網(wǎng)絡(luò)安全管理部職責(zé)

1、網(wǎng)絡(luò)安全管理部職責(zé)目錄第一章總則21.1 范疇21.2 目標(biāo)21.3 原則 32.1 建立原則 32.2 部門職責(zé)32.3 人員安全管理4第三章基本安全管理制度43.1 入網(wǎng)安全管理制度53.2 操作安全管理制度53.3 機(jī)房與設(shè)施安全管理制度63.4 設(shè)備安全使用管理制度7第一章總則1.1范疇安全管理辦法的范疇是運(yùn)行維護(hù)過(guò)程中所涉及到的各種安全管理問(wèn)題，主要包括人員、組織、技術(shù)、服務(wù)等方面的安全管理要求和規(guī)定。公司成立“網(wǎng)絡(luò)安全管理部門”1 .2目標(biāo)網(wǎng)絡(luò)安全管理部門的目標(biāo)是在合理的安全成本基礎(chǔ)上,實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全（網(wǎng)絡(luò)自身安全）和業(yè)務(wù)安全（為網(wǎng)上承 載的業(yè)務(wù)提供安全保證），確保各類網(wǎng)元設(shè)備的

2、正常運(yùn)行, 確保信息在網(wǎng)絡(luò)上的安全存儲(chǔ)傳輸以及信息內(nèi)容的合法性。全網(wǎng)安全管理辦法的目標(biāo)主要就是為網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)安 全提供管理上的保障，用科學(xué)規(guī)范的管理來(lái)配合先進(jìn)的技 術(shù)，以確保各項(xiàng)安全工作落到實(shí)處，真正保證網(wǎng)絡(luò)安全。1.3原則安全管理工作的基本原則:1 .網(wǎng)絡(luò)安全管理應(yīng)以國(guó)家相關(guān)政策法規(guī)和條例為依據(jù)。2 .網(wǎng)絡(luò)安全管理遵循統(tǒng)一規(guī)劃、集中監(jiān)控的原則。公司負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)一規(guī)劃，負(fù)責(zé)安全策略的制 定和監(jiān)督實(shí)施。3 .網(wǎng)絡(luò)安全管理工作應(yīng)建立符合網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展要求的安全管理組織體系和安全技術(shù)支援保障體系。4 .網(wǎng)絡(luò)安全管理應(yīng)建立并不斷積累完善針對(duì)實(shí)際情況的各類安全管理章程或規(guī)定，全面提

3、高的網(wǎng)絡(luò)安全管理水平。第二章網(wǎng)絡(luò)安全管理部門組織結(jié)構(gòu)2.1 網(wǎng)絡(luò)安全管理部門建立原則XXX公司網(wǎng)絡(luò)安全組織體系遵循國(guó)家相關(guān)的規(guī)章制度、維護(hù)規(guī)程，制定的安全管理制度和內(nèi)部的法規(guī)政策，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行，確保全網(wǎng)安全工作的有序進(jìn)行2.2 網(wǎng)絡(luò)安全管理部門職責(zé)1）制定安全管理制度，統(tǒng)一對(duì)網(wǎng)絡(luò)安全工作進(jìn)行管理。2）協(xié)助指導(dǎo)并監(jiān)督各分支機(jī)構(gòu)的安全管理人員進(jìn)行本網(wǎng)管理 范圍內(nèi)的日常安全管理和安全制度的執(zhí)行。3）協(xié)助指導(dǎo)各分支機(jī)構(gòu)安全管理人員處理網(wǎng)絡(luò)中發(fā)生的重大 安全事故，必要時(shí)派人到事故點(diǎn)處理。4）負(fù)責(zé)和監(jiān)督對(duì)各分支機(jī)構(gòu)安全管理人員的安全技術(shù)培訓(xùn)工 作。2.3 人員安全管理1）關(guān)鍵崗位人選：對(duì)

4、關(guān)鍵崗位人員進(jìn)行審查，保證具備較 強(qiáng) 業(yè)務(wù)技術(shù)能力，確保可信可靠，勝任本職工作。2）人員考核：應(yīng)定期組織對(duì)在中從事關(guān)鍵業(yè)務(wù)的人員進(jìn)行全 面考核；對(duì)違規(guī)人員視情節(jié)輕重進(jìn)行批評(píng)、教育、調(diào)離工作 同位。3）人員調(diào)離：關(guān)鍵崗位人員調(diào)離，應(yīng)嚴(yán)格辦理調(diào)離手續(xù)。自 人員調(diào)離決定通知之日起，應(yīng)及時(shí)更換系統(tǒng)口令和機(jī)要 鎖。4）人員培訓(xùn)：應(yīng)定期對(duì)相關(guān)安全工作人員進(jìn)行安全知識(shí)和安 全意識(shí)培訓(xùn)。第三章基本安全管理制度3.1 入網(wǎng)安全管理制度1）辦公電腦由IT初始化windows操作系統(tǒng)，連接工位網(wǎng)口,通過(guò)域認(rèn)證登陸后自動(dòng)規(guī)劃在部門所在網(wǎng)段內(nèi)，該網(wǎng)段初始 有該部門基本網(wǎng)絡(luò)訪問(wèn)權(quán)限。2）嚴(yán)禁卸載、關(guān)閉公司電腦已安裝的36

5、0天擎等安全防護(hù)軟件。3）辦公電腦24小時(shí)內(nèi)至少重啟一次，以保證最新的安全策 略得到實(shí)施，否則將不能正常上網(wǎng)。4）禁止在辦公電腦安裝遠(yuǎn)程控制軟件，如Teamviewer、VNC 等。5）離開(kāi)辦公區(qū)時(shí)務(wù)必鎖定辦公設(shè)備，包括辦公電腦、辦公手 機(jī)等。3.2 操作安全管理制度1 .明確安全職責(zé)：按照分工協(xié)作，互相制約的原則制定各類 系統(tǒng)操作人員職責(zé)。職責(zé)不允許交叉覆蓋；2 .履行安全職責(zé)：各類人員必須按規(guī)定行事，不得從事超越 自己職責(zé)以外的任何作業(yè)；3 .崗位監(jiān)督：進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí)，至 少 有兩名操作人員相互監(jiān)督操作，并進(jìn)行詳細(xì)的登記及簽名；4 .稽核：安全管理人員有權(quán)對(duì)一線操作、管

6、理人員進(jìn)行監(jiān)督 與核查；5 .3機(jī)房與設(shè)施安全管理制度按照國(guó)家計(jì)算機(jī)場(chǎng)地安全要 求、計(jì)算站場(chǎng)地技術(shù)條件等標(biāo)準(zhǔn)，對(duì)場(chǎng)地與設(shè)施進(jìn)行 安全等級(jí)劃分，制定安全管理規(guī)定的技術(shù)措施和管理辦法。 主要內(nèi)容包括：1）場(chǎng)地與設(shè)施的物理安全管理:選擇安全的機(jī)房場(chǎng)地:備防火、防水、防靜電、防雷擊、防鼠害等機(jī)房安全 設(shè)施;機(jī)房裝修、供配電系統(tǒng)?？照{(diào)系統(tǒng)、電磁波輻射控制等 應(yīng) 滿足相應(yīng)的技術(shù)標(biāo)準(zhǔn)。2）機(jī)房出入控制：對(duì)內(nèi)部人員和外部人員進(jìn)出工作現(xiàn)場(chǎng)都做 相應(yīng)的限制 和規(guī)定，并進(jìn)行登記。3）電磁波的輻射控制與防護(hù)：防止計(jì)算機(jī)系統(tǒng)受工作環(huán)境中 電磁波干擾，避免計(jì)算機(jī) 電磁波輻射造成的信息泄露。4）媒體管理：對(duì)各種信息存儲(chǔ)媒休，按照所存儲(chǔ)信息的重要 度分成不同的安全等級(jí)，嚴(yán)格保管，確保存儲(chǔ)信息的保密 性、完整性和可用性。6 .4設(shè)備安全使用管理制度設(shè)備安全使用管理制度包括：1）設(shè)備使用管理包括指定專人負(fù)責(zé)設(shè)備的使用、建立詳細(xì)的 運(yùn)行日志、設(shè)備的維護(hù)和定期保養(yǎng)、設(shè)備故障處理等。2）設(shè)備維修管理包括指