文档介绍:XXXXXXXX管理局企业标准
Q/SL STA-g-2002
网络系统管理规范
1总则
为加强计算机信息系统安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《XXXXXXXX管理局计算机信息系统安全管理办法》等有关规定,结合具体实际情况,制定本办法。
2适用范围
XXXXXXXX管理局信息安全管理中心管辖范围内计算机信息系统管理适用本规定。
3规范解释权
XXXXXXXX信息安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。
4术语定义
骨干网:是指各连网单位机关的企业主干网中心节点与集团公司总部的主干网核心节点连网所用的线路。
网络管理员:负责网络的运行、维护,包括网络监控、测试、调整及安全等工作,并对各连网单位企业网络的运行进行技术指导的管理人员。
网络设备:保证工作人员进入网络从而获得信息的设备,包括服务器、网络通讯电缆设备等。
网络资源:能够从网络中摄取的,从而提高工作效率的有用信息。
5规范内容
全面负责管理局计算机网络系统的安全管理工作。
全面负责管理局计算机网络系统的安全保密工作。
全面负责管理局各单位上网信息的划密定级工作。
全面负责组织制定实施管理局计算机网络的安全保密规章制度。
全面负责组织对使用计算机网络管理及操作人员进行安全保密的培训教育。
组织有关部门人员定期进行安全保密的检查,听取汇报。
负责本部门计算机网络设备的安全工作。
负责本部门计算机网络信息的安全保密工作。
负责制定和组织实施本部门计算机网络的安全保密规章制度。
负责对本部门计算机网络的操作人员进行安全保密任务。
负责指派专人管理本部门计算机信息系统,将每一台设备的管理落实到人。
定期或不定期对本部门计算机信息系统进行安全保密检查或抽查,发现问题、隐患及时向信息中心汇报。
协助管理局信息中心做好安全管理工作。
用户上网设备的使用情况,不符合上网要求的设备禁止上网。
对网上用户的口令、共享资源等进行检查测试,对安全性较差的系统限期进行整改。
IP地址的使用情况,对盗用他人IP地址的计算机取消上网资格。
上网信息的权限设定情况。
是否传入非法网上信息,发现问题及时处理。
网上计算机是否感染病毒并及时杀毒。
机房、线路、机器、设备运行的安全状况,防止意外灾害。
应用程序、数据库等的安全状况。
网络公用信息和程序的备份情况,做好灾难性事故的恢复。
局、院其它各项安全制度的执行情况。
注释:设备管理规定与网络资源管理规定请参考《网络设备管理规定》。
管理员人正与考核标准请参考《使用管理人员标准》
任何单位和个人,应遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《XXXXXXXX管理局计算机信息系统安全管理办法》等有关规定,自觉接受管理部门的管理和监督。
管理局信息安全指导委员会全面负责计算机网络的安全管理工作。组织有关部门落实