还剩5页未读,继续阅读
文本内容:
XXXX20MW光伏电站网络安全管理规定网络安全管理规定第一章总则第一条为了确保(XXXX光伏电站)网络系统的安全、保证系统的正常运行,制定本安全管理规定第二条本管理规定所称的网络系统,是指(XXXX光伏电站)网络主干系统、子网系统及其相关的设备、配套的网络线缆设施及接入终端等所构成的、为(XXXX光伏电站)银行用户提供应用及服务的硬件和软件的集成系统第三条(XXXX光伏电站)网络安全管理实行统一规划、统一规范、分级管理和分级负责的原则第二章管理机构及职责第四条信息中心是(XXXX光伏电站)系统建设和管理的主管部门,主要负责(XXXX光伏电站)网络主干系统的安全运行和中心机房系统设备管理维护第五条各子节点网络和系统设备由各分支机构负责维护和管理各分支机构应指定内部一个机构,对本级子网进行监督管理,并确定本级子网的网络管理人员子网接入单位应当服从(XXXX光伏电站)科技处的指导和管理第六条科技处安全管理职责负责主干网的运行管理、设备管理维护,保证主干网的畅通;负责本网络的安全维护管理,落实安全维护技术措施,保障本网络的运行安全和信息安全;指导、协调子网系统安全管理第七条子网系统管理职责负责子网的运行管理、设备管理维护和相应的网络安全和信息安全工作;保存网络运行的有关记录和上网资源进行管理;与网管中心密切配合,共同做好网络的安全运行、管理和维护工作第三章网络接入管理第八条需要建立子网系统的分支机构应向科技处提交申请,经审批同意后方可接(XXXX光伏电站)银行网络系统第九条涉密信息系统接入需符合XXXX和XXXX的有关规定第十条任何部门和个人,未经主管部门书面批准,不得擅自安装、拆卸或改变网络设备第四章运行安全管理第十一条除(XXXX光伏电站)科技处授权外,其他分支机构或个人不得以任何方式试图登陆(XXXX光伏电站)信息网络的主、辅节点、服务器等设备进行修改、设置、删除等操作严禁发生利用联网计算机从事危害区(XXXX光伏电站)信息网络及本分支机构局域网服务器、工作站的行为第十二条网络使用者必须严格执行《计算机使用规定》第十三条严禁在信息网络上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒第十四条对所有联网计算机及上网人员要登记备案第十五条网络中心、接入单位和用户必须接受(XXXX光伏电站)有关部门进行的监督检查第十六条各子网系统应定期向(XXXX光伏电站)科技处报告网络安全情况,遇突发、重大事件应及时上报第四章保密管理第十七条(XXXX光伏电站)信息网络及子网的系统软件、应用软件及信息数据要实施保密措施第十八条对于涉密信息系统应按规定办理审批手续,报批通过的方可运行涉密信息系统应设置系统安全保密员,其工作对本单位保密领导小组负责第十九条涉密信息(包括文件、各种数据、电子邮件、主页信息、用户口令等)的存储、传输要采用加密措施第五章信息安全管理第二十条上网信息应符合银监会及(XXXX光伏电站)的有关规定和要求,上网信息管理遵循“谁发布、谁负责”的原则,实行单位领导负责制第二十一条任何部门和个人不得在其联网计算机上传播危害国家安全的信息(包括多媒体信息)第二十二条(XXXX光伏电站)科技处和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查发现问题应及时上报,并采取处理措施第六章地址管理IP第二十三条(XXXX光伏电站)信息网络IP地址由科技处统一管理和分配,IP地址的申请、补充、更换均需办理相关手续第二十四条申请与使用IP地址应与登记的联网计算机网卡的以太网地址(MAC地址,即所谓硬件地址)捆绑,以保证一个IP地址只对应一个网卡地址第二十五条入网单位和个人应严格使用由区公务网管理中心及本单位网络管理员分配的IP地址和指定的网关和掩码严禁盗用他人IP地址或私自设置IP地址区公务网管理中心有权切断私自设置的IP地址入网,以保证网络的正常运行第七章责任第二十六条违反本规定的行为,将对直接责任人及相关领导给予教育、批评、行政处分;构成犯罪的,依法追究刑事责任第八章附则第二十七条本规定由(XXXX光伏电站)负责解释第二十八条本规定自发布之日起执行附件表一需求变更审批表提交单位提交人提交日期要求完成时间联系电话需求变更原因及依据变更前需求变更后需求需求提出部门领导意见签字年月日以上内容为需求变更提出部门填写需求变更对系统可能造成的影响维护公司意见及工作量评估签字年月日信息(运维)中心意见签字年月日备注说明本表用于对现有软件需求提出变更申请要求需求变更人详细填写,尤其是需求变更原因及依据、变更前需求、变更后需求等内容。