416--網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范

《416--網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、XXXX有限公司W(wǎng)HB-08網(wǎng)絡(luò)數(shù)據(jù)和信息安全管理規(guī)范版本號：A/0編制人：XXX審核人：XXX批準(zhǔn)人：XXX20XX年X月X日發(fā)布20XX年X月X日實(shí)施1.0目的計算機(jī)網(wǎng)絡(luò)為公司局域網(wǎng)捉供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù)。為保證公司計算機(jī)信息及網(wǎng)絡(luò)能夠安全可靠的運(yùn)行，充分發(fā)揮信息服務(wù)方面的重耍作用，更好的為公司運(yùn)營提供服務(wù)，依據(jù)國家冇關(guān)法律、法規(guī)的規(guī)定，結(jié)合公司實(shí)際情況制定本規(guī)定。2.0術(shù)語本規(guī)范中的名詞術(shù)語（比如“計算機(jī)信息安全”等）符合國家以及行業(yè)的相關(guān)規(guī)定。2.1計算機(jī)信息安全是指防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破

2、壞或使信息被非法系統(tǒng)辨識，控制。即確保信息的完整性、保密性、可用性和可控性。包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒防護(hù)、訪問權(quán)限控制、加密與鑒別等七個方面。2.2狹義上的計算機(jī)信息安全，是指防止有害信息在計算機(jī)網(wǎng)絡(luò)上的傳播和擴(kuò)散，防止計算機(jī)網(wǎng)絡(luò)上處理、傳輸、存儲的數(shù)據(jù)資料的失竊和毀壞，防止內(nèi)部人員利用計算機(jī)網(wǎng)絡(luò)制作、傳播有害信息和進(jìn)行其他違法犯罪活動。2.3網(wǎng)絡(luò)安全，是指保護(hù)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，防止網(wǎng)絡(luò)被入侵、攻擊等，保證合法用戶對網(wǎng)絡(luò)資源的正常訪問和對網(wǎng)絡(luò)服務(wù)的正常使用。2.4計算機(jī)及網(wǎng)絡(luò)安全員，是指從事的保障計算機(jī)信息及網(wǎng)絡(luò)安全工作的

3、人員。2.5普通用戶，是指除了計算機(jī)及網(wǎng)絡(luò)安全員之外的所有在物理或者邏輯上能夠訪問到互聯(lián)網(wǎng)、企業(yè)計算機(jī)網(wǎng)及各應(yīng)用系統(tǒng)的公司內(nèi)部員工。2.6主機(jī)系統(tǒng)，指包含服務(wù)器、工作站、個人計算機(jī)在內(nèi)的所有計算機(jī)系統(tǒng)。本規(guī)定所稱的重要主機(jī)系統(tǒng)指生產(chǎn)、辦公用的Web服務(wù)器、Email服務(wù)器、DNS服務(wù)器、0A服務(wù)器、企業(yè)運(yùn)營管理支撐系統(tǒng)服務(wù)器、文件服務(wù)器、各主機(jī)系統(tǒng)等。2.7網(wǎng)絡(luò)服務(wù)，包含通過開放端口提供的網(wǎng)絡(luò)服務(wù),如WWW、Email.FTP、Telnet、DNS等。2?8有害信息，參見國家現(xiàn)在法律法規(guī)的定義。2.9重大計算機(jī)信息安全事件，是指公司對外

4、網(wǎng)站（電子公告板等）上出現(xiàn)冇害信息；有害信息通過Emai1及其他途徑大面積傳播或已造成較大社會影響；計算機(jī)病毒的蔓延；重要文件、數(shù)據(jù)、資料被刪除、篡改、竊??；由安全問題引起的系統(tǒng)崩潰、網(wǎng)絡(luò)部分或全部癱瘓、網(wǎng)絡(luò)服務(wù)部分或全部屮斷；系統(tǒng)被入侵；頁而被非法替換或者修改；主機(jī)房及設(shè)備被人為破壞；重耍計算機(jī)設(shè)備被盜竊等事件。3.0組織架構(gòu)及職責(zé)分工3.1公司設(shè)立計算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，作為公司計算機(jī)信息安全工作的領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一歸口負(fù)責(zé)外部部門（政府和其他部門）冇關(guān)計算機(jī)信息安全工作和特定事件的處理。2.3計算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)

5、、檢查、督促、制定信息安全策略、規(guī)章制度和措施，加強(qiáng)計算機(jī)信息安全工作的管理和指導(dǎo)，落實(shí)國家有關(guān)計算機(jī)信息安全的法律、法規(guī)和上級有關(guān)規(guī)定，保障公司的計算機(jī)信息的安全。2.4計算機(jī)信息及網(wǎng)絡(luò)安全工作實(shí)行“誰主管，誰負(fù)責(zé)”的原則，各部門負(fù)責(zé)人對本部門計算機(jī)信息及網(wǎng)絡(luò)安全負(fù)直接責(zé)任。2.5各部門必須配備曲計算機(jī)技術(shù)人員擔(dān)任本部門的計算機(jī)及網(wǎng)絡(luò)安全員，并報公司計算機(jī)信息及網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備案。各部門計算機(jī)及網(wǎng)絡(luò)安全員負(fù)責(zé)木部門計算機(jī)信息及網(wǎng)絡(luò)安全的技術(shù)規(guī)劃和安全措施的具體實(shí)施和落實(shí)。2.6相關(guān)崗位信息安全職責(zé)：3.6.1計算機(jī)及網(wǎng)絡(luò)安全員：1）

6、負(fù)責(zé)本部門計算機(jī)信息及網(wǎng)絡(luò)安全工作的具體實(shí)施，及時掌握和處理有關(guān)信息安全問題。2）定期或不定期檢測本部門計算機(jī)信息及網(wǎng)絡(luò)安全情況，發(fā)現(xiàn)安全漏洞和隱患及時報告，并捉岀整改意見、建議和技術(shù)措施。3）指導(dǎo)和監(jiān)督、檢查本部門員工在計算機(jī)信息安全防護(hù)、數(shù)據(jù)保護(hù)及賬號、口令設(shè)置使用的情況。4）發(fā)現(xiàn)計算機(jī)信息安全問題，及時處理，保護(hù)現(xiàn)場，追查原因，并報部門計算機(jī)信息安全領(lǐng)導(dǎo)小組。5）定期分析計算機(jī)安全系統(tǒng)日志，并作相應(yīng)處理。6）驗(yàn)證木部門重耍數(shù)據(jù)保護(hù)對象的安全控制方法和措施的有效性，對于不符合安全控制要求的提岀技術(shù)整改措施，對本部門的數(shù)據(jù)備份策略進(jìn)行

7、驗(yàn)證并實(shí)施。7）負(fù)責(zé)所管理的計算機(jī)主機(jī)系統(tǒng)及網(wǎng)絡(luò)設(shè)備的安全管理和安全設(shè)置工作。8）負(fù)責(zé)所管理計算機(jī)主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的用戶賬號及授權(quán)管理。9）定期分析操作系統(tǒng)H志，定期或不定期檢查系統(tǒng)進(jìn)程，在發(fā)現(xiàn)異常的系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量的異常變化耍及時進(jìn)行處理。10）負(fù)責(zé)指導(dǎo)并督促用戶設(shè)置高安全性的賬號口令和安全F1志。11）進(jìn)行計算機(jī)信息安全事件的排除和修復(fù)，包括操作系統(tǒng)、應(yīng)用系統(tǒng)、文件的恢復(fù)以及安全漏洞的修補(bǔ)。12）在正常的系統(tǒng)升級后，對系統(tǒng)重新進(jìn)行安全設(shè)置，并對系統(tǒng)進(jìn)行技術(shù)安全檢查。13）根據(jù)上級和本級計算機(jī)信息安全領(lǐng)導(dǎo)的要求，按照規(guī)定的流

8、程進(jìn)行系統(tǒng)升級或安全補(bǔ)丁程序的安裝。14）管理本部門的計算機(jī)網(wǎng)絡(luò)服務(wù)和相應(yīng)端口，并進(jìn)行登記備案和實(shí)施技術(shù)安全管理。15）根據(jù)數(shù)據(jù)備份策略，完成所管理系統(tǒng)數(shù)據(jù)的備份、備份介質(zhì)保管、數(shù)據(jù)恢復(fù)工作。3.6.2普通