互联网网络安全管理制度.docx

互联网网络安全管理制度全文共17页，当前为第1页。互联网网络安全管理制度全文共17页，当前为第1页。竭诚为您提供优质文档/双击可除 互联网网络安全管理制度全文共17页，当前为第1页。 互联网网络安全管理制度全文共17页，当前为第1页。 互联网网络安全管理制度 　　篇一：网络信息安全管理制度 　　网络安全管理制度 　　1范围 　　本标准规定了沧州华润热电有限公司（以下简称沧州华润）网络安全管理工作的职责、管理内容、要求和管理流程。 　　本标准适用于沧州华润网络安全管理工作。 　　2规范性引用文件 　　下列文件中规定的条款作为本标准的基础引用文 ，下列文件因需要进行修改时，本标准引用最新版的文件条款。 　　《中华人民共和国计算机系统安全保护条例》 　　《中华人民共和国计算机信息网络国际网管理暂行规定》 　　《信息技术信息安全管理使用规则》 　　《路由器安全评估标准》 　　《信息系统安全管理要求》 　　《网络基础安全技术要求》 互联网网络安全管理制度全文共17页，当前为第2页。互联网网络安全管理制度全文共17页，当前为第2页。　　《入侵检测系统技术要求和测试评价方法》 　　《网络和终端设备隔离部件测试评价方法》 　　《防火墙技术要求和测试评价方法》 　　《信息系统安全工程管理要求》 　　3术语和定义 　　下列术语和定义适用于本标准。 　　3.1网络设备 　　指运行的网络主设备、防护墙设备、服务器设备及配套网络线缆设施、工作站等专供信息系统运行的设备。 　　3.2网络安全设备 　　指运行的ids、漏洞扫描、防火墙、单向隔离装置、Vpn及配套网络线缆设施、工作站等专供信息系统运行的设备。 　　4职责 　　4.1网络安全领导小组职责 　　4.1.1在上级有关部门的领导下，指导公司计算机及网络信息安全工作。 　　4.1.2组织审定公司网络与信息安全重大突发事件应急预案。 　　4.1.3定期组织网络与信息安全隐患排查与治理。 　　4.1.4组织审定电力行业网络与信息安全的发展战略、总体规划、重大政策、管理规范和技术标准。 　　4.2领导小组办公室职责 互联网网络安全管理制度全文共17页，当前为第3页。互联网网络安全管理制度全文共17页，当前为第3页。　　4.2.1具体承担公司网络与信息安全监督管理的日常工作。 　　4.2.2研究提出公司网络与信息安全的发展战略、总体规划、管理规范和技术标准。 　　4.2.3织编制公司网络与信息安全重大突发事件应急预案，并督促落实。 　　4.2.4承办领导小组召开的会议和重要活动，落实领导小组的议定事项。 　　4.2.5完成领导小组交办的有关事项。 　　5管理内容与方法 　　5.1公司内任何人不得利用计算机信息网络危害本公司的信息安全、泄露本公司的秘密，不得侵犯本公司的利益和合法权益，不得利用计算机网络从事违法犯罪活动。 　　5.2现场的任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息： 　　5.2.1煽动抗拒、破坏宪法和法律、行政法规实施的； 　　5.2.2煽动颠覆国家政权，推翻社会主义制度的； 　　5.2.3煽动分裂国家、破坏国家统一的； 　　5.2.4煽动民族仇恨、民族歧视，破坏民族团结的； 　　5.2.5捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 　　5.2.6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； 互联网网络安全管理制度全文共17页，当前为第4页。互联网网络安全管理制度全文共17页，当前为第4页。　　5.2.7公然侮辱他人或者捏造事实诽谤他人的； 　　5.2.8损害国家机关信誉的； 　　5.2.9其他违反宪法和法律、行政法规的。 　　5.3现场的任何单位和个人不得从事下列危害计算机信息网络安全的活动： 　　5.3.1未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 　　5.3.2未经允许，对计算机信息网络功能进行删除、修改或者增加的； 　　5.3.3未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除(互联网网络安全管理制度)、修改或者增加的； 　　5.3.4故意制作、传播计算机病毒等破坏性程序的； 　　5.3.5其他危害计算机信息网络安全的。 　　5.4用户的通信自由和通信秘密受法律保护。现场的任何单位和个人不得违反法律规定，利用计算机信息网络侵犯用户的通信自由和通信秘密。 　　5.5安全保护责任 　　5.5.1公司内联网单位和部门应当接受技术部信息专业的安全监督、检查和指导，如实向信息专业提供有关安全保护的信息、资料及数据文件，协助信息专业查处通过计算机信息网络的违法犯罪行为。 互联网网络安全管理制度全文共17页，当前为第5页。互联网网络安全管理制度全文共17页，当前为第5页。　　5.5.2为了保护本公司信息网络的安全，该网