首页 > 作文

网络安全管理制度

更新时间:2023-03-25 23:26:58 阅读: 评论:0

电脑文件夹怎么设置密码-红枣汁

网络安全管理制度
2023年3月26日发(作者:小冰箱尺寸)

1

网络信息安全管理制度

第一章总则

第一条为了加强信息管理,规范信息安全操作行为,提高

信息安全保障能力和水平,维护信息安全,促进信息化建设,根

据《中华人民共和国计算机信息系统安全保护条例》等规定,

以《环境信息网络管理维护规范》(环保部制定)等标准为基本

管理操作准则,制订本管理制度。

第二条本制度适用范围为信息与监控中心,其他单位可

参照执行。

第二章岗位管理

第三条业务信息工作人员(包括监控与信息中心技术人

员及机关业务系统管理人员)、机房运维人员(包括外包机构人

员),应遵循《环境信息网络管理维护规范》等规定。

第四条机房运维人员根据运维合同规定由机房管理部门

对其实行管理。

第五条信息工作人员岗位设置为系统管理员、业务管理

员、网络管理员、安全管理员、安全审计员。

人员岗位及职责

2

(一)系统管理员

系统管理员是从事服务器及存储设备运行管理的人员,业

务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能

力。

1、负责指定的服务器、存储等设备的资料登记、软件保管

及设备报修。

2、配合完成指定的业务软件运行环境的建立,正式运行后的服

务器系统软硬件操作的监管,执行中心的备份策略。

3、在所负责的的服务器、存储设备发生硬件故障时,及时

组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。

4、负责指定的服务器操作系统的管理口令修改。

5、负责制定、执行服务器及存储设备故障应急预案。

(二)业务管理员(业务联系人)

业务管理员是部署在应用服务器上的操作系统及业务系统

运行管理的人员,业务上应具备业务系统安装及基本调试操作的

能力(业务软件厂家负责培训心里苦 ),业务系统及部署操作系统故障

分析的能力,预防系统风险的能力。

1、负责维护业务系统的运行及业务系统的安装环境。

2、负责制定、执行业务系统及其数据的备份计划。

3、负责业务数据的数据备份及数据恢复。

4、负责制定执行本业务系统的故障应急预案。

(三)网络管理员

3

网络管理员是网络及网络设备运行管理的管理人员,业务

上应具备规划大型网络的能力,网络故障分析的能力。

1、负责日常监控网络运行,保持网络安全、稳定、畅通。

2、负责网络、安全设备的资料登记,软件保管及设备维修。

3、负责网络、安全设备的配置情况及针对相关业务配置参

数设置,并备份各个设备的配置文件。

4、负责网络、安全设备的编号和调配。

5、负责网络资源规划和网络布线配线架的管理。

6、负责对网络的效能进行评价,提出网络结构、网络技术

和网络管理的改进措施。

7、负责制定和执行网络故障应急预案。

(四)安全管理员

安全管理员是网络安全、系统安全进行风险评估的管理人

员,业务上应具备文字处理的能力、划分系统保护定级及系统恢

复定级的能力、协调沟通的能力。

1、负责定期对网络、操作系统等进行安全漏洞扫描,通

知各相关技术人员并给予指导。

2、负责组织实施信息安全风险评估,报告。

3、负责组织人员进行安全培训。

4、负责确定系统保护定级和划分系统恢复等级。

5、负责配合省公安厅和经信委的信息安全检查。

(五)安全审计员

4

安全审计员是审计网络安全策略、安全防护、角色权限的

管理人员。业务上应具备办公及应用软件安全分析的能力、自学游泳 系统

安全风险策略及数据安全风险策略分析的能力、组织协调的能力。

1、负责办公软件和应用软件的安装和维护。

2、负责重要系统的用户角色权限的审计。网络安全、病毒

防护的审计。

3、负责数据备份与灾难恢复的审计。

4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络

边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安

全功能进行测试。

5、负责重要系统软硬件获取应用的审计。

6、负责应急预案的审计,并组织应急演练。

第六条信息工作人员与机房运维人员都必须遵守《山东

省环境保护厅环境信息网络管理维护规范》,签订信息安全责任

书。

第七条对违反信息安全操作规范或严重疏忽,根据造成的

后果的大小,可对信息船的部首 工作人员的当年年度考核评定为不合格或

职务晋升、评选先进等实行一票否决。人事关系隶属其他部门人

员通知相关部门负责人,根据厅有关规定进发型 行处理。造成重大事

故,构成犯罪的,将追究刑事责任。

第八条信息工作人员离岗必须交接的内容:

1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还

5

手续。

2、本岗位所有的工作资料。

3、经办未了的事项。

第九条离岗交接要求

1、离岗人员必须认真填写离岗表格资料,填写资料字迹要

清晰。

2、离岗表格资料由信息主管部门负责对离岗人员材料进行

评审。

3、资料、文件、未完工作交接时,需由信息主管部门确定

监交人,监督移交是否完整、准确,并帮助移交工作顺利完成。

资料交接清单必须有移交人、交接人以及监交人三方的签字认可。

4、离岗交接未通过评审者,人事部门不得为其办理离职手

续。

5、交接时可能会出现资料交接不完全,人员离岗后,信息

主管部门保留对移交人的追索权力。

第十条根据《信息安全等级保护检查工作规范》的规定,

信息部门每年举办一次信息安全技术培训。

第三章网络管理

第十一条根据《山东省环境保护厅环境信息网络管理维护

规范》标准,网络管理员每天检查网络设备的运行情况。

6

第十二条网络管理员日常检查各网络运行状态,记录网络

运行各项参数。

日常检查内网管理软件、网络与安全管理软件的运行情况。

及时执行网络与安全管理软件升级维护,并记录网络安全日常维

护表。

第十三条网络管理员配合安全审计员定期对网络带宽分

配、网络访问控制、网络安全审计、网络边界完整性、网络入侵

防范、网络恶意代码防范、地址绑定等安全功能进行测试。

第十四条网络资源及网络参数变更,必须有机房负责人

进行审批。

第十五条出现网络异常,网络管理员及时报告机房负责

人,核实原因。如网络出现故障或事故,应按照《信息安全应急

预案》处理,及时维修、更换备机。

第十六条网络、安全设备接入网络,必须经过运维管理

部门审批。发现私自接入网络行为的,给予警告、记过处分,造

成不良后果的,可以撤职。

第十七条利用网络从事非法活动的,将根据有关法律法

规,追究责任。

第四章系统管理

第十八条根据“谁应用,谁负责”的原则,确定每个业务系统

7

的业务管理员,软件研发单位负责对业务管理员进行培训。

第十九条业务管理员应每天检查所管理业务系统(包括

所使用的硬件设备)的运行情况,检查业务系统备份情况,及时

修补系统补丁。

第二十条对业务系统进行升级与维护,必须录入系统日

常维护表。

第二十一条业务系统及其备份系统发生故障时,系统管

理员及时通知软件开发商并报告机房负责人,核实原因。如系统

不能恢复或数据丢失等重大事故发生,应按照《信息安全应急预

案》处理。

第二十二条每年7月,业务管理员配合安全管理员对业

务系统进行风险评估,根据风险评估报告(符合GB/T20984标准),

进行系统修订。

第二十三条每年7月,业务管理员配合安全管理员核定

信息系统等保定级、系统恢复定级,按照信息安全检查内容进行

自查。

第二十四条业务系统服务器不得开放与工作无关的服务

端口。如需开通其他服务端口,必须备案,并自行保证信息安全。

第五章软硬件资产管理

第二十五条进入机房的软件、服务器、存储、网络与安

8

全设备进行统一的编号和调配,如在财务管理所规定的固定资产

价值范围内(含软件和其它信息设备),应统一登记,计入固定

资产台账。

第二十六条由行政管理部门和使用部门对软件和信息设

备共同进行资产管理。

1、设置固定资产实物台帐,建立固定资产卡片。

2、对固定资产进行统一分类资产编号。

3、对固定资产的使用落实到具体负责人。

第二十七条资产编号规则应按财政厅规定的资产编号规

则实施。

第二十八条信息管理部门定期组织人员,进行软件资

产清查盘点,对清查盘点中发现的问题,应当查明原因,说明情

况,软件资产清查盘点工作应当符合信息安全和保密的要求,防

止信息外泄。

第二十九条符合下列条件之一的软件资产可以申请

报废

(一)闲置一年以上及版本陈旧已不再使用的

(二)达不到业务要求需要淘汰、报废、删除的;

(三)已超过授权期限,无法使用的;

(四)其他特殊情况需要处置的。

第三十条根据设备新旧程度,信息管理部门应组织系统

管理员和网络设备管理员及业务管理员,定期修订设备保养计划,

9

设备进行保养及清洗,需按照保养计划执行。

第三十一条信息设备发生故障时,应及时报告机房负责

人并通知相关负责人,核实原因。如设备故障可能会导致系统或

数据丢失时,应按照《信息安全应急预案》处理。

第三十二条网络设备、安全设备、服务器设备其它机房

设备维修,必须经过运维管理部门审批,填写维修单。

第三十三条未经运维管理部门审批,不得拆换信息设备

零件、配件、外设,不得改变网络设备、安全设备、服务器设备、

存储设备安装位置及系统设置,更不准挪作它用。

第三十四条符合下列条件之一的信息设备可以申请报

(一)超过使用年限、自然损耗造成性能降低、主要部件

损坏,无法修复的。

(二)多次修理,费用超过设备原值50%以上的。

(三)设备属淘汰产品,不能满足正常工作的。

(四)其他特殊情况需要处置的。

第六章信息安全管理

第三十五条按照《关于加强党政机关计算机信息系统安

全和保密管理的若干规定》,重要数据应参照执行。

第三十六条拥有重要数据的部门应该及时对数据进行备

10

份,防止数据的丢失;涉及数据备份和恢复的部门要指定业务

管理员负责数据备份工作,并认真填写备份日志。

第三十七条数据备份应根据不同业务制定不同的备份周

期和备份策略,存放备份数据的介质必须具有明确的标识。备

份数据应定期测试,以确保备份数据的可恢复性。

第三十八条备份介质必须归档。备份介质要有业务管理

员负责保管工作,保存地点应有防火,防热,防潮,防尘,防

磁,防盗设施。

第三十九条数据清理前业务管理员必须对数据进行备

份,在确认备份正确后方可进行清理操作。历次清理前的备份

数据要电子商务简历 根据备份策略进行定期保存或永久保存,并确保可以随

时使用。数据清理的实施应避开业务高峰期,避免对联机业务

运行造成影响。

第四十条数据恢复前,业务管理员必须对原环境的数据

进行备份,防止有用数据的丢失。数据恢复过程中要严格按照

数据恢复手册执行,出现问题时由技术部门进行现场技术支

持。数据恢复后,必须进行验证、确认,确保数据恢复的完整

性和可用性。

第四十一条数据的备份、恢复、转出、转入的权限都

应严格控制。严禁未经授权将数据备份出系统,转给无关的人

员或单位;严禁未经授权进行数据恢复或转入操作。当存储过

重要数据的介质(如光盘、软盘、磁带等)报废时应由专业技

11

术人员进行物理性销毁。

第七章密码管理

第四十二条网络设备、服务器设备及其应用系统等系统

密码和管理密码,应统一管理、专人使用。

第四十三条密码更新应由各设备及系统管理员编制新密

码,实施更新,并送机房负责人备查。

第四十四条交换机、路由器、防火墙、服务器的系统密码和

管理密码每月更新一次,在每月5日前负责完成。网站和视频

会议系统服务器指定负责人将密码更新后,并及时通知喂奶电影 机房负

责人备案。

第四十五条特殊情况机房负责人可根据工作的实际需要

更新密码。

第八章附则

第四十六条结合信息网络快速发展和经济社会发展状

况,配合相关法律法规的制定、修改和完善,本制度适时修

订。

第四十七条本制度由信息与监控中心制定并解释。

第四十八条本制度于20年月日批准实施。

本文发布于:2023-03-25 23:26:56,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/0105fedc692fe932bd488364efc59fc8.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:网络安全管理制度.doc

本文 PDF 下载地址:网络安全管理制度.pdf

相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图