网络信息化系统管理制度
目的
为了提高公司安全管理水平,建设更加规范化、系统化、信息化管理,认真抓好安全管理模块的信息化平台建设和网络规范化工作,促使公司信息平台管理进一步到位,特制订本制度。
依据
1.《危险化学品从业单位安全标准化通用规范》
2.《沧州市化工行业安全检查要点》(沧州市应急管理局印发)
术语
1.路由器:是连接因特网中各局域网、广域网的设备。它根据信道情况自动选择和设定路由,以最佳路径发送信号。
2.AP面板:即无线接入点面板,是一种专为提供无线网络覆盖设计的设备。它通常安装在墙壁或其他表面上,通过有线或PoE供电方式连接到家庭的主路由器,为每个房间提供稳定的Wi-Fi信号。
3.网络交换机:网络交换机(Networkswitch),简称“交换机”,是一种通过报文交换接收和转发数据到目标设备的网络硬件。
4.网络与信息安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
管理职责
1.仪表车间:负责配合安全部进行网络、信息化相关设备的维修保养,若无法进行维修的,安全部负责与三方机构进行联系,三方派遣技术人员进行维修,需要采购新设备更换的,物资采购部负责进行采购。
2.督察部:负责监督检查信息化平台上车间日常巡检的情况,并对未巡检或巡检逾期的车间进行绩效考核管理,同时负责全厂监控的日常管理。
3.各部门:是指公司使用网络及设备终端的部门及人员,为本部门使用的网络、信息设备的管理负责。
4.安全部:负责对全厂的联通外网、内网、移动安全专用网络(以下统称“网络”)、安全管理信息化平台、河北省风险监测预警平台、河北省互联网+等各个信息化平台及设备和系统进行统一管理、日常维护、安全保障等工作,协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略,负责公用网络(内部信息平台)实体,如服务器、交换机、防火墙、网线等的维护和管理,监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通,保管网络设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
管理要求
1.计算机设备安全管理
1.1各部门人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件和增加计算机设备,计算机出现故障时应及时向安全部报告,不允许私自处理和维修。
1.3下班后所有不再使用的计算机,应关闭主机电源;对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2.网络和信息化管理
2.1安全部应建立公司网络使用管理基础台账,台账内容包括网络负载相关的部门名称、使用人、设备数量、接入方式等;未经安全部批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2.2各部门在使用接入外网的设备时,应做好基础的安全防护工作。安装防火墙和杀毒软件并定期查杀病毒和修补漏洞,禁止安装与工作无关的软件,禁止运行来源不明的软件和程序,禁止未经安全部授权私自通过外接路由器、USB网卡等方式建立无线网络环境,若确因工作需要新增网络、增加相关软件系统的,应报备安全部,由安全部进行审核评估,出具符合公司现有网络安全规划的方案后再行实施。
2.3安全部每月对网络及信息化平台相关的设备设施进行检查,确保其正常运行,如出现问题首先联系仪表车间排查并维修,组织人员进行设备检查,若出现无法解决的问题,安全部及时联系三方技术进行修理。
2.4接入内网的设备和软件,应经过充分的安全评估和杀毒扫描,只允许经过授权的软件运行;在使用内网资源时做好安全工作,人员离机时及时注销或退出登录。严禁随意使用非公司提供的各类型的移动存储设备接入内部网络,包括但不限于U盘、移动硬盘、软盘、光盘等。因业务需要时,应报备安全部并使用安全软件扫描确认后再行使用;接入内部网络的设备严禁使用桥接、双网卡等方式直接接入互联网。
2.5使用公司网络必须遵守相关法律法规,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事挖矿等违法犯罪活动。
3.机房安全管理
3.1无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。相关单位人员确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,关好机房大门。
3.2严禁在