网络安全管理部职责.pdfVIP

网络安全管理部职责

目录

第一章总则2

1。1范畴2

1。2目标2

1。3原则3

第二章网络安全管理部门组织结构3

2.1建立原则3

2。2部门职责3

2。3人员安全管理4

第三章基本安全管理制度4

3.1入网安全管理制度5

3。2操作安全管理制度5

3.3机房与设施安全管理制度6

3.4设备安全使用管理制度7

第一章总则

1.1范畴

安全管理办法的范畴是运行维护过程中所涉及到的各

种安全管理问题，主要包括人员、组织、技术、服务等方面

1

的安全管理要求和规定。公司成立“网络安全管理部门。

1。2目标

网络安全管理部门的目标是在合理的安全成本基础上，

实现网络运行安全（网络自身安全）和业务安全(为网上承

载的业务提供安全保证），确保各类网元设备的正常运行，

确保信息在网络上的安全存储传输以及信息内容的合法性。

全网安全管理办法的目标主要就是为网络安全运行和业务

安全提供管理上的保障,用科学规范的管理来配合先进的技

术，以确保各项安全工作落到实处，真正保证网络安全.

1。3原则

安全管理工作的基本原则:

1。网络安全管理应以国家相关政策法规和条例为依据。

2。网络安全管理遵循统一规划、集中监控的原则.公司

负责对网络安全管理工作进行统一规划，负责安全策略的制

定和监督实施.

3。网络安全管理工作应建立符合网络和业务发展要求

的安全管理组织体系和安全技术支援保障体系.

4.网络安全管理应建立并不断积累完善针对实际情况

的各类安全管理章程或规定,全面提高的网络安全管理水

平。

2

第二章网络安全管理部门组织结构

2。1网络安全管理部门建立原则

XXX公司网络安全组织体系遵循国家相关的规章制度、

维护规程，制定的安全管理制度和内部的法规政策，指导、

监督、考核安全制度的执行，确保全网安全工作的有序进行。

2。2网络安全管理部门职责

1）制定安全管理制度，统一对网络安全工作进行管理。

2)协助指导并监督各分支机构的安全管理人员进行本网管

理范围内的日常安全管理和安全制度的执行。

3）协助指导各分支机构安全管理人员处理网络中发生的重

大安全事故，必要时派人到事故点处理.

4)负责和监督对各分支机构安全管理人员的安全技术培训

工作.

2。3人员安全管理

1）关键岗位人选：对关键岗位人员进行审查,保证具备较强

业务技术能力,确保可信可靠，胜任本职工作。

2)人员考核：应定期组织对在中从事关键业务的人员进行全

面考核；对违规人员视情节轻重进行批评、教育、调离工作

岗位。

3)人员调离：关键岗位人员调离，应严格办理调离手续。自

人员调离决定通知之日起，应及时更换系统口令和机要锁。

3

4）人员培训:应定期对相关安全工作人员进行安全知识和安

全意识培训。

第三章基本安全管理制度

3。1入网安全管理制度

1）办公电脑由IT初始化windows操作系统，连接工位网口,

通过域认证登陆后自动规划在部门所在网段内，该网段初始

有该部门基本网络访问权限。

2）严禁卸载、关闭公司电脑已安装的360天擎等安全防护软

件。

3)办公电脑24小时内至少重启一次，以保证最新的安全策略

得到实施,否则将不能正常上网。

4)禁止在办公电脑安装远程控制软件，如TeamviewerVNC

等.

5）离开办公区时务必锁定办公设备，包括办公电脑、办公

手机等。

3。2操作安全管理制度

1.明确安全职责:按照分工协作，互相制约的原则制定各类

系统操作人员职责。职责不允许交叉覆盖；

2。履行安全职责：各类人员必须按规定行事，不得从事超

越自己职责以外的任何作业;

4

3.岗位监督：进行系统维护、复原、强行更改数据时,至少

有两名操作人员相互监督操作，并进行详细的登记及签名;

4。稽核：安全管理人员有权对一线操作、管理人员进行监

督与核查；

3。3机房与设施安全管理制度