返回
08信息通讯管理办法

08信息通讯管理办法

ID:45561897

大小:168.21 KB

页数:18页

时间:2019-11-14

08信息通讯管理办法_第1页
08信息通讯管理办法_第2页
08信息通讯管理办法_第3页
08信息通讯管理办法_第4页
08信息通讯管理办法_第5页
资源描述:

《08信息通讯管理办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、京能集Q/SZRD北京上庄燃气热电有限公司企业标准Q/SZRD-213.03-08-2013信息通讯管理办法2013-06-01实施2013-05-31发布才匕京上庄燃"趣电有限公司发布前言TTT1范围12规范性引用文件13术语、定义14职责25管理活动的内容与方法36检查与考核14本标准是根据北京上庄燃气热电有限公司(以卜-简称“公司”)标准体系工作的需要而编制,是企业标准体系建立和实施的个性标准。目的是为了公司信息网络的安全,加强边界保护,保证计算机网络正常运行。制定应急预案,以便在突发事件发住后,启动相应预案,把损失减少到最低,从而规范并加快企业标准体系的完善,适应

2、国家标准和国际先进标准的需要。本标准由公司丄程技术部提出并归口管理。本标准起草部门:工程技术部本标准起草人:张建彪本标准修改人:安晓暄本标准市核人:张毅本标准复审人:胡燿宇本标准批准人:高玉明本标准于2013年05月31口首次发布。信息通讯管理办法1范围本标准规定了公司信息通讯管理工作的职责、管理内容与方法。2规范性引用文件卜冽文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所冇的修改单)适用于本文件。国务院令笫147号《中华人民共和国计算机信息系统安全保护条例》国务院令第195号《中华人民共和国

3、计算机信息系统网络国际联网管理暂行规定》公安部令第33号《计算机信息网络国际联网安全保护管理办法》公安部令第51号《计算机病毒防治管理办法》全国人民代表人会[1988]《屮华人民共和国保守国家秘密法》国家保密局[1999]《计算机信息系统国际互联网保密规定》Q/BE1H-219.10-03-2013《网络与信息女全管理规定》3术语、定义下列术语、定义和缩略语适川于本标准。3.1安全域指将具有共同加性的信息设备(如不用应用不同级別服务器)整合在一起,以便定义不同的网络访问控制策略,限制用户的访问控制权限,实现网络安全。3.2网络访问控制是计算机网络系统安全防范和保护的主要组

4、成部分,它的主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要策略。各种网络安全策略必须相互配合才能真正起到保护作用,所以网络访问控制策略是保证网络安全最重要的核心策略Z3.3网络准入控制是为设备(网络设备、服务及计算机终端设备等)进入网络提供笫一层网络边界保护和接入控制。它能控制网络川户合法进入网络,通过网络获取网络资源。网络准入控制必须能够控制准许网络用户入网的授权、接入时间和网络接入方式。3.4网络防火墙控制网络防火墙控制是一种保护计算机网络系统安全的技术性措施,它是将计算机内部网络和外部网络分开的方法,实际上是一种隔离技术。

5、它可以阻止网络中的黑客攻击和破坏内部网络。包过滤防火墙设直在网络层,可以在路由器上实现包过滤。它先要建立-•定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础建立的。3.5边界防护网络可以看作一个独立的对象,通过自身的属性,维持内部业务的运转。它的安全威胁来自内部与边界两个方面:内部安全威胁是指网络的合法用户在使用网络资源的时候,发生的不合规的行为、误操作、恶意破坏等行为,以及非法外联。边界安全威胁是指网络与外界互通引起的安全问题,如入侵、病毒与攻击。边界防护的作用就是避免内部合法用八发牛不合规的行为、误操作、恶意破坏等行为,防止内部合法用户非法外联以及网络边界

6、外的入侵、病毒与攻击行为。3.6终端这里指接入公司网络内的计算机终端,包括台式计算机、便携式笔记本、打印机、智能手机等。4职责3.1工程技术部4.1.1木标准的归口管理部门,负责标准执行情况的监督、检查、考核。4.1.2负责贯彻执行有关网络安全监督管理的国家规定、技术标准,制定并监督执行公司网络安全管理办法。4.1.3制定网络访问控制策略,保护网络安全。4.1.4制定网络边界防护,禁止非法外联。4.1.5划分安全域,对不同域制定不同的策略。4.1.6对网络IP地址的使用进行规划和管理。4.1.7制定远程访问策略,网络监测和锁定控制。4.1.8定期进行网络信息的安全审计工作

7、。4.1.9负责组织、协调相关部门进行重大突发事件的信息系统保障和信息系统恢复应急工作。4.1.10监督、检查、指导木公司的计算机信息网络与信息安全保密工作。4.1.11明确安全责任,降低信息类设施误操作、越权操作、恶意操作等人为风险,并对员工在职期间的操作进行监督。4.1.12确定网络安全管理背记和安全管理范围;制定有关网络操作使用规程和人员出入机房管理规泄;制泄网络系统的管理维护标准和应急预案等等。5管理活动的内容与方法5.1网络安全5.1.1网络安全范围主要包括网络结构安全,网络访问控制,网络安全审计,网络边界完整性防护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。