收藏
下载资源

网络安全资产管理制度

上传人:F****n 文档编号:90721445 上传时间:2019-06-15 格式:DOCX 页数:17 大小:30.16KB
返回 下载 相关 举报
网络安全资产管理制度_第1页
第1页 / 共17页
网络安全资产管理制度_第2页
第2页 / 共17页
网络安全资产管理制度_第3页
第3页 / 共17页
网络安全资产管理制度_第4页
第4页 / 共17页
网络安全资产管理制度_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《网络安全资产管理制度》由会员分享,可在线阅读,更多相关《网络安全资产管理制度(17页珍藏版)》请在金锄头文库上搜索。

1、网络安全资产管理制度篇一:IT部信息和数据资产安全管理规定信息和数据资产安全管理规定目录第一章总则 . 3第二章系统管理人员的职责 . 3第三章机房管理制度 . 4第四章系统管理员工作细则 . 5第一节系统主机维护管理办法 . 5第二节信息系统运行维护管理办法 . 7第三节网络系统运行维护管理办法 . 8第四节 终端电脑运行维护管理办法. 9第五节 网络病毒入侵防范管理办法. 9第五章安全保密管理员工作细则 . 10第一节网络信息安全策略管理办法 . 10第二节网络信息系统安全检查管理办法 . 11第三节涉密计算机安全管理办法 . 11第四节安全审计管理办法. 12第五章密钥管理员工作细则 .

2、 13第六章数据资产管理规定 . 13第七章计算机信息系统应急预案 . 14第一章 总则一、 目的:依据XX集团信息技术资源安全保护规定和有关公司规定,为进一步加强XX集团计算机信息系统安全保密管理,并结合各系统、各子公司的实际情况,制定本制度。二、 范围:计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。三、 原则:涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保企业信息安全又有利于企业开展正常业务的方针。涉密计算机信息系统的安全保密工作实行分级保护与分类管理相

3、结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。第二章 系统管理人员的职责一、 岗位设置:用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由集团IT部承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。二、 岗位职责:系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防

4、范。安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理。密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。三、 工作监管:对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。第三章 机房管理制度一、 机房安全管理:进入机房人员不得携带任何易燃、

5、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。机房内不得使用无线通讯设备,禁止拍照和摄影。机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。二、 机房日常管理:各类技术档案、资料由专人妥善保管并定期检查。机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。每天上班前和下班后对机房做日常巡检,检查机房环

6、境、电源、设备等并做好相应记录(见表一)。三、 机房门禁管理:出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经集团IT部批准,并有专人陪同。机房大门必须随时关闭上锁。机房钥匙由集团公司集团IT部管理。机房门禁卡(以下简称门禁卡)由XX集团IT部管理。门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。门禁卡应妥善保管,不得遗失和互相借用。门禁卡遗失后,应立即上报门禁卡管理单位,同时写出书面说明。第四章 系统管理员工作细则第一节 系统主机维护管理办法

7、一、 工作职责:篇二:信息资产和设备管理制度信息资产和设备管理制度第一章 范围及职责第一条 本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。第二条 本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。第三条 某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。第四条 计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。第二章 信息资产的获取第五条 软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。第六条 数据信息资产的获得主要为:外包供应商、市场信息、其他信息。第三章 信息资产的分类第七条 各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。第八条 资产的分类原则和编号原则如下:1、硬件1) 计算机设备:、服务器;2) 存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;3) 网络设备:路由器、交换机、网关、程控交换机等;4) 传输线路:光纤、双绞线、电话线

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号