網(wǎng)絡(luò)安全安全管理部職責(zé)

1、PAGE7PAGE7網(wǎng)絡(luò)安全管理部職責(zé)目 錄 TOC o 1-2 h z u HYPERLINK l _Toc4 第一章 總則2 HYPERLINK l _Toc5 范疇2 HYPERLINK l _Toc6 目標(biāo)2 HYPERLINK l _Toc7 原則3 HYPERLINK l _Toc9 第二章 網(wǎng)絡(luò)安全管理部門組織結(jié)構(gòu)3 HYPERLINK l _Toc0 建立原則3 HYPERLINK l _Toc2 部門職責(zé)3 HYPERLINK l _Toc3 人員安全管理4 HYPERLINK l _Toc4 第三章 基本安全管理制度4 HYPERLINK l _Toc5 入網(wǎng)安全管理制度5

2、 HYPERLINK l _Toc6 操作安全管理制度5 HYPERLINK l _Toc7 機(jī)房與設(shè)施安全管理制度6 HYPERLINK l _Toc8 設(shè)備安全使用管理制度7第一章 總則 范疇安全管理辦法的范疇是運(yùn)行維護(hù)過(guò)程中所涉及到的各種安全管理問(wèn)題，主要包括人員、組織、技術(shù)、服務(wù)等方面的安全管理要求和規(guī)定。公司成立“網(wǎng)絡(luò)安全管理部門”。 目標(biāo)網(wǎng)絡(luò)安全管理部門的目標(biāo)是在合理的安全成本基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全（網(wǎng)絡(luò)自身安全）和業(yè)務(wù)安全（為網(wǎng)上承載的業(yè)務(wù)提供安全保證），確保各類網(wǎng)元設(shè)備的正常運(yùn)行，確保信息在網(wǎng)絡(luò)上的安全存儲(chǔ)傳輸以及信息內(nèi)容的合法性。全網(wǎng)安全管理辦法的目標(biāo)主要就是為網(wǎng)絡(luò)安全運(yùn)行

3、和業(yè)務(wù)安全提供管理上的保障，用科學(xué)規(guī)范的管理來(lái)配合先進(jìn)的技術(shù)，以確保各項(xiàng)安全工作落到實(shí)處，真正保證網(wǎng)絡(luò)安全。 原則安全管理工作的基本原則：1.網(wǎng)絡(luò)安全管理應(yīng)以國(guó)家相關(guān)政策法規(guī)和條例為依據(jù)。2.網(wǎng)絡(luò)安全管理遵循統(tǒng)一規(guī)劃、集中監(jiān)控的原則。公司負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全管理工作進(jìn)行統(tǒng)一規(guī)劃，負(fù)責(zé)安全策略的制定和監(jiān)督實(shí)施。3.網(wǎng)絡(luò)安全管理工作應(yīng)建立符合網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展要求的安全管理組織體系和安全技術(shù)支援保障體系。4.網(wǎng)絡(luò)安全管理應(yīng)建立并不斷積累完善針對(duì)實(shí)際情況的各類安全管理章程或規(guī)定，全面提高的網(wǎng)絡(luò)安全管理水平。第二章 網(wǎng)絡(luò)安全管理部門組織結(jié)構(gòu)網(wǎng)絡(luò)安全管理部門建立原則XXX公司網(wǎng)絡(luò)安全組織體系遵循國(guó)家相關(guān)的規(guī)章制度

4、、維護(hù)規(guī)程，制定的安全管理制度和內(nèi)部的法規(guī)政策，指導(dǎo)、監(jiān)督、考核安全制度的執(zhí)行，確保全網(wǎng)安全工作的有序進(jìn)行。 網(wǎng)絡(luò)安全管理部門職責(zé)1) 制定安全管理制度，統(tǒng)一對(duì)網(wǎng)絡(luò)安全工作進(jìn)行管理。2) 協(xié)助指導(dǎo)并監(jiān)督各分支機(jī)構(gòu)的安全管理人員進(jìn)行本網(wǎng)管理范圍內(nèi)的日常安全管理和安全制度的執(zhí)行。3) 協(xié)助指導(dǎo)各分支機(jī)構(gòu)安全管理人員處理網(wǎng)絡(luò)中發(fā)生的重大安全事故，必要時(shí)派人到事故點(diǎn)處理。4) 負(fù)責(zé)和監(jiān)督對(duì)各分支機(jī)構(gòu)安全管理人員的安全技術(shù)培訓(xùn)工作。 人員安全管理1) 關(guān)鍵崗位人選：對(duì)關(guān)鍵崗位人員進(jìn)行審查，保證具備較強(qiáng)業(yè)務(wù)技術(shù)能力，確?？尚趴煽?，勝任本職工作。2) 人員考核：應(yīng)定期組織對(duì)在中從事關(guān)鍵業(yè)務(wù)的人員進(jìn)行全面考核

5、；對(duì)違規(guī)人員視情節(jié)輕重進(jìn)行批評(píng)、教育、調(diào)離工作崗位。3) 人員調(diào)離：關(guān)鍵崗位人員調(diào)離，應(yīng)嚴(yán)格辦理調(diào)離手續(xù)。自人員調(diào)離決定通知之日起，應(yīng)及時(shí)更換系統(tǒng)口令和機(jī)要鎖。4) 人員培訓(xùn)：應(yīng)定期對(duì)相關(guān)安全工作人員進(jìn)行安全知識(shí)和安全意識(shí)培訓(xùn)。第三章 基本安全管理制度 入網(wǎng)安全管理制度1) 辦公電腦由IT初始化windows操作系統(tǒng)，連接工位網(wǎng)口，通過(guò)域認(rèn)證登陸后自動(dòng)規(guī)劃在部門所在網(wǎng)段內(nèi)，該網(wǎng)段初始有該部門基本網(wǎng)絡(luò)訪問(wèn)權(quán)限。2) 嚴(yán)禁卸載、關(guān)閉公司電腦已安裝的360天擎等安全防護(hù)軟件。3) 辦公電腦24小時(shí)內(nèi)至少重啟一次，以保證最新的安全策略得到實(shí)施，否則將不能正常上網(wǎng)。4) 禁止在辦公電腦安裝遠(yuǎn)程控制軟件，

6、如Teamviewer、VNC等。5) 離開(kāi)辦公區(qū)時(shí)務(wù)必鎖定辦公設(shè)備，包括辦公電腦、辦公手機(jī)等。 操作安全管理制度1. 明確安全職責(zé)：按照分工協(xié)作,互相制約的原則制定各類系統(tǒng)操作人員職責(zé)。職責(zé)不允許交叉覆蓋；2. 履行安全職責(zé)：各類人員必須按規(guī)定行事，不得從事超越自己職責(zé)以外的任何作業(yè)；3. 崗位監(jiān)督：進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí)，至少有兩名操作人員相互監(jiān)督操作，并進(jìn)行詳細(xì)的登記及簽名；4. 稽核：安全管理人員有權(quán)對(duì)一線操作、管理人員進(jìn)行監(jiān)督與核查； 機(jī)房與設(shè)施安全管理制度按照國(guó)家計(jì)算機(jī)場(chǎng)地安全要求、計(jì)算站場(chǎng)地技術(shù)條件等標(biāo)準(zhǔn)，對(duì)場(chǎng)地與設(shè)施進(jìn)行安全等級(jí)劃分，制定安全管理規(guī)定的技術(shù)措施和管理

7、辦法。主要內(nèi)容包括：1) 場(chǎng)地與設(shè)施的物理安全管理： 選擇安全的機(jī)房場(chǎng)地： 配備防火、防水、防靜電、防雷擊、防鼠害等機(jī)房安全設(shè)施； 機(jī)房裝修、供配電系統(tǒng)?？照{(diào)系統(tǒng)、電磁波輻射控制等應(yīng)滿足相應(yīng)的技術(shù)標(biāo)準(zhǔn)。2) 機(jī)房出入控制：對(duì)內(nèi)部人員和外部人員進(jìn)出工作現(xiàn)場(chǎng)都做相應(yīng)的限制和規(guī)定，并進(jìn)行登記。3) 電磁波的輻射控制與防護(hù)：防止計(jì)算機(jī)系統(tǒng)受工作環(huán)境中電磁波干擾，避免計(jì)算機(jī)電磁波輻射造成的信息泄露。4) 媒體管理：對(duì)各種信息存儲(chǔ)媒休，按照所存儲(chǔ)信息的重要度分成不同的安全等級(jí)，嚴(yán)格保管，確保存儲(chǔ)信息的保密性、完整性和可用性。 設(shè)備安全使用管理制度設(shè)備安全使用管理制度包括：1) 設(shè)備使用管理包括指定專人負(fù)責(zé)設(shè)備的使用、建立詳細(xì)的運(yùn)行日志、設(shè)備的維護(hù)和定期保養(yǎng)、設(shè)備故障處理等。2