互联网网络安全管理制度Word文档格式.docx

1、入侵检测系统技术要求和测试评价方法网络和终端设备隔离部件测试评价方法防火墙技术要求和测试评价方法信息系统安全工程管理要求3术语和定义下列术语和定义适用于本标准。3.1网络设备指运行的网络主设备、防护墙设备、服务器设备及配套网络线缆设施、工作站等专供信息系统运行的设备。3.2网络安全设备指运行的ids、漏洞扫描、防火墙、单向隔离装置、 Vpn 及配套网络线缆设施、工作站等专供信息系统运行的设备。4职责4.1网络安全领导小组职责4.1.1在上级有关部门的领导下，指导公司计算机及网络信息安全工作。4.1.2组织审定公司网络与信息安全重大突发事件应急预案。4.1.3定期组织网络与信息安全隐患排查与治理

2、。4.1.4组织审定电力行业网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准。4.2领导小组办公室职责4.2.1具体承担公司网络与信息安全监督管理的日常工作。422研究提出公司网络与信息安全的发展战略、总体规划、管理规范和技术标准。4.2.3织编制公司网络与信息安全重大突发事件应急预 案，并督促落实。4.2.4承办领导小组召开的会议和重要活动，落实领导 小组的议定事项。4.2.5完成领导小组交办的有关事项。5管理内容与方法5.1公司内任何人不得利用计算机信息网络危害本公司 的信息安全、泄露本公司的秘密，不得侵犯本公司的利益和 合法权益，不得利用计算机网络从事违法犯罪活动。5.2

3、现场的任何单位和个人不得利用计算机信息网络制 作、复制、查阅和传播下列信息：5.2.1煽动抗拒、破坏宪法和法律、行政法规实施的；5.2.2煽动颠覆国家政权，推翻社会主义制度的；5.2.3煽动分裂国家、破坏国家统一的；5.2.4煽动民族仇恨、民族歧视，破坏民族团结的；5.2.5捏造或者歪曲事实，散布谣言，扰乱社会秩序的；5.2.6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖，教唆犯罪的；5.2.7公然侮辱他人或者捏造事实诽谤他人的；5.2.8损害国家机关信誉的；529其他违反宪法和法律、行政法规的。5.3现场的任何单位和个人不得从事下列危害计算机信息网络安全的活动：5.3.1未经允许，进入

4、计算机信息网络或者使用计算机 信息网络资源的；5.3.2未经允许，对计算机信息网络功能进行删除、修 改或者增加的；5.3.3未经允许，对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除 （互联网网络安全管理制 度）、修改或者增加的；5.3.4故意制作、传播计算机病毒等破坏性程序的；5.3.5其他危害计算机信息网络安全的。5.4用户的通信自由和通信秘密受法律保护。现场的任 何单位和个人不得违反法律规定，利用计算机信息网络侵犯 用户的通信自由和通信秘密。5.5安全保护责任5.5.1公司内联网单位和部门应当接受技术部信息专业 的安全监督、检查和指导，如实向信息专业提供有关安全保 护的信息

5、、资料及数据文件，协助信息专业查处通过计算机 信息网络的违法犯罪行为。5.5.2为了保护本公司信息网络的安全，该网络与外部 网络（inteRnet、广域网）的接入必须统一走公司出口，任何单位不得擅自配置路由器、 专线mode（ddn、isdn、adsl、hdsl等同步 moden）等与外部网络（inteRnet、广域网）的 接入设备，一经发现，信息专业有权没收以上设备并追究当 事人的责任。5.5.3为了保证联网设备的正常运行和安全，任何单位 和个人未经信息专业的允许，不得善自挂接、动用公用的网 络设备（包括：专线 modem路由器、防火墙、服务器、交 换机、hub、远程访问服务器、光纤端接设备

6、、光纤、 ups电 源等设备），不得善自断开网络公用设备机房电源，若因此 造成网络不能运行和设备的损坏，信息专业将要求当事人赔 偿损失并追究其责任。5.6网络设备管理5.6.1新购或外来设备进入机房需要进行设备进场登记， 每件设备进场行为均需填写设备进场登记表，并由网络管理 员和设备提供方共同签字。5.6.2为确保设备的长期稳定运行，必需采用每月一次 的定期设备检查。通过观查外观、设备指示灯，使用测试软 件等多元化的手段记录设备的使用状态，并建立设备使用状 态表。以记录设备使用时出现的各种问题，提前做好预防， 以避免突发设备故障对网络用户带来的麻烦。5.6.3机房设备为均为专用，在未报废前不得

7、转为其它 用途。借用机房设备应向网络中心提交书面申请，获批后进行详细登记，登记项包括借用设备名、借用机构、借用经手人、借用日期、欲借用时间及归还时间。564通过查看设备使用状态表与硬件维护表中的设备 情况，当设备未损坏时就列入报废计划，并采购新的设备， 避免因设备故障所带来的经济损失。未损坏的设备在使用至 第四年时进入报废程序，同时启用新设备的采购进度。在新 设备购入后，老设备转移到其它非重点环节使用，直至无法 使用。5.7网络数据管理5.7.1数据备份：服务器数据备份由信息专业专人负责， 要求每个工作日做一次数据增量备份，每周做一次完全数据 备份。工作站数据备份到服务器由工作站使用者来完成。

8、备 份时间要求：每个工作日下午下班之前工作站数据备份到服 务器，下班后服务器当天数据备份；每周日对服务器数据做 完全备份。备份的数据包括：maximo edna、燃料管理系统、生产和经营统计系统、oa办公自动化系统、内、外网站系统、档 案管理系统和程序等其它有用的数据。5.7.2计算机病毒防治：计算病毒是近年来流行的对计 算机危害较大的一种程序，它能够自我复制，能够通过文件 载体传播，特别是计算机网络的发展，给计算机病毒的快速 传播提供了途径。inteRnet网络的崛起，引起计算机病毒的泛滥。为了防止计算机病毒对公司数据的破坏。由技术部负 责引进先进的杀病毒软件，在公司内工作站和服务器上安装

9、计算机病毒防火墙在公司计算机网络上形成两道防病毒防 线，将计算机病毒对数据的破坏降低到最小程度，定期升级 杀病毒软件和清除网上病毒。对现场联网单位的计算机病毒 防治提供技术支持和帮助。最大限度的减小计算机病毒对现 场计算机信息网络的破坏。5.8接入国际互联网5.8.1现场联网的单位接入国际互联网必须遵守公安部 颁发的计算机信息网络国际联网安全保护管理办法 。5.8.2现场计算机信息网络接入国际互联网统一由沧州 华润热电有限公司出口，技术部归口管理国际互联网的接入。5.8.3现场各单位应保守工程秘密，未经技术部许可不 得将工程有关信息在inteRnet上发布。5.8.4下列情况之一发生时，技术部

10、有权关闭沧州华润 热电有限公司出口：5.8.4.1发现某部门有泄密或涉及工程秘密的信息通过出口流入inteRnet 时。5.842发现某部门有危害计算机网络行为时。5.843出口信息拥挤并严重影响inteRnet的正常使用 时。6报告和记录对违反网络信息安全的事件进行分析，形成会议纪要， 会议纪要格式按照公司统一规定，会议纪要形成后由技术部 部门主管审核后，报生产主管领导批准后下发执行，并在公 司内部网站上张贴。7检查与考核技术部代表公司对各网路安全管理工作进行检查督导； 对于危害公司网络安全的行为，技术部负责根据公司相关管 理制度提出考核意见，经公司领导批准后执行。篇二：信息网络安全管理制度

11、锡林公安处信息网络安全管理制度一、 为切实加强全处信息网络（包括公安网、集团网、互联网，以下同）安全管理工作，规范公安机关人民警察使 用信息网络，落实“谁主管、谁负责” 、“谁使用、谁负责”的管理责任制，公安处实行归口管理、分级负责。二、 公安处信息网络安全管理的范围包括信息发布的审 查；信息的日常巡查；网络攻击的监测、预防；网络计算机 病毒的预防和清除；有害信息的清理、记录、备份以及上报 等。三、 公安处信息网络系统须严格保密措施，凡涉密的公 文须使用涉密计算机进行文字处理；处理涉密计算机故障时 须有专人全程监控；涉密信息不得存储在非涉密存储介质内； 秘密载体（磁盘、u盘、光盘等）需按密件管

12、理；涉密计算机 的报废销毁要按涉密载体销毁的要求进行。四、 公安处信息网络系统须按要求备份，凡数据存储在公安处机房服务器内的信息系统由网安支队定期备份；凡单 机版的管理系统，由使用人负责备份。五、 公安处网络拓扑图、各信息系统操作说明等技术文档由网安支队归口管理，备份保存，并严禁私自外借技术文 档。六、 凡接入信息网络的计算机，入网前须安装杀毒软件（360杀毒）；并及时下载更新补丁进行更新；重要信息系统须安装防火墙，关闭不必要的端口和帐号，安全日志保留1年以上并定期查看。七、 严禁擅自修改计算机网络配置， 盗用他人密码和ip地址上网；严禁计算机使用者擅自安装小游戏等非办公软件；严禁存储与工作无关的资料。八、 公安处及各单位网页以发布公安信息为主，以及其他与公安工作相关的信息，严禁发布涉密信息。公安处网页信息发布审批需经审核后方可上网发布。各单位网页信息发布由各单位自行负责。锡林浩特公安处网络安全保卫支队二一二年三月十六日篇三：一、信息网络安全管理制度1.局域网由市公司信息中心统一管理。