央企文库

当前位置:首页 > 规章制度 > 企业管理

企业管理

工程局网络安全管理办法

2020-06-10 16:14:04企业管理
为规范公司网络安全管理活动,保障公司信息网络及信息系统运行稳定运行,充分发挥信息服务方面的重要作用,工程局制定了网络安全管理办法。

第一章 总则

第一条 为规范XX集团有限公司网络安全管理活动,保证网络能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务,特制定本办法。

第二条 本办法就网络安全管理机构、网络架构安全、网络接入安全、网络设备安全和网络信息安全等方面的安全管理提出了规定和管理要求。.

第三条 本办法适用于集团公司及所属各单位。

第二章 网络安全管理机构

第四条 集团公司网络安全管理机构为“网络安全和信息化领导小组”,主要负责公司网络安全和信息化工作总体领导和决策;具体办事机构为领导小组下设的“网络安全和信息化领导小组办公室”,主要负责管理网络安全保护工作,承担各类信息化应用的组织、建设、管理、服务、维护等职能。

第三章 网络架构安全

第五条 各单位信息化管理部门在网络建设过程中应确保网络架构清晰、层次分明,编制详细的网络拓扑结构图,并在网络结构出现调整时及时更新。

第六条 各单位信息化管理部门应设置网络管理员岗位,负贵网络设备、网络接口以及网络接入的管理。

第七条 各单位汇聚层以上(包括汇聚层)网络链路及网络设备应依其安全需求具备相应的冗余能力,并在设备选型时考虑到信息安全因素。

第四章 网络接入安全

第八条 信息网络应根据安全需求设置严格的控制访问策略,安装防火墙、入侵检测系统等安全产品,按照访问权限最小化原则,仅开放必要的服务和端口。

第九条 各单位信息网络应采用访问控制机制,信息终端设备入网,应由各单位网络管理员统一实施 ……此处隐藏1062个字…… 、来访人员或其他外来人员如需接入各单位网络,应向各单位网络管理员提出申请,获批后网络管理员应指定其接入区域和网段,并根据需求合理分配其网络权限,实施不同安全策略,严禁非法访问其他区域和网段.

第五章 网络设备安全

第十一条 新的网络设备在正式上架运行前,网络管理员应按照相关安全配置要求配置各项安全参数,日志保存时间不小于3个月。

第十二条 关闭网络设备中不必要的服务,在不影响业务应用的前提下,应根据源地址设定访问权限,并开启网络设备的自身防御功能。

第十三条 网络管理员应对信息网络系统流量、设备运行状态、配置状态、日志信息等进行监测与分析。

严禁非网络管理人员直接对网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员对网络设备进行操作时,需求方应向各单位信息化管理部门申请,获批后由网络管理员陪同操作,网络管理员应对操作进行记录与监督。

第六章 网络信息安全

第十四条 网络管理员负责网络拓扑图、网络设备配置资料、IP地址分配清单等网络相关资料的保管,任何人未经信息化管理部门负责人同意,不得外传。

第十五条 任何人不得在局城网络和互联网上发布有损集团公司形象和职工声誉的信息。

第十六条 任何人未经允许不得对集团公司信息网络进行端口扫描、网络嗅探、漏洞扫描等可能对网络造成危害的活动,一经发现,所造成的一切后果自负。

第七章 附则

第十七条 本办法自发布之日起执行。

第十八条 本办法为暂行管理办法,各单位在执行该办法过程中如有意见和建议,请及时反馈,以便对办法进行修订说明。

文章评论