网络安全资产管理制度

相关推荐

网络安全资产管理制度

　　在社会一步步向前发展的今天，我们每个人都可能会接触到制度，制度具有使我们知道，应该做什么，不应该做什么，惩恶扬善、维护公平的作用。想学习拟定制度却不知道该请教谁？下面是小编为大家整理的网络安全资产管理制度，欢迎阅读与收藏。

网络安全资产管理制度

网络安全资产管理制度1

　　一、资产管理处网页所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用网络从事危害学校校院网的活动。不得在网络上制作、发布、传播下列有害内容:

　　1、泄露国家秘密,危害国家安全的;

　　2、违反国家民族、宗教与教育政策的;

　　3、煽动暴力,宣扬封建迷信、x、黄色淫秽,违x公德,以及赌博、诈骗和教唆犯罪的;

　　4、公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

　　5、散布谣言,扰乱社会秩序,鼓励聚众滋事的;

　　6、损害社会公共利益的;

　　7、计算机病毒;

　　8、法律和法规禁止的其他有害信息。

　　二、资产管理处网页上的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的`网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

　　三、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　四、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。

　　五、上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经网页负责人及处长审核批准后,才可发布。

　　六、要指定专人做好本单位和学校的网络和信息安全工作。建立岗位责任制和网页管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。

　　七、任何单位和个人不得利用网络从事危害网络安全的活动。

　　资产管理处

网络安全资产管理制度2

　　信息工作管理制度

　　第一章总则

　　第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。

　　第二条本制度适用范围为信息与监控中心，其他单位可参照执行。

　　第二章岗位管理

　　第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。

　　第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。

　　第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。

　　人员岗位及职责

　　（一）系统管理员

　　系统管理员是从事服务器及存储设备运行管理的人

　　员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。

　　1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。

　　2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。

　　3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。

　　4、负责指定的服务器操作系统的管理口令修改。

　　5、负责制定、执行服务器及存储设备故障应急预案。

　　（二）业务管理员（业务联系人）

　　业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。

　　1、负责维护业务系统的运行及业务系统的安装环境。

　　2、负责制定、执行业务系统及其数据的备份计划。

　　3、负责业务数据的数据备份及数据恢复。

　　4、负责制定执行本业务系统的故障应急预案。

　　（三）网络管理员

　　网络管理员是网络及网络设备运行管理的管理人员，业务上应具备规划大型网络的能力，网络故障分析的能力。

　　1、负责日常监控网络运行，保持网络安全、稳定、畅通。

　　2、负责网络、安全设备的资料登记，软件保管及设备维修。

　　3、负责网络、安全设备的配置情况及针对相关业务配置参数设置，并备份各个设备的配置文件。

　　4、负责网络、安全设备的`编号和调配。

　　5、负责网络资源规划和网络布线配线架的管理。

　　6、负责对网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。

　　7、负责制定和执行网络故障应急预案。

　　（四）安全管理员

　　安全管理员是网络安全、系统安全进行风险评估的管理人员，业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。

　　1、负责定期对网络、操作系统等进行安全漏洞扫描，通知各相关技术人员并给予指导。

　　2、负责组织实施信息安全风险评估，报告。

　　3、负责组织人员进行安全培训。

　　4、负责确定系统保护定级和划分系统恢复等级。

　　5、负责配合省公安厅和经信委的信息安全检查。

　　（五）安全审计员

　　安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。

　　1、负责办公软件和应用软件的安装和维护。

　　2、负责重要系统的用户角色权限的审计。网络安全、病毒防护的审计。

　　3、负责数据备份与灾难恢复的审计。

　　4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。

　　5、负责重要系统软硬件获取应用的审计。

　　6、负责应急预案的审计，并组织应急演练。

　　第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》，签订信息安全责任书。

　　第七条对违反信息安全操作规范或严重疏忽，根据造成的后果的大小，可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。人事关系隶属其他部门人员通知相关部门负责人，根据厅有关规定进行

　　处理。造成重大事故，构成犯罪的，将追究刑事责任。

　　第八条信息工作人员离岗必须交接的内容：

　　1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。

　　2、本岗位所有的工作资料。

　　3、经办未了的事项。

　　第九条离岗交接要求

　　1、离岗人员必须认真填写离岗表格资料，填写资料字迹要清晰。

　　2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。

　　3、资料、文件、未完工作交接时，需由信息主管部门确定监交人，监督移交是否完整、准确，并帮助移交工作顺利完成。资料交接清单必须有移交人、交接人以及监交人三方的签字认可。

　　4、离岗交接未通过评审者，人事部门不得为其办理离职手续。

　　5、交接时可能会出现资料交接不完全，人员离岗后，信息主管部门保留对移交人的追索权力。

　　第十条根据《信息安全等级保护检查工作规范》的规定，信息部门每年举办一次信息安全技术培训。

网络安全资产管理制度3

　　信息资产和设备管理制度

　　第一章范围及职责

　　第一条本制度适用于信息资产的管理，包括：获取、分类、使用和处置以及安全设备的管理。

　　第二条本制度中的信息资产是指可以存储信息数据的信息载体，包括：硬件、软件、数据（电子数据）、文档（纸质文件）、人员、服务设施、其他。

　　第三条某某单位办公室（以下简称：办公室）主要负责信息资产的分类、汇总、使用与处置方法，以及安全设备的选型、检测、安装、登记、使用、维护和储存。

　　第四条计算机资产统计信息的范围包含但不限于：计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。

　　第二章信息资产的获取

　　第五条软件、硬件设施、服务性设施等的获得主要以采购的方式获得，采购按照有关规定进行采购和验收。

　　第六条数据信息资产的获得来源主要为：外包供应商、市场信息、其他信息。

　　第三章信息资产的分类

　　第七条各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门（组别）、管理者、使用者、地点等相关信息记录在资产清单上。

　　第八条资产的分类原则和编号原则如下：

　　1、硬件

　　1)计算机设备：(台式机、笔记本)、服务器;

　　2)存储设备：磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等；

　　3) 网络设备：路由器、交换机、网关、程控交换机等；

　　4)传输线路：光纤、双绞线、电话线(布线)、电源线；

　　5)安全设备：硬件防火墙、入侵检测、网络隔离设备（如网闸）、身份验证等；

　　6)办公设备：打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等；

　　7)保障设备：动力保障设备（UPS、变电设备）、空调、保险柜、文件柜、门禁、消防设施等；

　　8)其他设备；

　　2、软件

　　如：操作系统、系统软件（office/AutoCAD）、应用软件（生产软件）、网管软件、杀毒软件、财务软件、开发工具和资源库等；

　　3、电子数据

　　存在电子媒介的各种数据资料。如：源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告（电子版本）、用户手册、方案、电子设计图纸等；

　　4、纸质文件

　　纸质的各种文件。如：传真、电报、合同、纸张图纸等；

　　5、服务性设施

　　如：供电、供水、保洁、门禁、消防设施等；

　　6、人员

　　如：各级领导、各级正式雇员、临时雇员等；

　　7、其他。

　　第九条按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求，按照信息资产的公开和敏感程度，将信息资产化分为不同的保护等级，并对不同等级的'信息资产进行保护，确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级，保密级别与保密期限由持有人自行定义。

　　第十条识别各个流程的各类关键信息资产，最终办公室汇总，并每半年进行一次更新，确保重要信息资产的完备性（重要信息资产没有遗漏和缺失）和准确性（信息资产的保密级别和重要程度能够真实反映信息资产的状态）。

　　第十一条对信息资产进行编号，同时对重要信息资产进行标识：文档需有固定版本编号规则；硬件设备粘贴在设备明显位置处。

　　第四章信息资产的使用和处置

　　（一）硬件资产的使用和处置

　　第十二条硬件的使用处置包括购买/接收、使用（交接、维修、重用）、处置等有关内容。

　　第十三条购买新的硬件设备或者从其他部门接收转移的设备时，要核对设备清单，对相关设备进行测试验证，然后登记。由资产管理员对硬件设备进行管理，明确设备管理职责。

　　第十四条硬件资产的保存

　　1、机房选址要避免在地下室、一楼（水淹和渗水）和顶层（渗水和失火时火向上燃烧），同时考虑相邻楼层的活动（避免热源和渗水）；

　　2、处理敏感数据的信息处理设施放在适当安全的位置，以减少在设备在使用期间信息被窥视的风险，保护储存设施以防止未授权访问；

　　3、设备的选址应采取控制措施以减小潜在的物理威胁的风险，例如偷窃、火灾、爆炸、烟雾、水（或供水故障）、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏；

　　4、禁止在信息处理设施附近进食、喝饮料和抽烟；

　　5、对专门保护的部件要予以隔离，以满足特殊安全要求；