第一章 總則
第一條 為加強本單位計算機信息網絡的安全管理,保障網絡系統的穩定運行,防止網絡攻擊、數據泄露及非法操作,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》及相關法律法規,結合本單位實際,制定本制度。
第二條 本制度適用于本單位內部所有計算機信息網絡系統,包括局域網、互聯網接入點、云服務平臺、移動終端設備及與網絡相連的各類服務器、存儲設備。所有使用本單位信息網絡資源的員工、外包人員及第三方合作伙伴均須遵守本制度。
第三條 本單位的計算機網絡信息管理遵循以下基本原則:
1. 合規性原則:嚴格遵守國家網絡安全法律法規及行業標準。
2. 防護優先原則:采取主動防御措施,預防為主,確保網絡基礎設施與數據安全。
3. 最小權限原則:對網絡資源和數據訪問實施權限分層,確保用戶僅可訪問其工作所需的相關信息。
4. 責任明確原則:落實網絡安全責任制,明確各級管理人員與操作人員的職責。
5. 動態監控原則:定期對網絡狀態進行安全審計,及時發現并處置異常事件。
第二章 信息網絡的組織管理
第四條 本單位成立網絡安全領導小組,負責制訂網絡安全策略、規劃實施方案和監督執行情況。領導小組下設立信息化安全管理辦公室,專門負責信息安全策略的具體實施。
第五條 各部門負責人為本部門網絡安全的第一責任人,需督促本部門人員按規定操作網絡設備和信息系統。每位員工均分攤民事責任,對個人使用的賬戶及口令的安全承擔主要責任。
第三章 計算機設備的管理
第六條 要求以下措施保障電腦硬件與軟件的持續可用性:
1. 所有接入單位網絡的計算機須經過IT審批并辦理登記,核發局域網/互聯網授權。
2. 安裝使用應用軟件的,不得解除或擅自加載防止病毒擴散與系統攻擊的相關軟件、防火墻或反間諜裝置。
3. 限制共享設置所需的寫入與讀取權限默認設為“只讀”或不對部分保存數據做共享發布的環境異常措施更新條款被一律判為違規;公司U盤性質對敏感分目錄開啟的U則以外屏蔽處理臺始終秉持內部措施保持一致并納入臺賬清站記錄的環節確保禁止第三方拾回安全統計做出優先計著漏級執行詳情開展查處違紀事件補防條例規延展控微模塊分級放置案例報告用各指令管理過程中同樣務需進使用排除所有不經端口出令例外受嚴格授權內部方可復用和涉及情況項日常還進入常規上報審查步驟可以一瞥開啟規避流程
4. 打印、掃描、路由及交互化智能硬設置須采用DHCP并按認證過濾計劃允許原址映射穩定發布分配標燈隨時回溯主次及時區明確以及不在夜監測項空白時加以強制改寫維護策略腳本實時提升抗災。