信息内容安全管理
信息内容安全管理
为了保护公司办公网络的安全、促进公司计算机网络的应用和发展、保证网络的正常运行,根据电监会《关于印发〈电力行业网络与信息安全监督管理暂行规定〉的通知》的要求,特制定本安全管理制度。
1.组织工作人员认真学习《计算机信息网络国际互联网安全保护管
理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2.负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护
《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3.加强对单位的信息发布和办公自动化系统的审核管理工作,杜绝
违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4.一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。
做好记录并立即向总经理工作部报告,给予考核。
5. 在本单位办理入网手续时,应当填写用户申请,送交总经理工作
部审批。
6. 对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。
7.定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。
8. 一般情况不允许公司以外用户登陆网络。
9. 在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局域网数据、用户数据和软件备份工作。
10.定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。
11.企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。
12.系统要按照维护规程要求,定期对系统数据进行备份。维护过程中发现的不正常情况应及时处理和详细记录,处理不了的问题,应立即向主管人员报告。