网络安全管理程序教学文案

1、文档编码 : CL8H3K2C2Q6 HN7D1J8D8F8 ZH4F8Z7Y10K1精品文档 浙江安迅电子科技有限公司 信息安全和 IT 服务治理体系文件 网络安全治理程序 AX-0044-2022 受控状态 受 控 分 发 号 版 本 A/0 持 有 人 精品文档 第 1 页,共 7 页精品文档 网络安全治理程序 1目的 为了确保公司信息系统网络安全, 对公司网络安全活动实施把握, 特制定本程序； 2范畴 适用于对公司信息系统网络安全的治理； 3职责 综合部 负责网络安全措施的制定,实施,爱惜； 相关部门 负责协作网络安全治理的实施； 4程序 总就 本公司信息系统网络安全把握措施包括： a

2、 实施有效的网络安全策略； b 路由器等安全配置治理； 网络设备的定 c 期爱惜； 对用户拜望网络实施授权治 d 理； 对网络设备和系统的变更进行严格 e 把握； 对网络的运行情形进行监控； f 对网络服务的治理； g 精品文档 第 2 页,共 7 页精品文档 网络安全策略 网络安全的通用策略如下： a 公司网络治理员负责信息网络和系统安全,审核系统日志；系统日志的记录 内容和储存期限应符合信息系统监控治理程序 ； b 网络治理员负责公司网络设备的配置和内部的 IP 地址治 理； c 网络治理员应编制网络拓扑图 ,描述网络结构并表示网络的各组成部分之 间在规律上和物理上的相互连接； d 网络治

3、理员应依据需要增加,修改或删除网络过滤规章,符合数据传送的保 密性,可用性,使用最小化规章； e 任何个人不得擅自修改网络资源配置,网络权限和网络安全等级； 路由器设备安全配置策略如下： a 除内部向外部供应的服务外,其他任何从外部向内部发起的连接恳求必需经 过公司总经理批准； b 除内部向外部供应的服务相关部特殊,内部向外部的拜望需经总经理批准； c 对设备的治理把握不对外供应； 路由器的策略设定,应以保证正常通信为前 d 提,在不影响通信质量的前提下, 对指定的需要禁止的通信类型进行相应的禁止设定； e 路由器的设定应保证各个连接设备的兼容性,并考虑冗余和容错； f 路由器拜望清单设定：

4、依照连接对象及网络协议相关事宜制定拜望清单加以过滤； 依据路由器负载程度, 将可能造成网络系统无法运作的通讯端口, 制定访 问把握清单加以过滤； 网络交换机安全配置策略： a 网络交换机安全配置策略应考虑和周边网络设备的连接的兼容性,安全性, 牢靠性和可变性； b 网络交换机安全配置策略应尽量削减不必要的限定以保证合理的通信才能； 精品文档 第 3 页,共 7 页精品文档 网络设备配置过程 网络治理员依据安全配置策略和特定安全要求填写网络设备安全配置表 , 在报经部门领导审核批准后,由网络治理员对网络设备参数进行配置；网络配置参数 必需要进行备份； 网络配置参数变更时应修改网络设备安全配置表

5、,在报经部门领导审核批 准后,方可对网络设备配置参数进行变更,并对变更后的网络配置参数进行备份； 网络设备标识策略 网络治理员应对网络设备进行标识； a 假如通信只能从某特定位置或设备处开头,就直接使用设备标识即可； b 设备内的或贴在设备上的标识符可用于表示此设备是否答应连接网络； c 假如存在多个网络,特殊是假如这些网络有不同的灵敏度,这些标识符应清楚 的指明设备答应连接到哪个网络； d 对于网络上的自动设备,接受标识规范 识别码）来区分各个设备； 网络端口配置策略 PC 编号定义,即（ PC-人名全拼 -编号- 对于诊断和配置端口的物理和规律拜望应加以把握； 对于诊断和配置端口的拜望可能

6、实行的把握措施包括使用带钥匙的锁和支持程序, 以把握对端口的物理拜望； 例如,这种支持程序是确保只有依据运算机服务治理人员和 需要拜望的硬件 / 软件支持人员之间的支配,才可拜望诊断和配置端口；假如没有特殊 的业务需要,那么安装在运算机或网络设施中的端口,服务和类似的设施, 应禁用或 取消； 网络爱惜 网络设备爱惜按信息处理设施治理程序对网络设备进行爱惜； 信息系统的变更应按信息系统开发建设治理程序进行把握； 精品文档 第 4 页,共 7 页精品文档 网络作业治理 网络设备安装,爱惜 选购人员购买网络设备后, 进行网络设备安装, 网络治理人员负责日常的网络设备 爱惜工作； 网络通信设备安装应考

7、虑装置场地的安全性, 点,并考虑通风散热问题； 网络使用者治理 尽可能设置于有人员管制的地 a 授权的网络使用者（以下简称网络使用者） ,只能在授权范畴内拜望网络资源； b 网络使用者应遵守网络安全规定,并的确明白其应负的责任； c 未经许可,禁止以任何仪器设备或软件工具监听网络上的通讯； 网络安全治理 a 服务器应安装防毒软件,防止病毒在网络上扩散； b 网络使用者应定期对运算机病毒进行扫描,并明白病毒与恶意执行文件可能入 侵的管道,实行防范措施； c 网络使用者如检测到运算机病毒入侵或其它恶意软件,应立刻断网,全体运算 机杀毒处理,防止运算机病毒扩散； d 运算机设备每季度至少要扫描病毒一

8、次； 8 位密码以上,其中口令组 e 网络设备口令应每隔六个月更换一次,口令长度为 成需包含英文大写,英文小写,数字及特殊符号的其中三项的组合； 网络服务 公司供应 Internet 统一的接入服务,综合部负责就有关事宜与电信部门进行沟 通； 公司负责供应电子邮件服务,综合部负责爱惜； 对各应用系统供应设备,系统软件爱惜的第三方服务,按相关方信息安全和 IT 服务治理程序进行； 网络安全监控 监控网络活动 精品文档 第 5 页,共 7 页精品文档 监控网络活动包括：防火墙系统,网络监控软件,杀毒软件等的活动情形；网络管 理人员要每天查看网络的流量统计及病毒监控情形； 拜望记录及系统大事审查 网络治理人员应定期审查拜望记录及系统大事, 并保留记录, 记录应包括： 防火墙 系统记录, 防毒系统记录； 网络治理人员应至少每季度对网络环境检测一次, 发觉网络 环境存在的弱点时, 请治理人员执行修补, 并确认发觉的弱点是否改善； 监控及检测过 程中如发觉重大安全大事应按信息安全大事治理程序执行； 检测的内容及周期 检测包括运算机的文件, 扫描结果； 系统或设备有大幅版本更新时应主动检测； 当 重大弱点发布可能造成庄重损害应立刻执行检测； 检测的报告 参