网络信息安全管理制度主要包括以下几个关键部分:
1. 安全政策与方针:定义公司对网络安全的基本立场和原则,明确管理层的责任与员工的义务。
2. 系统安全策略:涵盖网络架构设计、访问控制、数据加密、防火墙设置、反病毒措施等。
3. 用户管理:规定用户账户的创建、权限分配、密码策略及离职处理流程。
4. 网络监控与审计:实施持续监控以检测潜在威胁,定期进行安全审计以评估风险。
5. 应急响应计划:针对网络攻击、系统故障等情况制定应对措施。
6. 法规遵从性:确保公司的网络活动符合相关法律法规要求。
7. 培训与意识提升:定期为员工提供信息安全教育,提高其防范意识。
1. 基础知识:介绍网络安全的基本概念,如病毒、黑客攻击、网络钓鱼等。
2. 公司政策:详细解读公司的网络安全政策,使员工了解违规行为的后果。
3. 风险识别:教授员工如何识别网络威胁,如可疑邮件、恶意链接等。
4. 安全操作:演示安全的网络使用习惯,如定期更新密码、不随意点击未知链接。
5. 实战模拟:通过模拟攻击场景,让员工体验并学习应对方法。
6. 法规培训:讲解相关法规,强调合规操作的重要性。
1. 事件响应流程:明确事件报告、初步评估、应急行动、恢复计划等步骤。
2. 团队协作:建立跨部门的应急响应小组,确保快速有效的沟通与协作。
3. 数据备份与恢复:定期备份重要数据,制定快速恢复策略。
4. 通信计划:设定内部与外部(如客户、供应商)的沟通机制。
5. 后续改进:事件处理后,进行复盘分析,优化安全策略。
网络信息安全不仅关乎公司的经营稳定,也是保护客户隐私和维护企业声誉的关键。随着数字化转型的深入,网络攻击手段日益复杂,任何疏忽都可能导致重大损失。因此,建立健全的网络信息安全管理制度,不仅可以预防潜在威胁,还能提升公司的业务连续性,增强市场竞争力。只有全体员工共同参与,理解并执行这些制度,才能构建一道坚固的防线,抵御不断演变的网络威胁。
第1篇 大同发电公司网络信息安全管理制度
第一条根据国电集团公司下达的国电集科[2004]83号文件《国电集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。
第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
机房安全管理
第三条 大同发电公司网络机房是网络系统的核心,除网络信息处管理人员外,其他人不经允许不得入内,网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可,不得动用机房内设施
第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。
第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。
设备安全管理
第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。
第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
第十四条 负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
第十五条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。
第十七条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。
网络层安全
第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。
第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。
第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。
第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。
系统安全管理
第二十三条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。
第二十五条 登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。
第二十六条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。
第二十七条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。
第二十八条 外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
系统应用安全管理
第三十条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒**。
第三十一 条 严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。
第三十二条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第三十三条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
第三十四条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《国电电力大同发电公司数据备份管理制度》的要求。
附则
第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释
第2篇 电力公司网络信息安全管理制度
我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。
一、网络与信息安全管理制度
1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。
2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。
3 电脑的使用和保养
3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。
3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。
3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。
3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。
4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。
5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。
6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。
7 用户要每季度至少一次修改自己的应用系统密码。
8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。
9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。
10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,
11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。
12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。
13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。
14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。
15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。
16 共用电脑的,查不到责任人时,由部门责任人承担。
17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。
18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。
19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。
20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。
21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。
22 不得在普通传真机上发送涉及企业秘密的文件。
23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。
24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
第3篇 学校网络信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第4篇 网络信息安全系统配套设施建设管理规范
1适用范围
某某油田各单位通用。
2规范解释权
某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述
本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义
计算站场地: 计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。 计算机机房: 计算站场地最主要的房间,放置计算机系统主要设备的地点。 非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。 难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。 活动地板:是指计算机机房内安装的、可灵活装、拆的地板。 干式变压器:冷却介质非油浸式的变压器。 温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。 烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。 应急断电装置: 计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。 接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之 间的连接。 二次破坏: 由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。 安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:
1) a类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。2) b类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。3) c类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。4) 计算机机房的安全要求详见表1。表1 计算机机房安全要求
安全项目
指标
安全类别
c类安全机房
b类安全机房
a类安全机房
场地选择
/
+
+
防火
+
—
—
内部装修
/
+
—
供配电系统
+
+
—
空调系统
+
+
—
火灾报警及消防设施
+
+
—
防水
/
+
—
防静电
/
+
—
防雷电
/
+
—
防鼠害
/
+
—
电磁波的防护
/
+
+
说明 : / 无需要求;— 必须要求; + 有要求或可增加要求
6场地的选择
1) b类机房的选址要求:应避开发生火灾危险程度高的区域。应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。应避开低洼、潮湿、落雷区域和地震频繁的地方。应避开强振动源和强噪音源。应避开强电磁场的干扰。应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。应避开重盐害地区。2) c类安全机房参照b类各条执行。3) a类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4) 以上各条如无法避免,应采取相应的措施。
7结构防火
1) c类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合tj16 《建筑设计防火规范》中规定的二级耐火等级。2) 与c类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等 级不应低于tj16中规定的三级耐火等级。3) b类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合gbj45 《高层民用建筑设计防火规范》中规定的二级耐火等级。4) a类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合gb45规定的一级耐火等级。5) 与a、b类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于tj16中规定的二级耐火等级。8计算机机房内部选择1) a、b类安全机房应符合如下要求:计算机机房装修材料应符合tj16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。计算机机房的活动地板应是难燃材料或非燃材料。活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔 光、不起尘等。具体要求应符合gb6650《计算机机房用活动地板技术条件》。异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。活动地板下的建筑地面应平整、光洁、防潮、防尘。 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横 梁坠落。2) c类安全机房参照14条执行
9计算机机房环境及技术条件
1) 计算机机房的使用面积计算方法如下:s=~σsb (1)式中:s----计算机机房的面积,平方米;sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;σsb----指计算机机房内所有设备占地面积的总和,平方米。第二种方法为:s=ka (2)式中:s----计算机机房的面积,平方米;a----计算机机房内所有设备台(架)的总数;k----系数,取值(4.5~5.5)平方米/台(架)。2) 计算机机房最小使用面积不得小于20平方米。3) 根据计算机系统对湿、湿度的要求,可将温、湿度分为a、b、c三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时a级温、湿度,停机时b级的温、湿度)。4) 开机时机房内的温、湿度,见表1。5) 停机时机房内的温、湿度,见表2。
等级
项目
指标
a级
b级
c级
温度,℃
22±2 夏20±2 冬
15~30
10~35
相对湿度,%
45~65
40~70
30~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1开机时机房内的温、湿度
等级
项目
指标
a级
b级
c级
温度,℃
5~35
5~35
5~35
相对湿度,%
40~70
20~80
8~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2停机时机房内的温、湿度6) 照明 :计算机机房内在离地面0.8m处,照度不应低于200l_。数据录入室、上机准备间、维修室内的照度参照。 其它房间的照明应符合tj34的规定。7) 事故照明:计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5l_。主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处 不应低于1l_。8) 噪声 :开机时机房内的噪声,在中央控制台处测量应小于70db(a)。9) 电磁场干扰
无线电干扰环境场强 机房内无线电干扰场强,在频率范围为0.15~1 000mhz时不大于120db。磁场干扰环境场强 机房内磁场干扰场强不大于800a/m(相当于10oe)。10) 接地:计算站一般具有以下几种地: a. 计算机系统的直流地。 b. 交流工作地。 c. 安全保护地。 d. 防雷保护地(处在有防雷设施的建筑群中可不设此地)。计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。交流工作地的接地电阻不大于4ω。安全保护地的接地电阻不应大于4ω。防雷保护地的接地电阻不应大于10ω。11) 供电频率:50hz; 电压:380v/220v; 相数:三相五线制或三相四线制/单相三线制。据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。依据各等级计算机的性能允许的变动范围见表3:
等级
项目
指标
a级
b级
c级
电压变动,%
5~+5
10~+7
5~+10
频率变化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供电性能参数12) 尘埃:机房内的尘埃依机器的要求而定,一般分为ab两极。见下表
等级
指标
a级
b级
粒度,μm
≥0.5
≥0.5
个数,粒dm
≤10 000
≤18 000
注:a级相当于少于30万粒/ft3,b级相当于少于50万粒/ft3
表4 尘埃参数13) 媒体存放条件:见下表5
介质
项目
指标
纸
磁 带
磁 盘
温度,℃
5~50
5~50
4~51.5
相对湿度,%
40~70
20~80
8~80
磁场强度,a/m_
< 3200
<4000
表5 媒体存放条件
10计算机机房专用设备
1) 配电设备2) a、b类安全机房应符合如下要求:计算站应设专用可靠的供电线路。计算机系统的电源设备应提供稳定可靠的电源。供电电源设备的容量应具有一定的余量。计算机系统的供电电源技术指标应按第26条执行。计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合gbj232《电气装置安装工程规范》中的规定。从电源室到计算机电源系统的分电盘使用的电缆,除应符合gbj232中 配线工程中的规定外,载流量应减少50%。计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的 走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。计算机电源系统的所有接点均应镀铅锡处理,冷压连接。在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。计算站场地宜采用封闭式蓄电池。使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板 表面应做反腐蚀处理,并设置防爆灯、防爆开关和排风装置。计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。计算机系统的几种接地技术要求及诸地之间的相互关系应符合gb2887 中的规定。计算机机房应设置应急照明和安全口的指示灯。3) c类安全机房应满足gb2887中规定的三类供电要求。4) 空调设备5) a、b类计算机机房应符合下列要求:计算机机房应采用专用空调设备,若与其他系统共用时,应保证空调 效果和采取防火措施。空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修 和安全的地方。空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电 加热器远离用易燃材料制成的空气过滤器。空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔 热材料应采用难燃材料或非燃材料。安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非 燃材料。采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还 应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。6) c类安全机房的环境条件应满足计算机厂家关于安装环境中的对空调系 统的技术要求。7) 其它设备和辅助材料:计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和 非燃材料,应采取防火、防潮、防磁、防静电措施。计算机机房不能使用地毯。计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的 防火柜内。8) 门禁系统 :在重要的机房或者场所,安装门禁系统。保安人员进行24小时监护。
11火灾报警及消防设施
1) a、b类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2) a类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、 1301灭火器。3) b类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。4) c类安全机房内应设置卤代烷1211或1301灭火器。5) a、b、c类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫 等易产生二次破坏的灭火剂。
12其它防护和安全管理
1) 防水:有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气 管道定期检查和维修。位于用水设备下层的计算机机房,应在吊顶上设防水层,并设漏水检查装置。2) 防静电: 计算机机房的安全接地应符合第7.10条规范。 注:接地是防静电采取的最基本措施。 计算机机房的相对湿度应符合第7.4、7.5条规定。 在易产生静电的地方,可采用静电消除剂和静电消除器。3) 防雷击 计算机机房应符合gb157《建筑防雷设计规范》中的防雷措施。 在雷电频繁区域,应装设浪涌电压吸收装置。4) 防鼠害 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。计算机机房内应设置捕鼠或驱鼠装置。
第5篇 网络信息安全管理组织机构设置工作职责
1:总则
1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2:范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。
3:规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(gb/t 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(gb/t 20269-2006)
《信息安全技术 信息系统安全等级保护基本要求》(gb/t 22239-2008)
4:组织机构
4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;
4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;
4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。
4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1 审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5: 关键岗位
5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。
5.2 系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员的主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1按操作员证书号进行审计;
5.5.2按操作时间审计;
5.5.3按操作类型审计;
5.5.4事件类型进行审计;
5.5.5日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1监视全网运行和安全告警信息
5.6.2网络审计信息的常规分析
5.6.3安全设备的常规设置和维护
5.6.4执行应急中心指定的具体安全策略
5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。
6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起实施。
57位用户关注
81位用户关注