网络安全管理部职责

1、网络安全管理部职责目录第一章总则21.1 范畴21.2 目标21.3 原则 32.1 建立原则 32.2 部门职责32.3 人员安全管理4第三章基本安全管理制度43.1 入网安全管理制度53.2 操作安全管理制度53.3 机房与设施安全管理制度63.4 设备安全使用管理制度7第一章总则1.1范畴安全管理办法的范畴是运行维护过程中所涉及到的各种安全管理问题，主要包括人员、组织、技术、服务等方面的安全管理要求和规定。公司成立“网络安全管理部门”1 .2目标网络安全管理部门的目标是在合理的安全成本基础上,实现网络运行安全（网络自身安全）和业务安全（为网上承 载的业务提供安全保证），确保各类网元设备的

2、正常运行, 确保信息在网络上的安全存储传输以及信息内容的合法性。全网安全管理办法的目标主要就是为网络安全运行和业务安 全提供管理上的保障，用科学规范的管理来配合先进的技 术，以确保各项安全工作落到实处，真正保证网络安全。1.3原则安全管理工作的基本原则:1 .网络安全管理应以国家相关政策法规和条例为依据。2 .网络安全管理遵循统一规划、集中监控的原则。公司负责对网络安全管理工作进行统一规划，负责安全策略的制 定和监督实施。3 .网络安全管理工作应建立符合网络和业务发展要求的安全管理组织体系和安全技术支援保障体系。4 .网络安全管理应建立并不断积累完善针对实际情况的各类安全管理章程或规定，全面提

3、高的网络安全管理水平。第二章网络安全管理部门组织结构2.1 网络安全管理部门建立原则XXX公司网络安全组织体系遵循国家相关的规章制度、维护规程，制定的安全管理制度和内部的法规政策，指导、监督、考核安全制度的执行，确保全网安全工作的有序进行2.2 网络安全管理部门职责1）制定安全管理制度，统一对网络安全工作进行管理。2）协助指导并监督各分支机构的安全管理人员进行本网管理 范围内的日常安全管理和安全制度的执行。3）协助指导各分支机构安全管理人员处理网络中发生的重大 安全事故，必要时派人到事故点处理。4）负责和监督对各分支机构安全管理人员的安全技术培训工 作。2.3 人员安全管理1）关键岗位人选：对

4、关键岗位人员进行审查，保证具备较 强 业务技术能力，确保可信可靠，胜任本职工作。2）人员考核：应定期组织对在中从事关键业务的人员进行全 面考核；对违规人员视情节轻重进行批评、教育、调离工作 同位。3）人员调离：关键岗位人员调离，应严格办理调离手续。自 人员调离决定通知之日起，应及时更换系统口令和机要 锁。4）人员培训：应定期对相关安全工作人员进行安全知识和安 全意识培训。第三章基本安全管理制度3.1 入网安全管理制度1）办公电脑由IT初始化windows操作系统，连接工位网口,通过域认证登陆后自动规划在部门所在网段内，该网段初始 有该部门基本网络访问权限。2）严禁卸载、关闭公司电脑已安装的36

5、0天擎等安全防护软件。3）办公电脑24小时内至少重启一次，以保证最新的安全策 略得到实施，否则将不能正常上网。4）禁止在办公电脑安装远程控制软件，如Teamviewer、VNC 等。5）离开办公区时务必锁定办公设备，包括办公电脑、办公手 机等。3.2 操作安全管理制度1 .明确安全职责：按照分工协作，互相制约的原则制定各类 系统操作人员职责。职责不允许交叉覆盖；2 .履行安全职责：各类人员必须按规定行事，不得从事超越 自己职责以外的任何作业；3 .岗位监督：进行系统维护、复原、强行更改数据时，至 少 有两名操作人员相互监督操作，并进行详细的登记及签名；4 .稽核：安全管理人员有权对一线操作、管

6、理人员进行监督 与核查；5 .3机房与设施安全管理制度按照国家计算机场地安全要 求、计算站场地技术条件等标准，对场地与设施进行 安全等级划分，制定安全管理规定的技术措施和管理办法。 主要内容包括：1）场地与设施的物理安全管理:选择安全的机房场地:备防火、防水、防静电、防雷击、防鼠害等机房安全 设施;机房装修、供配电系统。空调系统、电磁波辐射控制等 应 满足相应的技术标准。2）机房出入控制：对内部人员和外部人员进出工作现场都做 相应的限制 和规定，并进行登记。3）电磁波的辐射控制与防护：防止计算机系统受工作环境中 电磁波干扰，避免计算机 电磁波辐射造成的信息泄露。4）媒体管理：对各种信息存储媒休，按照所存储信息的重要 度分成不同的安全等级，严格保管，确保存储信息的保密 性、完整性和可用性。6 .4设备安全使用管理制度设备安全使用管理制度包括：1）设备使用管理包括指定专人负责设备的使用、建立详细的 运行日志、设备的维护和定期保养、设备故障处理等。2）设备维修管理包括指