- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
—PAGE4—
鹤壁煤业(集团)有限责任公司文件
鹤煤〔2021〕210号
关于印发《鹤煤公司信息和网络安全管理办法(试行)》的通知
公司所属各单位、机关各部室:
《鹤煤公司信息和网络安全管理办法(试行)》已经公司研究同意,现予以印发,请认真贯彻执行。
2021年6月24日
鹤煤公司信息和网络安全管理办法
(试行)
第一章总则
第一条为提高鹤煤公司网络安全管理,确保信息系统安全可靠持续运行,积极构建网络信息安全管理体系,提高网络信息安全工作快速、科学、有序、安全推进,根据《网络安全法》、《数据安全法》等法律法规和《网络安全等级保护基本要求》、《河南能源集团网络信息安全管理办法(试行)》、等技术规范要求特制定本办法。
第二条本办法所称网络信息安全主要指:网络安全、环境安全、应用系统安全、数据安全、终端安全、操作安全、网络信息发布安全以及移动信息安全等。
第三条本办法适用于鹤煤公司所属各单位。
第二章总体方针、目标和原则
第四条坚持“安全第一、预防为主,管理和技术并重,综合防范”的总体方针,实现网络信息安全可控、能控、在控。依照“分区、分级、分域”总体安全防护策略,执行网络安全等级保护制度。
第五条网络信息安全总体目标是:以等保2.0三级为目标,构建从集团、鹤煤公司、矿厂“三纵”和覆盖工控安全、办公安全“两横”的动态分析、预警报警联动的全过程自动化人防、技防体系。
第六条网络信息安全管理基本原则是:分级保护、突出重点,积极防御、综合防护,依法保护、形成合力。
第七条网络信息安全事件处置原则是:先停服断网隔离、再汇报处置恢复,及时有效控制影响范围和危害程度。
第二章管理部门及职责
第八条按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,明确主体责任,把工作落实到具体岗位和个人。公司所属各单位要理顺管理体制,明确本单位网络安全管理机构,配备技术人员,保障网络的正常运行。
鹤煤公司成立网络安全领导小组
组长董事长、总经理
副组长分管信息化工作副总经理
第一节公司信息中心职责
第九条公司信息中心为公司网络安全的建设、运维管理部门,制定公司网络安全系统相关建设标准,负责公司态势感知平台的运维,负责监控并督促各单位对安全隐患的处置工作,每月对各单位的网络安全事件处置进行考核。
第十条信息中心建立鹤煤公司网络安全联络机制。
第十一条信息中心负责各单位信息和网络安全技术人员的技术指导和培训工作。
第十二条信息中心负责公司到各单位的骨干传输网络建设和维护管理。
第十三条信息中心督促、指导各单位处置安全事件,每月根据日报表对各单位进行评分考核,结果上报公司经济运行部。
第十四条信息中心每季度对各单位进行一次网络安全巡查,发现安全隐患,下达整改通知单督促整改落实,对整改情况纳入考核。
第二节各单位网络安全管理职责
第十五条单位负责人是本单位网络安全的第一责任人,信息化分管领导是网络安全直接责任人。
第十六条网络安全直接责任人要对网络安全报表进行认真审阅,对出现重大网络安全事件安排组织人员分析原因,制订防范措施。
第十七条各单位应设置信息和网络安全管理机构、配备信息和网络安全专业技术人员。
第十八条各单位信息和网络安全管理部门主要职责:
1.根据集团、公司网络安全建设标准,在公司的指导下保障本单位信息和网络安全。
2.制定符合本单位实际情况的信息和网络安全的运维管理制度。
3.负责本单位信息和网络安全的技术保障工作,积极处置网络安全态势感知平台预警的安全事件。
4.负责本单位网络安全系统软硬件设备的日常维护管理。
第十九条各单位作为本单位信息和网络安全的主体责任部门,负责本单位信息和网络安全工作。
第三章运维管理
第二十条各单位根据实际情况制定值班制度,建立24小时应急联络机制,报送公司信息中心备案。
第二十一条各单位信息和网络安全值班人员要及时关注态势感知平台预警,发现网络安全事件及时处置。
第二十二条各单位应对服务器上的应用、服务、端口以及系统补丁等进行检查,卸载和关闭不必要的应用、服务、端口,开启系统安全防火墙,安装杀毒软件。服务器不允许私自连接外接设备,如确有需要,应由管理员对外接设备进行病毒查杀后方可连接,连接记录应造册登记备案。
第二十三条各单位要绘制本单位网络拓扑图,网络结构变更需及时在网络拓扑图上同步更新,网络拓扑图应包含办公网络、各种监控网络以及工业控制网络等,且需要体现网络之间的逻辑关系及网络边界的防护设备。
第二十四条各单位建立并不断完善工业网、办公网服务器、上网终端的mac地址档案、便于发现问题第一时间定位并处置。
第二十五条严禁弄虚作假,禁止仅在态势感
您可能关注的文档
- 关于下发《井下人员定位监测系统、通讯应急广播系统和信息网络管理制度》的通知(1).doc
- 关于下发《井下人员定位监测系统、通讯应急广播系统和信息网络管理制度》的通知(4).doc
- 关于下发《井下人员定位监测系统、通讯应急广播系统和信息网络管理制度》的通知(6).doc
- 关于严明2023年元旦春节期间纪律要求的通知.docx
- 关于元旦期间纪律作风监督检查情况的通报.docx
- 关于征集2023年度河南能源高质量发展意见建议的通知(1)(1)(1)(1)(1)(1)(1)(4).doc
- 河南能源安全绩效考核抽考题库.docx
- 鹤煤公司2023年春节期间“停、缓、减“头面.doc
- 鹤煤公司关于开展安全生产重大隐患专项整治和督导检查的通知 .docx
- 鹤煤纪要〔2023〕3号-鹤煤公司2023年1月份安全专业例会纪要.pdf
- 2023学年诸暨中学高三年级第二学期3月第二次模拟考试(政治)公开课教案教学设计课件资料.docx
- 运动的合成与分解(二)公开课教案教学设计课件资料.pptx
- 近五年浙江省各地图形的翻折(轴对称)原题公开课教案教学设计课件资料.doc
- 如何做教师-2019-11-13-中关村一小相关公开课教案教学设计课件资料.pptx
- 生活中的圆周运动 (水平面)正式版公开课教案教学设计课件资料.pptx
- 专题10 条件概率与全概率公式公开课教案教学设计课件资料.docx
- 金华市东阳市2019学年第二学期期末测试卷公开课教案教学设计课件资料.doc
- 5 琥珀(第二课时)【慕课堂版】公开课教案教学设计课件资料.pptx
- 项目五 打印米老鼠模型公开课教案教学设计课件资料.ppt
- (打印版)9月25日地理周练公开课教案教学设计课件资料.docx
文档评论(0)