网络安全管理部职责.pdf

网络安全管理部职责 目 录 第一章 总则 2 1.1 范畴 2 1.2 目标 2 1.3 原则 3 第二章 网络安全管理部门组织结构 3 2.1 建立原则 3 2.2 部门职责 3 2.3 人员安全管理 4 第三章 基本安全管理制度 4 3.1 入网安全管理制度 5 3.2 操作安全管理制度 5 3.3 机房与设施安全管理制度 6 3.4 设备安全使用管理制度 7 1 第一章 总则 1.1 范畴 安全管理办法的范畴是运行维护过程中所涉及到的各 种安全管理问题，主要包括人员、组织、技术、服务等方面 的安全管理要求和规定。公司成立“网络安全管理部门”。 1.2 目标 网络安全管理部门的目标是在合理的安全成本基础上， 实现网络运行安全（网络自身安全）和业务安全（为网上承 载的业务提供安全保证），确保各类网元设备的正常运行， 确保信息在网络上的安全存储传输以及信息内容的合法性。 全网安全管理办法的目标主要就是为网络安全运行和业务 安全提供管理上的保障，用科学规范的管理来配合先进的技 术，以确保各项安全工作落到实处，真正保证网络安全。 1.3 原则 安全管理工作的基本原则： 1. 网络安全管理应以国家相关政策法规和条例为依据。 2. 网络安全管理遵循统一规划、集中监控的原则。公司 负责对网络安全管理工作进行统一规划，负责安全策略的制 定和监督实施。 2 3. 网络安全管理工作应建立符合网络和业务发展要求 的安全管理组织体系和安全技术支援保障体系。 4. 网络安全管理应建立并不断积累完善针对实际情况 的各类安全管理章程或规定，全面提高的网络安全管理水平。 第二章 网络安全管理部门组织结构 2.1 网络安全管理部门建立原则 XXX公司网络安全组织体系遵循国家相关的规章制度、 维护规程，制定的安全管理制度和内部的法规政策，指导、 监督、考核安全制度的执行， 确保全网安全工作的有序进行。 2.2 网络安全管理部门职责 1) 制定安全管理制度，统一对网络安全工作进行管理。 2) 协助指导并监督各分支机构的安全管理人员进行本网管 理范围内的日常安全管理和安全制度的执行。 3) 协助指导各分支机构安全管理人员处理网络中发生的重 大安全事故，必要时派人到事故点处理。 4) 负责和监督对各分支机构安全管理人员的安全技术培训 工作。 3 2.3 人员安全管理 1) 关键岗位人选：对关键岗位人员进行审查，保证具备较 强业务技术能力，确保可信可靠，胜任本职工作。 2) 人员考核：应定期组织对在中从事关键业务的人员进行 全面考核；对违规人员视情节轻重进行批评、教育、调离工 作岗位。 3) 人员调离：关键岗位人员调离，应严格办理调离手续。 自人员调离决定通知之日起，应及时更换系统口令和机要锁。 4) 人员培训：应定期对相关安全工作人员进行安全知识和 安全意识培训。 第三章 基本安全管理制度 3.1 入网安全管理制度 1) 办公电脑由 IT 初始化 windows 操作系统，连接工位网口， 通过域认证登陆后自动规划在部门所在网段内，该网段初始 有该部门基本网络访问权限