《网络安全及信息化工作管理制度》由会员分享,可在线阅读,更多相关《网络安全及信息化工作管理制度(36页珍藏版)》请在金锄头文库上搜索。
1、XXX 公司网络安全及信息化工作管理制度机电科二O一九年十月目录基本制度 3巡查与交接班制度 3巡检制度 7保密制度 9网络安全管理制度 13网络使用管理制度 17数据机房管理制度 21光缆运维管理制度 28维护人员管理制度 28光缆链路维护管理规定 30信息化考核管理制度 32信息化项目管理制度 35编制:审核:基本制度巡查与交接班制度一、巡查工作要求1. 机房应实施24 小时巡视制。在集中控制完善的条件 下,并经公司领导批准后可以实施无人值守或无人值夜班。 当巡视人员有二人以上时,应指定其中一人为巡视负责人。2. 机房巡查人员必须经过相应的培训,并通过考核合 格后方可上岗,在此之前严禁独立
2、上岗。培训及考核内容包 括:维护制度、操作规程和相关维护作业内容,及与从事维 护操作向适应的技术业务知识,维护仪器仪表和工具的使用3. 严格遵守机房内的各项规章制度、操作规程及安全 保密规定,要严格按照作业计划和维护管理部门下达的作业 内容及时、准确地进行操作,严禁超越职责范围的操作和违 规操作。不得人为阻断正常开放的业务电路,不得任意关闭 运行中的设备。4. 做好日常维护测试和故障抢修工作。配合所有接口 部门做好日常测试和故障抢修工作。在维护终端和监控终端 工作室,不得进行与原规定作业内容无关的操作,不得运行 外来没有经过检查的软件。5. 严格执行系统停机、停电和重启检修过程中的请示 报告制
3、度。涉及改变系统或电路运行状态操作(包括倒换), 应实行他人检查,双人操作制,并经机电科同意后方可进行, 并认真做好记录。6. 在巡视期间要按照规定要求定期进行机房巡视,如 遇电源变化、气候恶劣情况时应加强巡视,注意观察各种告 警设备、网管监控设备、设备运行状态、照明及空调设备、 异常气味、出入机房人员、来电及来文等,及时处理职责范 围内的各种故障和障碍,如遇无法处理的故障和障碍应立即 向机电科汇报。7. 保持机房清洁卫生,保持现场整齐规范,每个班至少 清洁现场一次。进入机房必须更换室内用鞋和工作服,机房 用鞋和服装不得穿出室外。严禁在值班现场吸烟、饮食、睡 觉、打电子游戏、上网、电话聊天以及
4、做其他与工作无关的 事情。8. 要认真填写巡视记录、交接班记录以及各种原始记 录、重要事项记录,所有工作必须认真记录,要字迹清晰、 内容完整,管理人员应定期检查并签字。9. ,严禁无关人员进入机房,巡视人员在上班期间要对 进出机房人员进行管理,需要进入时必须出示准入证明,并 要求登记每一个人的姓名、单位、事由、出入时间等,严禁 将违禁物品及与工作无关的物品带入机房。二、交接班工作要求1. 只有交班人和接班人都在情况下,交接班工作才能 进行。交接班完成后,双方必须在交接班记录上签字,交班 人才能离岗。2. 值班人员应在下班前 30 分钟全面巡视机房一次,按 交班内容作好交班准备工作。接班人员应在
5、接班前 10 分钟 进入机房等待接班,并查阅值班记录、故障记录、障碍记录 和业务通知等有关记录。3. 在交接班时,应查明设备的运行状态,值班记录、交 班记录以及在上一班期间发生的各种情况(包括已经处理 的)。其中不清楚的,应由交班者进行必要的口头解释,对仪 器仪表和工具等设备应进行实物交接。4. 在交接班的过程中,双方应共同对机房环境和设备 进行巡检,尤其要注意对正在测试和处理的电路、数据以及 正在进行的工作进行重点交接,以确保工作的连续性。5. 如果交班人存在例行工作未完成、问题解释不清、记 录不清楚的情况,接班人有权要求交班人完成应做的工作并 拒绝接班。6. 交班者正在处理重大故障、重要工
6、作或未完成例行 工作时,不能进行交班。在交接班过程中发生的告警或障碍, 以交班者为主进行处理,接班者协助,在处理告一段落后方 能进行交接班。7. 因漏交或错交而产生的问题由交班人承担责任。因 漏接或错接而产生的问题由接班人承担责任。交接双方均未 发现的问题,由双方共同承担责任。8. 交接班的主要内容包括:机房环境、温湿度检查;电 路(中继)闭塞状况情况;各项告警情况;主、备用设备及 系统运行情况;通信障碍和通信故障处理情况;上级指示和 电路工单;维护终端、工具、仪器仪表、资料、紧急备用材 料、消防器材是否齐全完好;设备、电路、中继变更情况; 外来人员进入机房情况;未完成事项和其他由接班人继续处
7、 理的问题。巡检制度1、对通信网络和设备定期进行巡检,是确保运行维护 工作有效开展、保证网络运行质量的重要措施。巡检工作包 括例行巡检、节假日和重要通信期的巡检以及组巡。2、维护人员应根据工作计划,对所维护管理的设备定 期进行预防性巡视检查,机房和外线维护人员在巡视中应认 真负责,及时发现问题,重点注意处在环境恶劣下、存在潜 在质量故障的设备,巡视检查要认真进行记录。3、巡检可以根据实际情况,采用以下原则:3.1 按一定特征将巡检对象分为若干级别,以不同的周 期进行巡检;3.2 随同处理障碍进行巡检;3.3 与其他专业进行综合巡检;3.4 通过环境集中监控和网管监控的巡检。所有的巡检 应有详细
8、的记录,包括时间、巡检情况和责任人,并应在相 应的记录卡上签字。4、机房每天定时巡查,传输线路每月至少巡视二次,对 网络和设备运行中的异常情况及时记录,并作相应处理。5、在巡视中如发现告警应立即进入处理流程,判定为 故障的要立即进入故障处理流程。6、在雷雨、雪雾、洪水等自然灾害季节前,要特别进行 一次巡检。在自然灾害发生期间,要加强巡检,并增加巡检 次数。7、在巡检工作中,运行维护人员应认真负责反映工作 情况和网络质量,严禁提供虚假信息和数据。8、对于巡检考核结果,运行维护人员要组织分析,找出 原因,及时改进。保密制度一、保密范围1、通信网的网络总体规划、体制结构、网络组织、设备 配置、线路资
9、源、系统软件、局数据、电路数据。2、各类内部文件、技术档案、基建资料、原始资料、分 析报告和用户信息。3、重要通信保障的通信目的、手段、通信保障措施、代 码、以及通达路由。4、各类通信科研成果和国家秘密事项。5、国家规定的其它保密事项二、保密要求1、外来人员管理1.1 未经机房负责人的批准,严禁外来人员进入机房生 产现场。外来人员进入机房必须执有上级有关部门的批准证 明,履行入室登记手续,在机房接待人员的带领下方可进入 机房,并要求佩带外来人员入室胸卡。1.2 外来人员在机房现场,不准随意操作维护终端及运 行设备,不准随意翻阅机房资料和拍照、录像。1.3 未经上级批准,外部人员不得接触与保密数
10、据有关 的文件、资料、磁带、磁盘、光盘等。1.4 外来人员必须严格遵守机房的各项规章制度。2、内部保密要求2.1 各级领导必须经常对维护和管理人员进行保密教 育,定期检查安全保密规则的执行情况,发现问题隐患及时 处理。2.2 所有维护和管理人员,均应参加保密教育学习,熟 悉并严格执行安全保密规定。维护管理部门应根据需要设 置兼职安全员。2.3 所有维护和管理人员严格遵守通信纪律,增强保 密意识,保守通信机密,不能向无关人员泄漏网络结构、 容量配置、话务分布、中继方式图等技术数据资料。2.4 所有机房原始记录,一律不许带出机房。有关各 级机构人员编制、通信设备、网络结构、电路开放情况、 内部文件
11、、系统软件、技术档案、用户资料等不得任意抄 录复制和擅自携出机房和办公室。2.5 各种涉及运行维护和网络、设备情况的图纸资料 要注意妥善保存,所有的上级来文和请示报告文件要编号 登记,由专人存档保管。严格遵守通信纪律, 增强保密意识和法制观念 , 不得 随意监测用户通信。2.6 各类技术资料的使用要严格执行借阅手续,借阅者 应认真履行清退和登记签收手续,并不得对外泄密。2.7 不准携带机密文件进入公共场所或探亲访友。在私 人通信中, 都不得泄漏通信机密。2.8 各种涉及密级的图纸、资料、文件等应严格管理 , 认真履行使用登记手续。2.9 严格为用户个人隐私保密,严禁违反规定监听、监 测用户个人
12、通信内容,严禁完整下载和捡取用户的私人信息。2.10 在要害部位和重要场所配备与安全保密相适应的 设施和器具。3、设备保密要求3.1 严禁将集团公司网络系统与公众互联网进行连接, 不得利用网管和监控终端、服务器终端上网、登录非本系统网3.2 联网设备必须采取必要的安全措施,保障网络的设 备安全及所承载业务的信息安全。3.3 未经批准,严禁以拨号的形式接入网管系统,未经 批准不得随意将调制解调器连接到监控终端及设备。3.4 严禁泄露设备及监控终端口令、密码,不得随意修 改用户权限。3.5 严禁设备厂家不经批准,通过技术手段对网络设 备进行遥控遥测和远程维护。已经投入运行的网路数据未 经批准严禁向
13、设备厂家或第三方提供。4、其它要求4.1 维护管理部门有责任根据网络的能力,在严格遵守 国家法律和制度规定的前提下,按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务,4.2 凡涉及保密事宜,本制度没有明确的,一律按保密 主管部门规定执行。网络安全管理制度一、目的1、明确网络安全管理范围及管理职责,使网络安全管理 规范化、制度化。2、坚持安全第一、预防为主的方针,确保网络安全稳定 运行,确保网络信息安全可靠。二、适用范围1、网络安全管理的范围包括网络安全和信息安全两部分2、网络安全是指生产网络的安全。包括对各级操作密码 远程登陆、生产网与外部网的隔离、网络攻击、计算机病毒 防范与杀
14、毒等方面的管理。3、信息安全是指防范有害信息入侵、传播方面的管理。三、网络安全管理要求1、机电科必须备有电子及书面的网络拓扑图,同时报公 司备案。网络拓扑图要求详细准确,特别要标出与其他网络 的接口部分,包括内部网络与外部网络。同时要做到网络拓 扑图实时更新、实时报备。2、遵守生产网与外部网严格隔离的原则。对核心网络 (重要生产网)必须实现与外部网物理隔离;对非核心网络, 因生产需要必须与外部网连接的,须经集团公司网络信息安 全管理部门审核批准,建立安全防范机制(如软硬件放火墙) 后,方可实现连接。3、严禁在生产网络的计算机上安装非集团公司书面批 准的任何软件。4、作好生产网络病毒防范与杀毒工
15、作。生产网络必须按 实际情况,安装正版的杀毒软件,同时定期更新病毒特征文 件并定期杀毒;严禁将生产网络的计算机作办公用途,收发 公网信息;严禁在生产网络计算机上使用来历不明的媒介, 任何磁盘、磁带、光盘必须确保其干净无毒,方可在生产网 络上使用。5、作好密码管理工作。建立生产网络各级密码专人负责 制度,各级密码掌握者负有口令安全的责任。最高级密码只 能由系统管理员一人掌握,同时定期修改。系统管理员出差 时,要做好密码移交工作。6、加强生产网络远程登陆管理。厂家因技术支援需要远 程登陆生产网络,必须填写申请表,写明登陆目的(为完成 什么工作),登陆时间,登陆人等,经机电科审批后,方可登 陆网络;对于故障处理等紧急情况,可口头请示批准后,先 登陆,再补填申请表。对远程登陆MODEM,平时必须关闭电 源并拔去网线,在需要时经审批才能开放。7、加强信息安全管理,做好信息传输的安全、信息存储 的安全、网络传输信息内容审计及有害信息防范的工作。8、机电科要制定年度网络安全检查计划,并报集团公司 网络信息安全管理部门审核。制定检查计划的依据主要是重 大节前安全生产检查、防汛期间安全生产检查、因增设网络 需要的安全检查及全网局数据核查等方面安全检查需求。9、为保障生产网络安全运行,网络的一切操作工作,如 局数据修改、软件升级、软件补丁
