1、文檔編碼 : CL8H3K2C2Q6 HN7D1J8D8F8 ZH4F8Z7Y10K1精品文檔 浙江安迅電子科技有限公司 信息安全和 IT 服務(wù)治理體系文件 網(wǎng)絡(luò)安全治理程序 AX-0044-2022 受控狀態(tài) 受 控 分 發(fā) 號(hào) 版 本 A/0 持 有 人 精品文檔 第 1 頁,共 7 頁精品文檔 網(wǎng)絡(luò)安全治理程序 1目的 為了確保公司信息系統(tǒng)網(wǎng)絡(luò)安全, 對(duì)公司網(wǎng)絡(luò)安全活動(dòng)實(shí)施把握, 特制定本程序； 2范疇 適用于對(duì)公司信息系統(tǒng)網(wǎng)絡(luò)安全的治理； 3職責(zé) 綜合部 負(fù)責(zé)網(wǎng)絡(luò)安全措施的制定,實(shí)施,愛惜； 相關(guān)部門 負(fù)責(zé)協(xié)作網(wǎng)絡(luò)安全治理的實(shí)施； 4程序 總就 本公司信息系統(tǒng)網(wǎng)絡(luò)安全把握措施包括： a

2、 實(shí)施有效的網(wǎng)絡(luò)安全策略； b 路由器等安全配置治理； 網(wǎng)絡(luò)設(shè)備的定 c 期愛惜； 對(duì)用戶拜望網(wǎng)絡(luò)實(shí)施授權(quán)治 d 理； 對(duì)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的變更進(jìn)行嚴(yán)格 e 把握； 對(duì)網(wǎng)絡(luò)的運(yùn)行情形進(jìn)行監(jiān)控； f 對(duì)網(wǎng)絡(luò)服務(wù)的治理； g 精品文檔 第 2 頁,共 7 頁精品文檔 網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全的通用策略如下： a 公司網(wǎng)絡(luò)治理員負(fù)責(zé)信息網(wǎng)絡(luò)和系統(tǒng)安全,審核系統(tǒng)日志；系統(tǒng)日志的記錄 內(nèi)容和儲(chǔ)存期限應(yīng)符合信息系統(tǒng)監(jiān)控治理程序 ； b 網(wǎng)絡(luò)治理員負(fù)責(zé)公司網(wǎng)絡(luò)設(shè)備的配置和內(nèi)部的 IP 地址治 理； c 網(wǎng)絡(luò)治理員應(yīng)編制網(wǎng)絡(luò)拓?fù)鋱D ,描述網(wǎng)絡(luò)結(jié)構(gòu)并表示網(wǎng)絡(luò)的各組成部分之 間在規(guī)律上和物理上的相互連接； d 網(wǎng)絡(luò)治

3、理員應(yīng)依據(jù)需要增加,修改或刪除網(wǎng)絡(luò)過濾規(guī)章,符合數(shù)據(jù)傳送的保 密性,可用性,使用最小化規(guī)章； e 任何個(gè)人不得擅自修改網(wǎng)絡(luò)資源配置,網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)安全等級(jí)； 路由器設(shè)備安全配置策略如下： a 除內(nèi)部向外部供應(yīng)的服務(wù)外,其他任何從外部向內(nèi)部發(fā)起的連接懇求必需經(jīng) 過公司總經(jīng)理批準(zhǔn)； b 除內(nèi)部向外部供應(yīng)的服務(wù)相關(guān)部特殊,內(nèi)部向外部的拜望需經(jīng)總經(jīng)理批準(zhǔn)； c 對(duì)設(shè)備的治理把握不對(duì)外供應(yīng)； 路由器的策略設(shè)定,應(yīng)以保證正常通信為前 d 提,在不影響通信質(zhì)量的前提下, 對(duì)指定的需要禁止的通信類型進(jìn)行相應(yīng)的禁止設(shè)定； e 路由器的設(shè)定應(yīng)保證各個(gè)連接設(shè)備的兼容性,并考慮冗余和容錯(cuò)； f 路由器拜望清單設(shè)定：

4、依照連接對(duì)象及網(wǎng)絡(luò)協(xié)議相關(guān)事宜制定拜望清單加以過濾； 依據(jù)路由器負(fù)載程度, 將可能造成網(wǎng)絡(luò)系統(tǒng)無法運(yùn)作的通訊端口, 制定訪 問把握清單加以過濾； 網(wǎng)絡(luò)交換機(jī)安全配置策略： a 網(wǎng)絡(luò)交換機(jī)安全配置策略應(yīng)考慮和周邊網(wǎng)絡(luò)設(shè)備的連接的兼容性,安全性, 牢靠性和可變性； b 網(wǎng)絡(luò)交換機(jī)安全配置策略應(yīng)盡量削減不必要的限定以保證合理的通信才能； 精品文檔 第 3 頁,共 7 頁精品文檔 網(wǎng)絡(luò)設(shè)備配置過程 網(wǎng)絡(luò)治理員依據(jù)安全配置策略和特定安全要求填寫網(wǎng)絡(luò)設(shè)備安全配置表 , 在報(bào)經(jīng)部門領(lǐng)導(dǎo)審核批準(zhǔn)后,由網(wǎng)絡(luò)治理員對(duì)網(wǎng)絡(luò)設(shè)備參數(shù)進(jìn)行配置；網(wǎng)絡(luò)配置參數(shù) 必需要進(jìn)行備份； 網(wǎng)絡(luò)配置參數(shù)變更時(shí)應(yīng)修改網(wǎng)絡(luò)設(shè)備安全配置表

5、,在報(bào)經(jīng)部門領(lǐng)導(dǎo)審核批 準(zhǔn)后,方可對(duì)網(wǎng)絡(luò)設(shè)備配置參數(shù)進(jìn)行變更,并對(duì)變更后的網(wǎng)絡(luò)配置參數(shù)進(jìn)行備份； 網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)策略 網(wǎng)絡(luò)治理員應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行標(biāo)識(shí)； a 假如通信只能從某特定位置或設(shè)備處開頭,就直接使用設(shè)備標(biāo)識(shí)即可； b 設(shè)備內(nèi)的或貼在設(shè)備上的標(biāo)識(shí)符可用于表示此設(shè)備是否答應(yīng)連接網(wǎng)絡(luò)； c 假如存在多個(gè)網(wǎng)絡(luò),特殊是假如這些網(wǎng)絡(luò)有不同的靈敏度,這些標(biāo)識(shí)符應(yīng)清楚 的指明設(shè)備答應(yīng)連接到哪個(gè)網(wǎng)絡(luò)； d 對(duì)于網(wǎng)絡(luò)上的自動(dòng)設(shè)備,接受標(biāo)識(shí)規(guī)范 識(shí)別碼）來區(qū)分各個(gè)設(shè)備； 網(wǎng)絡(luò)端口配置策略 PC 編號(hào)定義,即（ PC-人名全拼 -編號(hào)- 對(duì)于診斷和配置端口的物理和規(guī)律拜望應(yīng)加以把握； 對(duì)于診斷和配置端口的拜望可能

6、實(shí)行的把握措施包括使用帶鑰匙的鎖和支持程序, 以把握對(duì)端口的物理拜望； 例如,這種支持程序是確保只有依據(jù)運(yùn)算機(jī)服務(wù)治理人員和 需要拜望的硬件 / 軟件支持人員之間的支配,才可拜望診斷和配置端口；假如沒有特殊 的業(yè)務(wù)需要,那么安裝在運(yùn)算機(jī)或網(wǎng)絡(luò)設(shè)施中的端口,服務(wù)和類似的設(shè)施, 應(yīng)禁用或 取消； 網(wǎng)絡(luò)愛惜 網(wǎng)絡(luò)設(shè)備愛惜按信息處理設(shè)施治理程序?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行愛惜； 信息系統(tǒng)的變更應(yīng)按信息系統(tǒng)開發(fā)建設(shè)治理程序進(jìn)行把握； 精品文檔 第 4 頁,共 7 頁精品文檔 網(wǎng)絡(luò)作業(yè)治理 網(wǎng)絡(luò)設(shè)備安裝,愛惜 選購(gòu)人員購(gòu)買網(wǎng)絡(luò)設(shè)備后, 進(jìn)行網(wǎng)絡(luò)設(shè)備安裝, 網(wǎng)絡(luò)治理人員負(fù)責(zé)日常的網(wǎng)絡(luò)設(shè)備 愛惜工作； 網(wǎng)絡(luò)通信設(shè)備安裝應(yīng)考

7、慮裝置場(chǎng)地的安全性, 點(diǎn),并考慮通風(fēng)散熱問題； 網(wǎng)絡(luò)使用者治理 盡可能設(shè)置于有人員管制的地 a 授權(quán)的網(wǎng)絡(luò)使用者（以下簡(jiǎn)稱網(wǎng)絡(luò)使用者） ,只能在授權(quán)范疇內(nèi)拜望網(wǎng)絡(luò)資源； b 網(wǎng)絡(luò)使用者應(yīng)遵守網(wǎng)絡(luò)安全規(guī)定,并的確明白其應(yīng)負(fù)的責(zé)任； c 未經(jīng)許可,禁止以任何儀器設(shè)備或軟件工具監(jiān)聽網(wǎng)絡(luò)上的通訊； 網(wǎng)絡(luò)安全治理 a 服務(wù)器應(yīng)安裝防毒軟件,防止病毒在網(wǎng)絡(luò)上擴(kuò)散； b 網(wǎng)絡(luò)使用者應(yīng)定期對(duì)運(yùn)算機(jī)病毒進(jìn)行掃描,并明白病毒與惡意執(zhí)行文件可能入 侵的管道,實(shí)行防范措施； c 網(wǎng)絡(luò)使用者如檢測(cè)到運(yùn)算機(jī)病毒入侵或其它惡意軟件,應(yīng)立刻斷網(wǎng),全體運(yùn)算 機(jī)殺毒處理,防止運(yùn)算機(jī)病毒擴(kuò)散； d 運(yùn)算機(jī)設(shè)備每季度至少要掃描病毒一

8、次； 8 位密碼以上,其中口令組 e 網(wǎng)絡(luò)設(shè)備口令應(yīng)每隔六個(gè)月更換一次,口令長(zhǎng)度為 成需包含英文大寫,英文小寫,數(shù)字及特殊符號(hào)的其中三項(xiàng)的組合； 網(wǎng)絡(luò)服務(wù) 公司供應(yīng) Internet 統(tǒng)一的接入服務(wù),綜合部負(fù)責(zé)就有關(guān)事宜與電信部門進(jìn)行溝 通； 公司負(fù)責(zé)供應(yīng)電子郵件服務(wù),綜合部負(fù)責(zé)愛惜； 對(duì)各應(yīng)用系統(tǒng)供應(yīng)設(shè)備,系統(tǒng)軟件愛惜的第三方服務(wù),按相關(guān)方信息安全和 IT 服務(wù)治理程序進(jìn)行； 網(wǎng)絡(luò)安全監(jiān)控 監(jiān)控網(wǎng)絡(luò)活動(dòng) 精品文檔 第 5 頁,共 7 頁精品文檔 監(jiān)控網(wǎng)絡(luò)活動(dòng)包括：防火墻系統(tǒng),網(wǎng)絡(luò)監(jiān)控軟件,殺毒軟件等的活動(dòng)情形；網(wǎng)絡(luò)管 理人員要每天查看網(wǎng)絡(luò)的流量統(tǒng)計(jì)及病毒監(jiān)控情形； 拜望記錄及系統(tǒng)大事審查 網(wǎng)絡(luò)治理人員應(yīng)定期審查拜望記錄及系統(tǒng)大事, 并保留記錄, 記錄應(yīng)包括： 防火墻 系統(tǒng)記錄, 防毒系統(tǒng)記錄； 網(wǎng)絡(luò)治理人員應(yīng)至少每季度對(duì)網(wǎng)絡(luò)環(huán)境檢測(cè)一次, 發(fā)覺網(wǎng)絡(luò) 環(huán)境存在的弱點(diǎn)時(shí), 請(qǐng)治理人員執(zhí)行修補(bǔ), 并確認(rèn)發(fā)覺的弱點(diǎn)是否改善； 監(jiān)控及檢測(cè)過 程中如發(fā)覺重大安全大事應(yīng)按信息安全大事治理程序執(zhí)行； 檢測(cè)的內(nèi)容及周期 檢測(cè)包括運(yùn)算機(jī)的文件, 掃描結(jié)果； 系統(tǒng)或設(shè)備有大幅版本更新時(shí)應(yīng)主動(dòng)檢測(cè)； 當(dāng) 重大弱點(diǎn)發(fā)布可能造成莊重?fù)p害應(yīng)立刻執(zhí)行檢測(cè)； 檢測(cè)的報(bào)告 參