网络安全管理办法.pdfVIP

《XXXX 安全管理制度汇编》 网络安全管理办法 密 内 文件名称 网络安全管理办法 级 部 文件 版 本 V1.0 编号 号 编写 编 写 XXX 部门 部门 人 审 批 发布时 人 间 第 2 页 共 12 页 目 录 第 3 页 共 12 页 编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领 小组关 于加强信息安全保障工作的意见》及其“重点保护基础信息网络和 重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、 快速反应、确保恢复”的方针和“ 同步规划、同步建设、同步运行”的 要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合 XXXX 的自 身业务特点、并参考国际有关信息安全标准制定的。 《XXXX 安全管理制度汇编网络安全管理办法》加强了安全事 件应急响应管理能力，规范安全事件应急响应流程，涉及的应急响 应是指各系统发生严重和重大安全事件时应启用的应急响应管理。 第 4 页 共 12 页 第一章 总则 第一条 制度目标 ：为了加强信息安全保障能力，建立健全的安 全管理体系，提高整体的网络与信息安全水平，保证网络通 畅通和 业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制 度为规范网络安全的运行维护，保护作为信息传输基础的网络基础设 施的安全，保障网络服务的可用性和信息传输的机密性。 第二条 适用范 围：本制度由网络与信息安全工作组制订，适用 于各部门使用的网络中涉及网络设备、网络设计、运行、边界保护、监 控和审计方面的安全规定。本制度所述的网络设备包括网络设备和使 用在网络环境中的安全设备，如路由器、交换机、防火墙、入侵检测系 统及网络监控设备。 第三条 使用人员及角色职责 ：本制度适用于安全管理员，部门 安全管理员、安全技术人员及系统管理员。 第四条 制度相关性：本制度涉及网络的安全技术规范、安全检 查及监控等管理办法，同时遵照相关专业技术文档。 第 5 页 共 12 页 第二章 网络安全要求 第五条 各系统网络设备当前运行配置文件应和备份配置文件 保持一致。 第六条 各系统网络设备的配置变更应根据本办法严格执行。 第七条 网络设备登录提示标识应适当屏蔽内部网络信息内容， 并应有相关合法性警告信息。 第八条 各系统管理员应每季度检查网络设备登录方式