欢迎来到天天文库
浏览记录
ID:37302636
大小:352.95 KB
页数:25页
时间:2019-05-21
《网络与信息安全管理标准》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、/060281204005-20128网络与信息安全管理标准1范围本标准规定了单位网络与信息安全管理的术语和定义、职责与权限、管理内容与方法以及检查与考核、报告与记录等要求。本标准适用于单位网络与信息安全管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。全国人大常委会关于维护互联网安全的决定(2000年12月28日
2、第九届全国人民代表大会常务委员会第十九次会议通过)国务院147号令中华人民共和国计算机信息系统安全保护条例公安部51号令计算机病毒防治管理办法3术语和定义下列术语和定义适用于本标准。3.1信息系统指由计算机及其相关的和配套的设备、设施(含网络)构成的,且按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括我公司通信传输网络、山东电力数据网胶州网(Jznet)、银电联网、98898ip电话网和在网络承载下运行的或未联网运行的各类应用系统。3.2电力调度数据网指为电网监控系统联网服务的电力系统专用数据网络,包
3、括各级电力调度专用广域数据网络、用于远程维护及电能量计费等的调度专用拨号网络、各计算机监控系统内部的本地局域网络等。3.3公司信息网指为非电网监控系统联网服务的公司内联网络,覆盖我公司系统公司、变电所、集控站、供电营业所,并负责与外网、因特网的连接。3.4网络与信息安全事件指导致信息系统不能提供正常服务或服务质量下降的技术故障事件、利用信息系统从事的反动有害信息和涉密信息的传播事件、利用网络所从事的对信息系统的破坏窃密事件。3.5涉密系统指对密级信息进行采集、加工、存储、传输、检索等处理的信息系统,密级信息包括国家秘密、公司商业秘密。3
4、.6重要应用系统指同公司生产经营活动、经济利益、社会利益密切相关的应用系统,系统故障会导致企业生产经营业务中断或造成直接经济损失。一般包括电网监控、生产管理、财务、营销、银电联网、客户服务等系统。3.71Q/GDW0602812040401-2008安全防护系统指对信息系统实施安全防护的安全技术设施(硬件、软件),一般包括安全隔离装置、防火墙、防病毒、入侵监测、身份识别、安全认证、数据加密、备份与恢复等。3.8计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。3
5、.9网络与信息安全可简称为信息安全,指信息系统在所处的环境中所具有的一种能够识别和消除不安全因素的能力,通过信息保密性、信息完整性、信息可用性、信息不可否认性四个方面来度量,包括物理安全、网络通信安全、系统安全、数据安全等层面。3.10我公司系统指与单位有资产关系和管理关系的单位组合,资产关系包括全资、控股关系的三产。(说明:术语条目编号顶格排,与术语不在同一行,下同。)4职责与权限4.1经理4.1.1组织网络与信息安全管理领导小组成员定期召开网络与信息安全管理会议。4.1.2带领和引导网络与信息安全管理领导小组工作的展开。4.2网络与
6、信息安全管理领导小组。4.2.1参加网络与信息安全管理会议,表决通过网络与信息安全管理的各项决议和策略。4.2.2讨论网络与信息安全管理实施方案的可行性,提出改进意见。4.2.3对网络与信息安全管理工作的焦点与难点问题进行剖析,完善实施方案。4.2.4审批网络与信息安全改造所需的各种软硬件购置申请。4.2.5协调各部室做好网络与信息安全管理的准备工作。4.3生产技术部4.3.1核实设备的购置申请送交分管领导审批。4.3.2列入生产计划。4.3.3设备到位后,进行开箱验收。4.3.4验收通过后,生产MIS数据录入。4.4物资部4.4.1根
7、据设备购置申请的要求进行设备招标采购。4.5信息中心4.5.1应用系统的开发与引进。4.5.2应用系统的监控、备份与维护。4.5.3数据库备份与检查。4.5.4机房监控与管理。4.5.5网络与信息系统安全管理。4.5.6维护微机、打印机的正常运行。4.5.7微机、打印机的保修与送修管理。4.5.8信息网络的维护与故障排查。4.5.9信息安全管理标准的制定与执行。4.5.10信息网络安全改造方案的制定与实施。4.6网络管理员4.6.1维护单位信息网络的安全稳定运行。4.6.2维护交换机、路由器等网络设备的正常运行。4.6.3合理分配网络资
8、源和网络带宽。4.6.4审核入网终端的合法身份。2/060281204005-201284.6.5撰写信息网络运行分析报告,分析网络运行状况。。4.6.6设计信息网络升级改造方案。4.6.7升级数据的安全共
此文档下载收益归作者所有