工程期间网络与信息安全管理办法.docx

工程期间网络与信息安全管理办法.docx

《工程期间网络与信息安全管理办法.docx》由会员分享，可在线阅读，更多相关《工程期间网络与信息安全管理办法.docx（4页珍藏版）》请在冰点文库上搜索。

工程期间网络与信息安全管理办法

第一章总则

第二条为进一步明确和强化维护系统在工程期间的网络与信息安全管理工作，杜绝各类潜在安全事件的发生，控制和减少工程网络安全隐患，更好地保障工程施工前后维护系统的网络安全和稳定运行。

依据集团公司和省公司的相关规定要求，结合工程施工的实际情况，特制订本办法。

第三条工程期间维护系统网络与信息安全管理工作必须贯彻“安全第一，预防为主”的方针，必须遵循“谁主管谁负责、谁维护谁负责，谁使用谁负责”的原则和公司《公司通信网网络与信息安全管理办法》等的相关规定。

第四条工程期间相关系统的维护管理部门作为该系统网络与信息安全工作的第一责任人，全面负责该系统工程期间的各项网络安全加固和核查，必须对施工和建设单位进行严格督察和科学管理，确保工程建设对系统的网络安全不造成任何影响或不产生任何潜在危害。

第五条工程期间工程建设施工和管理部门作为该系统网络与信息安全工作的第二责任人和工程建设的具体执行者，必须在系统维护管理部门的指导管理下积极配合对系统固有部分和变更部分进行网络安全风险评估，对潜在风险进行整改和加固，消除潜在安全风险。

第六条工程期间维护系统的网络与信息安全工作必须严格按照省网络部陕移网通〔2008〕536号《关于做好“三同步”工作的通知》要求，将“同步规划、同步建设、同步运行”的原则（既安全建设应与业务系统同步规划、同步建设、同步运行）严格落实到工程建设的各个环节，依据集团公司和省公司下达的各类安全规范、细则的各项要求（既包括客户保密、账户口令、安全域、网络互联、远程接入、日志审计和各类设备、数据库、操作系统的安全功能和配置等在内），从方案提出和设计、到工程建设阶段、工程验收和运行阶段的全程情况进行安全检查，并完成《安全记录表》，确保工程期间维护系统的网络与信息安全。

第七条本办法主要对整个工程的工程初期、工程建设和工程验收三个阶段相对应的网络与信息安全工作进行明确和细化，以提高公司网络安全管理的精细化水平和全网的网络安全防护水平。

第八条本办法适用于全网各个系统，既包含通信网、数据网和计算机网络等。

第九条本办法由省网络部制定，并最终归其解释和修订。

第二章工程初期

第二条相关系统维护管理部门的安全人员应积极参与系统工程建设技术方案的形成过程及可研、设计会审，将公司的各项安全要求贯穿始终并填写《安全记录表》。

第三条工程建设管理部门应配合系统维护管理部门积极督促厂家向两部门提供安全保证书并签署安全保密协议，落实到人（其中必须包括具体施工人员的姓名、联系方式、身份证号、厂家批准证明、机房出入证等）。

相关资料同时书面提交工程建设管理部门和系统维护管理部门进行备份存档。

第四条三人以上的厂家施工队应设厂方安全代表，安全代表由施工队自行指定并通知工建部门、系统维护部门和厂家备案，安全代表负责工程期间工队现场安全工作的开展和与系统维护部门的安全人员的工作协调。

第五条工程完工验收前如果厂家前期提交的具体人员等资料有任何增删变动，必须提前向工程建设管理部门和系统维护管理部门书面申请，待同意后及时更新资料并备份存档。

第六条在工程建设开始前系统维护管理部门必须将系统的网络与信息安全现状及具体配合加固规定明确，并对工程建设管理部门和厂家施工人员进行培训，确保网络安全意识和规定贯穿工程始终。

第七条工程初期系统原有的网络与信息安全职责归该系统维护管理部门负责；工程新增设备（指未接入系统或网络的孤立设备）的网络与信息安全职责归工程建设管理部门和施工厂家。

第八条工程初期新增设备（指未接入系统或网络的孤立设备）必须严格执行确保设备正常运行前提下的“最小化”原则。

即新增设备的操作系统OS、应用系统及软件、进程、开放端口和服务等必须最小化，不能出现任何多余或无用的数据，提供各设备中所有的合法进程、服务、端口列表及详细说明并存档备份。

第九条工程初期新增设备（指未接入系统或网络的孤立设备）必须严格按照公司省网络部陕移网通〔2008〕725号《关于汇总下发2008年网络与信息安全管理办法和相关规范的通知》中明确的《帐号口令管理细则》、《设备通用安全功能和配置细则》、《安全域划分及边界整合技术要求细则》、《操作系统安全功能细则》、《系统服务与端口安全管理办法》等管理规范进行网络安全配置加固和整改，同时也必须符合集团公司和公司其它网络与信息安全管理规范。

第十条工程初期新增设备（指未接入系统或网络的孤立设备）的账号口令由工程建设管理部门和施工厂家共同负责审核和定期修改，口令复杂度和更新日期必须符合《帐号口令管理细则》等制度的相关规定。

第十一条工程初期新增设备（指未接入系统或网络的孤立设备）的日志审计由工程建设管理部门和施工厂家共同负责审核并定期备份，确保操作记录不会被删除。

第三章工程建设

第二条在工程建设阶段系统维护管理部门相关安全人员应在工程的硬件安装、软件调测和联网调测时对工程的网络安全情况进行检查，特别是物理安全、配置安全和网调安全，并填写《安全记录表》，对于严重违规的情况，可要求停工并下达《安全检查意见书》，待符合要求后方可复工。

第三条工程初期新增设备（指未接入系统或网络的孤立设备）在入网前必须作好诸如清理工程期间的临时文件及数据（包括文档）、无用进程、释放系统空间等网络安全检查工作。

第四条工程初期新增设备（指未接入系统或网络的孤立设备）在入网联调前必须提出书面申请，经系统维护管理部门的相关安全人员针对新增设备（指未接入系统或网络的孤立设备）的物理安全、配置安全、网调安全、安全策略的制定及规范性等方面进行网络安全审核通过后方可同意入网调测。

第五条新增设备（指未接入系统或网络的孤立设备）在入网联调前必须启用新的账号口令，由系统维护管理部门审核后方可使用。

系统维护管理部门和厂家工程师必须与省公司签订保密协议后才能书面申请第三方帐号口令授权书，其中授权书应当包括使用者、使用权限和使用期限等内容。

系统维护管理部门相关安全人员负责对新增设备的账号口令及授权书进行定期修改、审核、存档。

第六条新增设备（指未接入系统或网络的孤立设备）在入网联调后其网络与信息安全职责归系统维护管理部门，由系统维护管理部门牵头工程建设管理部门和施工厂家共同承担。

第七条新增设备（指未接入系统或网络的孤立设备）在入网联调后的账号口令由系统维护管理部门负责审核和定期修改，口令复杂度和更新日期必须符合《帐号口令管理细则》等制度的相关规定。