返回
234 华为国际互联网安全管理规定

234 华为国际互联网安全管理规定

ID:39580139

大小:26.50 KB

页数:6页

时间:2019-07-06

234 华为国际互联网安全管理规定_第1页
234 华为国际互联网安全管理规定_第2页
234 华为国际互联网安全管理规定_第3页
234 华为国际互联网安全管理规定_第4页
234 华为国际互联网安全管理规定_第5页
资源描述:

《234 华为国际互联网安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华为公司国际互联网安全管理规定第一章总则第一条目的为了保障公司计算机国际互联网的系统安全,保证公司内部网络与Internet网的稳定健康互联,有效地防止内部网络系统遭受外部攻击,加强内部信息管理,有效控制信息传播渠道,特制定本规定。第二条范围本规定适用于公司国际互联网系统。第三条国际互联网安全保障体系计算机国际互联网安全保障体系包括以下部分:(一)互联网安全管理责任人和安全技术人员(二)安全管理制度和安全稽核制度(三)互联网硬件、软件与安全相关的性能和机房环境(四)技术安全措施第二章安全组织与职责第四条安全机构公司主管IT建设的副总裁主持国际互联网安全工作,成立国际互联网

2、安全管理小组。第五条职责安全管理小组负责制定和监督实施国际互联网安全管理的各种规章制度;定期检查国际互联网系统的安全运行情况;监督、指导建立国际互联网安全保障体系,组织宣传国际互联网计算机安全管理方面的法律、法规和有关政策。第三章实体安全管理制度第六条计算机机房设计必须符合下列标准:a:《计算机场地技术条件》(GB2887-89)b:《计算站场地安全要求》(GB9361-88)第七条计算中心机房建筑和结构满足下列条件:机房设置在电梯或楼梯不能直接进入的场所;机房应与外部人员频繁出入的场所隔离;机房周围应设有防止非法进入的设施;外部容易接近的窗口应采取防范措施;无人值守时应

3、有自动报警设备;机房内部设计应便于出入控制和分区控制;机房内用于动力、照明的供电线路应与计算机系统的供电线路分开;机房内不同电压的供电系统应安装互不兼容的插座。第八条主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求;可采用区域控制的办法,即将可能截获辐射信息的区域控制起来,不许外部人员接近;可采用机房屏蔽的方法,使得信息不能辐射出机房。第九条磁盘、磁带必须按照系统管理员及制造厂确定的操作规程安装;磁带、磁盘应放在距钢筋房柱或类似结构物十厘米以上,以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。第十条应制定危险品、消耗品、机房清洁管理制度;必须制定数据记录媒体管理制

4、度;必须制定有关电源设备、空调设备、防水防盗、消防等防范设备的管理规章制度,确定专人负责设备维护和制度实施。第四章信息安全保护管理制度第十一条建立计算机信息系统数据备份规定,按照计算机安全管理行业技术规范要求对备份数据进行保存;任何个人不得在网上从事制造、故意传播计算机病毒和其它有害数据的活动。第十二条公司员工不得随意将个人计算机上的保密文件设为共享,如确因工作需要,也须设置共享密码;工作完成后,应及时取消共享。第十三条通过国际互联网对外发布信息,需经确认该密级的部门审批后方可执行。在公司对外WEB站点上发布的内容必须经过公司安全机构的确认。第十四条对外服务器为公司形象宣

5、传和信息发布窗口,只能存放对外公开的信息,其范围见公司相关文件规定。任何单位或个人需要在对外服务器上发布规定所列范围以外的信息,都需经所在的一级部门主管领导确认。第十五条公司员工电子邮件的开户必须建立严格的开户管理制度,对电子邮件必须建立备案和稽核制度。1第十六条通过电子邮箱对外发送邮件应该严格保守公司的商业秘密。邮件中涉及公司商业秘密的,需根据邮件内容的密级和权限进行审批后方可发送。第十七条任何单位或个人需利用modem对外发送电子邮件或通过modem拨号上网,须按资料密级和审批权限进行审批。第十八条公司的计算机网络用于对内、对外的业务联系,任何人不得利用公司电子信箱从

6、事与工作无关的事,系统管理中心有权定期或不定期地对发送的电子邮件内容和登记表进行监督检查。第十九条通过公司代理服务器访问外部站点实行权限管理制度,使用权限和范围由各部门主管管理,严禁扩散。对任意扩散的权限安全小组有权收回。严禁利用公司代理服务器访问与工作无关的站点。第五章安全保护技术措施第二十条国际互联网技术安全管理包括信息系统实体安全、软件安全、输入输出控制和网络安全的管理以及安全稽核、风险分析等内容。第二十一条公司网络分成内部网络和外部网络两大部分,内、外部网络通过网关相连,网关上设置防火墙。外部网络拥有合法的IP地址,能够直接访INTERNET,外部网络完全向INT

7、ERNET用户开放。内部网络不能直接访问INTERNET,必须设置防火墙等安全保护设施。第二十二条公司内部网络用户通过代理服务器PROXY访问INTERNET,通过防火墙对外部站点和信息进行过滤。第六章备案及日常监督制度第二十三条公司内部人员通过代理服务器上INTERNET网用户必须建立详细的备案登记制度,同时将用户的详细信息上报上级公安主管部门。第二十四条定时更新用户信息,并及时将更新后的信息上报主管部门。第二十五条国际互联网的日常监控工作由管理工程部负责。第七章惩罚制度第二十六条任何人违犯本规定,将视情节轻重分别给予罚款、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。