网络和系统安全管理规定

网络和系统安全管理规定 第一章 总则 第一条 为规范科技发展部网络和系统安全管理活动，保障网络和系统在使用过程中的安全性，特制定本规定。 第二条 本规定适用于科技发展部范围内的网络和系统建设、使用、运维等各个阶段的安全管理。 第二章 组织与职责 第三条 科技发展部风险管理组负责制定、修订本规定，并负责在科技发展部范围内监督管理本规定的实施情况。 第四条 各部门安全组负责在本部门范围内监督和检查本规定的实施情况。 第五条 各部门网络管理组负责根据本规定制定各部门网络安全管理实施细则和规范。负责本部门网络系统的建设、日常运行管理、维护等工作。 第六条 各部门系统管理组负责根据本规定制定各部门系统安全管理实施细则和规范。负责本部门各平台系统、操作系统、数据库、中间件日常安全管理工作。 第七条 各部门应用管理组配合网络管理组设计相应访问控制规则。与系统管理组共同设计系统部署架构。 第三章 网络和系统安全管理规定 第八条 网络架构安全 （一） 关键网络区域的核心网络设备需要具备相应的冗余能力，保证关键网络的可用性。 （二） 关键网络链路需要具备相应的冗余能力，以保证关键网络链路的可用性。 （三