计算机网络与信息安全管理规定28号Word下载.docx
《计算机网络与信息安全管理规定28号Word下载.docx》由会员分享,可在线阅读,更多相关《计算机网络与信息安全管理规定28号Word下载.docx(7页珍藏版)》请在冰豆网上搜索。
签发
日期
下次评
估时间
起草人
部门
审核
分管领
导审核
签发人
是否
修订
2008
2008.5
2009.5
杨立峰
王刚
王树清
潘大昕
新制订
2009
2009.5.15
2010.5
杨天明
修订
2010
2010.3.15
2011.3
此
次
修
订
的
主
要
内
容
由于公司机构变动,根据部门名称和权限对部分内容进行了修编。
解释
部门
通辽盛发热电有限责任公司安监部
实施
及完
善执
行人
通辽盛发热电有限责任公司安监部副经理
通辽盛发热电有限责任公司
计算机网络与信息安全管理规定
1目的
为加强计算机网络与信息系统的安全管理,制定本规定。
2适用范围
本规定适用于通辽盛发热电有限责任公司(以下简称公司)计算机网络与信息系统的安全管理。
3职责
3.1公司成立计算机网络与信息安全工作领导小组:
组长:
公司总经理
副组长:
公司生产副总经理、总工程师
成员:
生产技术部经理、安监部副经理、生技部主管科技工作副经理;
总经理工作部信息管理专工;
责任:
负责公司内部计算机网络与信息安全的领导工作,监督、指导、检查公司计算机网络与信息安全办公室的工作。
3.2公司成立计算机网络与信息安全办公室:
主任:
安监部副经理
副主任:
生技部副经理(主管信息科技)信息管理专工
总经理工作部经理、运行部经理、维护部经理、人力资源部经理、计划部经理、财务部经理、党群工作部经理、前期项目部经理、总经理工作部信息专工。
负责公司计算机网络与信息安全管理和安全防护;
监督、指导、检查公司计算机监控系统、信息及办公自动化系统、有关专业局域网的运行、维护以及有关安全管理办法、安全应急措施、故障恢复措施的制定和实施;
计算机网络与信息安全的法律、法规和安全知识的宣传与培训;
督促建立和使用计算机系统的部门、单位执行有关安全法规、制度;
根据国家有关规定,办理计算机系统的安全审查、登记和备案等手续;
做好预防和控制计算机病毒的技术服务工作,督促有关部门、单位或个人采取措施,预防和消除计算机病毒;
查处危害计算机系统安全的违法行为。
计算机网络与信息安全办公室的日常工作由公司生产技术部负责。
3.3公司生产技术部是公司计算机网络与信息系统安全防护的技术管理部门。
负责管理计算机病毒和其他有害数据的防治工作;
计算机网络与信息系统安全保护(隔离)工作;
规定计算机信息系统的操作权限和安全操作规程;
制定公司计算机网络与信息安全的应急措施和故障恢复措施等;
对本单位的主要计算机信息系统资源配置、技术人员构成进行登记。
4工作内容、要求与程序
4.1公司各计算机监控系统、相对独立的数据采集核算系统、信息与办公自动化系统,其维护和使用单位(部门)必须制定各自的计算机网络与信息安全管理办法、相应的安全操作制度或规程、计算机网络与信息安全的应急措施和故障恢复措施,并经公司信息中心审核报公司计算机网络与信息安全办公室批准执行。
4.2公司计算机网络与信息系统须配备经公安机关检测合格的计算机信息系统安全专用产品。
其运行与维护必须遵守国家计算机信息系统安全标准和安全规范,必须执行公司有关计算机网络与信息安全的管理规定。
4.3公司各单位(部门)的计算机机房应符合国家标准和国家规定。
计算机机房附近施工,不得危害计算机网络与信息系统的安全。
计算机机房设计、新建、改建、扩建(含内装修、下同)必须按照国家有关规定和技术规范进行,并经过市级公安机关安全审核和按照国家有关规定测试验收。
否则不得投入使用。
4.4公司计算机网络与信息系统的建设和应用,应当遵守国家法律、行政法规以及国家其它有关规定和公司有关规定。
4.5公司计算机网络与信息系统的工作人员,应经计算机安全培训,后方可上岗工作。
并应履行下列职责:
4.5.1执行本单位计算机安全管理的各项规章制度;
4.5.2按照计算机安全管理行业技术规范要求对计算机网络与信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
4.5.3发生安全事故或计算机犯罪案件时,应立即向本单位安全管理责任人报告,并采取妥善措施,保护现场,避免危害的扩大。
4.6公司任何单位(部门)和个人使用的计算机接入国际互连网(Internet),必须按规定向综合部提出申请,经公司计算机网络与信息安全办公室核准后,到生产技术部办理登记手续。
任何单位和个人,均不得自行建立或者使用其它信道直接进行国际联网。
不得在国际互连网上传播公司机密。
严禁利用国际联网从事危害国家安全、泄露国家秘密和防碍社会治安等违法犯罪活动,任何组织和个人都不得干扰、破坏和限制网络的正常应用,不得扰乱计算机信息系统国际联网管理秩序。
4.7公司所属各单位和个人不得制作计算机病毒;
不得有下列传播计算机病毒的行为:
4.7.1故意输入计算机病毒,危害计算机信息系统安全;
4.7.2向他人提供含有计算机病毒的文件、软件、媒体;
4.7.3其他传播计算机病毒的行为。
4.9公司所属各单位(部门)应将防止计算机网络与信息安全事故的措施纳入反事故措施计划中加以实施。
4.10公司所属各单位(部门)应将计算机网络与信息安全情况纳入安全性评价之中。
4.11计算机网络与信息系统的安全防护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障功能的正常发挥,以维护计算机网络与信息系统的安全运行,预防和打击危害计算机网络与信息系统安全的违法犯罪活动。
4.12公司计算机网络与信息系统安全防护的原则是:
安全等级较高的系统不受安全较低的系统的影响,计算机监控系统、监测系统、微机保护和安全自动装置等电力监控系统高于管理信息及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护系统,不得与安全级别较低的系统直接相连。
4.13为保证计算机网络与信息系统数据安全,对于相关人员所属的密码,不得向任何无关的人员泄露,并进行定期更换以防止被其他无关人员窃取。
4.14公司各计算机监控系统不能与管理信息系统直接相连,如若连接必须经公司计算机网络与信息安全办公室批准,并由公司信息中心采取经国家有关(公安)部门认证专用、可靠的安全隔离设施。
4.15与上级单位连接的广域网,必须经公司计算机网络与信息安全办公室批准,并由公司信息管理人员检查确认已加装防火墙和防病毒隔离系统,确保出入我公司的信息安全,防止黑客攻击和病毒的传入。
4.16公司各计算机监控系统均不得与互连网相连,并严格限制电子邮件的使用。
如需连接,需经公司统一办理。
4.18公司计算机系统的应用单位,必须及时升级防病毒软件及安装操作系统漏洞修补程序,定期进行计算机病毒和其它有害数据检测,发现计算机病毒和其它有害数据的,应采取措施加以消除,在未消除病毒之前不准投入使用。
发现不能清除的计算机病毒,应采取保护措施,并及时报告公司信息中心和计算机网络与信息安全办公室。
任何单位(部门)或个人,从计算机信息网络下载程序、数据等或者计算机及其软件外借后以及新使用前,必需进行计算机病毒检测。
4.19公司计算机应用单位,应建立计算机网络与信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
对贮有重要数据的故障设备,交外单位人员修理时,本单位必须派专人在场监督。
4.20公司计算机应用单位,其主机房周围附近不得存放易燃易爆和腐蚀性物质,必须按照有关标准配置防火、防水、防盗设施;
对不能停机的主机房必须采用双回路供电,或者配置持续工作时间能够满足需要的UPS等设施;
计算机设备必须有可靠接地,接地电阻不大于相应设备的技术要求,并装置必要的防雷电设施。
4.21公司计算机应用单位的计算机网络与信息系统,每年由公司计算机网络与信息安全办公室组织进行一次安全保障体系检测,检测不合格的,应按照计算机安全管理行业技术规范要求进行改进。
检测的主要内容为:
计算机安全管理责任人和安全技术人员;
安全管理制度;
计算机硬件性能和机房环境;
计算机系统软件、应用软件和数据库的可靠性;
技术安全措施;
技术测试情况等。
4.22公司各计算机应用单位,均应建立内部安全检查制度和有关记录台帐,经常检查计算机网络与信息系统安全状况,发现问题及时处理并及时认真填写有关记录。
公司生产技术部指定专人对各计算机应用单位内部安全检查予以指导。
4.23公司各计算机应用单位,发现计算机网络与信息系统中发生安全事故或计算机犯罪案件时,应迅速向公司计算机网络与信息安全办公室报告。
4.24公司安全监督部对涉及计算机网络与信息安全法律法规每季度进行一次更新,监督公司计算机应用单位及时完善本单位(部门)的安全管理办法和安全防范措施。
4.25综合部对公司经过批准接入互联网的用户建立档案记录,并负责监督检查工作。
4.26公司生产技术部对全厂经过批准接入互联网的用户建立档案,并按有关规定,对上网的帐号、互联网地址、呼叫电话等信息进行记录备份并保留60天。
4.27公司计算机网络与信息安全办公室不定期的对全公司计算机用户进行运行情况的检查监督。
4.28对违反本规定的单位(部门)或个人,由公司计算机网络与信息安全办公室和信息中心依据国家和行业有关法律、法规、办法以及公司有关考核制度进行考核。
5支持性文件和图表
5.1支持性文件
5.1.1全国人大常委会《关于维护网络安全和信息安全的决议》
5.1.2中华人民共和国《计算机信息系统安全保护条例》
5.1.3中华人民共和国《计算机信息网络国际联网管理暂行规定》
5.1.4中华人民共和国《计算机信息系统保密管理暂行规定》
5.1.5公安部51号令《计算机病毒防治管理办法》
5.1.6国家经贸委30号令《电网和电公司计算机监控系统及调度数据网络安全防护规定》
5.2图表
5.2.1制度执行情况反馈意见表(见附件一)
附件一
制度执行情况反馈意见表
制度
名称
编号
执
行
中
发
现
问
题
升级会员 