2企业网络安全管理制度.docx
《2企业网络安全管理制度.docx》由会员分享,可在线阅读,更多相关《2企业网络安全管理制度.docx(6页珍藏版)》请在冰豆网上搜索。
2企业网络安全管理制度
企业网络安全管理制度
一目的
第一条为了加强对公司通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《网络安全法》、《通信网络安全防护管理办法》(工信部令11号)等法律法规要求,特制定本制度。
二说明
第二条企业网络是指计算机网络为企业局域网提供网络基础平台服务和互联网接入服务,由国内电信业务经营者提供互联网域名服务。
第三条企业网络安全管理制度目的是为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改。
三网络安全部门的架构及职能职责
第四条为保证公司网络安全、通畅,公司成立网络运营维护中心(简称运维中心),运维部门下设公司局域网运维和设备运维两个职能,建立公司计算机网络通信、公司局域网网络配置、公司运营所需的网络设备配置等。
第五条运维中心根据公司开展互联网业务需要,配置和购买网络设备(包括路由器、交换机、集线器、光纤、网线等),并安装和维护网络设备,其他任何人不得擅自配置、破坏、维修网络设备。
第六条运维中心建立公司局域网并统一配置公司整个局域网,其他人不得随意配置公司局域网。
第七条运维中心对接入公司局域网的客户端计算机的网络配置,由运维部署的服务器统一管理分配,包括:
用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。
未经许可,任何人不得更改网络配置。
第八条运维专人负责看管和维护公司网络设备,包括服务器网络畅通、服务器机房温度、场地稳定等。
专人负责通过计算机网络管理系统监控公司通信网络是否通畅、服务器运行是否稳定无异常。
第九条运维监控企业局域网上是否有从事任何有悖网络法规情况。
如发现通过公司局域网从事违反网络法规活动的,将视其情节轻重交有关部门或公安机关处理。
第十条运维中心对公司网络设备制定有效的计算机病毒安全技术防治措施。
安装知名的杀毒软件,如360安全卫士对病毒和木马进行查杀。
同时定期对公司网路设备做病毒扫描,如发现异常及时处理并备案记录设备信息。
四运维中心主管领导介绍及职能职责
第十一天
运维部主要领导
序号
姓名
联系电话
职务
职责
在公司负责运维团队工作。
在公司初期负责公司各系统的规划与实施工作,后负责运维部门的整体工作。
对操作系统运维和数据库方面有着丰富的经验。
五运维中心人员配置及职能职责
第十二条运维部除负责人外另配置4名工程师,负责公司网络日常的维护、实时监控、网络设备管理、网络信息数据处理和备份等。
运维部主要人员
姓名
联系电话
职务
职责
六网络安全防护管理规定
第十三条公司员工具有信息保密的义务。
任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第十四条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏企业机密,对企业办公系统或其它企业内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的安全问题由其本人负全部责任。
第十五条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十六条任何人不得在局域网络和互联网上发布有损公司形象和职工声誉的信息。
第十七条任何人不得扫描、攻击公司计算机网络和他人计算机。
不得盗用、窃取他人资料、信息等。
第十八条为了避免或减少计算机病毒对系统、数据造成的影响,接入公司局域网的所有用户必须遵循以下规定:
1.任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。
建议客户端计算机安装使用运维中心部署发布的相关杀毒软件。
3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。
第十九条公司的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。
一经发现企业网络维护中心有权撤消违纪者互联网的使用权。
使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉及国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第二十条公司员工在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。
第二十条运维中心网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
严格执行国家相关法律法规,防止发生窃密、泄密事件。
第二十一条外来人员未经部门主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
第二十二条加强对各网络安全的管理、检查、监督,一旦发现问题及时上报部门主管领导。
公司运维中心分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
七网络安全事件应急、上报流程
第二十三条运维中心网络管理员在发现发生网络安全事件后,应第一时间根据安全事件进行判定安全事件发生的源头及事件的严重程度;
第二十四条运维中心网络管理员根据安全事件的严重程度进行定级,采取紧急的措施防止安全进一步扩散,关闭安全事件发生的端口;
第二十五条运维中心网络管理员记录网络安全事件发生的原因说明,提出网络安全事件解决方案报送部门领导进行讨论;
第二十六条经部门领导讨论确认解决安全事件方案,应立即执行,网络管理员对此次事件做记录备案,防止后期再次发生此类事件。
八网络安全应急预案管理规定
第二十七条网络安全事件负责人信息
网络安全事件应急负责人信息
姓名
职称
电话
邮箱
第二十八条事件分类及等级
1.根据国家《GB/Z20986-2007信息安全技术信息安全事件分类分级指南/L》文件,结合网络与信息安全突发事件的性质,机理和发生过程,公司网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。
2.根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:
I级(特别重大网络与安全事件),II级(重大网络与信息安全事件),III级(较大网络与信息安全事件),IV级(一般网络与信息安全事件)。
A.特别重大网络与安全事件,指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
1)会使特别重要信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,使公司丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于公司是不可承受的;2)产生特别重大的社会影响,可能波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡,对经济建设有极其恶劣的负面影响,或者严重损害公众利益;
B.重大网络与信息安全事件指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
1)会使特别重要信息系统遭受特别严重的系统损失,造成系统长时间中断或局部瘫痪,使公司业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于公司是可承受的;2)产生特别重大的社会影响,可能波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益;
C.较大网络与信息安全事件指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
1)会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于公司是完全可以承受的;2)一般的社会影响:
可能波及到一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益
基本没有影响,但对用户、公司或其他供应商组织的利益会造成损害。
D.一般网络与信息安全事件一般事件是指不满足以上条件的信息安全事件,包括以下情况:
1)会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小;2)产生一般的社会影响。
可能波及到一个地市的部分地区,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但对用户、公司或其他供应商组织的利益会造成损害。
第二十九条监控与预警信息报送
1.运维中心承担公司网络与信息安全检测工作。
发现网络与信息安全预警信息,应及时通知技术部,协同技术部进行处判,提出预警等级建议,遇到可能造成严重后果的I至III级信息安全预警事件,应按相关规定上报领导审查后发出预警。
1.1预警响应
运维中心工作人员应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。
1.2预警解除
I至III级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。
第三十条应急措施及应急预案启动
1.信息报告
发生网络安全事件后,运维中心应立即通知部门领导,并与部门领导进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报主管领导同意后,启动应急预案。
2.先期处理
当发生网络与信息安全突发事件时,相关工作人员做好前期原因核查及处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。
3.应急预案启动条件
首先运维中心对网络安全事件判定讨论,然后根据严重程度和影响范围,对安全事件进行定级。
只有网络安全事件定级达到I级、II级、III级才启动应急预案。
第三十一条应急处理及上报流程
1.网络中断紧急处理流程
1.1故障排除。
网络中断后,技术部技术人员要迅速判断故障节点,查明故障原因。
1.2故障排除。
1.3如属于新路故障,应重新安装线路。
1.4如属于路由器,交换机等网络设备故障,运维中心技术支持员应立即检修并调试畅通。
如漏油器交换机配置文件破坏,信息安全员应迅速安装要求重新配置。
调试畅通必要时请有关技术部门协助调测畅通。
1.5如需更换设备应报主管领导,经批准后马上更换故障设备,尽快回复系统运。
1.6如服务器属于租赁其他厂商的服务器,需要迅速与运营商取得联系,敦促尽快恢复线路故障。
技术支持人员部无法修理是,应立即通知相关供应商及维护人员,在最短时间内安排修理。
2.黑客攻击的应急处理流程
2.1当发现网络上有黑客攻击行为,应立即向领导汇报,并且将被攻击的服务器设备从网络中隔离出来,保护现场。
2.2如事态较为严重,经向分管领导请示后,立即向当地通信管理部门或公安部门报警,配合当地通信管理部门和公安部门展开调查。
2.3运维中心网络管理人员做好被攻击或破坏系统的恢复与重建工作。
2.4运维中心技术支持人员追查非法信息来源。
2.5网络安全管理员将实施事件处理的过程和结果进行备案存档。
3.规模病毒(含恶意软件)攻击的应急处理
当发现有计算机被感染病毒后,计算机使用人员应立即使用杀毒软件对计算机杀毒,并将该计算机从网络上隔离开来,避免内网感染。
第三十二条网络安全事件恢复措施和条件
1.当网络安全事件解决后,应尝试恢复公司网络设备,进行全面的试运行一段时间,运维中心网络安全管理员通过计算机网络系统监控评估运行数据是否正常。
2.各部门反馈公司网络恢复试运行情况,由运维中心网络安全管理员结合各部门反馈和计算机网络系统监控的数据,给出网络或设备恢复报告,报部门领导申请恢复公司网络或设备。
升级会员 