信息安全管理制度(新).doc

网络信息安全管理制度 一、信息安全管理 “三分技术，七分管理”这句话是对网络安全非常客观的描述。任何网络仅在技术上是做不到完整的安全的，还需要建立一套科学、严密的网络安全管理体系，为计算机信息化网络系统提供制度上的保证，将由于内、外部的非法访问或恶意攻击造成的损失降低至最小。 根据安全防范体系中的各种安全技术所需的技术管理工作，设定以下安全管理的角色：业务系统管理员、网络系统管理员、安全管理员等职位。根据不同的职能，定义不同角色的责任和权利，制定相应的操作规范。 二、网络信息安全领导小组 网络信息安全领导小组工作任务： （1）参照国家与集团相关规定，编制、修订公司网络信息安全管理制度及流程规范，突出服务集团公司的网络安全保障、安全员配置、应急预案、软硬件及系统隐患确认与解决办法等方面的内容。 （2）围绕网络信息安全工作，建立健全相关配套制度体系，包括备品备件储备、备用金使用、车辆保障等方面内容。 （3）建立权责清晰、操作性强的奖惩制度，保证网络信息安全维护工作的规范与高效。 三、网络信息安全管理规定 3.1 对管理组织机构的相关规定 网络系统的安全必威体育官网网址具有相当的重要性，应按照国家相关部门的规定，并结合集团公司对于网络信息安全管理组织机构的相关规定，设立专门的主管机构，实施网络安全管理。 明确网络与安全的各项管理职责，明确负责人及其相关管理职权，做到责任到部门、责任到人。 计算机网络系统必须设置系统管理员和信息安全员。 3.2 人员管理 应定期对从事操作和维护信息系统的工作人员进行培训，包括：计算机操作维护培训、应用软件操作培训、信息系统安全培训等，保证只有经过培训的人员才能上岗。 要定期组织对信息系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核。 对所有进入信息系统工作的人员，均应签定必威体育官网网址合同，承诺其对系统应尽的安全必威体育官网网址义务，保证在岗工作期间和离岗后一定时期内，均不得违反必威体育官网网址合同，泄露系统秘密。 对调离人员，必须严格办理调离手续，交回所有钥匙及证件，退还全部技术手册、软件及有关资料，更换系统口令。 3.3 日常网络信息安全管理规定 日常网络信息安全管理的主要内容包括但不限于以下几点： 信息的发布审核管理 网络使用管理 防病毒管理 机房管理 设备管理 软件管理 文档管理 四、网络信息安全管理制度 安全保障体系的建设也包括完善的安全管理制度，为此，我公司制订了如下安全管理制度： 《机房安全管理制度》 《设备安全管理制度》 《两员职责》 《信息安全应急响应计划》 4.1 机房安全管理制度 集团机房满足24小时无人值守运转。 所有设备的操作和参数设置必须由运维部授权技术人员进行。严禁非授权人员操作这些设备。 系统运行期间，各类值班人员必须坚守工作岗位，注意系统运行情况，及时解决出现的问题。 系统管理员应认真填写操作记录，记录内容包括：设备名称、值班时间、系统运行情况、系统备份情况、值班人、交接班状况。 机房内未经批准，绝对不许以任何理由任何形式使用明火。绝对禁止使用未经批准的电器设备。 各类物品必须按规定存放，贵重物品和各种危险品由专人负责，保证处于绝对安全状态。坚决杜绝人为的不安全行为，如由此造成恶果的，由肇事者负全部责任。 爱护公共卫生，保持机房的整齐清洁。 凡进出机房者，值班人员有权盘查，被盘查者必须尊重和支持值班人员的工作，如无理纠缠影响工作人员的正常工作，视情节予以处理。 机房及配电间的钥匙由专人管理，严禁无关人员接触或掌握。 本规定未尽事宜，按本单位有关规定执行。 4.2 设备安全管理制度 对设备的全方位管理，是保证集团公司网络平台正常运行的重要条件。它包括设备购置管理、设备使用管理、设备维修管理和设备仓储管理等内容。 （1） 设备购置管理： 应根据市场情况、国家或行业政策、可用资金和技术条件、计算机系统要求、所需环境要求、安全管理等级要求、其他制约条件等因素进行综合比较，确定计算机及其外围设备的型号和供货厂商。 设备符合系统选型要求并获得批准后，方可购置； 所有设备均应建立项目齐全、管理严格的购置、移交、使用、维护、维修、报废等登记制度，并认真做好登记及检查工作，保证设备管理工作正规化 （2） 设备使用管理： 每台（套）设备的使用均应指定专人负责并建立详细的运行日志。 由设备责任人负责设备的使用登记，登记内容应包括工作起止时间、累计工作时数、工作及运行状况和维护、维修、报废处理等。 由责任人负责进行设备的清洁及定期保养维护，做好维护记录，保证设备工作处于最佳状态。 一旦设备出现故障，责任人应立即如实填写故障报告，通知有关人员及时处理。 设备责任人应保证设备在其出厂标称的使用环境（如温度、湿度、电压、电磁干扰、粉尘度等）下工作。 （3） 设备维修管理： 设备应有专人负责进行维修，并建立满足正