網(wǎng)絡(luò)安全管理機構(gòu)和制度
網(wǎng)絡(luò)安全管理機構(gòu)和制度
網(wǎng)絡(luò)安全管理機構(gòu)和規(guī)章制度是網(wǎng)絡(luò)安全的組織與制度保障。網(wǎng)絡(luò)安全管理的制度包括人事資源管理、資產(chǎn)物業(yè)管理、教育培訓(xùn)、資格認證、人事考核鑒定制度、動態(tài)運行機制、日常工作規(guī)范、崗位責(zé)任制度等。建立健全網(wǎng)絡(luò)安全管理機構(gòu)和各項規(guī)章制度,需要做好以下幾個方面。
1. 完善管理機構(gòu)和崗位責(zé)任制
計算機網(wǎng)絡(luò)系統(tǒng)的安全涉及整個系統(tǒng)和機構(gòu)的安全、效益及聲譽。系統(tǒng)安全保密工作最好由單位主要領(lǐng)導(dǎo)負責(zé),必要時設(shè)置專門機構(gòu),如安全管理中心SOC等,協(xié)助主要領(lǐng)導(dǎo)管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛(wèi)和技術(shù)部門分工負責(zé)。所有領(lǐng)導(dǎo)機構(gòu)、重要計算機系統(tǒng)的安全組織機構(gòu),包括安全審查機構(gòu)、安全決策機構(gòu)、安全管理機構(gòu),都要建立和健全各項規(guī)章制度。 完善專門的安全防范組織和人員。各單位須建立相應(yīng)的計算機信息系統(tǒng)安全委員會、安全小組、安全員。安全組織成員應(yīng)由主管領(lǐng)導(dǎo)、公安保衛(wèi)、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關(guān)部門的專家組成。安全組織也可成立專門的獨立、認證機構(gòu)。對安全組織的成立、成員的變動等應(yīng)定期向公安計算機安全監(jiān)察部門報告。對計算機信息系統(tǒng)中發(fā)生的案件,應(yīng)當(dāng)在規(guī)定時間內(nèi)向當(dāng)?shù)貐^(qū)(縣)級及以上公安機關(guān)報告,并受公安機關(guān)對計算機有害數(shù)據(jù)防治工作的監(jiān)督、檢查和指導(dǎo)。 制定各類人員的崗位責(zé)任制,嚴格紀律、管理和分工的原則,不準(zhǔn)串崗、兼崗,嚴禁程序設(shè)計師同時兼任系統(tǒng)操作員,嚴格禁止系統(tǒng)管理員、終端操作員和系統(tǒng)設(shè)計人員混崗。 專職安全管理人員具體負責(zé)本系統(tǒng)區(qū)域內(nèi)安全策略的實施,保證安全策略的長期有效:負責(zé)軟硬件的安裝維護、日常操作監(jiān)視,應(yīng)急條件下安全措施的恢復(fù)和風(fēng)險分析等;負責(zé)整個系統(tǒng)的安全,對整個系統(tǒng)的授權(quán)、修改、特權(quán)、口令、違章報告、報警記錄處理、控制臺日志審閱負責(zé),遇到重大問題不能解決時要及時向主管領(lǐng)導(dǎo)報告。 安全審計人員監(jiān)視系統(tǒng)運行情況,收集對系統(tǒng)資源的各種非法訪問事件,并對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責(zé)非技術(shù)性常規(guī)安全工作,如系統(tǒng)周邊的警衛(wèi)、辦公安全、出入門驗證等。
2.健全安全管理規(guī)章制度 建立健全完善的安全管理規(guī)章制度,并認真貫徹落實非常重要。常用的網(wǎng)絡(luò)安全管理規(guī)章制度包括以下7個方面:
1)系統(tǒng)運行維護管理制度。包括設(shè)備管理維護制度、軟件維護制度、用戶管理制度、密鑰管理制度、出入門衛(wèi)管理值班制度、各種操作規(guī)程及守則、各種行政領(lǐng)導(dǎo)部門的定期檢查或監(jiān)督制度。機要重地的機房應(yīng)規(guī)定雙人進出及不準(zhǔn)單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。
2)計算機處理控制管理制度。包括編制及控制數(shù)據(jù)處理流程、程序軟件和數(shù)據(jù)的管理、拷貝移植和存儲介質(zhì)的管理,文件檔案日志的標(biāo)準(zhǔn)化和通信網(wǎng)絡(luò)系統(tǒng)的管理。
3)文檔資料管理。各種憑證、單據(jù)、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復(fù)核記賬;各類人員所掌握的資料要與其職責(zé)一致,如終端操作員只能閱讀終端操作規(guī)程、手冊,只有系統(tǒng)管理員才能使用系統(tǒng)手冊。
4)操作及管理人員的管理制度。建立健全各種相關(guān)人員的管理制度,主要包括:
① 指定具體使用和操作的計算機或服務(wù)器,明確工作職責(zé)、權(quán)限和范圍;
② 程序員、系統(tǒng)管理員、操作員崗位分離且不混崗;
③ 禁止在系統(tǒng)運行的機器上做與工作無關(guān)的操作;
④ 不越權(quán)運行程序,不查閱無關(guān)參數(shù);
⑤ 當(dāng)系統(tǒng)出現(xiàn)操作異常時應(yīng)立即報告;
⑥ 建立和完善工程技術(shù)人員的管理制度;
⑦ 當(dāng)相關(guān)人員調(diào)離時,應(yīng)采取相應(yīng)的安全管理措施。如人員調(diào)離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,并向被調(diào)離的工作人員申明其保密義務(wù)。
5) 機房安全管理規(guī)章制度。建立健全的機房管理規(guī)章制度,經(jīng)常對有關(guān)人員進行安全教育與培訓(xùn),定期或隨機地進行安全檢查。機房管理規(guī)章制度主要包括:機房門衛(wèi)管理、機房安全工作、機房衛(wèi)生工作、機房操作管理等。
6)其他的重要管理制度。主要包括:系統(tǒng)軟件與應(yīng)用軟件管理制度、數(shù)據(jù)管理制度、密碼口令管理制度、網(wǎng)絡(luò)通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度、對外交流維護管理制度等。
7)公司的網(wǎng)站要及時進行查看運行狀態(tài),是否有被黑客入侵,與租賃空間及時防治,不用的域名及空間應(yīng)及時注銷,防止被利用,保持網(wǎng)站健康穩(wěn)定的運行。
8)風(fēng)險分析及安全培訓(xùn)
① 定期進行風(fēng)險分析,制定意外災(zāi)難應(yīng)急恢復(fù)計劃和方案。如關(guān)鍵技術(shù)人員的多種聯(lián)絡(luò)方法、備份數(shù)據(jù)的取得、系統(tǒng)重建的組織。
② 建立安全考核培訓(xùn)制度。除了應(yīng)當(dāng)對關(guān)鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業(yè)道德教育和計算機安全技術(shù)更新等方面的教育培訓(xùn)。 對于從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,并應(yīng)挑選可靠素質(zhì)好的人員擔(dān)任。
3.堅持合作交流制度 計算機網(wǎng)絡(luò)在快速發(fā)展中,面臨嚴峻的安全問題。維護互聯(lián)網(wǎng)安全是全球的共識和責(zé)任,網(wǎng)絡(luò)運營商更負有重要責(zé)任,應(yīng)對此高度關(guān)注,發(fā)揮互聯(lián)網(wǎng)積極、正面的作用,包括對青少年在內(nèi)的廣大用戶負責(zé)。各級政府也有責(zé)任為企業(yè)和消費者創(chuàng)造一個共享、安全的網(wǎng)絡(luò)環(huán)境,同時也需要行業(yè)組織、企業(yè)和各利益相關(guān)方的共同努力。因此,應(yīng)當(dāng)大力加強與相關(guān)業(yè)務(wù)往來單位和安全機構(gòu)的合作與交流,密切配合共同維護網(wǎng)絡(luò)安全,及時獲得必要的安全管理信息和專業(yè)技術(shù)支持與更新。國內(nèi)外也應(yīng)當(dāng)進一步加強交流與合作,拓寬網(wǎng)絡(luò)安全國際合作渠道,建立政府、網(wǎng)絡(luò)安全機構(gòu)、行業(yè)組織及企業(yè)之間多層次、多渠道、齊抓共管的合作機制
- 上一篇:歡聯(lián)的低碳節(jié)能布線解決方案 更加智能、環(huán)保、節(jié)能 2023/4/17
- 下一篇:安裝監(jiān)控攝像頭請注意小心侵犯了其隱私權(quán) 2023/2/15