原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XX集团有限公司
计算机信息系统网络安全管理办法
第一章总则
第一条为贯彻落实国家关于计算机信息系统网络安全管理工作的相关规定,切实加强集团公司网络安全管理,明确各岗位网络安全管理职责,规范操作流程,确保信息系统安全稳定运行,现根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《XX集团关于成立集团公司网络安全管理工作领导小组的通知》等法律法规及有关规定,结合集团公司实际,制定本办法。
第二条本办法所称计算机信息系统网络,是指支撑集团运营的各类业务信息系统、工业控制系统、日常办公,承载各系统进行数据传输的数据线路、硬件设备设施、配套软件及其整体集成环境。
第三条本办法适用于集团公司各单位、部门。
第四条本办法由集团公司信息中心组织实施。
第二章人员管理
第五条各单位、部门必须设置一名系统管理员,具体人员由各单位、部门主要负责人指定。原则上,系统管理员岗位人选应保持稳定,不应频繁更换,当系统管理员出现调岗、离职等情况时,单位、部门主要负责人应及时指定他人接替,并通知集团公司信息中心备案。
第六条系统管理员负责本单位、部门计算机网络安全的监督、检查、宣传培训、问题上报、隐患与故障的排查和处置、网络安全文档的编制与管理、应急处理预案的执行。
第七条各计算机信息系统使用人负责本人计算机信息系统的正确使用、日常使用维护,发现故障、异常及时向本单位、部门系统管理员报告。
第三章网络运行与维护管理
第八条专网专用原则。集团公司网络主要包括:营业收费系统网络、工业控制系统网络、集团公司办公及业务网络(含各单位办公、业务网络)。各网络内的系统,只能在本网络内运行,不得跨网络安装部署,各网络间不得混合组网。营业收费系统网络和工业控制系统网络,不得混合接入互联网。
第九条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害集团信息安全、泄露集团生产经营管理数据等违法犯罪活动,严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入与传播。
第十条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不得下载和使用未经测试和来历不明的软件、不得打开来历不明的电子邮件、以及不得随意使用带毒U盘等介质。
第十一条未经集团公司信息中心允许,不得擅自更换、拆卸交换机、路由器、防火墙等网络设备,不得随意插拔、切断网络设备线缆,不得修改网络设备配置参数。
第十二条在计算机网络系统设施附近进行基建、装修、维修等其他活动,需征得集团公司信息中心同意,避免盲目施工危害计算机信息系统网络安全。
第十三条各单位、部门系统管理员每月要至少进行一次网络安全巡检工作。重点检查内容为:
(一)计算机安全防护情况,是否安装了安全防护软件、防病毒软件;
(二)病毒软件更新情况,并进行病毒安全扫描;
(三)是否存在不明软件的安装情况;
(四)工业控制、营销收费及涉密的计算机是否存在接入互联网的情况;
(五)计算机系统登录密码的设置情况;
(六)更换非公开的重要无线WIFI登录密码;
(七)交换机、路由器、防火墙等网络设备连线是否完好;
(八)机房、设备间环境检查,包括:温度、湿度、整洁等情况检查;
(九)集团公司信息中心部署的其它检查内容。巡检结束后,要填写《计算机信息系统网络安全巡检报告》,并报送至集团信息中心。
第十四条集团公司信息中心每月进行一次网络安全巡检,重点检查内容为:
(一)各信息系统服务器安全防护情况,并进行病毒安全扫描;
(二)利用专业软件,进行全网安全漏洞扫描;
(三)重要信息系统数据库备份情况;
(四)网络设备、服务器等硬件设备的工作状态、配置情况,查看设备报警日志;
(五)重要硬件设备、软件的密码更换;
(六)各单位、部门网络安全责任制度落实情况;
(七)行业主管部门要求的其它检查内容。巡检结束后,要填写《集团公司计算机信息系统网络安全巡检报告》。
第十五条各单位、部门在日常工作、巡检过程中,发现系统网络安全隐患、出现系统设备故障,系统管理员要第一时间通知集团公司信息中心,不得擅自进行排查处理,须在集团信息中心工程师的指导下进行。
第十六条如发生重大网络安全故障,集团公司信息中心负责指导各单位、部门按照《集团公司计算机信息系统网络安全应急预案》的要求,严格执行。
第十七条根据集团公司网络管理的需要,集团公司信息中心定期组织系统管理员开展必要的网络安全培训,以适应计算机安全防护和操作系统升级的需要。
第十八条系统权限管理制度
(一)集团公司各单位、部门的计算机必须设置开机密码、管理员密码,管理员密码由系统管理员设置,密码不得少于六位,并定期进行变更,密码不得告诉他人,不得窃取或擅自使用他人的密码查阅相关的
您可能关注的文档
文档评论(0)