返回
信息网络系统安全管理标准new

信息网络系统安全管理标准new

ID:36011268

大小:37.50 KB

页数:3页

时间:2019-04-29

信息网络系统安全管理标准new_第1页
信息网络系统安全管理标准new_第2页
信息网络系统安全管理标准new_第3页
资源描述:

《信息网络系统安全管理标准new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息网络系统安全管理标准1      范围本标准规定了沈阳苏家屯金山热电有限公司信息网络系统安全管理的职责、管理内容与要求。本标准适用沈阳苏家屯金山热电有限公司信息网络系统安全及其它信息系统的安全管理与防护工作。2      职责2.1职权2.1.1沈阳苏家屯金山热电有限公司公司主管领导是沈阳苏家屯金山热电有限公司信息网络与信息系统安全防护第一责任人2.1.2沈阳苏家屯金山热电有限公司信息管理部门是沈阳苏家屯金山热电有限公司信息网络系统安全工作的归口管理部门,主要负责信息网络及其它信息系统的安全管理与防护工作。 2.2责任2.2.1信息管理部门设安全第

2、一责任人,负责全面管理。设信息网络系统安全技术专责一人。由网络设备管理工程师担任,负责组织有关人员建立本单位所管辖的信息网络与信息系统的安全防护体系的技术工作。2.2.2信息网络系统安全技术专责,负责组织网络故障的安全技术检测和维护。2.2.3信息网络系统安全技术专责,要经常检查本单位的安全防护的执行情况、查阅与安全有关的记录,填写网络安全运行日志,制定防止和控制计算机病毒、黑客攻击的措施。2.2.4信息网络系统安全技术专责,定期组织有关人员对系统进行安全评估,并及时向上级主管部门报告。并负责组织有关人员对本单位发生的信息安全方面的安全事故进行认真分析

3、并及时报告。2.2.5信息管理部门数据库管理员,负责数据库管理及管理信息系统的权限分配、管理。2.2.6信息管理部门办公自动化系统管理员,负责办公自动化系统的管理与维护。2.2.7信息管理部门机房管理员,主要负责机房设备的安全和管理。2.2.8信息管理部门计算机设备维护管理员,负责企业规定范围内的计算机和网络设备的安全运行及维护。2.2.9总经理工作部、党委工作部设专人负责计算机信息系统保密信息报送前的审查。2.2.10各单位主管领导和信息员应负责本部门相关信息系统的安全防护、监督、管理,不得将行业保密信息外传。 3      管理内容与方法3.1管理

4、目标3.1.1保证沈阳苏家屯金山热电有限公司信息网络与信息系统的安全。3.1.2建立信息网络系统安全体系。使网络用户树立“安全第一”的思想,提高信息网络安全保护和信息保密意识,按华电集团的要求,保证信息网络系统的安全稳定运行。3.1.3指导网络用户严格按照企业的信息网络安全管理有关规定和自己所有权限进行操作。与系统有关的操作人员应严格按国家技术监督局、国家保密局有关规定执行。 3.2管理要求3.2.1各上网单位的主管领导要高度重视企业的信息网络系统的安全工作。严格要求、教育本单位职工遵守企业信息网络系统的管理标准。坚持“谁上网,谁负责”的原则,发生对企

5、业网络安全构成危害和损失的事件,要追究其部门领导和肇事者个人责任。3.2.2各上网单位要严格管理本部门的用户分配和密码的保密工作。指定信息员重点检查病毒的防范情况,定期做好病毒库升级工作、数据备份工作并做详细记录。3.2.3各单位要加强系统安全运行的管理、检查、监督。任何用户发现违章、事故及异常应按网络运行管理标准的有关规定逐级上报,逐级解决,并作好记录。在危及人身、设备安全时,可先处理后报告。对造成不良影响的责任人要视其后果给予必要的经济、行政处罚。3.2.4各单位必须做好网络重点部位的防火防盗管理,落实专人负责。3.2.5信息管理部门对用户权限分配

6、原则:根据该单位所管辖的信息网络与信息系统的业务范围,为其分配权限,设定密码。重要系统应实行分级管理。3.2.6信息管理部门应建立企业信息网络安全防护体系,并负责组织施工。3.2.7信息管理部门应建立网络防病毒软件,定期升级。3.2.8信息管理部门要建立机房网络运行值班记录,记录并监视网络运行状况。3.2.9网络用户,要加强对自己用户密码的管理,及时变更,不得越权或盗用他人密码操作。对因非法操作造成不良后果和影响的人要追究其责任。3.2.10网络用户,严禁私自修改信息内容,保守秘密。接触机密文件的有关人员,应严格执行保密制度。未经领导批准,不得向无关人

7、员传播。记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。3.2.11网络用户,因工作需要向外传送企业信息时,必须经总经理工作部、党委工作部及相关职能部门和主管领导进行保密性审查。 3.3管理条件3.3.1企业主管领导要重视信息网络系统的安全工作,分层管理。3.3.2信息管理部门应按照华电集团的要求建立本企业的信息网络系统的安全体系。3.3.3各部门主管领导要指定责任人负责本单位的信息网络系统的安全工作(防病毒、密码、数据备份等),定期安装、检查病毒库的升级情况。 3.4管理方法3.4.1安全保护---系统数据资源的安全保护3.4.1.1信息管

8、理部门要加强对网络系统的安全技术检测,及时安装系统安全检测和防范工具。并及时将操作系统、数据库

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。