网络安全管理办法
《XXXX安全管理制度汇编》网络安全管理办法
目录
编制说明 ...................................................................... 错误!未定义书签。第一章总则 ................................................................. 错误!未定义书签。第二章网络安全要求 .................................................. 错误!未定义书签。第三章附则 ................................................................. 错误!未定义书签。第一节文挡信息.......................................................... 错误!未定义书签。第二节版本控制.......................................................... 错误!未定义书签。第三节其它信息.......................................................... 错误!未定义书签。
编制说明
为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。
本制度依据中国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。
《XXXX安全管理制度汇编网络安全管理办法》加强了安全事件应急响应管理能力,规范安全事件应急响应流程,涉及的应急响应是指各系统发生严重和重大安全事件时应启用的应急响应管理。
第一章总则
第一条制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在安全体系框架下,本制度为规范网络安全的运行维护,保护作为信息传输基础的网络基础设施的安全,保障网络服务的可用性和信息传输的机密性。
第二条适用范围:本制度由网络与信息安全工作组制订,适用于各部门使用的网络中涉及网络设备、网络设计、运行、边界保护、监控和审计方面的安全规定。本制度所述的网络设备包括网络设备和使用在网络环境中的安全设备,如路由器、交换机、防火墙、入侵检测系统及网络监控设备。
第三条使用人员及角色职责:本制度适用于安全管理员,部门安全管理员、安全技术人员及系统管理员。
第四条制度相关性:本制度涉及网络的安全技术规范、安全检查及监控等管理办法,同时遵照相关专业技术文档。
第二章网络安全要求
第五条各系统网络设备当前运行配置文件应和备份配置文件保持一致。
