网络安全管理制度第一章总则第一条为了加强设计院网络安全管理工作,保障我院计算机网络在安全、可控状态下运行,提高网络使用效率,优化网络结构,特制定本制度。第二条本制度的目的是对设计院网络安全策略的制定、网络设备的安全配置工作进行统一规范和管理。第二章管理职责第三条信息管理中心负责设计院网络安全管理工作,网络管理员负责完成具体工作,信息管理中心负责人负责对整个网络安全管理工作进行监督。第四条各部门配合信息管理中心完成设计院网络安全管理工作。第三章细则第五条绘制与实际网络结构相符的网络拓扑图,网络拓扑图要求详细准确,同时要做到网络拓扑图及时更新,必要时及时向院相关部门通报。第六条应根据设计院业务特点对网络设备、网络安全设备制定相应的安全策略,定期梳理安全策略的有效性。第七条对网络设备、网络安全设备进行远程管理时,应使用加密措施保证信息传输的保密性和完整性;在技术条件允许的情况下尽量使用堡垒机等设备增强安全防控能力。第八条开启网络设备、网络安全设备日志,日志应能记录系统错误、管理行为等,日志应至少保存6个月,重要网络设备日志应至少保存一年。第九条应实时关注重要网络设备、网络安全设备操作系统版本的安全问题,如发现使用的系统版本存在严重安全漏洞时,应对该版本进行升级,升级前做好备份、测试工作。第十条应定期对网络应用设备、网络安全设备开启的服务进行梳理,关闭非必要的服务。对网络应用设备、网络安全设备配置进行更改前,应对相关配置文件进行备份。第十一条严格遵守互联网、政务专网、涉密内网等专网隔离的原则;严格禁止在接入互联网的终端、服务器或其它存储设施中保存和传递涉密信息;规范隔离专网内的终端等设备的使用,禁止随意接插各类存储设备,或其它可能造成信息外泄的行为。第十二条应保证设计院网络正常工作,禁止各类严重占用网络带宽的上网行为。一经发现,信息管理中心有权对其采取限制带宽、临时封禁或暂停网络接入等管理措施。第十三条任何部门和个人不得利用设计院网络进行危害国家安全、泄露国家秘密的行为;不得侵犯国家、社会、集体的利益和公民的合法权益;不得损害企业利益;不得从事任何违法犯罪活动。第十四条信息管理中心负责人应定期对网络安全管理工作进行检查,如发现任何违反上述网络安全管理规定的行为,应立即责成网络管理员进行调整和改进。第四章附则第十五条本制度由信息管理中心负责解释。第十六条本制度正式发布之日起...
