网络安全与信息化信息系统网络接入安全管理细则

网络安全与信息化信息系统网络接入安全管理细则网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第1页。版本页网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第1页。标题：安全管理文件主题：信息安全方针文档编号:适用范围：版本说明：V1.0版本号版本日期作者备注V1.0创建V1.0审批

网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第2页。信息系统网络接入安全管理细则网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第2页。第一章目的第一条规范信息系统和设备网络接入行为，确保网络与信息安全持续安全。第二章范围第二条本细则适用于XXX信息系统网络接入行为的安全管理。第三章概述第三条本文件阐述了网络接入、准备、实施、变更、审核的管理要求和过程。第四章角色与职责第四条信息安全部门（一）明确网络接入、变更的安全防护技术要求及管理要求；（二）组织维护人员制定网络安全防护方案。第五条接入申请者包括因业务或工作需要，将信息系统或IT设备接入网络的人员、部门或单位。（一）按照网络接入、变更、退网审批要求提出书面申请；（二）验证网络接入、变更结果。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第3页。第六条网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第3页。包括应用管理员、数据库管理员、网络管理员和系统管理员等维护人员。（一）负责审核网络接入、变更申请；（二）对IT网络的网络接入、变更进行可行性和安全性评估；（三）负责制定的具体网络接入、变更实施方案，实施网络接入、变更工作；（四）定期审核所辖网络接入情况，对网络接入相关的资料进行归档统一管理。第五章管理过程第七条网络接入总体要求接入IT网络的任何系统设备，必须发起入网申请，未经许可，任何部门和个人不得擅自接入，具体要求如下：（一）接入IT网络的系统，其配套设备、动力、空调要求必须符合XXX机房基础设施的相关管理规定。（二）接入IT网络的系统，其系统安全必须符合XXX配置指南的安全要求。（三）接入IT网络的系统不得擅自进行IP地址、设备用途和硬件配置等状态的更改。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第4页。（四）接未经批准不得私自调整访问权限，对违反规定的系统，信息安全部门有权对其进行隔离、检测，必要时进行强制断网处理。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第4页。（五）当设备上运行的应用全部下线不再需要使用IT网络资源时，接入申请者应该及时提出退网申请。第八条网络接入准备管理对于需要进行IT网络的接入的计算机设备与人员，必须先通过必要的申请流程审批授权，具体要求如下：（一）使用部门或人员按照XX的网络接入申请表格式要求，填写申请表。（二）使用部门或人员将接入申请表先后提交给信息安全部门领导审批，经运维部门确认后，由网络管理员负责网络接入的具体实施工作。（三）使用部门领导和维护部门领导对IT网相关的接入申请进行评估审核，对于信息不全、描述不够清晰的申请，应要求使用部门申请人补充完善；对于需求不合理的申请，应予以拒绝，并说明理由。（四）对IT网络结构或安全性影响较大的网络的接入、变更申请，维护部门应组织技术专家进行可行性和安全性评估，并反馈信息安全部门。（五）对于通过审核的接入申请，网络管理员负责组织相关人员共同制定具体的接入实施方案，信息安全部门负责组织相关人员制定和评审网络接入安全防护方案，明确网络接入的安全防护技术要求及管理网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第5页。要求。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第5页。第九条对于需要通过XXIT网接入的主机系统及相关人员，应当符合下列规定：（一）主机仅因业务需要且满足主机安全配置指南的要求才可以接入IT网络，主机接入IT网络前必须通过运维部门系统管理员的安全检查。（二）未经信息安全部门的授权，任何人员不得擅自将主机接入IT网络，不得使用除专用出口外的其它接入方式访问IT网络。（三）接入IT网络的主机在接入前必须进行安全加固，必要时，接入后应进行安全评估，以确保主机安全可靠地运行。（四）涉及敏感信息的设备必须使用固定的IP地址，接入IT网络的主机必须部署在受保护的网络区域中，并且与其他网络区域隔离，对接入IT网络的主机的访问必须经过身份认证，防止未授权的访问。（五）未经授权，系统管理员不得擅自更换主机系统IP地址、网关地址以及其他相关安全设置，对IT网络接入链路和网络活动进行监控和审计，并定期对相关日志进行分析，任何人员不得擅自卸载主机上统一部署的安全防护软件。（六）系统管理员应对接入IT网络的主机安全情况进行实时监控和管理，以确保主机的安全、稳定运行。所有对IT系统的访问，应进行记录。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第6页。（七）系统管理员负责接入IT网络的主机安全保密工作，敏感信息在存储和传输时必须经过加密，加密可以采用软件加密或者网络通道加密等方式进行。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第6页。第十条对于远程接入IT网络的计算机设备及相关人员，应当符合下列规定：（一）只能基于业务需求方可申请设置远程接入环境和进行远程接入，禁止私自架设可远程接入IT网络的网络链路，如拨号连接、无线网络等。（二）终端远程接入IT网络时禁止在同一终端上同时连接其他网络。（三）用于远程接入的主机服务器或终端，系统配置应满足相关配置指南的要求。（四）对于远程接入账号，按照其访问权限不同而进行分级访问控制。（五）临时申请的远程接入账号使用完毕后，网络管理员应立即进行账号删除或锁定。（六）网络管理员应定期对接入IT网络的远程接入账号进行审核，对超过使用期限的账号予以删除或锁定。（七）严禁为第三方厂商及人员开设远程接入XXIT网络的远程接入账号，若因工作需要，应经信息安全部门领导批准，且工作完毕后系统管理员应及时回收相关账号权限。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第7页。第十一条网络接入实时管理网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第7页。（一）网络管理员负责制定网络接入、变更实施方案，包括具体的实施方案、应急预案和职责落实细则等，并根据网络接入实施方案制定网络接入安全防护方案。（二）实施完毕后，由接入申请者及信息安全部门对接入结果进行确认，对不满足接入要求的，应由网络管理员修改实施方案，后重新实施。第十二条网络接入变更管理（一）当网络接入需求发生变化或者不再需要接入时，接入申请者应按照XX网络接入变更申请表格式要求，填写申请表。信息安全部门领导负责审核变更申请，并由维护部门确认，网络管理员负责制定实施方案，安全管理员负责制定安全防护方案，网络接入变更实施完成后，网络管理员负责将网络接入变更信息反馈给网络接入变更需求部门或者人员。（二）网络管理员负责将网络接入或者变更的实施方案、安全防护方案和实施结果等相关文档报进行备案，以备检索、审计。第十三条网络接入审核管理（一）网络管理员负责审核所辖网络接入情况，将接入IT网络的主机系统和运维终端设备的相关信息定期更新，并做好记录。当接入需求变化时应及时取消多余的网络接入权限，如发现存在违反相关要求网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第8页。的情况，应及时断开网络连接。网络安全与信息化信息系统网络接入安全管理细则全文共8页，当前为第8页。（二