計(jì)算機(jī)網(wǎng)絡(luò)安全管理部門(計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度)

來源：好上學(xué) ??時(shí)間：2022-06-24

網(wǎng)絡(luò)安全管理是人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證。尤其是工業(yè)控制系統(tǒng)（簡稱“工控系統(tǒng)”）是由計(jì)算機(jī)設(shè)備、工業(yè)軟件及工控專網(wǎng)組成的自動(dòng)化控制系統(tǒng)。主要包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）以及遠(yuǎn)程終端采集和控制單元（ RTU）等。

一、網(wǎng)絡(luò)與信息系統(tǒng)賬號(hào)及權(quán)限管理

（1）IP 地址、碼號(hào)等資源要嚴(yán)格控制與登記管理，不得隨意使用與配置；

（2）網(wǎng)絡(luò)與信息系統(tǒng)的維護(hù)管理及業(yè)務(wù)應(yīng)用必須采用用戶身份認(rèn)證；

（3）賬號(hào)和口令禁止相同，口令采用強(qiáng)密碼策略，要求是字母和數(shù)字或特殊字符的混合，并定期進(jìn)行弱口令檢測及密碼更新；

（4）臨時(shí)賬號(hào)應(yīng)設(shè)定使用期限，外部人員離場后，員工離崗、離職時(shí)，訪問權(quán)限應(yīng)同步收回；

（5）做好各種登錄賬號(hào)口令的保密工作。

二、移動(dòng)設(shè)備使用管理

（1）可移動(dòng)介質(zhì)使用前應(yīng)采取技術(shù)措施進(jìn)行安全確認(rèn)及授權(quán)；

（2）嚴(yán)禁未經(jīng)授權(quán)的其他網(wǎng)內(nèi)計(jì)算機(jī)、移動(dòng)介質(zhì)在工控專網(wǎng)交叉使用；

（3）嚴(yán)禁未經(jīng)授權(quán)的個(gè)人電腦對(duì)工業(yè)控制系統(tǒng)進(jìn)行聯(lián)網(wǎng)運(yùn)維。

三、上網(wǎng)行為管理

（1）嚴(yán)禁安裝、使用黑客攻擊軟件，嚴(yán)禁制作和傳播計(jì)算機(jī)病毒等破壞性程序；

（2）用戶必須對(duì)所提供的信息負(fù)責(zé)，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密、公司商業(yè)秘密的活動(dòng)；不得復(fù)制和傳播有礙社會(huì)治安和淫穢、色情的信息；

（3）制定網(wǎng)絡(luò)信息安全保密管理的具體措施，堅(jiān)持“誰主管、誰主辦、誰負(fù)責(zé)”的原則，對(duì)上網(wǎng)信息進(jìn)行審查，嚴(yán)禁涉及國家及企業(yè)秘密的信息上網(wǎng)；

（4）未經(jīng)許可，任何入網(wǎng)不得開通公眾信息服務(wù)系統(tǒng)；

（5）使用無線組網(wǎng)的，應(yīng)強(qiáng)化無線網(wǎng)絡(luò)安全防護(hù)，設(shè)置嚴(yán)格的身份認(rèn)證措施，禁用WEP 方式進(jìn)行認(rèn)證，如使用口令，長度不小于8 位字符。有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流應(yīng)通過無線接入網(wǎng)關(guān)設(shè)備，并設(shè)置訪問控制策略，除允許通信外，受控端口拒絕其他所有通信。

四、互聯(lián)網(wǎng)出口安全管理：

（1）未經(jīng)批準(zhǔn)不得擅自建立互聯(lián)網(wǎng)出口；

（2）禁止采取任何方式（雙網(wǎng)卡、Windows遠(yuǎn)程桌面、TeamViewer、VNC、向日葵等）私自連通互聯(lián)網(wǎng)與各專網(wǎng)；

（3）做好互聯(lián)網(wǎng)接入的安全限制（互聯(lián)網(wǎng)出口關(guān)閉Windows 遠(yuǎn)程桌面、TeamViewer、VNC 、向日葵等遠(yuǎn)程控制功能及默認(rèn)端口）、縮減、結(jié)構(gòu)優(yōu)化、線路整合與流量歸并管理；

（4）做好互聯(lián)網(wǎng)接入的路由和負(fù)載均衡管理；

（5）部署安全監(jiān)測、攻擊防范等安全產(chǎn)品，強(qiáng)化身份認(rèn)證、訪問控制、入侵防范、安全審計(jì)、流量監(jiān)測與惡意代碼防護(hù)等功能；

（6）收集網(wǎng)絡(luò)安全事件和數(shù)據(jù)，實(shí)現(xiàn)日志留存、事件處置、威脅預(yù)警及信息交互等功能。