高速公路网络安全管理办法（试行).docVIP

高速公路管理有限公司网络安全管理办法,试行,

第一章总则

第一条为强化高速公路管理有限公司网络安全管理～规范网络的使用～实现管理的科学化、规范化和制度化～根据《中华人民共和国网络安全法》等国家相关法律法规并结合公司实际情况～特制定本办法。

第二条本办法适用于高速公路管理有限公司的办公网和业务专网。

办公网是指由办公计算机、网络打印机等网络设备组成的互联网络～IP地址使用的是C类地址。

业务专网包括收费专网、监控专网、治超专网～IP地址使用的是A类地址。

第三条各部门、各单位要积极开展形式多样、针对性强的宣传教育活动～普及网络安全常识、提高网络安全意识。

第二章管理机构及职责

第四条依据“谁主管谁负责、谁使用谁负责”的原则～逐级落实网络安全责任～实现明确责任、突出重点、自主防护、保障安全的目标。现成立高速公路管理有限公司网络安全领导组:

组长:董事长

1

副组长:总经理分管收费机电工作副总经理

成员:公司其他领导班子成员

领导组下设办公室～设在收费机电部。负责公司所辖网络的管理工作。

第五条收费机电部职责

负责制定公司网络安全管理方面的制度和办法～公司网络规划和设备接入等归口管理,对各部室,单位,网络安全管理和执行情况进行巡检和考核,

第六条各部室、各单位职责

1.负责制定本部室,单位,网络安全管理的措施和办法,

2.负责本部室,单位,网络实体,如服务器、路由器、交换机、防火墙等设备,的维护和管理,

3.负责本单位的数据安全管理和密钥管理,

4.负责辖区内机房的管理。

第三章管理要求

第七条办公局域网管理

1.科学规范的管理公司网络～办公网络只允许办公电脑接入使用。禁止私自将生活用网接入办公网络。

2.办公计算机接入分公司办公局域网之前～必须按照命名规范命名～安装指定的专业版杀毒软件～使用分公司统一分配

2

的IP地址～并填写附件2《办公局域网设备IP地址及软件备案表》并上报收费机电部备案～确认安全后方可接入。

3.办公局域网内计算机禁止安装各类与工作无关的应用软件、游戏软件、炒股软件等。

4.禁止使用共享文件夹传递数据～外来文件经杀毒软件扫描确认安全后再打开～对于陌生的文件直接予以删除。

5.任何人不得进入未经许可的计算机系统更改系统信息和用户数据～不得以任何形式攻击分公司的其它计算机或者服务器。

6.任何人不得在分公司的局域网上制造、传播计算机病毒和木马～不得故意引入病毒和木马。

7.使用人员需定期对办公局域网内计算机硬盘等数据载体上的文件进行病毒查杀～查毒工作每周至少1次～查杀重点为U盘、移动硬盘等可移动存储器。发现病毒后应立即断网查杀并及时通知本部室,单位,网络安全管理员。

第八条业务专网管理

1.公司已购买专用正版杀毒软件～专网为瑞星杀毒～办公网为金山毒霸。

2.禁止所有与业务专网无关的网络设备接入业务专网系统。因业务要求～需新增计算机或更换操作系统时～必须要对操作系统漏洞进行全面修复～利用正版杀毒软件进行全盘扫描

3

查杀～确保安全后方可接入业务专网。

2.与业务专网相连接的每台工控机、工作站及服务器均需安装上级部门或公司指定的防病毒软件～且及时更新病毒库。

3.与收费业务专网相连接的每台工控机和工作站均需安装“内网审计软件”～不得擅自关闭或卸载。

4.为防止病毒感染～要定期对业务专网内的工控机、工作站及服务器等设备进行病毒查杀～查毒工作每周至少1次～并填写附件5《计算机病毒周查杀记录表》。

5.业务专网内工控机、工作站、服务器等设备出现病毒后应立即断网进行处置～并及时上报收费机电部～以免造成大范围的传播感染。

6.严禁在连接业务专网的设备上接入其它移动存储设备～如U盘、移动硬盘等～因工作原因确需使用移动存储设备的～需填写附件7《移动介质入网申请表》～经本部室,单位,负责人同意后～由本部室,单位,网络安全管理员按照相关要求实施操作。

7.任何人不得以任何形式攻击业务专网内的其它计算机或者服务器。

8.禁止各部室,单位,使用收费业务专网的公网备份链路上网。

第九条密钥管理

4

1.任何部室(单位)的账号、密码实行“谁使用～谁负责”的原则。各部室(单位)要提高安全意识～加强账号、密码的有效管理。

2.任何部室(单位)或个人不得擅自将账号、密码泄露或转借他人使用。

3.密码设置长度不少于8个字符～密码需由字母、数字和符号组成～不得使用姓名、生日、电话号码、纯数字等过于简单的密码。

4.密码需要定期更换～办公邮箱登录密码每90天至少更换一次～互联网信息上传、发布平台密码每90天至少更换一次。业务服务器密码和数据库密码每42天至少更换一次～由系统管理员或网络安全员实施。

5.重要设备的密钥由网络安全管理