返回
信息安全-网络系统管理规范

信息安全-网络系统管理规范

ID:26177205

大小:45.00 KB

页数:5页

时间:2018-11-25

信息安全-网络系统管理规范_第1页
信息安全-网络系统管理规范_第2页
信息安全-网络系统管理规范_第3页
信息安全-网络系统管理规范_第4页
信息安全-网络系统管理规范_第5页
资源描述:

《信息安全-网络系统管理规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXXXXXXX管理局企业标准Q/SLSTA-g-2002网络系统管理规范1总则为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《XXXXXXXX管理局计算机信息系统安全管理办法》等有关规定,结合具体实际情况,制定本办法。2适用范围XXXXXXXX管理局信息安全管理中心管辖范围内计算机信息系统管理适用本规定。3规范解释权XXXXXXXX信息安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。4术语定义4.1骨干网:是指各连网单位机关的企业主干网中心节点与集团公司总部的主干

2、网核心节点连网所用的线路。4.2网络管理员:负责网络的运行、维护,包括网络监控、测试、调整及安全等工作,并对各连网单位企业网络的运行进行技术指导的管理人员。4.3网络设备:保证工作人员进入网络从而获得信息的设备,包括服务器、网络通讯电缆设备等。4.4网络资源:能够从网络中摄取的,从而提高工作效率的有用信息。45规范内容5.1网络信息安全责任规定5.1.1管理局信息中心安全管理规定1)全面负责管理局计算机网络系统的安全管理工作。2)全面负责管理局计算机网络系统的安全保密工作。3)全面负责管理局各单位上网信息的划密定级工作。4)全面负责组织制定实施管理局计算机网络的安全保密

3、规章制度。5)全面负责组织对使用计算机网络管理及操作人员进行安全保密的培训教育。6)组织有关部门人员定期进行安全保密的检查,听取汇报。5.1.2管理局各部门安全管理规定1)负责本部门计算机网络设备的安全工作。2)负责本部门计算机网络信息的安全保密工作。3)负责制定和组织实施本部门计算机网络的安全保密规章制度。4)负责对本部门计算机网络的操作人员进行安全保密任务。5)负责指派专人管理本部门计算机信息系统,将每一台设备的管理落实到人。6)定期或不定期对本部门计算机信息系统进行安全保密检查或抽查,发现问题、隐患及时向信息中心汇报。7)协助管理局信息中心做好安全管理工作。5.1

4、.3网络管理员岗位规定1)用户上网设备的使用情况,不符合上网要求的设备禁止上网。41)对网上用户的口令、共享资源等进行检查测试,对安全性较差的系统限期进行整改。2)IP地址的使用情况,对盗用他人IP地址的计算机取消上网资格。3)上网信息的权限设定情况。4)是否传入非法网上信息,发现问题及时处理。5)网上计算机是否感染病毒并及时杀毒。6)机房、线路、机器、设备运行的安全状况,防止意外灾害。7)应用程序、数据库等的安全状况。8)网络公用信息和程序的备份情况,做好灾难性事故的恢复。9)局、院其它各项安全制度的执行情况。Ø注释:设备管理规定与网络资源管理规定请参考《网络设备管理

5、规定》。Ø管理员人正与考核标准请参考《使用管理人员标准》5.2网络安全管理1)任何单位和个人,应遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《XXXXXXXX管理局计算机信息系统安全管理办法》等有关规定,自觉接受管理部门的管理和监督。2)管理局信息安全指导委员会全面负责计算机网络的安全管理工作。组织有关部门落实安全保护技术措施,做好安全保密教育和检查。3)信息中心配备专门管理人员,负责网络的安全正常运行:Ø负责管理局信息中心网络的日常维护工作。Ø负责管理局信息中心网络

6、系统的维护和运行。Ø充分利用网管的实施、系统监控和管理。Ø负责全系统防病毒体系的建立和维护。Ø负责网络安全的测试工作。4)各单位的主要负责人负责本单位计算机网络的安全管理工作,建立健全安全管理制度。5)不得随意下载、复制保密信息,各单位要做好涉密载体的保管和废弃涉密载体的销毁工作。6)各单位网络管理人员定期做好计算机系统的查杀毒工作。7)严禁冒充合法用户进行非授权访问;严禁破坏网上数据的完整性;严禁干扰系统的正常运行;严禁恶意攻击和传播非法信息。8)入网的IP地址,由信息安全管理中心统一分配网段,再由本单位管理员分配,不得随意改动,更不得盗用他人地址。9)各单位指定一名

7、网络管理人员,负责本单位计算机网络管理。10)各单位不得私自建立网络代理服务。45.3网络功能管理5.3.1配置管理1)严格按照信息中心给的信息进行网络配置。2)信息中心提供远程修改设备配置的手段。3)储存数据,维护一个最新的设备清单并根据数据产生报告,上报信息中心。5.3.2安全管理1)限制用户对主机和网络设备的非法访问。2)在有人试图或者实际突破安全时告知管理负责人。3)创建,删除,控制安全服务和机制。4)与安全相关的信息的发布。5)与安全相关的事件的报告。5.3.3故障管理1)发现问题,做故障日志。2)分离问题,找出问题原因。3)如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。