办公网系统安全管理规定new.docx
- 文档编号:11172541
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:18
- 大小:126.54KB
办公网系统安全管理规定new.docx
《办公网系统安全管理规定new.docx》由会员分享,可在线阅读,更多相关《办公网系统安全管理规定new.docx(18页珍藏版)》请在冰豆网上搜索。
办公网系统安全管理规定new
办公网系统安全管理规定
目录
第一章总则2
第二章管理机构2
第三章设备管理2
第一节设备运行管理2
第二节设备和配件的购买、报废3
第四章网络管理3
第一节网络接入管理3
第二节网络运行管理4
第五章安全管理5
第六章罚则6
第七章附则6
附件8
第一章总则
一、为了加强办公网系统安全管理,促进信息化建设,保障办公信息化的顺利进行,根据国家有关法律和上级的有关规定,结合本局实际情况,制定本规定。
二、本规定适用于我局广州本部范围内建立和使用办公网的单位和个人,包括通过VPN接入的移动办公用户,对于非办公用途的计算机信息系统安全管理,不在本规定范围内。
第二章管理机构
三、局通导处和局保密委是中南空管局办公网络的业务、保密工作的主管部门。
四、局通信网络管理中心在主管部门授权下负责全局办公网系统的日常事务。
五、各单位在局通信网络管理中心的技术支持下负责本单位所属办公网系统的日常事务。
第三章设备管理
第一节设备运行管理
六、计算机设备放置地点应符合国标的规定,特别注意远离火源、有害气体、强磁场、多灰尘等场所。
七、连入办公网的计算机须经主管部门审批,由通信网络管理中心负责建立设备台帐。
设备台帐应包括计算机品牌、CPU型号、内存容量、硬盘容量、购置时间、使用地点、IP地址、物理地址(MAC)、安装软件等详细情况。
在计算机属性,如名称、用户、管理者、归属单位或者硬件配置发生变化时,应及时通报通信网络管理中心指定的办公网管理员。
八、计算机软件包括系统软件及应用软件,系统软件由通信网络管理中心统一管理及购置;各单位自行购买及组织开发的应用软件原则上自行维护。
第二节设备和配件的购买、报废
九、各单位因工作需要申请购置办公计算机(配件)或升级,需填写相关申请表格,按照审批流程进行逐级审核;在申请通过后,由通信网络管理中心统一购置;所有办公计算机设备应在投入运行前由通信网络管理中心登记注册,并经检测合格后,方可使用。
(流程和申请表请见附件1、2)
一十、通信网络管理中心负责制定并根据硬件发展情况不定期更新相应的计算机设备升级购置标准,并以此标准对计算机购置申请进行技术审核。
(计算机设备升级购置标准见附件3)
一十一、需报废的计算机设备,由所属单位提出申请,经通信网络管理中心鉴定并出具检测鉴定意见后,按规定流程报主管部门审核,获准报废的5个工作日内到通信网络管理中心登记注销。
(流程和申请表请见附件4、5)
第四章网络管理
第一节网络接入管理
一十二、要连入网络的计算机,须完成各项安全检查,并填写完成《办公网计算机入网申请表》,报通信网络管理中心备案后,方准接入。
(表格请见附件6)
一十三、要在网络中使用无线设备的,需经过通导处批准,并在接入网络前报通信网络管理中心备案。
(审批流程及表格见附件7)
一十四、未经批准,严禁将生产网计算机接入到办公网中使用;严禁将计算机等网络设备进行跨网络连接;严禁将无线接入设备接入到办公网中;违者将根据相关规定进行断网、通报、批评等处罚。
一十五、需要在办公网计算机上安装运行和单位财务管理、设备管理、仓储管理等较重要数据有关的服务器软件前,应报送通信网络管理中心做出网络安全鉴定。
第二节网络运行管理
一十六、所有接入办公网的计算机设备都需要接受通信网络管理中心的统一管理,通信网络管理中心有权根据网络维护、网络安全和网络管理的需要,规定接入办公网的计算机必须进行相应的设置,或者安装相应的软硬件等,各单位须配合执行。
一十七、通信网络管理中心负责客户端网络设备的安装、调试,就用户在使用过程中发生的网络设备故障提供技术支持,并根据用户群发展状况,提出网络扩展建议。
一十八、各单位须指定计算机网络安全管理员1-2名,并报送通导处备案。
其职责为在通信网络管理中心的技术支持下,负责本单位所属的客户端网络设备的运行维护、保密安全等工作,并建立完备的设备档案。
一十九、各单位计算机网络安全管理员须具备一定计算机知识,且不得在安全生产岗位的人员中指定;在指定的计算机网络安全管理员因故不能履行职责时,应在5天内指定新的计算机网络安全管理员,接替原有工作。
二十、通信网络管理中心应定期组织计算机网络安全管理员进行学习交流,并及时通报更改、故障等影响网络运行的事件,各单位应积极配合。
二十一、各单位对本部门办公网的入网计算机要严格监管,不得利用网络做任何与工作无关的事情;对本部门无线网络要加强监控,一旦发现非法接入要及时通报通信网络管理中心,并配合进行相关处理。
二十二、办公网无线网络接入由通信网络管理中心进行统一配置、统一管理,并统一进行技术支持和安全报障;各单位用户不得擅自更改设备参数、连接方式或恢复出厂配置等,不得擅自将接入密码告知无关外部人员,违者将做断网处理。
二十三、对于本规定下发前已经在用的无线接入设备,由各单位统计后统一报通信网络管理中心进行审核确认,符合要求的,由通信网络管理中心按流程进行登记配置,并重新开通;不符合要求的,将立即停止使用。
二十四、通信网络管理中心配备网络管理、带宽管理、入侵检测、漏洞扫描等工具,负责监视网络设备和线路运行状况,对网络设备和线路进行定期检查,确保设备处于良好、稳定的运行状态,保证网络通畅,同时监督网络用户的操作情况,对造成网络破坏的部门和工作人员提出警告并报主管部门。
第五章安全管理
二十五、各单位必须建立由主管领导任组长、相关部门人员参加的计算机安全工作小组,组长是计算机安全管理责任人。
安全小组履行下列职责:
(一)组织宣传计算机安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机安全管理的各项规章制度;
(三)定期组织检查办公网系统安全运行情况,及时排除各种安全隐患;
(四)负责组织安全稽核;
(五)负责组织本部门办公网计算机使用人员的安全教育和培训;
(六)发生安全事故或计算机犯罪案件时,立即向主管部门报告并采取妥善措施,保护现场,避免危害的扩大。
二十六、计算机应用部门应按照计算机安全管理行业技术规范要求,配备计算机网络安全管理员。
计算机网络安全管理员应履行下列职责:
(一)执行本部门计算机安全管理的各项规章制度;
(二)按照计算机安全管理行业技术规范要求对办公网系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)负责本部门办公计算机设备的管理及维护工作。
配合通信网络管理中心执行相关的计算机管理工作。
(四)发生安全事故或计算机犯罪案件时,应立即向本部门安全管理责任人或直接向主管部门报告,并采取妥善措施,保护现场,避免危害的扩大。
(五)不定期参加通信网络管理中心组织的相关学习培训,以保证技术更新能满足安全管理需要。
二十七、通信网络管理中心遵照《计算机信息系统保密管理暂行规定》采取各种技术手段对计算机信息系统进行保密安全管理,信息安全等级应按照《民航中南空管局定密对号入座一览表》划定保密范围,计划、财务、空管、通信、情报等业务单位和涉及国家和行业有关秘密的单位,应配备相应的安全设备,信息的存储、传输应当符合《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》的有关规定,以防止涉密信息的泄露或被非法窃取;涉密计算机信息系统不得直接或间接地与国际互联网或其他公共信息网相连接,必须实施物理隔离。
二十八、办公网内所有用户必须对所提供的信息负责。
不得利用办公网系统从事危害国家利益、集体利益和公民合法利益、危害计算机信息系统的安全、危害国家安全、泄露国家秘密等犯罪活动,不得制作查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
二十九、发现异常情况时应及时报告,由主管单位进行处理;通信网络管理中心应建立定期巡查制度和突发事件应急程序,加强防范和及时响应能力。
三十、在发现涉密信息、不安全信息、病毒或影响网络稳定的其它等状况后,通信网络管理中心有权对来源计算机或者网络进行断网、暂扣设备等处理,各单位应积极配合处理工作。
第六章罚则
三十一、违反本规定的,由主管部门分别予以责令改正、警告、罚款、通报批评、取消使用资格、取消上网资格等处罚。
三十二、违反有关规定而造成泄密或其他损失的,由保密委负责查处;违反有关法律的,送交司法机关处理。
第七章附则
三十三、名词解释
1、有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息,含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
2、计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或程序代码。
3、计算机信息系统安全专用产品,是指用于保护计算机信息系统(含网络)安全的专用硬件和软件产品。
4、计算机安全事故,是指计算机信息系统中出现的人为或自然因素造成的具有社会危害性的事件。
5、计算机犯罪案件,是指针对或利用计算机信息系统的犯罪案件。
三十四、本规定自公布之日起实施。
附件
附件1:
计算机设备及配件申购流程
附件2:
《计算机设备(配件)申请购买表》
计算机设备(配件)购买申请表
申请人
所在部门
联系电话
申请日期
年月日
申请费用
用途
申购种类
·整机·配件·外设·耗材·其它
配置(型号)要求
申请理由
购置单位
领导意见
通信网络管理中心
鉴定意见
会签(审批)意见
局领导意见
附件3:
计算机设备升级购置标准
采购模式
标准内容
购置新计算机标准(符合1条即可)
计算机超出固定资产使用年限7年,并影响办公的。
计算机故障。
硬件损坏无法修复且市场上已无该配件,硬件升级费用超出1000元以上的,和原硬件价格比对没有维修的价值。
工作必须的业务应用无法满足,且硬件升级费用超出1000元以上的。
升级计算机配件的标准(符合1条即可)
计算机故障。
硬件损坏无法修复且市场上已无该配件,硬件升级费用低于1000元以下的。
运行速度慢,内存低于256MB(含),CPU低于1.6G(含),硬盘小于40G(含)的,且硬件升级费用低于1000元以下的。
运行速度慢,内存大于256MB,CPU大于1.6G,硬盘大于40G的,通过系统清理、重装系统等软件维护方式无法解决,且硬件升级费用低于1000元以下的。
工作必须的业务应用无法满足,且硬件升级费用低于1000元以下的。
通过日常维修解决的
计算机故障。
软件方面可通过重装系统、重装软件解决的;硬件方面可通过维修、更换配件解决的。
运行速度慢,内存大于256MB,CPU大于1.6G,硬盘大于40G的,通过系统清理、重装系统等软件维护方式解决。
打印机采购标准
打印机超出固定资产使用年限7年,并影响办公的。
打印机故障。
硬件损坏无法修复且市场上已无该配件,或维修费用超出1000元以上的。
同办公室内无打印机。
同办公室内有共享打印机,但所购机型特殊,是工作业务需要。
(如:
打证件、票据的针式打印机;大于A4的大幅面打印机。
)
同办公室内有共享打印机,但由于日常打印量较大,无法满足日常办公需求的。
附件4:
计算机设备(构成固定资产的)报废流程:
附件4:
《计算机设备报废申请表》
计算机设备报废申请表
填表人
申请单位
联系电话
填表日期
年月日
设备名称
启用日期
年月
生产厂家
生产日期
年月
原值
折旧
净值
报废原因
申请单位
领导意见
通信网络管理中心
鉴定意见
会签意见
局领导意见
附件5:
《办公网计算机入网申请表》
办公网计算机入网申请表
*凡要接入办公网的计算机,请使用者按格式详细填写此表
*凡要使用此台计算机的所有用户,请按格式详细填写您的身份信息
用户基本情况
管理者姓名*
管理者联系电话*
管理者联系邮件
隶属单位部门*
计算机用途
计算机所在位置(房间号)*
说明:
(以下为多用户共用时填写)
用户姓名
单位
联系电话
职务
空管邮箱地址
办公室
用户姓名
单位
联系电话
职务
空管邮箱地址
办公室
网络环境
网络节点编号
计算机用途*
有无连Internet*
有无内部网络
交换机品牌/型号
交换机编号
交换机IP地址
计算机设备基本情况
计算机类型
●手提计算机
●桌面计算机
●服务器
计算机品牌、型号*
计算机编号
启用时间
显示器品牌、型号
显示器编号
启用时间
计算机基本配置
主板*
CPU*
内存*
硬盘*
显卡*
声卡*
网卡*
打印机编号
打印机品牌、型号
打印机启用时间
扫描仪编号
扫描仪品牌、型号
扫描仪启用时间
Modem
拨号电话
用途
计算机安全情况
操作系统*
现用户名*
现计算机名*
设置6位以上包含字母和数字的密码*
MAC地址*
设置为自动获取IP地址方式*
是否已安装操作系统最新补丁
ftp:
//
下有最新系统补丁下载安装
是否有驱动程序备份
是否有文件共享*
内容或用途*
共享目录针对用户设置权限*
安装ISA客户端*
已经安装Norton企业版防毒软件客户端的版本*
是:
填写型号
否:
填写原因及其他型号
没有安装的原因*
现在安装防病毒客户端的名称及型号*
病毒代码更新日期*
备注
填表人*
联系电话*
域信息(由网络管理员填写)
分配用户帐号名
分配计算机帐号名
附件6:
办公网无线网络接入流程
附件7:
办公网无线网络接入申请表
无线网络设备接入申请表
申请人
所在部门
联系电话
申请日期
年月日
使用地点
用户数量
拟使用设备
申请理由
申请单位
领导意见
通信网络管理中心
鉴定意见
通导处(审批)意见
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公网 系统安全 管理 规定 new