网络安全信息管理制度.docx

网络安全信息管理制度

目录

一、内容简述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1制度目的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2适用范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.3制度依据．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.4定义和术语．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

二、组织与管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.1组织架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.1.1网络安全管理部门．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.1.2网络安全事件应急小组．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

2.2职责与权限．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

2.2.1管理部门职责．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

2.2.2事件应急小组职责．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.3管理制度．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

三、网络安全策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.1网络安全总体策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.2技术防护策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

3.2.1防火墙策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

3.2.2入侵检测策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.2.3数据加密策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

3.3安全配置管理策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3.4安全审计策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

四、网络安全防护措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.1网络设备安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

4.2系统软件安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

4.3应用程序安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

4.4数据安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

4.5人员安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

五、网络安全事件管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

5.1事件分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

5.2事件报告．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

5.3事件调查．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

5.4事件处理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

5.5事件总结与改进．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

六、网络安全培训与意识提升．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36

6.1培训计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36

6.2培训内容．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

6.3意识提升