发布时间 : 星期日 文章集团公司IT运维管理制度更新完毕开始阅读d3777c6083d049649a66584e
郑州四维集团公司IT运维管理制度
第二章 网络安全管理制度
1 目的
1.1明确网络安全管理范围及管理职责,使网络安全管理规范化、制度化。
1.2坚持安全第一、预防为主的方针,确保网络安全稳定运行,确保网络信息安全可靠。
2 适用范围
网络安全管理的范围包括网络安全和信息安全两部分。
2.1网络安全是指内部网络的安全。包括对各级操作密码、远程登陆、内部网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。
2.2信息安全是指防范有害信息入侵、传播方面的管理。
3 组织机构和职责 3.1组织机构
网络安全管理实行总部、分公司二级管理。在总部层,总部IT部负责牵头管理涉及全网的网络安全,总部
9 / 35
郑州四维集团公司IT运维管理制度
负责相关专业网络安全工作;在分公司层,由分公司运行维护部牵头组织,分公司具体负责本地网络安全工作。 3.2职责
3.2.1总部IT部负责牵头管理涉及全网的网络安全,并负责网络安全的对外协调工作,会同总部相关部门监督、检查、考核各单位网络安全工作。总部负责管理全网本专业网络安全工作。
3.2.2分公司IT部负责本地网络安全工作的统一管理,监督、检查、考核分公司各部门网络安全工作,及时向集团IT部报告本地网络安全情况。分公司IT部门具体负责本地本专业网络安全的日常管理,落实执行网络安全的各项规章制度。
4 网络安全管理要求
4.1总部IT部门必须备有电子及书面的集团全网骨干网网络拓扑图;分公司IT部门必须备有电子及书面的本地网络网络拓扑图,同时报集团IT部备案。网络拓扑图要求详细准确,特别要标出与其他网络的接口部分,包括内部网络与外部网络。同时要做到网络拓扑图
10 / 35
郑州四维集团公司IT运维管理制度
实时更新、实时报备。
4.2遵守内部网与外部网严格隔离的原则。对核心网络(重要内部网)必须实现与外部网物理隔离;对非核心网络,因工作需要必须与外部网连接的,须经集团IT部审核批准,建立安全防范机制(如软硬件放火墙)后,方可实现连接。
4.3严禁在内部网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。 4.4作好内部网络病毒防范与杀毒工作。内部网络必须按实际情况,安装正版的杀毒软件,同时定期更新病毒特征文件并定期杀毒;严禁将内部网络的计算机收发公网信息;严禁在内部网络计算机上使用来历不明的媒介,任何磁盘、磁带、光盘必须确保其干净无毒,方可在内部网络上使用。
4.5作好密码管理工作。建立内部网络各级密码专人负责制度,各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握,同时定期修改。系统管理员出差时,要做好密码移交工作。
4.6加强内部网络远程登陆管理。厂家因技术支援需要,
11 / 35
郑州四维集团公司IT运维管理制度
远程登陆内部网络,必须填写申请表,写明登陆目的(为完成什么工作),登陆时间,登陆人等,经分公司IT部门审批后,方可登陆网络;对于故障处理等紧急情况,可口头请示批准后,先登陆,再补填申请表。 4.7加强信息安全管理,做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。
4.8总部IT部门要制定年度网络安全检查计划,并报集团副总裁审核批准。
4.9为保障集团网络安全运行,网络的一切操作工作,如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等,都应严格遵循相关管理办法、操作规范执行。
4.10作好内部网数据备份工作。各专业要制定出数据备份方案,确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份,对采用磁带、光盘、软盘等外界媒质备份的,数据备份带要异地存放。各机房要根据要求作好数据备份工作。
12 / 35