横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司网络安全管理办法第一章总则第一条为保证珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台网络的安全、稳定、可靠运行,以及网络承载的各业务系统的正常运行,特制定本办法。第二章组织及职责第二条信息化部门的职责:1.负责所辖范围内网络系统与设备的安全管理。2.制定网络安全防范措施和解决办法。3.实施骨干设备安全防范措施和解决办法。4.负责协调处理网络的安全事件。5.负责所辖范围内骨干网络设备的安全监控。第三条网络安全管理员职责:1.贯彻、落实公司关于网络安全工作的策略、制度;2.参与制定网络安全工作实施细则;3.参与制定实施网络安全策略、安全应急预案和事件处理程序;4.处理日常网络安全类投诉(垃圾邮件、病毒攻击等);5.定期分析网络安全情况;6.参加网络安全培训和技术交流。第四条网络监控人员职责:1.负责对所辖范围内的安全事件进行监控;2.配合网络系统与设备的安全管理工作;3.配合设备维护人员处理与网络系统与设备相关的安全问题;4.配合网络安全事件的处理。第三章网络访问控制横琴新区大数据平台项目(集成开发服务)第五条采用技术措施实现内外部网络之间以及内部网不同安全域之间的隔离与访问控制,例如采用防火墙技术或VLAN技术。第六条对网络相关设备的管理应进行用户分级管理及严格的身份鉴别。第七条应采取有效的访问控制手段,保证在认证通过前,用户不能使用网络设备和主机系统提供的服务。第八条对网络设备进行远端配置和管理时,应进行严格的身份认证。用户权限和账号口令的设置和管理应符合《帐号口令管理办法》的相关要求。第四章网络攻击防范第九条履行国家相关部门在防范网络攻击方面的相关法律和规定。第十条使用获得国家计算机信息系统安全专用产品销售许可证的网络攻击防范产品。第十一条网络中的网络设备和应用系统在正常运行阶段,应关闭与业务无关的服务和端口,防止非法访问。第十二条在网络边界以及重要网段处,通过相关安全设备或技术手段,防止非授权信息的通过。第十三条在网络边界以及重要网段处,进行实时网络入侵检测。如果检测到入侵行为,应立即通知相关人员进行处理,同时上报相关主管人员和安全管理人员。第十四条在网络关键节点和部位部署网络漏洞扫描器对整个网络进行安全扫描;对网络中的重要设备进行定期系统漏洞扫描。通过扫描发现和预防可能的破坏活动,发现漏洞应及时报相关设备维护主管...
