计算机网络安全管理制度..docxVIP

企标分类号： 企标分类号：G 43 备案号：M 1 2011-05-06 发布 Q/LTH 四川泸天化股份有限公司企业标准 Q/LTHGF 3050-2011 代替 Q/LTHGF 3050-2009 计算机网络系统安全管理制度 2011- 05 -20 实施 四川泸天化股份有限公司 标准化管理委员会 发布 、户、刖 曰 随着计算机技术的迅速发展和泸夭化公司（以下简称“公司”）信息化建设的稳步推进，信息化在 公司日常管理和营运中发挥着越来越重要的作用，公司对计算机和网络的依赖性越来越强。 为了确保公司计算机网络系统安全、高效地运行，规范计算机网络系统管理，合理利用系统资源， 推进公司信息化建设， 促进信息化的应用和发展， 充分发挥计算机网络系统在企业管理中的作用， 更好 地为公司生产经营服务。 根据〈〈中华人民共和国计算机信息系统安全保护条例》、 〈〈中华人民共和国计 算机信息网络国际联网管理暂行规定实施办法》及有关法律、 法规，结合公司实际情况，特制定本管理 制度。 本次修订与Q/LTHGF 3050-2009相比主要变化如下： ——对管理范围进行了修改，由原来的泸夭化股份公司计算机网络系统修改为整个泸夭化公司计算 机网络系统。 ——对计算机网络系统安全分类部分进行了合并 （Q/LTHGF 3050-2009版的4、5、6、7、8部分合 并为本版第4部分） ——增加了信息联络员的日常巡检职责 （本版的3.2.3.4）。 ——增加了定期进行安全策略调整项 （本版4.1.12、4.2.6、4.3.7） ——将罚则并入公司〈〈绩效考核管理制度》考核。 （Q/LTHGF 3050-2009版的第9、10部分与本版 第5部分） 本标准由四川泸大化股份有限公司企划信息部提出。 本标准由四川泸大化股份有限公司企划信息部归口。 本标准起草人：吴琛曦 初审人：陈伟、傅宇、崔宇辉 复审人：涂勇 终审人：宁忠培 本部分所代替标准的历次版本发布情况为： Q/LTHGF 3050-2009 计算机网络系统安全管理制度 1范围 本管理制度规定了四川泸夭化公司 （以下简称“公司”）计算机网络系统安全管理的要求。 本管理制度适用于所有泸夭化公司计算机网络系统和计算机网络工作站。 2术语定义 2.1 计算机网络系统 指利用信息技术将光纤、交换机、路由器、服务器、存储设备、安全设备、终端设备等进行集成的 业务平台，也是网络和应用系统的有效结合体。 2.2 计算机网络工作站 指在计算机网络系统中的所有计算机终端设备。 3组织机构及职责 企划信息部是公司计算机网络系统安全管理的归口管理部门。 组织制定计算机网络系统安全管理的总体规划、管理制度和计划安排。组织计算机网络安全体 系的建设维护。 组织协调相关单位的计算机网络安全事宜。 协助人才培养中心进行计算机网络系统的安全培训。 组织检查计算机网络系统安全隐患及整改措施的落实情况；每季度负责对该管理制度的执行情 况进行检查。（见规范性附录A） 联网单位的职责 各联网单位应明确一位领导分管信息化及其安全工作， 同时应指定1-2名兼职计算机管理人员。 单位领导职责 对本单位员工按公司〈〈计算机网络系统安全管理制度》 的规定使用计算机负指导和督查责任。 对本单位计算机的硬件、软件、数据等的安全负领导责任。 各单位专（兼）职计算机管理人员职责 在企划信息部的专业指导下开展工作。 向本单位员工宣讲“计算机网络系统安全管理制度”，具体指导员工按“计算机网络系统安 全管理制度”的规定使用计算机。 经企划信息部授权进行系统软件、业务软件、安全软件和计算机硬件的卸载和安装。 负责对本单位的计算机使用情况进行巡检并作好记录。 及时向企划信息部反映本单位计算机网络系统存在的问题和隐患并配合处理。 督促计算机使用者保持本机的外部清洁。 4计算机网络系统安全分类 计算机网络安全 计算机网络系统安全实行企划信息部、使用部门和使用者齐抓共管，各负其责的管理模式。 企划信息部负责总体规划、建设整改、制度建立、检查指导等。 各部门分管领导对本部门的计算机、相关网络设备的软硬件的安全与完整负责。 计算机使用人员应严格执行其操作规程和各项管理制度 ，遵纪守法，对本人操作的计算机的软硬 件的安全完整负责。 各部门对新购置的计算机，统一由企划信息部组织专业技术人员进行安装、调试及检验，调试 正常才能连网使用。 企划信息部网络安全人员应定期按照国家计算机病毒预防中心的病毒预报，及时通报网络用户 和作相关的处理。 各部门发现计算机网络系统有异常情况时，应及时通知企划信息部进行处理。 企划信息部技术人员发现网络计算机病毒时，应当及时通报和清除，暂时无法清除的，应及时 向领导汇报，必要时应向公安机关报告并寻求支持，同时尽快采取隔离、控制措施 ；在确认病毒类型、