水务集团有限公司网络与信息系统安全管理制度(试行).pdfVIP

水务集团有限公司网络与信息系统安全管理制度(试行)--第1页

XXXXX水务集团有限公司网络与信息系

统安全管理制度（试行）

第一章总纲

第一条为加强XXXX水务集团有限公司网络与信息系统安

全管理，提高应急防范意识，采取应对防护措施，确保网络与信

息系统安全稳定运行，特制定本制度。

第二条网络与信息系统安全以“积极防范、突出重点、职责

到位、保障业务”和“谁主管、谁负责”为原则。

第三条本制度中的网络与信息系统是指生产运营系统、网站

系统、移动终端系统及业务辅助系统，包含信息系统各要素（人

员、软件、服务器、网络、数据、终端等）在运行、维护、开

发、建设等过程中的安全管理活动。

第二章安全保护事项

第四条安全保护工作分为技术体系和管理体系，共十个部分

构成网络与信息系统安全等级保护体系。

（一）物理环境安全包括：周边环境安全，门禁检查，防火、

防水、防潮、防雷击、防电磁泄漏和干扰，电源备份和管理，设备

的标识、使用、存放和管理等；

（二）网络安全包括：网络的拓扑结构，网络的布线和防护，

网络设备的管理和报警，网络攻击的监察和处理;

水务集团有限公司网络与信息系统安全管理制度(试行)--第1页

水务集团有限公司网络与信息系统安全管理制度(试行)--第2页

（三）主机安全包括：主机的身份鉴别、访问控制、安全审

计、入侵防范、恶意代码防范、监控和终端接入控制等；

（四）应用安全包括：应用系统的身份鉴别、访问控制、安

全审计、剩余信息保护、通信完整性和保密性、抗抵赖、软件容错

和资源控制等；

（五）数据安全包括：数据传输的完整性和保密性、数据存

储的完整性和保密性、数据的备份和恢复等；

（六）安全管理制度是网络与信息系统安全策略、方针性文

件，规定信息安全工作的总体目标、范围、原则和安全框架；

（七）构建和完善信息安全组织架构，明确不同安全组织和

不同安全角色的定位、职责以及相互关系，强化信息安全的专业

化管理；

（八）

人员安全管理包括人员录用、人员管理、人员考核、

保密协议、培训、离岗离职等方面；

（九）系统建设管理根据信息密级、系统重要性和安全策略

确定不同的信息安全保护等级，决定系统方案的设计、实施、安全

措施、运行维护等系统建设各环节；

（十）运维管理需保障信息系统运行稳定，对重要数据资源

进行监控保护，确保密码防护、病毒防护、系统变更等事件按照安

全管理策略执行。

第五条对落实网络与信息系统安全管理不到位，擅自修改、

删除系统功能及网络数据造成数据资产损失的进行严肃追责问责，

水务集团有限公司网络与信息系统安全管理制度(试行)--第2页

水务集团有限公司网络与信息系统安全管理制度(试行)--第3页

取消当事人绩效奖励、评先树优、职称晋升等资格，造成经济损失

的按网络安全法规定进行处罚，情节严重的依法追究刑事责任。

第三章信息化建设管理

第六条遵循“统一规划，统一建设，资源共享”原则，集团

负责信息化建设规划、数据资源管理、大数据中心建设、软硬件维

护等，切实保障数据资产安全，应用系统运行稳定。

第七条子（分）公司在统一制定的信息标准及信息化架构下

建设信息化项目，负责项目实施管理、开发管理、运维管理，制定