XX信息安全管理体系文档
XX
网络安全管理制度
编号:
XX
二○XX年十月
版本控制信息
目录
目录B
第一章总则 (1)
第二章网络建设 (1)
第三章网络管理 (1)
第四章网络安全 (2)
第五章附则 (3)
第一章总则
第一条为保证公司网络安全正常的运行,特制定本制度。
第二条本制度包含了信息技术管理有关网络管理的相关内容。
第三条本制度适用于管理和使用公司网络的所有人员。
第二章网络建设
第四条公司的网络应该统一规划,网络建设应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则,网络设备和通信带宽应保证业务需求,保证网络不存在单点故障。
第五条局域网应该采用结构化综合布线,并且针对不同的业务或者应采用技术手段进行网络分离,提高网络安全性。
第六条广域网的主干设备支持标准化的通信协议,网络节点间有明确的互访原则,与电信运营商和设备供应商签订服务协议,做到定期检修、发现故障及时响应。
第八条互联网的接入必须通过防火墙等安全设备。
第三章网络管理
第九条公司的网络管理采用统一策略,设置专职的网络管理员,实行网络分级管理。
第十条公司的网络需要配备完整的管理工具,网络设备和线路需要定期进行的维护。
第十一条网络故障的发生原因和解决办法需要进行详细的记录,如果是人为原因造成的,需要追究相关责任人的责任。
第十二条公司网络IP地址必须由管理员统一设置,网络用户不能随意进行设置,因为网络IP地址冲突造成业务无法正常运行的,需要追究相关责任人的责任。
第十三条信息技术部对公司网络流量进行24小时监控,严禁大量占用公司网络带宽的行为,包括但不仅包括非工作相关的文件上传与下载、网络视频、网络游戏等,对违反规定的,需追究相关责任人责任。
第四章网络安全
第十四条利用防火墙、IPS等成熟的网络安全技术防止黑客非法访问攻击和破坏网络的行为。
第十五条对路由器、防火墙等重要网络设备的安全检测措施,主要内容包括:定期(每两周)对路由器、防火墙等网络设备进行漏洞扫描,根据扫描结果对路由器、防火墙进行配置检查和软件升级。
第十六条所有可配置的网络设备按最小安全访问原则设置访问控制权限,关闭不必要的端口及服务。
第十七条网络设备的远程登录必须使用加密传输ssh方式,访问密码应该妥善保管和定期更换。
第十八条公司内可访问互联网的计算机采用必要的安全措施,并与核心系统相隔离。
第十九条对来自互联网的访问采用可靠的身份认证、访问控制和安全审计措施,防止非法接入。
第二十条对公司员工离职后,应及时删除或冻结相应帐户并修改其密码。
第五章附则
第二十一条本制度由信息技术部负责解释和修订。
第二十二条本制度自颁布之日起执行。
。
