层,总部IT部负责牵头管理涉及全网的网络安全,总部负责相关专业网络安全工作;在分公司层,由分公司运行维护部牵头组织,分公司具体负责本地网络安全工作。 职责
总部IT部负责牵头管理涉及全网的网络安全,并负责网络安全的对外协调工作,会同总部相关部门监督、检查、考核各单位网络安全工作。总部负责管理全网本专业网络安全工作。
分公司IT部负责本地网络安全工作的统一管理,监督、检查、考核分公司各部门网络安全工作,及时向集团IT部报告本地网络安全情况。分公司IT部门具体负责本地本专业网络安全的日常管理,落实执行网络安全的各项规章制度。
4 网络安全管理要求
总部IT部门必须备有电子及书面的集团全网骨干网网络拓扑图;分公司IT部门必须备有电子及书面的本地网络网络拓扑图,同时报集团IT部备案。网络拓扑图要求详细准确,特别要标出与其他网络的接口部分,包
括内部网络与外部网络。同时要做到网络拓扑图实时更新、实时报备。
遵守内部网与外部网严格隔离的原则。对核心网络(重要内部网)必须实现与外部网物理隔离;对非核心网络,因工作需要必须与外部网连接的,须经集团IT部审核批准,建立安全防范机制(如软硬件放火墙)后,方可实现连接。
严禁在内部网络的计算机上安装非总部、分公司正式购买的或未经总部、分公司书面批准的任何软件。 作好内部网络病毒防范与杀毒工作。内部网络必须按实际情况,安装正版的杀毒软件,同时定期更新病毒特征文件并定期杀毒;严禁将内部网络的计算机收发公网信息;严禁在内部网络计算机上使用来历不明的媒介,任何磁盘、磁带、光盘必须确保其干净无毒,方可在内部网络上使用。
作好密码管理工作。建立内部网络各级密码专人负责制度,各级密码掌握者负有口令安全的责任。最高级密码只能由系统管理员一人掌握,同时定期修改。系统管理
员出差时,要做好密码移交工作。
加强内部网络远程登陆管理。厂家因技术支援需要,远程登陆内部网络,必须填写申请表,写明登陆目的(为完成什么工作),登陆时间,登陆人等,经分公司IT部门审批后,方可登陆网络;对于故障处理等紧急情况,可口头请示批准后,先登陆,再补填申请表。 加强信息安全管理,做好信息传输的安全、信息存储的安全、网络传输信息内容审计及有害信息防范的工作。 总部IT部门要制定年度网络安全检查计划,并报集团副总裁审核批准。
为保障集团网络安全运行,网络的一切操作工作,如局数据修改、软件升级、软件补丁、设备割接及入网、施工安全管理等,都应严格遵循相关管理办法、操作规范执行。
作好内部网数据备份工作。各专业要制定出数据备份方案,确定数据备份周期、备份方式、备份数据保存周期及保存方式等。对核心数据要作到每天备份及双备份,对采用磁带、光盘、软盘等外界媒质备份的,数据备份
带要异地存放。各机房要根据要求作好数据备份工作。 作好网络故障应急预案制定工作。分公司IT部门要组织相关单位及设备厂家,制定故障应急预案,包括数据紧急恢复预案。各机房要熟练掌握。
加强网络故障隐患的检查及解决工作。各分公司要将故障隐患的检查与解决工作纳入日常维护工作中去。同时,结合发生的故障情况,在月质量分析报告中提出故障隐患及解决措施,在下月的质量分析报告中要跟踪解决情况。
5 检查与考核
总部IT负责对分公司网络安全工作进行检查和考核。 检查和考核依据:
网络安全管理制度及网络安全教育情况
网络资料的准备情况。主要是网络拓扑图是否完整、准确、详尽,同时及时更新。 内部网与外部网的隔离情况。 生产网计算机病毒防范及杀毒情况。 密码的管理情况。
远程登陆的管理情况。
年度网络安全检查计划制定及执行情况。 内部网络数据备份情况。 故障应急预案制定及执行情况。 故障隐患的检查及解决情况。
集团公司IT运维管理制度
