商密网和信息安全综合防护系统运行管理规定
Prepared on 24 November 2020
中电投伊犁能源化工有限责任公司伊犁分公司商密网和信息安全综合防护系统
运行管理办法
第一章总则
第一条为规范中电投伊犁能源化工有限责任公司伊犁分公司(以下简称伊犁分公司)商密网和信息安全综合防护系统运行管理工作,建立健全信息安全工作长效机制,提升伊犁分公司敏感信息管控水平,特制定本办法。
第二条本办法所称的商密网和信息安全综合防护系统是指包括商密网络、终端安全管理系统、防病毒系统、身份认证系统的所有硬件和软件及相关链路。
第三条商密网和信息安全综合防护系统管理是指对涉及商业秘密信息的电子文件的商密网络平台,其中包含终端安全管理系统、防病毒系统、文档安全管理系统;公司及所属分支机构中办公网部署终端安全管理系统,身份认证系统两项。通过实施网络隔离和综合防护措施对网络信息安全加以强化管理,已达到网络隔离、终端专用、集中管控的多层次安全防护架构。
第二章管理职责
第四条伊犁分公司综合管理部(科信)是伊犁分公司商密网和信息安全综合防护系统的归口管理部门,主要职责如下:
(一)负责起草、修订并执行伊犁分公司的商密网和信息安全综合防护系统管理办法。
(二)负责履行公司对终端安全系统发布策略的遵守、执行。
(三)负责向公司提交伊犁分公司商密网和信息安全综合防护项目的新、改、扩建工程审批、备案程序。
(四)负责建立伊犁分公司商密信息系统资产台帐,详细记录系统名称、系统版本、投运时间、放置位置、使用部门、使用人等信息,对于商密终端、商密移动存储介质、数字证书、商密打印机的使用管理、资产管理应做到责任到人。
(五)负责建立商密设备IP地址登记表,详细记录商密终端、商密网服务器、商密打印机等各入网设备的IP地址、Mac地址。
(六)负责商密网和信息安全综合防护系统服务器、网络设备及通道维护。
第五条商密网使用部门履行如下职责:
(一)负责履行使用商密终端通过广域网登陆集团公司总部公文传输系统进行商密公文的发送、收取、流转处理;负责以文档加密系统为电子文件手动加密存储;负责加强商密移动存储介质管理,谨防泄密事件发生。
(二)负责保管所属的商密网设备资产,保证不被无关人员进入商密终端进行涉密文件拷贝等违规操作,避免泄密事故发生。
第三章规范标准及权限控制
第六条按照目前集团公司商密网及终端安全防护部署要求,伊犁分公司在机要室部署一台商密终端,并在办公网中部署终端安全管理系统,暂不部署身份认证系统。
第七条伊犁分公司商密网和信息安全综合防护项目建设包括商密网络建设、商密终端配发、终端安全管理系统部署、防病毒系统部署等内容。
第八条伊犁分公司商密网络应与现有办公网络采用物理隔离,不得采取无线技术组建商密网络。
第九条伊犁分公司商密网络组建过程中采用VLAN技术合理划分网络接入区和服务器区,控制广播数据;在区域间部署或访问控制列表,细粒度控制网络数据流向;设置协议限制非授权终端接入等安全控制措施。
第十条伊犁分公司商密网终端安全管理系统包括移动存储介质管理、网络接入控制、网络保密检查、补丁分发、违规外联监控、文档加密六项核心管理模块;防病毒系统包括客户端防病毒程序和集中管理程序两项管理模块。伊犁分公司商密终端均部署由集团公司统一选型的终端安全管理系统和防病毒系统。
第十一条伊犁分公司商密网络、终端安全管理系统、防病毒系统、身份认证系统均接入集团公司广域网系统。
第十二条伊犁分公司对商密网和信息安全综合防护系统中涉及用户口令的系统设置强口令策略。用户登录口令不小于8位,并包含两种或以上的字符类型(英文、数字或特殊字符)。
第十三条伊犁分公司商密办公系统、商密终端、商密移动存储介质、数字证书的管理员为伊犁分公司信息系统运维人员。
第十四条伊犁分公司商密办公系统管理员应根据本企业保密工作管理要求,按照最小授权原则为商密办公人员分配商密办公系统权限。
第十五条商密网终端部署前,需向新疆公司科信部申请本单位商密终端专用IP地址。
第十六条伊犁分公司商密办公人员发生变化时,系统管理员应及时对其商密信息系统使用权限进行调整,或及时注销用户的商密办公系统账户,回收商密终端。
第四章附则
第十七条本办法由伊犁分公司综合管理部(科信)负责解释说明。
第十八条本办法自发布之日起执行。