公司网络与信息系统安全管理办法全.docx
《公司网络与信息系统安全管理办法全.docx》由会员分享,可在线阅读,更多相关《公司网络与信息系统安全管理办法全.docx(35页珍藏版)》请在优知文库上搜索。
1、公司网络与信息系统安全管理办法第一章总则第一条为加强和规范公司(以下简称公司)网络与信息系统安全工作,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力,实现网络与信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。第二条本办法所称网络与信息系统是指公司XX通信网及其承载的管理信息系统和XX二次系统。第三条本办法适用于公司总(分)部及所属各级单位的网络与信息系统安全管理工作。第四条网络与信息系统安全防护目标是保障XX生产监控系统及XXXX数据网络的安全,保障管理信息系统及通信、网络的安全,落实信息系统生命周期全过程安全管理,实现信息安全可控、能控、在控。防范
2、对XX二次系统、管理信息系统的恶意攻击及侵害,抵御内外部有组织的攻击,防止由于XX二次系统、管理信息系统的崩溃或瘫痪造成的XX系统事故。第五条公司网络与信息系统安全工作坚持三纳入一融合原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中,将网络与信息系统安全纳入公司安全生产管理体系中,将网络与信息系统安全融入公司安全生产中。在规划和建设网络与信息系统时,信息通信安全防护措施应按照三同步原则,与网络与信息系统建设同步规划、同步建设、同步投入运行。第六条管理信息系统安全防护坚持双网双机、分区分域、安全接入、动态感知、全面防护、准入备案”的总体安全策略,执行信息安全
3、等级保护制度。其中“双网双机”指信息内外网间采用逻辑强隔离设备进行隔离,并分别采用独立的服务器及桌面主机;分区分域指依据等级保护定级情况及业务系统类型,进行安全域划分,以实现不同安全域的独立化、差异化防护;安全接入指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全;动态感知指对公司网络、信息系统、终端及设备等安全状态进行全面动态监测,实现事前预警、事中监测和事后审计;全面防护”指对物理、网络边界、主机、应用和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象;准入备案指对所有接入公司网络的各类网络、应用、系统、终端、设备进行准入及备案管理。第七条XX二
4、次系统安全防护按照安全分区、网络专用、横向隔离、纵向认证的防护原则,并遵照原国家XX监管委员会XX二次系统安全防护规定及XX二次系统安全防护总体方案等相关文件执行。第二章职责分工第八条公司信息安全工作实行统一领导、分级管理,遵循“谁主管谁负责;谁运行谁负责;谁使用谁负责;管业务必须管安全”的原则,严格落实网络与信息系统安全责任。各级单位主要负责人是本单位网络与信息系统安全第一责任人。各级单位信息化领导小组负责本单位网络信息安全(含生产控制大区和管理信息大区)的总体协调领导。第九条网络与信息系统实行专业管理、归口监督。信通部是信息安全防护的归口部门,负责管理信息系统及XX通信网的安全防护。XX中
5、心负责XX数据网络和XX二次系统的安全防护。安质部负责公司信息安全监督、检查和评价工作。办公厅(保密办)负责公司保密管理,负责信息失泄密情况的调查和处理。各业务部门负责本专业系统及终端的安全监控和防护。各级单位负责落实本单位网络与信息系统安全工作。第十条信通部主要职责如下:(一)落实国家有关网络与信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实相关安全工作。组织制定公司网络与信息系统安全管理标准规范和规章制度。(二)负责公司网络与信息系统安全体系规划设计、架构管控、总体安全防护方案制订、核心安全防护措施部署和策略优化配置并组织实施。(三)指导总部各部门、公司各级单位开展网络与信息
6、系统全生命周期安全管控工作,组织落实等级保护测评整改、风险评估和隐患排查治理等工作。(四)负责信息安全技术督查体系建设,组织开展公司信息安全技术督查工作。(五)协助开展网络与信息系统事件的调查处理,组织制定、落实网络与信息系统反事故措施。(六)负责信息安全态势跟踪、事件监测与分析、信息安全通报。(七)负责网络与信息系统应急管理体系建设与应急处置。第十一条XX中心主要职责如下:(一)负责公司生产控制大区(含各级XX、XX、XX、XX、负荷控制等)工控系统安全防护管理,统筹公司经营范围内并网XX涉网部分的监控系统和XX保护等工控系统安全防护的技术监督管理。(二)负责落实国家XX二次系统安全防护要求
7、,组织制定公司XX二次系统安全管理制度,指导各级单位开展XX二次系统安全防护的实施方案制定和运行管理。(三)配合完成国家有关部门对公司XX二次系统开展的风险评估和隐患排查、信息安全检查,落实等级保护制度等工作。(四)负责XX二次系统安全防护技术督查体系建设以及组织开展XX二次系统的安全技术督查工作。(五)负责XX二次系统应急管理体系建设与应急处置。第十二条安质部主要职责如下:(一)负责公司网络与信息系统安全检查和评价。(二)负责公司信息安全事件的调查、分析、处理和事件通报。第十三条业务部门主要职责如下:(一)牵头开展本专业信息系统信息安全防护工作,依据公司总体安全策略组织制定相关系统信息安全防
8、护方案,经公司信息安全专家审查委员会审批后执行。(二)落实业务系统信息安全等级保护工作,配合开展业务系统安全测评、风险评估和隐患排查治理等工作。(三)运检部负责XX终端具体安全防护及运行维护管理,负责相关安全防护的技改项目管理。(四)营销部负责营销业务涉及控制类系统及终端(如负荷控制系统、负控终端及用XX信息采集控制终端等)的具体安全防护及运行维护管理。(五)农XX部负责代管县供XX企业的农村XX网涉及控制类系统及终端安全防护管理。(六)在本专业人员培训过程中贯彻公司信息安全相关要求。第十四条各级单位主要职责如下:(一)负责贯彻落实国家有关网络与信息系统安全法规、方针、政策、标准和规范,贯彻落
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 网络 信息系统安全 管理办法