网络安全管理办信息系统建设管理规定法.docx
《网络安全管理办信息系统建设管理规定法.docx》由会员分享,可在线阅读,更多相关《网络安全管理办信息系统建设管理规定法.docx(5页珍藏版)》请在第壹文秘上搜索。
1、网络安全管理办法第一章总则第一条为保障公司信息系统的安全性,降低信息系统存在的安全风险,保障公司网络与信息系统安全稳定运行,依据有关法律法规和规章制度要求,结合公司实际,制定本办法。第二条本办法适用于公司的网络安全管理工作,各级分子公司(以下简称“各单位”)参照执行。第二章管理要求第三条公司、各单位应认真贯彻执行国家网络安全法律、法规和政策,建立并完善网络安全管理体系、标准及制度,实施网络安全技术措施,保障网络与信息系统安全稳定运行,及时上报网络安全事件,加强灾害事件和网络安全事件应急管理,加强全员网络安全教育与培训。第四条公司网络安全管理按照“谁主管谁负责,谁运营谁负责”原则,建立分级管理、
2、逐级负责的网络安全管理体系。公司网络安全和信息化领导小组是网络安全工作的最高决策机构;公司技术部是公司网络安全归口管理部门;各各单位是本单位网络安全管理与保障的责任主体。第五条各单位应成立网络安全和信息化领导小组,负责本各单位网络安全工作,研究决定网络安全重大事项,建立工作制度。第六条公司、各单位应设置网络安全管理专职岗位,配备专职网络安全管理人员,做好网络安全关键岗位人员的管理。第七条网络安全防护应与信息系统同步规划、建设与运行。网络安全产品和服务,原则上应优先选择自主可控产品和国内厂商。第八条公司、各单位应保证网络安全投入,加强全员网络安全宣传教育培训,开展网络安全教育和相关培训,提高网络
3、安全人员的技能和全员网络安全意识水平。第三章总体安全策略第九条关于安全物理环境,机房应建设于合理位置,配置电子门禁、监控报警、防震、防水、消防、温湿度控制、UPS供电等基础设施防护系统和设备。第十条关于安全通信网络,通信线路、关键网络设备和计算设备应采取硬件冗余方式保证网络可用性,重要网络区域采取安全技术措施与其他网络进行隔离防护。第十一条关于安全区域边界,应在网络边界或区域之间采取严格网络访问控制策略,对非授权设备、用户内联或外联行为进行检查或限制,在关键节点处对网络行为进行检测、分析、审计,防范网络攻击行为,及时更新升级防护机制。第十二条关于安全计算环境,所有信息系统应启用身份标识鉴别,重
4、要信息系统采用多因素认证方式,设置必要的登录失败处理、密码管理等策略,遵循最小权限原则,启用覆盖所有用户的安全审计功能,具备重要业务数据、审计数据、配置数据等备份、恢复功能,采取必要措施保证重要数据传输、存储的完整性与保密性。第十三条关于安全管理中心,应对服务器管理、网络安全审计、网络安全管理等人员身份进行有效鉴别,只允许通过特定方式进行操作,并可对操作记录进行审计。划分专门区域对网络安全设备设施进行管理,对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理,对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。第四章安全防护策略第十四条公司、各单位应严格按照中华人民共和国网络安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理 信息系统 建设 规定