《大型集团公司IT运维网络安全管理制度模版.docx》由会员分享,可在线阅读,更多相关《大型集团公司IT运维网络安全管理制度模版.docx(5页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理制度1 目的1.1明确网络安全管理范围及管理职责,使网络安全管理规范化、制度化。1.2坚持安全第一、预防为主的方针,确保网络安全稳定运行,确保网络信息安全可靠。2 适用范围网络安全管理的范围包括网络安全和信息安全两部分。2.1网络安全是指生产网络的安全。包括对各级操作密码、远程登陆、生产网与外部网的隔离、网络攻击、计算机病毒防范与杀毒等方面的管理。2.2信息安全是指防范有害信息入侵、传播方面的管理。3 组织机构和职责3.1组织机构网络安全管理实行总部、省级分公司、地市分公司三级管理。在总部层,总部运行监督部负责牵头管理涉及全网的网络安全,总部各专业及相关部门负责相关专业网络安全工作
2、;在省级分公司层,由省级分公司运行监督部牵头组织,省级分公司各专业部门具体负责相关专业网络安全工作;在地市分公司层,由地市分公司运行维护部牵头组织,地市分公司各专业部门具体负责本地网络安全工作。3.2职责3.2.1总部运行监督部负责牵头管理涉及全网的网络安全,并负责网络安全的对外协调工作,会同总部相关部门监督、检查、考核各单位网络安全工作。总部各专业部门负责管理全网本专业网络安全工作。3.2.2 省级分公司运行监督部负责全省网络安全工作的统一管理;审批省级分公司各专业部门制定的年度网络安全检查计划,在此基础上制定全省年度网络安全检查计划并牵头组织实施;监督、检查、考核地市分公司及省级分公司各部
3、门网络安全工作;及时向总部运行监督部报告全省网络安全情况。省级分公司各专业部门负责全省本专业的网络安全管理工作,制定网络安全检查计划并参与具体实施。3.2.3地市分公司运行维护部负责本地网络安全工作的统一管理,监督、检查、考核地市分公司各部门网络安全工作,及时向省级分公司运行监督部报告本地网络安全情况。地市分公司各专业部门具体负责本地本专业网络安全的日常管理,落实执行网络安全的各项规章制度。4 网络安全管理要求4.1总部各专业部门必须备有电子及书面的本专业全网骨干网网络拓扑图,同时报总部运行监督部备案;省级分公司各专业部门必须备有电子及书面的本专业全省网络拓扑图,同时报省级分公司运行监督部备案
4、;地市分公司各专业部门必须备有电子及书面的本地网络网络拓扑图,同时报地市分公司运行维护部备案。网络拓扑图要求详细准确,特别要标出与其他网络的接口部分,包括内部网络与外部网络。同时要做到网络拓扑图实时更新、实时报备。4.2遵守生产网与外部网严格隔离的原则。对核心网络(重要生产网)必须实现与外部网物理隔离;对非核心网络,因生产需要必须与外部网连接的,须经省级分公司相关专业部门、省级分公司运行监督部或总部相关专业部门、总部运行监督部审核批准,建立安全防范机制(如软硬件放火墙)后,方可实现连接。4.3严禁在生产网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。4.4作好生
5、产网络病毒防范与杀毒工作。生产网络必须按实际情况,安装正版的杀毒软件,同时定期更新病毒特征文件并定期杀毒;严禁将生产网络的计算机作办公用途,收发公网信息;严禁在生产网络计算机上使用来历不明的媒介,任何磁盘、磁带、光盘必须确保其干净无毒,方可在生产网络上使用。4.5作好密码管理工作。建立生产网络各级密码专人负责制度,各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握,同时定期修改。系统管理员出差时,要做好密码移交工作。4.6加强生产网络远程登陆管理。厂家因技术支援需要,远程登陆生产网络,必须填写申请表,写明登陆目的(为完成什么工作),登陆时间,登陆人等,经分公司相关专业部门审批
6、后,方可登陆网络;对于故障处理等紧急情况,可口头请示批准后,先登陆,再补填申请表。对远程登陆MODEM,平时必须关电并拔去电话线,在需要时经审批才能开放。4.7加强信息安全管理,做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。4.8总部各专业部门要制定年度网络安全检查计划,并报总部运行监督部审核;省级分公司各专业部门要制定年度网络安全检查计划,并报省级分公司运行监督部审核,省级分公司运行监督部在此基础上制定全省年度网络安全检查计划。制定检查计划的依据主要是重大节前安全生产检查、防汛抗台期间安全生产检查、因开拓市场需要的安全检查及全网局数据核查等方面安全检查需求。4
7、.9为保障生产网络安全运行,网络的一切操作工作,如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等,都应严格遵循相关管理办法、操作规范执行。4.10作好生产网数据备份工作。各专业要制定出数据备份方案,确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份,对采用磁带、光盘、软盘等外界媒质备份的,数据备份带要异地存放。各机房要根据要求作好数据备份工作。4.11作好网络故障应急预案制定工作。分公司各专业部门要组织相关单位及设备厂家,制定故障应急预案,包括数据紧急恢复预案。各机房要熟练掌握。4.12加强网络故障隐患的检查及解决工作。各分公司要将故障隐
8、患的检查与解决工作纳入日常维护工作中去。同时,结合发生的故障情况,在月质量分析报告中提出故障隐患及解决措施,在下月的质量分析报告中要跟踪解决情况。4.12在国家法定节假日和国家重大专项通信保障期间应进行封网,封网通知由总部运行监督部商总部专业部门后下达,各分公司应按总部要求执行。封网期间禁止工程施工、各类割接和局数据的变动。5 检查与考核5.1总部运行监督部负责综合总部专业部门意见,对省级分公司网络安全工作进行检查和考核;省级分公司运行监督部负责综合省级分公司专业部门意见,对地市分公司网络安全工作进行检查和考核;地市分公司运行维护部负责综合省级分公司专业部门意见,对地市分公司相关专业部门进行检
9、查和考核。5.2检查和考核依据:5.2.1网络安全管理制度及网络安全教育情况5.2.2网络资料的准备情况。主要是网络拓扑图是否完整、准确、详尽,同时及时更新。5.2.3生产网与外部网的隔离情况。5.2.4生产网计算机病毒防范及杀毒情况。5.2.5密码的管理情况。5.2.6远程登陆的管理情况。5.2.7年度网络安全检查计划制定及执行情况。5.2.8生产网络数据备份情况。5.2.9故障应急预案制定及执行情况。5.2.10故障隐患的检查及解决情况。6 附则6.1鉴于各地市分公司具体的运维体系,本制度中地市分公司专业部门的部分职责可以相应地归入地市分公司运行维护部。6.2本制度自发布之日起实施,请各单位和部门严格按照本制度规定执行。本制度在执行过程中,将进一步修改和完善。6.3各单位和部门可根据各自实际情况,在本制度基础上制定相应实施细则,并向同级运行监督部报备。6.4对于特殊情况,各单位要详细说明并上报审批。
