欢迎来到优知文库! | 帮助中心 分享价值,成长自我!
优知文库

热门搜索:

上传文档
优知文库
上传文档 加入VIP,免费下载
全部分类
  • 幼儿/小学教育>
  • 中学教育>
  • 高等教育>
  • 研究生考试>
  • 外语学习>
  • 资格/认证考试>
  • 论文>
  • IT计算机>
  • 法律/法学>
  • 建筑/环境>
  • 通信/电子>
  • 医学/心理学>
  • 首页
  • 专题
  • 问答
  • 资讯
  • 公告
  • 加入VIP,免费下载
    • ImageVerifierCode 换一换
    首页 优知文库 > 资源分类 > DOCX文档下载
    分享到微信 分享到微博 分享到QQ空间

    网络信息安全管理规定.docx

    • 资源ID:965683       资源大小:15.09KB        全文页数:5页
    • 资源格式: DOCX        下载积分:3金币
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    三方登录下载: QQ登录
    二维码
    扫码关注公众号登录
    下载资源需要3金币
    邮箱/手机:
    温馨提示:
    快捷下载时,如果您不填写信息,系统将为您自动创建临时账号,适用于临时下载。
    如果您填写信息,用户名和密码都是您填写的【邮箱或者手机号】(系统自动生成),方便查询和重复下载。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,免费下载
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    网络信息安全管理规定.docx

    网络信息安全管理规定第一章总则第一条为加强本单位网络信息安全管理,保障计算机网络、信息系统的正常运行和数据安全,根据国家有关法律、法规,结合本单位实际,制定本规定。第二条本规定适用于本单位及所属各单位网络信息安全管理。第三条本单位网络信息安全工作的总体方针是:统一部署,分级落实,预防为主,确保安全。第四条本单位网络信息安全工作的策略是:以达到信息安全等级保护有关标准为目标,以技术保障为主导,以日常管理为抓手,以教育培训为手段,统一规划,重点部署;全员参与,分级负责;完善制度,严抓落实,构建网络信息安全的综合防御体系。第二章组织领导与岗位职责第五条本单位信息化工作领导小组是本单位网络信息安全工作的最高领导机构,负责本单位网络信息安全工作的组织领导、安全制度体系的建立与运行审议以及其他重大事项的决策,并负责对本单位成员企业的网络信息安全工作进行指导和监督。第六条各单位信息化工作领导小组是本单位网络信息安全工作的最高领导机构,对本单位网络信息安全工作全面负责。第七条各级信息化工作领导小组应设领导小组办公室。各级信息化工作领导小组办公室分别是本级单位网络信息安全工作的实施机构,应设置安全主管、安全管理员、网络管理员、系统管理员、计算机管理员等专业岗位,主要负责管理制度制定、专业人员管理、安全教育与培训、日常维护与安全事件处置等工作。第八条安全主管职责:1、负责组织协调各专业岗位开展网络信息安全有关日常工作,并负责建立协调与内外部相关部门及机构的沟通联系;2、负责定期组织全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等;3、负责定期对安全管理员等专业岗位人员进行考核,并向上级领导汇报考核情况。第九条安全管理员负责网络信息安全日常工作的落实,由专人负责,具体职责有:1、负责定期对网络设备、信息系统及办公计算机的日常运行、系统漏洞和数据备份等情况进行安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报;2、负责对网络边界设备、网络管理设备、防病毒软件、防恶意代码软件的日常监控和管理,对异常情况及时分析处理,并形成书面记录和处理报告;3、负责对网络和系统用户进行安全意识教育,负责对相关专业人员进行岗位技能培训和相关安全技术培训;4、负责对安全事件的报告和响应,在处理过程中分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训I,制定防止再次发生的补救措施,对过程形成的所有文件和记录妥善保存;5、负责对安全审计信息进行综合评估和分析。第十条网络管理员主要负责网络机房及网络设备方面的信息安全有关工作。第十一条系统管理员主要负责信息系统从开发到运行维护整个阶段的信息安全工作。第十二条计算机管理员主要负责用户终端计算机的维护和管理方面所涉及的信息安全工作。第三章专业人员管理第十三条应严格规范专业人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查,对其所具有的技术技能进行考核,对录用人员应签署保密协议。第十四条网络主管及网络管理员等关键岗位须从单位内部选拔,并签署岗位安全协议。第十五条安全管理机构内部各类岗位人员之间要定期或根据临时、紧急、重大等特殊情况不定时召开内部沟通协调会议,共同协作处理信息安全问题。第十六条应定期对各个岗位的人员进行安全技能及安全认知的考核,同时应对关键岗位的人员进行全面、严格的安全审查和技能考核。第十七条严格规范人员离岗程序,及时终止离岗员工的所有访问权限;取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备;办理严格的调离手续,关键岗位人员须承诺调离后的保密义务后方可离岗。第四章安全制度管理第十八条建立健全网络信息安全体系。针对计算机网络管理与使用、信息系统开发与运维、机房管理等各项网络信息管理活动,制定安全策略,建立安全管理制度和操作规程。第十九条应定期组织对网络信息安全制度体系的合理性和适用性进行评价和审议。应定期或不定期对管理制度进行检查和审定,对存在不足或需要改进的管理制度进行修订。第五章安全事件管理第二十条根据企业实际制定适宜的网络信息安全应急预案,并根据环境变化、威胁升级、处置效果及政府主管部门要求及时进行调整。第二十一条发生网络信息安全事件时,应第一时间按照应急预案要求进行处置,保留处置记录,以备事后分析。第二十二条发生重大网络信息安全事故,应根据实际情况,及时报告上级主管部门或公安机关。第六章教育培训管理第二十三条应定期对员工进行网络信息安全意识教育,并根据业务部门及人员工作性质及工作内容有针对性地进行信息安全操作及相关技术培训。第二十四条专业岗位人员每半年进行一次网络信息安全基础知识和岗位操作规程的培训。第二十五条每年年初制定培训计划,年中进行调整,针对不同岗位要制定不同的培训计划。第七章附则第二十六条本规定由本单位信息管理部负责解释。第二十七条各单位可根据本单位实际编制具体的管理办法。第二十八条本规定自发布之日起施行。

    注意事项

    本文(网络信息安全管理规定.docx)为本站会员(王**)主动上传,优知文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知优知文库(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2023 yzwku网站版权所有

    经营许可证编号:宁ICP备2022001189号-2

    本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。优知文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知优知文库网,我们立即给予删除!

    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部