企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度_第1頁(yè)
企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度_第2頁(yè)
企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度_第3頁(yè)
企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度_第4頁(yè)
企業(yè)公司網(wǎng)絡(luò)與信息安全管理制度_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

企業(yè)公司網(wǎng)絡(luò)與信息安全治理制度總則為保障XX〔以下簡(jiǎn)稱“XX”或“XX”〕網(wǎng)絡(luò)與信息安全,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管控,提高網(wǎng)絡(luò)與信息安全治理水平和防護(hù)力量,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例政策法規(guī)規(guī)定,結(jié)合XX適用范圍本制度適用于XX員。職責(zé)范圍領(lǐng)導(dǎo)小組公司設(shè)立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,小組組長(zhǎng)為XX,副組長(zhǎng)為黨支部書記XX,組員為各科室負(fù)責(zé)人;網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組主要職責(zé)如下:依據(jù)國(guó)家和衛(wèi)健委有關(guān)網(wǎng)絡(luò)與信息安全的政策、法律和法規(guī),制定XX發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用,統(tǒng)籌領(lǐng)導(dǎo)XX關(guān)工作;貫徹執(zhí)行上級(jí)單位、相關(guān)單位下發(fā)的網(wǎng)絡(luò)與信息安全文件要求及精神;協(xié)調(diào)、催促各科室、部門的網(wǎng)絡(luò)與信息安全工作,處理網(wǎng)絡(luò)與信息安全隱患,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)視安全措施的執(zhí)行;統(tǒng)籌領(lǐng)導(dǎo)處理網(wǎng)絡(luò)與信息安全事故,組織進(jìn)展大事調(diào)查,評(píng)估安全大事的嚴(yán)峻程度,負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故的后續(xù)處理及防范措施等。辦公室網(wǎng)絡(luò)及信息安全辦公室設(shè)在辦公室;辦公室職責(zé)為依據(jù)國(guó)家及上級(jí)單位統(tǒng)一部署組織開展的網(wǎng)絡(luò)與信息安全工作,具體工作包括:保障網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行;依據(jù)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)制度對(duì)XX整改工作;網(wǎng)絡(luò)與信息安全突發(fā)大事處置、應(yīng)對(duì)、整改;開展網(wǎng)絡(luò)與信息安全宣傳教育與培訓(xùn);開展網(wǎng)絡(luò)與信息安全檢查與自查工作;負(fù)責(zé)XX練;開展其他網(wǎng)絡(luò)與信息安全工作。網(wǎng)絡(luò)與信息安全治理網(wǎng)絡(luò)與信息安全是指通過實(shí)行必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定牢靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的力量。辦公室負(fù)責(zé)對(duì)XX〔以下統(tǒng)稱“網(wǎng)絡(luò)”〕及設(shè)備和系統(tǒng)進(jìn)展規(guī)劃、建設(shè)、統(tǒng)一治理、日常維護(hù)、安全保障等工作。接入并利用XX制度,建立良好的使用習(xí)慣,杜絕潛在的網(wǎng)絡(luò)與信息安全隱患和漏洞。使用XX社會(huì)公德,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家隱秘,不得侵害國(guó)家、社會(huì)、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。嚴(yán)禁通過XX為,嚴(yán)禁利用XX其他影響網(wǎng)絡(luò)正常運(yùn)行或影響其他用戶正常使用的行為。在使用網(wǎng)絡(luò)與信息設(shè)備時(shí)應(yīng)保持清潔、安全、良好的工作環(huán)境,制止在信息設(shè)備應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等損害設(shè)備的物品。全部網(wǎng)絡(luò)和信息設(shè)備未經(jīng)XX拆、換任何零件、配件、外設(shè)。各科室負(fù)責(zé)人對(duì)本部門信息設(shè)備安全治理負(fù)責(zé)。5.內(nèi)網(wǎng)安全治理接入內(nèi)網(wǎng)的設(shè)備和軟件,應(yīng)進(jìn)展充分的安全評(píng)估和殺毒掃描,只允許經(jīng)過授權(quán)軟件運(yùn)行。臨時(shí)接入內(nèi)網(wǎng)的設(shè)備在接入前須進(jìn)展病毒查殺,并由負(fù)責(zé)信息安全的工作人員關(guān)心執(zhí)行。內(nèi)網(wǎng)接入設(shè)備實(shí)行白名單制度,全部接入內(nèi)網(wǎng)的設(shè)備應(yīng)由辦公室進(jìn)展授權(quán)備案。辦公室建立內(nèi)網(wǎng)系統(tǒng)配置清單,并進(jìn)展配置審計(jì)。對(duì)重大配置變更應(yīng)制定變更打算并進(jìn)展影響分析,配置變更實(shí)施前進(jìn)展嚴(yán)格安全測(cè)試。負(fù)責(zé)信息安全的工作人員親熱關(guān)留意大安全漏洞及其補(bǔ)丁公布,覺察漏洞準(zhǔn)時(shí)上報(bào)辦公室,由辦公室統(tǒng)一指定和進(jìn)展升級(jí)措施。接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用橋接、雙網(wǎng)卡等方式直接接入互聯(lián)網(wǎng)。對(duì)重要的業(yè)務(wù)數(shù)據(jù)、關(guān)鍵程序建立健全的本地和異地、自動(dòng)和手動(dòng)相協(xié)作的多重備份機(jī)制。定期檢查備份數(shù)據(jù)的完整性。接入內(nèi)部網(wǎng)絡(luò)的設(shè)備嚴(yán)禁使用各類型的移動(dòng)存儲(chǔ)設(shè)備,包括但不限于U應(yīng)由XX在使用內(nèi)部系統(tǒng)中,嚴(yán)格遵循一人一賬號(hào)的原則。個(gè)人賬號(hào)不得相互借用。個(gè)人賬號(hào)在使用時(shí)嚴(yán)禁使用空密碼或弱密碼,做好賬號(hào)密碼的保護(hù)工作,防止密碼泄露。在使用內(nèi)網(wǎng)資源時(shí)做好安全工作,人員離機(jī)時(shí)準(zhǔn)時(shí)注銷或退出登錄。專人專用電腦應(yīng)設(shè)立訪問密碼。行政系統(tǒng)及外網(wǎng)安全治理增設(shè)備接入外網(wǎng),應(yīng)報(bào)辦公室進(jìn)展備案。工作人員在使用接入外網(wǎng)的設(shè)備時(shí),應(yīng)做好根底的安全防護(hù)工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補(bǔ)漏洞。制止安裝與工作無關(guān)的軟件,制止運(yùn)行來源不明的軟件和程序。USB無線網(wǎng)絡(luò)環(huán)境。因工作需要連接各類外來移動(dòng)存儲(chǔ)設(shè)備時(shí),應(yīng)進(jìn)展病毒掃描等根底安全防護(hù)工作。網(wǎng)絡(luò)與信息安全事故治理辦公室負(fù)責(zé)制定安全大事應(yīng)急響應(yīng)預(yù)案,當(dāng)患病安全事故導(dǎo)致系統(tǒng)消滅特別或故障時(shí),應(yīng)馬上實(shí)行緊急防護(hù)措施,防止事態(tài)擴(kuò)大,并上報(bào)信息化主管部門,同時(shí)留意保護(hù)現(xiàn)場(chǎng),以便進(jìn)展調(diào)查取證。辦公室負(fù)責(zé)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案的編制,并組織演練。網(wǎng)絡(luò)與信息安全事故概念:一般網(wǎng)絡(luò)與信息安全事故24安全事故影響范圍僅限局部科室和局部設(shè)備;安全事故得到準(zhǔn)時(shí)遏制和處理,未發(fā)生集中;安全事故沒有造成數(shù)據(jù)喪失和泄密,沒有造成經(jīng)濟(jì)損失;安全事故沒有對(duì)生產(chǎn)活動(dòng)造成明顯影響。嚴(yán)峻網(wǎng)絡(luò)與信息安全事故2448瘓;安全事故影響范圍包含單位大局部科室和設(shè)備;安全事故沒有準(zhǔn)時(shí)遏制和處理,但未集中;安全事故沒有造成數(shù)據(jù)喪失和泄密,沒有造成經(jīng)濟(jì)損失;發(fā)生不利于單位的輿情信息。重大網(wǎng)絡(luò)與信息安全事故48信息系統(tǒng)受到較大面積病毒感染和滲透、攻擊;安全事故沒有準(zhǔn)時(shí)遏制和處理,發(fā)生集中;安全事故造成數(shù)據(jù)喪失和泄密,造成經(jīng)濟(jì)損失;縣級(jí)以上聞媒體進(jìn)展報(bào)道,發(fā)生了負(fù)面輿情。消滅網(wǎng)絡(luò)與信息安全大事時(shí),覺察者準(zhǔn)時(shí)上報(bào)科室負(fù)責(zé)人和辦公室,做到準(zhǔn)時(shí)、全面、準(zhǔn)確報(bào)送,不得瞞報(bào)、緩報(bào)、謊報(bào)網(wǎng)絡(luò)與信息安全狀況。消滅嚴(yán)峻或重大網(wǎng)絡(luò)與信息安全事故時(shí),辦公室應(yīng)準(zhǔn)時(shí)上報(bào)信息系統(tǒng)負(fù)責(zé)人員。發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí),網(wǎng)絡(luò)與信息安全小組應(yīng)準(zhǔn)時(shí)對(duì)故障進(jìn)展排查、處理,第一時(shí)間阻擋事故發(fā)生集中。假設(shè)無法處理,應(yīng)馬上聯(lián)系軟件效勞商或聯(lián)系信息系統(tǒng)負(fù)責(zé)人員尋求幫助處理。網(wǎng)絡(luò)與信息安全教育與治理員工入職后應(yīng)參與辦公室組織的網(wǎng)絡(luò)與信息安全培訓(xùn),以提升其網(wǎng)絡(luò)與信息安全意識(shí)及

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論