网络与信息安全管理制度.pdfVIP

网络与信息安全管理制度 第一章 总则 第一条 目的 网络与信息安全管理是指通过各种策略保证公司计算机设备、信 息网络平台(内部网络系统及公司运行平台、门户网站、企业邮箱、 协同办公系统等)、电子数据等的安全、稳定、正常，旨在规范与保 护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。 为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管 理制度。 第二条 适用范围 1、本制度适用于使用公司计算机设备、信息系统、网络系统的 所有人员。 2、本公司的网络与信息安全管理，除遵照国家和地方有关法令 外，均应依据本制度办理。 第二章 组织机构设置及工作职责 第一条 组织机构设置 1、公司成立 网络与信息安全领导小组，是网络与信息安全的最 高决策机构，下设办公室，负责网络与信息安全领导小组的 日常事务； 2、网络与信息安全领导小组下设两个工作组：网络与信息安全 工作组、应急处理工作组。组长均由公司负责人担任。 第二条 工作职责 1、网络与信息安全领导小组负责研究重大事件，落实方针政策 和制定总体策略等。职责主要包括： (1) 根据国家和行业有关网络与信息安全的策略、法律和法 规，批准公司网络与信息安全总体策略规划、管理规范和技术标 准； (2) 确定公司网络与信息安全各有关部门工作职责，指导、 监督网络与信息安全工作。 2、网络与信息安全工作组的主要职责包括： (1) 贯彻执行公司网络与信息安全领导小组的决议，协调和 规范公司网络与信息安全工作； (2) 根据网络与信息安全领导小组的工作部署，对网络与信 息安全工作进行具体安排、落实； (3) 组织对重大的网络与信息安全工作制度和技术操作策 略进行审查，拟定网络与信息安全总体策略规划，并监督执行； (4) 负责协调、督促各职能部门和有关单位的信息安全工 作，参与网络与信息系统工程建设中的安全规划，监督安全措施 的执行； (5) 组织网络与信息安全工作检查，分析网络与信息安全总 体状况，提出分析报告和安全风险的防范对策； (6) 负责接收各单位的紧急网络与信息安全事件报告，组织 进行时间调查，分析原因、涉及范围，并评估安全事件的严重程 度，提出网络与信息安全时间防范措施； (7) 及时向网络与信息安全工作领导小组和上级有关部门、 单位报告网络与信息安全时间； (8) 学习先进的网络与信息安全技术，组织网络与信息安全 知识的培训和宣传工作。 3、应急处理工作组的主要职责包括： (1) 审定公司网络与信息系统的安全应急策略及应急预案； (2) 决定相应应急预案的启动，负责现场指挥，并组织相关 人员排除故障，恢复系统； (3) 每年组织对网络与信息安全应急策略和应急预案进行 测试和演练； (4) 公司应指定分管网络与信息的领导负责本单位网络与 信息安全管理，并配备网络与信息安全技术人员，有条件的应设 置网络与信息安全工作小组或办公室，对公司网络与信息安全领 导小组和工作小组负责，落实本单位网络与信息安全工作和应急 处理工作。 第三章 网络与设备安全管理 第一条 网络安全管理 1、公司内、外网络的建设均由公司综管部统一规划，禁止任何 部门擅自搭建网络。部门新增网络需求，需填写相关申请单，经公司 综管部实地调研可行性后负责施工开通； 2、公司的局域网对全公司开放，由公司综管部负责公司局域网 的连通和权限设置； 3、网络出现故障，及时报公司综管部处理，严禁任何部门和个 人擅自更改 IP 地址或连接方式； 4、外来人员未经许可严禁接入公司网络系统。 第二条 设备安全管理 1、员工须使用公司提供的计算机设备 （特殊情况的，经批准许 可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安 全、良好的计算机设备工作环境，禁止在计算机使用环境中放置