- 选择版块
-
- 旅游向导
- 家政服务
网络安全管理制度和保护责任 、网络安全操作规定、网络安全负责人
发布时间:2022-12-01 17:44:49
网络安全管理制度和保护责任
网络安全操作规定、网络安全负责人
一、网络安全管理制度和保护责任
1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报
每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行,更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用所以定期根据厂家提供的升级版本进行升级
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表9、对关键网络设备和关键网络链路需进行几余,以保证高峰时的业务需求,以消除设备和链路出现单点故障
10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行
11、每个月对网络设备安全文件,安全策略进行备份。
二、网络安全操作规程
1、为保证内网的安全,安装了防火墙、网络隔离卡等网络安全设备,将内网与外网实行物理隔离。(1)在防火墙使用上,采取内网与外网相结合的方式,一台用于管理外部网络的连接,一台用于管理内部网络的连接,对内外网实行严格的管理。(2)鉴于内部局域网的有关微机(终端接收机)需要连接互联网,容易发生泄密将有关微机分成了两台虚拟计算机,“双线、双硬盘、双系统”,一个系统连接内部局域网(内网),用于内部综合办公,一个系统连接外部网络(外网),用于浏览网上的信息,使内部局域网与互联网之间物理隔离,达到了安全保密的要求。
2、信息安全过滤系统:系统对处理过后的内容进行自动过滤,它能够有效识别和过滤各种非法文本信息。根据既定的语义范式和过滤词表进行自动对比,在其中发现有害信息。工作人员对自动过滤后的结果进行人工校验,人工校验后方可进行数据发布处理。
三、网络安全负责人
1.负责网络安全设备的运维与部署
2.负责木马、病毒、入侵、网络攻击等突发安全事件的响应:
3.负责定期审核系统平台安全策略,定期评估网络风险
4.负责优化网络安全架构实施,制定网络安全规范与方案;
5.负责软件系统安全保障,制定和完善单位信息安全技术规范、标准和管理制度
6.定期对公司产品进行漏洞扫描、安全评估、安全控制的稽查等,并生成安全评估报告
7.关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全
8.建立和完善公司的安全开发生命周期,确保公司对外提供服务/应用/平台的安全能力:
9.负责对整体IT信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练。
责任人李经理:13375122988