《网络安全管理规定.docx》由会员分享,可在线阅读,更多相关《网络安全管理规定.docx(8页珍藏版)》请在三一文库上搜索。
1、网络安全管理规定1网络安全管理规定V2.0修改履历表目录1总则(3)1.1 目的(3)1.2 前提1.3 适用对象(3)1.4 指导思想(3)2安全管理体制(4)2.1 安全管理体制(4)2.2 公司级安全管理责任者(4)2.3 部门级安全管理责任者 (4)2.4 安全管理体制结构(5)3网络安全管理(6)3.1原则(6)3.2 机房管理(6)3.3 网络配置管理 (6)3.4 设备接入管理(6)3.5 服务器管理(7)3.6 账户和密码管理(7)3.7 监督和报告(8)3.8 行为要求(8)3.9 管理制度(9)4.1 原则(9)4.2 安全措施(9)4.3 行为要求(9)4.4 监督和报告
2、(9)4.5 安全制度(10)5.1 原则(10)5.2 安全措施(10)5.3行为要求(10)5.4监督和报告(10)6紧急事件处理(11)6.1 紧急情况的定义(11)6.2 紧急事件处理预案 (11)6.3 紧急事件汇报体制(12)6.4 灾害类事件处理流程(12)6.5 故障类紧急事件处理流程(12)6.6 病毒类事件处理流程(13)6.7入侵类事件处理流程(13)7奖惩(15)8备注(16)8.1 客户要求(16)8.2 公司网络安全技术文档(16)1总则1.1 目的为了维护网络秩序,确保公司计算机系统的正常运行,保护 公司和客户利益,特制定此制度。1.2 前提本制度的制订,以遵守中
3、华人民共和国计算机信息系统安全保护条例、计算机信息网络国际互联网安全保护管理办法 和其它有关法律、法规的规定为前提。1.3 适用对象本制度适用于公司的全体员工。1.4 指导思想安全工作人人有责。2安全管理体制2.1 安全管理体制本公司采用公司级和部门级两级安全管理体制。2.2 公司级安全管理责任者(1)公司总责任者审批公司安全管理规定;任命公司的安全主管。(2)公司安全责任者对公司总责任者负责,每季度向其汇报网络安全实施情况;负责召集公司的有关安全会议;领导制定公司计算机系统安全管理制度;根据客户要求制定相应的安全实施细则,并就安全方面保持与客户沟通。(3)公司安全实施者对公司安全责任者负责,
4、每月向其汇报网络安全实施情况;制定安全计划,监督、检查安全计划的执行情况,弁按客户 的要求提交相关报告;安排新员工的安全培训。(4)公司网络管理者对公司安全实施者负责,每周向其汇报网络安全实施情况;负责公司网络的日常维护、管理,巡视各部门设备运行情况, 发现安全隐患,进行安全事件处理;执行对公司新员工的培训;对各部门安全管理员进行技术指导和安全记录检查。2.3部门级安全管理责任者(1)部门安全负责人部门安全负责人一般由部门行政负责人担任,对本部门安全管理负总责;制定本部门的数据备份制度;制定本部门的安全教育计戈鼠(2)部门安全员部门安全员在本部门安全负责人的领导下工作;负责监视本部门工作人员有无违背安全制度的操作;督促本部门工作人员按期报告机器运行情况;协助公司公司网络管理者处理发生在本部门的安全事件;定期进行本部门工作人员的安全教育。(3)项目经理项目负责人负责本项目组的网络安全和情报安全;根据项目要求实施项目资源的数据备份。