网络安全管理部职责

a87309226
0 ℃
2020-08-27

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1网络安全管理部职责目录第一章总则......................................21.1范畴.......................................21.2目标.......................................21.3原则.......................................3第二章网络安全管理部门组织结构..................32.1建立原则...................................32.2部门职责...................................32.3人员安全管理...............................4第三章基本安全管理制度..........................43.1入网安全管理制度...........................53.2操作安全管理制度...........................53.3机房与设施安全管理制度.....................63.4设备安全使用管理制度.......................72第一章总则1.1范畴安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题，主要包括人员、组织、技术、服务等方面的安全管理要求和规定。公司成立“网络安全管理部门”。1.2目标网络安全管理部门的目标是在合理的安全成本基础上，实现网络运行安全（网络自身安全）和业务安全（为网上承载的业务提供安全保证），确保各类网元设备的正常运行，确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安全提供管理上的保障，用科学规范的管理来配合先进的技术，以确保各项安全工作落到实处，真正保证网络安全。1.3原则安全管理工作的基本原则：1.网络安全管理应以国家相关政策法规和条例为依据。2.网络安全管理遵循统一规划、集中监控的原则。公司负责对网络安全管理工作进行统一规划，负责安全策略的制定和监督实施。33.网络安全管理工作应建立符合网络和业务发展要求的安全管理组织体系和安全技术支援保障体系。4.网络安全管理应建立并不断积累完善针对实际情况的各类安全管理章程或规定，全面提高的网络安全管理水平。第二章网络安全管理部门组织结构2.1网络安全管理部门建立原则XXX公司网络安全组织体系遵循国家相关的规章制度、维护规程，制定的安全管理制度和内部的法规政策，指导、监督、考核安全制度的执行，确保全网安全工作的有序进行。2.2网络安全管理部门职责1)制定安全管理制度，统一对网络安全工作进行管理。2)协助指导并监督各分支机构的安全管理人员进行本网管理范围内的日常安全管理和安全制度的执行。3)协助指导各分支机构安全管理人员处理网络中发生的重大安全事故，必要时派人到事故点处理。4)负责和监督对各分支机构安全管理人员的安全技术培训工作。42.3人员安全管理1)关键岗位人选：对关键岗位人员进行审查，保证具备较强业务技术能力，确保可信可靠，胜任本职工作。2)人员考核：应定期组织对在中从事关键业务的人员进行全面考核；对违规人员视情节轻重进行批评、教育、调离工作岗位。3)人员调离：关键岗位人员调离，应严格办理调离手续。自人员调离决定通知之日起，应及时更换系统口令和机要锁。4)人员培训：应定期对相关安全工作人员进行安全知识和安全意识培训。第三章基本安全管理制度3.1入网安全管理制度1)办公电脑由IT初始化windows操作系统，连接工位网口，通过域认证登陆后自动规划在部门所在网段内，该网段初始有该部门基本网络访问权限。2)严禁卸载、关闭公司电脑已安装的360天擎等安全防护软件。3)办公电脑24小时内至少重启一次，以保证最新的安全策略得到实施，否则将不能正常上网。54)禁止在办公电脑安装远程控制软件，如Teamviewer、VNC等。5)离开办公区时务必锁定办公设备，包括办公电脑、办公手机等。3.2操作安全管理制度1.明确安全职责：按照分工协作,互相制约的原则制定各类系统操作人员职责。职责不允许交叉覆盖；2.履行安全职责：各类人员必须按规定行事，不得从事超越自己职责以外的任何作业；3.岗位监督：进行系统维护、复原、强行更改数据时，至少有两名操作人员相互监督操作，并进行详细的登记及签名；4.稽核：安全管理人员有权对一线操作、管理人员进行监督与核查；3.3机房与设施安全管理制度按照国家《计算机场地安全要求》、《计算站场地技术条件》等标准，对场地与设施进行安全等级划分，制定安全管理规定的技术措施和管理办法。主要内容包括：1)场地与设施的物理安全管理：�选择安全的机房场地：6�配备防火、防水、防静电、防雷击、防鼠害等机房安全设施；�机房装修、供配电系统。空调系统、电磁波辐射控制等应满足相应的技术标准。2)机房出入控制：对内部人员和外部人员进出工作现场都做相应的限制和规定，并进行登记。3)电磁波的辐射控制与防护：防止计算机系统受工作环境中电磁波干扰，避免计算机电磁波辐射造成的信息泄露。4)媒体管理：对各种信息存储媒休，按照所存储信息的重要度分成不同的安全等级，严格保管，确保存储信息的保密性、完整性和可用性。3.4设备安全使用管理制度设备安全使用管理制度包括：1)设备使用管理包括指定专人负责设备的使用、建立详细的运行日志、设备的维护和定期保养、设备故障处理等。72)设备维修管理包括指定专人负责设备的维修，建立满足正常运行的最低要求的易损件备件库，记录设备维修对象、故障原因、排除方法、主要维修过程及其它的有关情况。3)设备仓储管理指未被使用或修复后性能正常的各种设备的集中统一管理。