2024年网络信息安全管理制度(5篇) .pdfVIP

2024年网络信息安全管理制度(5篇)

目录

第1篇大同发电公司网络信息安全管理制度

第2篇电力公司网络信息安全管理制度

第3篇学校网络信息安全管理应急预案

第4篇网络信息安全系统配套设施建设管理规范

第5篇网络信息安全管理组织机构设置工作职责

大同发电公司网络信息安全管理制度

第一条根据国电集团公司下达的国电集科[2004]83号

文件《国电集团公司多媒体广域网络系统管理办法及信息技

术规范的通知》的要求。制定网络安全管理制度,适合在大

同发电有限公司内的管理信息网络中使用。

第二条安全管理制度须从以下几个方面进行规范:物理

层、网络层、平台安全,物理层包括环境安全和设备安全、

网络层安全包含网络边界安全、平台安全包括系统层安全和

应用层安全。

机房安全管理

第三条大同发电公司网络机房是网络系统的核心,除

网络信息处管理人员外,其他人不经允许不得入内,网络信

息处的管理人员不准在主机房内会客或带无关人员进入。未

经许可,不得动用机房内设施

第四条机房工作人员进入机房必须遵守相关工作制度

和条例,不得从事与本职工作无关的事宜,每天下班前须检

查设备电源情况,在确保安全的情况下,方可离开。

第五条为防止磁化记录的破坏,机房内不准使用磁化杯、

收音机等产生磁场的物体。

第六条机房工作人员要严格按照设备操作规程进行操

作,保证设备处于良好的运行状态。

第七条机房温度要保持温度在18±5摄氏度,相对湿度

在50%±5%。

第八条做好机房和设备的卫生清扫工作,定期对设备进

行除尘,保证机房和设备卫生、整洁。

第九条机房设备必须符合防雷、防静电规定的措施,每

年进行一次全面检查处理,计算机及辅助设备的电源须是接

地的电源。

第十条工作人员必须遵守劳动纪律,坚守岗位,认真履

行机房值班制度,做好防火、防水、防盗等工作。

第十一条机房电源不可以随意断开,对重要设备必须提

供双套电源。并配备ups净化电源供电。公司办公楼如长时

间停电须通知信息主管部门,制定相应的技术措施,并指明

电源恢复时间。

设备安全管理

第十二条网络系统的主设备是连续运行的,网络信息处

每天必须安排专职值班人员。

第十三条负责监视、检查网络系统运行设备及其附属设

备(如电源、空调等)的工作状况,发现问题及时向网络信息

处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。

第十四条负责填写系统运行日志、操作日志,并将当日

发生的重大事件填写在相关的记录本上。负责对必要的数据

进行备份操作。

第十五条负责保持机房的卫生及对温度、湿度的调整,

负责监视并制止违章操作及无关人员的操作。

第十六条不准带电拔插计算机及各种设备的信号连线。

不准带电拔插计算机及各种设备。不准随意移动各种网络设

备,确需移动的要经网络信息处领导同意。

第十七条在维护与检修计算机及设备时,打开机箱外

壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管

或接地线)。

网络层安全

第十八条公司网络与信息系统中,在网络边界和对外出

口处必须配置网络防火墙。

第十九条未实施网络安全管理措施的计算机设备禁止

与internet相连。

第二十条任何接入网络区域中的网络安全设备,必须使

用经过国家有关安全部门认证的网络安全产品。

第二十一条在计算机联入企业信息网络之后,禁止一其

他任何方式(如拨号上网、isdn、adsl等)与internet相连。

第二十二条对于公司企业内部网路应当根据应用功能

不同的要求,必须进行网络分段管理,以防止通过局域网

“包广播”方式恶意收集网络的信息。

系统安全管理

第二十三条禁止下载互联网上任何未经确认其安全性

的软件,严禁使用盗版软件及游戏软件。

第二十四条密码管理:密码的编码必须采用尽可能长

并不易猜测的字符串,不能通过电子邮件等明文方式传送传

输,密码必须定期更新。

第二十五条登陆策略:仅给经过授权的用户暴露账号,

不得设置多人共用的账号,连续登陆三次失败,须暂时禁止

此账号并通知该账号用户。

第二十六条普通系统用户:未