标准的需要。 本标准由公司工程技术部提出并归口管理。 本标准起草部门：工程技术部 本标准起草人：张建彪 本标准修改人：安晓暄 本标准审核人：张 毅 本标准复审人：胡耀宇 本标准批准人：高玉明 本标准于2013年05月31日首次发布。 信息通讯管理办法 1 范围 本标准规定了公司信息通讯管理工作的职责、管理内容与方法。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 国务院令第 147 号 《中华人民共和国计算机信息系统安全保护条例》 国务院令第 195 号 《中华人民共和国计算机信息系统网络国际联网 管理暂行规定》 公安部令第 33 号 《计算机信息网络国际联网安全保护管理办法》 公安部令第 51 号 《计算机病毒防治管理办法》 全国人民代表大会[1988] 《中华人民共和国保守国家秘密法》 国家保密局 [1999] 《计算机信息系统国际互联网保密规定》 Q/BEIH-219.10-03-2013 《网络与信息安全管理规定》 3 术语、定义 下列术语、定义和缩略语适用于本标准。 3.1 安全域 指将具有共同属性的信息设备（如不用应用不同级别服务器）整合在一起，以便定义不同的网络访问控制策略，限制用户的访问控制权限，实现网络安全。 3.2 网络访问控制 是计算机网络系统安全防范和保护的主要组成部分，它的主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要策略。各种网络安全策略必须相互配合才能真正起到保护作用，所以网络访问控制策略是保证网络安全最重要的核心策略之一。 3.3 网络准入控制 是为设备（网络设备、服务及计算机终端设备等）进入网络提供第一层网络边界保护和接入控制。它能控制网络用户合法进入网络，通过网络获取网络资源。网络准入控制必须能够控制准许网络用户入网的授权、接入时间和网络接入方式。 3.4 网络防火墙控制 网络防火墙控制是一种保护计算机网络系统安全的技术性措施，它是将计算机内部网络和外部网络分开的方法，实际上是一种隔离技术。它可以阻止网络中的黑客攻击和破坏内部网络。包过滤防火墙设置在网络层，可以在路由器上实现包过滤。它先要建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础建立的。 3.5 边界防护 网络可以看作一个独立的对象，通过自身的属性，维持内部业务的运转。它的安全威胁来自内部与边界两个方面：内部安全威胁是指网络的合法用户在使用网络资源的时候，发生的不合规的行为、误操作、恶意破坏等行为，以及非法外联。边界安全威胁是指网络与外界互通引起的安全问题， 如入侵、病毒与攻击。边界防护的作用就是避免内部合法用户发生不合规的行为、误操作、恶意破坏等行为，防止内部合法用户非法外联以及网络边界外的入侵、病毒与攻击行为。 3.6 终端 这里指接入公司网络内的计算机终端，包括台式计算机、便携式笔记本、打印机、智能手机等。 4 职责 4.1 工程技术部 4.1.1 本标准的归口管理部门，负责标准执行情况的监督、检查、考核。 4.1.2 负责贯彻执行有关网络安全监