信息网络系统安全管理标准规范.doc

信息网络系统安全管理标准 ?????? 范围 本标准规定了沈阳苏家屯金山热电有限公司信息网络系统安全管理的职责、管理内容与要求。 本标准适用沈阳苏家屯金山热电有限公司信息网络系统安全及其它信息系统的安全管理与防护工作。 2?????? 职责 2.1 职权2.1.1 沈阳苏家屯金山热电有限公司公司主管领导是沈阳苏家屯金山热电有限公司信息网络与信息系统 安全防护第一责任人 2.1.2 沈阳苏家屯金山热电有限公司信息管理部门是沈阳苏家屯金山热电有限公司信息网络系统安全工作的归口管理部门，主要负责信息网络及其它信息系统的安全管理与防护工作。 ? 2.2 责任 2.2.1 信息管理部门设安全第一责任人，负责全面管理。设信息网络系统安全技术专责一人。由网络设备管理工程师担任，负责组织有关人员建立本单位所管辖的信息网络与信息系统的安全防护体系的技术工作。 2.2.2 信息网络系统安全技术专责，负责组织网络故障的安全技术检测和维护。 2.2.3 信息网络系统安全技术专责，要经常检查本单位的安全防护的执行情况、查阅与安全有关的记录，填写网络安全运行日志，制定防止和控制计算机病毒、黑客攻击的措施。 2.2.4 信息网络系统安全技术专责，定期组织有关人员对系统进行安全评估，并及时向上级主管部门报告。并负责组织有关人员对本单位发生的信息安全方面的安全事故进行认真分析并及时报告。 2.2.5 信息管理部门数据库管理员，负责数据库管理及管理信息系统的权限分配、管理。 2.2.6 信息管理部门办公自动化系统管理员，负责办公自动化系统的管理与维护。 2.2.7 信息管理部门机房管理员，主要负责机房设备的安全和管理。 2.2.8 信息管理部门计算机设备维护管理员，负责企业规定范围内的计算机和网络设备的安全运行及维护。 2.2.9 总经理工作部、党委工作部设专人负责计算机信息系统保密信息报送前的审查。 2.2.10 各单位主管领导和信息员应负责本部门相关信息系统的安全防护、监督、管理，不得将行业保密信息外传。 ? 3?????? 管理内容与方法 3.1 管理目标 3.1.1 保证沈阳苏家屯金山热电有限公司信息网络与信息系统的安全。 3.1.2 建立信息网络系统安全体系。使网络用户树立“安全第一”的思想，提高信息网络安全保护和信息保密意识, 按华电集团的要求，保证信息网络系统的安全稳定运行。 3.1.3 指导网络用户严格按照企业的信息网络安全管理有关规定和自己所有权限进行操作。与系统有关的操作人员应严格按国家技术监督局、国家保密局有关规定执行。 ? 3.2 管理要求 3.2.1 各上网单位的主管领导要高度重视企业的信息网络系统的安全工作。严格要求、教育本单位职工遵守企业信息网络系统的管理标准。坚持“谁上网，谁负责”的原则，发生对企业网络安全构成危害和损失的事件，要追究其部门领导和肇事者个人责任。 3.2.2 各上网单位要严格管理本部门的用户分配和密码的保密工作。指定信息员重点检查病毒的防范情况，定期做好病毒库升级工作、数据备份工作并做详细记录。 3.2.3 各单位要加强系统安全运行的管理、检查、监督。任何用户发现违章、事故及异常应按网络运行管理标准的有关规定逐级上报，逐级解决，并作好记录。在危及人身、设备安全时，可先处理后报告。对造成不良影响的责任人要视其后果给予必要的经济、行政处罚。 3.2.4 各单位必须做好网络重点部位的防火防盗管理，落实专人负责。 3.2.5 信息管理部门对用户权限分配原则：根据该单位所管辖的信息网络与信息系统的业务范围，为其分配权限，设定密码。重要系统应实行分级管理。 3.2.6 信息管理部门应建立企业信息网络安全防护体系，并负责组织施工。 3.2.7 信息管理部门应建立网络防病毒软件，定期升级。 3.2.8 信息管理部门要建立机房网络运行值班记录，记录并监视网络运行状况。 3.2.9 网络用户，要加强对自己用户密码的管理，及时变更，不得越权或盗用他人密码操作。对因非法操作造成不良后果和影响的人要追究其责任。 3.2.10 网络用户，严禁私自修改信息内容，保守秘密。接触机密文件的有关人员，应严格执行保密制度。未经领导批准，不得向无关人员传播。记载有机密信息的报废磁介质和纸张，必须进行销毁后方可丢弃。 3.2.11 网络用户，因工作需要向外传送企业信息时，必须经总经理工作部、党委工作部及相关职能部门和主管领导进