欢迎来到天天文库
浏览记录
ID:30750412
大小:63.62 KB
页数:8页
时间:2019-01-03
《416--网络数据和信息安全管理规范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XXXX有限公司WHB-08网络数据和信息安全管理规范版本号:A/0编制人:XXX审核人:XXX批准人:XXX20XX年X月X日发布20XX年X月X日实施1.0目的计算机网络为公司局域网捉供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重耍作用,更好的为公司运营提供服务,依据国家冇关法律、法规的规定,结合公司实际情况制定本规定。2.0术语本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。2.1计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破
2、坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。2.2狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。2.3网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。2.4计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的
3、人员。2.5普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。2.6主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、0A服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。2.7网络服务,包含通过开放端口提供的网络服务,如WWW、Email.FTP、Telnet、DNS等。2・8有害信息,参见国家现在法律法规的定义。2.9重大计算机信息安全事件,是指公司对外
4、网站(电子公告板等)上出现冇害信息;有害信息通过Emai1及其他途径大面积传播或已造成较大社会影响;计算机病毒的蔓延;重要文件、数据、资料被删除、篡改、窃取;由安全问题引起的系统崩溃、网络部分或全部瘫痪、网络服务部分或全部屮断;系统被入侵;页而被非法替换或者修改;主机房及设备被人为破坏;重耍计算机设备被盗窃等事件。3.0组织架构及职责分工3.1公司设立计算机信息及网络安全领导小组,作为公司计算机信息安全工作的领导机构,统一归口负责外部部门(政府和其他部门)冇关计算机信息安全工作和特定事件的处理。2.3计算机信息及网络安全领导小组负责领导
5、、检查、督促、制定信息安全策略、规章制度和措施,加强计算机信息安全工作的管理和指导,落实国家有关计算机信息安全的法律、法规和上级有关规定,保障公司的计算机信息的安全。2.4计算机信息及网络安全工作实行“谁主管,谁负责”的原则,各部门负责人对本部门计算机信息及网络安全负直接责任。2.5各部门必须配备曲计算机技术人员担任本部门的计算机及网络安全员,并报公司计算机信息及网络安全领导小组备案。各部门计算机及网络安全员负责木部门计算机信息及网络安全的技术规划和安全措施的具体实施和落实。2.6相关岗位信息安全职责:3.6.1计算机及网络安全员:1)
6、负责本部门计算机信息及网络安全工作的具体实施,及时掌握和处理有关信息安全问题。2)定期或不定期检测本部门计算机信息及网络安全情况,发现安全漏洞和隐患及时报告,并捉岀整改意见、建议和技术措施。3)指导和监督、检查本部门员工在计算机信息安全防护、数据保护及账号、口令设置使用的情况。4)发现计算机信息安全问题,及时处理,保护现场,追查原因,并报部门计算机信息安全领导小组。5)定期分析计算机安全系统日志,并作相应处理。6)验证木部门重耍数据保护对象的安全控制方法和措施的有效性,对于不符合安全控制要求的提岀技术整改措施,对本部门的数据备份策略进行
7、验证并实施。7)负责所管理的计算机主机系统及网络设备的安全管理和安全设置工作。8)负责所管理计算机主机系统和网络设备的用户账号及授权管理。9)定期分析操作系统H志,定期或不定期检查系统进程,在发现异常的系统进程或者系统进程数量的异常变化耍及时进行处理。10)负责指导并督促用户设置高安全性的账号口令和安全F1志。11)进行计算机信息安全事件的排除和修复,包括操作系统、应用系统、文件的恢复以及安全漏洞的修补。12)在正常的系统升级后,对系统重新进行安全设置,并对系统进行技术安全检查。13)根据上级和本级计算机信息安全领导的要求,按照规定的流
8、程进行系统升级或安全补丁程序的安装。14)管理本部门的计算机网络服务和相应端口,并进行登记备案和实施技术安全管理。15)根据数据备份策略,完成所管理系统数据的备份、备份介质保管、数据恢复工作。3.6.2普通
此文档下载收益归作者所有