網(wǎng)絡(luò)安全管理部職責(zé)

1、網(wǎng)絡(luò)安全管理部職責(zé)目錄第一章總則21. 1 疇21. 2目標(biāo)21.3原則3第二章網(wǎng)絡(luò)安全管理部門(mén)組織結(jié)構(gòu)32. 1建立原則32.2部門(mén)職責(zé)32.3人員安全管理4第三章基本安全管理制度43. 1入網(wǎng)安全管理制度53.2操作安全管理制度53.3機(jī)房與設(shè)施安全管理制度63.4設(shè)備安全使用管理制度7第一章總則1.1疇安全管理辦法的疇是運(yùn)行維護(hù)過(guò)程中所涉及到的各種 安全管理問(wèn)題，主要包括人員、組織、技術(shù)、服務(wù)等方面的 安全管理要求和規(guī)定。公司成立“網(wǎng)絡(luò)安全管理部門(mén)”。1. 2目標(biāo)網(wǎng)絡(luò)安全管理部門(mén)的目標(biāo)是在合理的安全成本基礎(chǔ)上， 實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全（網(wǎng)絡(luò)自身安全）和業(yè)務(wù)安全（為網(wǎng)上承 載的業(yè)務(wù)提供安全保證）

2、，確保各類(lèi)網(wǎng)元設(shè)備的正常運(yùn)行， 確保信息在網(wǎng)絡(luò)上的安全存儲(chǔ)傳輸以及信息容的合法性。全 網(wǎng)安全管理辦法的目標(biāo)主要就是為網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)安 全提供管理上的保障，用科學(xué)規(guī)的管理來(lái)配合先進(jìn)的技術(shù)， 以確保各項(xiàng)安全工作落到實(shí)處，真正保證網(wǎng)絡(luò)安全。1.3原則安全管理工作的基本原則：1. 網(wǎng)絡(luò)安全管理應(yīng)以國(guó)家相關(guān)政策法規(guī)和條例為依據(jù)。2. 網(wǎng)絡(luò)安全管理遵循統(tǒng)一規(guī)劃、集中監(jiān)控的原則。公司 負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)一規(guī)劃，負(fù)責(zé)安全策略的制 定和監(jiān)督實(shí)施。3. 網(wǎng)絡(luò)安全管理工作應(yīng)建立符合網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展要求 的安全管理組織體系和安全技術(shù)支援保障體系。4. 網(wǎng)絡(luò)安全管理應(yīng)建立并不斷積累完善針對(duì)實(shí)際情況 的各類(lèi)安

3、全管理章程或規(guī)定，全面提髙的網(wǎng)絡(luò)安全管理水 平。第二章網(wǎng)絡(luò)安全管理部門(mén)組織結(jié)構(gòu)2. 1網(wǎng)絡(luò)安全管理部門(mén)建立原則XXX公司網(wǎng)絡(luò)安全組織體系遵循國(guó)家相關(guān)的規(guī)章制度、 維護(hù)規(guī)程，制定的安全管理制度和部的法規(guī)政策，指導(dǎo)、監(jiān) 督、考核安全制度的執(zhí)行，確保全網(wǎng)安全工作的有序進(jìn)行。2.2網(wǎng)絡(luò)安全管理部門(mén)職責(zé)1）制定安全管理制度，統(tǒng)一對(duì)網(wǎng)絡(luò)安全工作進(jìn)行管理。2）協(xié)助指導(dǎo)并監(jiān)督各分支機(jī)構(gòu)的安全管理人員進(jìn)行本網(wǎng)管 理圍的日常安全管理和安全制度的執(zhí)行。3）協(xié)助指導(dǎo)各分支機(jī)構(gòu)安全管理人員處理網(wǎng)絡(luò)中發(fā)生的重 大安全事故，必要時(shí)派人到事故點(diǎn)處理。4）負(fù)責(zé)和監(jiān)督對(duì)各分支機(jī)構(gòu)安全管理人員的安全技術(shù)培訓(xùn) 工作。2.3人員安全管

4、理1）關(guān)鍵崗位人選：對(duì)關(guān)鍵崗位人員進(jìn)行審查，保證具備較 強(qiáng)業(yè)務(wù)技術(shù)能力，確?？尚趴煽?，勝任本職工作。2）人員考核：應(yīng)定期組織對(duì)在中從事關(guān)鍵業(yè)務(wù)的人員進(jìn)行 全面考核；對(duì)違規(guī)人員視情節(jié)輕重進(jìn)行批評(píng)、教育、調(diào)離工 作崗位。3）人員調(diào)離：關(guān)鍵崗位人員調(diào)離，應(yīng)嚴(yán)格辦理調(diào)離手續(xù)。 自人員調(diào)離決定通知之日起，應(yīng)及時(shí)更換系統(tǒng)口令和機(jī)要 鎖。4）人員培訓(xùn)：應(yīng)定期對(duì)相關(guān)安全工作人員進(jìn)行安全知識(shí)和 安全意識(shí)培訓(xùn)。第三章基本安全管理制度3. 1入網(wǎng)安全管理制度1）辦公電腦由IT初始化windows操作系統(tǒng)，連接工位網(wǎng)口， 通過(guò)域認(rèn)證登陸后自動(dòng)規(guī)劃在部門(mén)所在網(wǎng)段，該網(wǎng)段初始有 該部門(mén)基本網(wǎng)絡(luò)訪問(wèn)權(quán)限。2）嚴(yán)禁卸載、關(guān)閉

5、公司電腦已安裝的360天擎等安全防護(hù)軟 件。3）辦公電腦24小時(shí)至少重啟一次，以保證最新的安全策略 得到實(shí)施，否則將不能正常上網(wǎng)。4）禁止在辦公電腦安裝遠(yuǎn)程控制軟件，如Teamviewer. VNC 等。5）離開(kāi)辦公區(qū)時(shí)務(wù)必鎖定辦公設(shè)備，包括辦公電腦、辦公 手機(jī)等。3.2操作安全管理制度1. 明確安全職責(zé)：按照分工協(xié)作，互相制約的原則制定各類(lèi) 系統(tǒng)操作人員職責(zé)。職責(zé)不允許交叉覆蓋；2. 履行安全職責(zé)：各類(lèi)人員必須按規(guī)定行事，不得從事超 越自己職責(zé)以外的任何作業(yè)；3. 崗位監(jiān)督：進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí)，至 少有兩名操作人員相互監(jiān)督操作，并進(jìn)行詳細(xì)的登記及簽 名；4. 稽核：安全管理人

6、員有權(quán)對(duì)一線操作、管理人員進(jìn)行監(jiān) 督與核查；3.3機(jī)房與設(shè)施安全管理制度按照國(guó)家計(jì)算機(jī)場(chǎng)地安全要求、計(jì)算站場(chǎng)地技術(shù) 條件等標(biāo)準(zhǔn)，對(duì)場(chǎng)地與設(shè)施進(jìn)行安全等級(jí)劃分，制定安全 管理規(guī)定的技術(shù)措施和管理辦法。主要容包括：1）場(chǎng)地與設(shè)施的物理安全管理：選擇安全的機(jī)房場(chǎng)地：配備防火、防水、防靜電、防雷擊、防鼠害等機(jī)房安全 設(shè)施;機(jī)房裝修、供配電系統(tǒng)?？照{(diào)系統(tǒng)、電磁波輻射控制等 應(yīng)滿足相應(yīng)的技術(shù)標(biāo)準(zhǔn)。2）機(jī)房出入控制：對(duì)部人員和外部人員進(jìn)出工作現(xiàn)場(chǎng)都做相應(yīng)的限制和 規(guī)定，并進(jìn)行登記。3）電磁波的輻射控制與防護(hù)：防止計(jì)算機(jī)系統(tǒng)受工作環(huán)境中電磁波干擾，避免計(jì)算機(jī) 電磁波輻射造成的信息泄露。4）媒體管理：對(duì)各種信息存儲(chǔ)媒休，按照所存儲(chǔ)信息的重要度分成不 同的安全等級(jí)，嚴(yán)格保管，確保存儲(chǔ)信息的性、完整性和可 用性。3.4設(shè)備安全使用管理制度設(shè)備安全使用管理制度包括：1）設(shè)備使用管理包括指定專人負(fù)責(zé)設(shè)備的使用、建立詳細(xì)的運(yùn)行日志、設(shè)備的維護(hù)和定期保養(yǎng)、設(shè)備故障處理等。2）設(shè)備維修管理包括指定