《网络安全管理制度》-等级保护安全管理制度

1、欢迎下载欢迎下载XXX 系统管理平台信息安全管理制度-网络安全管理规范文件编号使用部门初版日期修订日期目录 HYPERLINK l _TOC_250011 总则3 HYPERLINK l _TOC_250010 人员及职责3 HYPERLINK l _TOC_250009 设备管理规定3 HYPERLINK l _TOC_250008 网络隔离4 HYPERLINK l _TOC_250007 INTERNET 使用规定4 HYPERLINK l _TOC_250006 内部用户使用特殊网络资源流程4 HYPERLINK l _TOC_250005 用户使用网络资源流程5 HYPERLINK

2、l _TOC_250004 第三方或临时用户使用网络资源流程5 HYPERLINK l _TOC_250003 检查表5 HYPERLINK l _TOC_250002 相关记录5 HYPERLINK l _TOC_250001 相关文件6 HYPERLINK l _TOC_250000 附则6总则第一条目标本规定的目的是确保 XXX 系统平台安全平稳运行，有效管理，杜绝非授权的资源访问、使用及控制。第二条范围本规定适用于 XXX 系统平台所有的网络设备及相关人员。人员及职责第三条xxx 负责落实并监督此规定的实施。第四条XXX 管理部所属员工和客户均须遵守本规定。设备管理规定第五条网络设备采

3、用带外管理的方式在管理上与业务数据隔离。第六条网络设备只对办公网络内授权 IP 地址范围开放登录功能。第七条网络设备拒绝发起自外网的访问，在外网需登录网络设备时须先登录指定的登录服务器，再向目标设备登录。第八条从外网到内网的登录连接须采用加密协议，不允许使用明文传输。第九条登录须通过 ACS 认证，采用动态口令认证系统。第十条网络设备登录须凭登录者的账号登录，口令应避免使用弱口令（账号口令制定规则详见权限、口令、加密管理规定）。第十一条 网络设备不得开放 SNMP 写入功能。第十二条 网络设备只能对授权监控设备开放 SNMP 读取功能。第十三条 须对网络设备的互联状况和设备本身健康情况进行监控

4、。第十四条 被监控对象出现异常时，监控系统发出报警。第十五条 由专门的日志服务器接收并保存网络设备发送的日志。第十六条 由专人负责每天查看日志服务器记录的日志信息。第十七条 必须保证网络设备的所在的物理区域的安全，未经授权的人员不得进入。第十八条 定期检查网络设备配置文件；第十九条 定期对网络系统进行脆弱性扫描评估并产生相应报告第二十条 统计所有网络设备操作软件的版本并检测是否有最新适用之版本可升级。如果最新适用版本，在升级前对原有软件系统和配置进行备份。并将此次升级纳入变更管理流程。网络隔离第二十一条 门户网站网络与办公网络有效、严格网络隔离措施。第二十二条 不同的网络内部应根据功能不同、重

5、要程度不同进行网络分组隔离；第二十三条 在办公网络内部，应为用户和第三方分别划分单独的网络，将办公网络与用户和第三方网络隔离；第二十四条 定期检查更新各网络之间的隔离策略；Internet 使用规定第二十五条 办公网络与 Internet 的连接须经过防火墙的控制管理。第二十六条 在访问控制设备上（一般指防火墙或出口的核心路由设备）禁止未经明确允许的协议和端口。第二十七条 防火墙不得在 UNTRUST 侧进行管理。第二十八条 各类服务器和网络监控班的监控终端不能用作浏览网站、下载软件、收发邮件、即时消息软件客户端等用途。第二十九条 定期检查更新访问控制设备上的访问控制策略。内部用户使用特殊网络

6、资源流程第三十条XXX 管理部内部部门或员工如有特殊网络资源使用需求，须向xxx 提出纸面申请，纸质申请中需明确注明缘由、何种资源、使用时间段、使用期限。第三十一条 信息安全组织批准后向 xxx 以纸质形式派单，由 xxx 实现需求。第三十二条 特殊资源使用到期后，由 xxx 收回特殊网络资源。第三十三条 如需变更或延期使用资源同本流程第一步。用户使用网络资源流程第三十四条 用户在使用网络资源前，需首先以书面形式向上级主管或相关负责人提交申请表单，待批准和授权后，相关资源系统管理人员授予用户合适的使用资源的权限，这个过程必须遵循最小权限原则。第三方或临时用户使用网络资源流程第三十五条 第三方或

7、临时用户如需要办公用途的网络资源须向 xxx 发单提出申请，申请中需明确注明缘由、何种资源、使用时间段、使用期限。第三十六条 xxx 确认同意后，经信息安全组织审核同意，由 xxx 实现需求。第三十七条 网络资源使用到期后，由 xxx 收回资源。第三十八条 如需变更或延期使用资源同本流程第一步。检查表任务编号检查点检查内容检查方法抽查配置文件检查周期1设备管理检查设备配置文件Xx2网络隔离评估网络拓扑图，并通过设备配置文件中的访问控制策略验证。抽查配置文件Xx相关记录第三十九条 设备评估记录第四十条网络资源申请审批记录（xx 中的记录） 第四十一条 网络系统漏洞评估报告第四十二条 网络设备操作系统或软件升级记录表相关文件第四十三条 权限、口令、加密管理规定附则