1、【網(wǎng)絡(luò)安全管理辦 】安】文件編號： 密級：修訂記錄第章第章第章第章第章第章第章第章第章第章【網(wǎng)絡(luò)安全管理辦 】目總 則 1職與限 網(wǎng)規(guī)和設(shè)則. 1網(wǎng)架管. 網(wǎng)互管. 網(wǎng)安配. 網(wǎng)安管. 網(wǎng)審管. 評和續(xù)進(jìn) 7附 則 8【網(wǎng)絡(luò)安全管理辦 】第一章 總則第一條 為加強 XXXX 股份有限公司（以下簡稱“公司 算機信息系統(tǒng)安全保護(hù)工作，防范網(wǎng)絡(luò)安全風(fēng) ,最大限度地減 少因網(wǎng)絡(luò)故障引發(fā)的業(yè)務(wù)中斷司辦公系統(tǒng)和生產(chǎn)系統(tǒng)正 常運行特制定本辦法。第二條 本辦法適用于公司范圍內(nèi)的生產(chǎn)和辦公網(wǎng)絡(luò)運行管 理和安全管理的活動。第二章 職責(zé)與權(quán)限第三條 網(wǎng)絡(luò)運維部負(fù)責(zé)生產(chǎn)及辦公網(wǎng)絡(luò)架構(gòu)的規(guī)劃 建設(shè)、運行、安全以及網(wǎng)絡(luò)設(shè)

2、備和通訊線路的管理工作。第三章 網(wǎng)絡(luò)規(guī)劃和建原則第四條 網(wǎng)絡(luò)規(guī)劃遵循全面統(tǒng)籌、規(guī)范及實用性原則。 第五條 網(wǎng)絡(luò)規(guī)劃基本步驟：（一） 對信息系統(tǒng)的基本情況、功能特點、目標(biāo)要求和安 全風(fēng)險進(jìn)行科學(xué)評估，準(zhǔn)確、全面了解信息系統(tǒng)的網(wǎng)絡(luò)需求。（二） 編寫總體規(guī)劃和詳細(xì)設(shè)計方案，并制定安全控制措 施及安全管理策略。（三） 網(wǎng)絡(luò)規(guī)劃必須綜合考慮信息技術(shù)因素和業(yè)務(wù)需求及 安全管理策略 系統(tǒng)工程學(xué)的方法和思路制定總體規(guī)劃和詳細(xì) 設(shè)計網(wǎng)絡(luò)安全方案。第 1 頁 共 頁第六條 網(wǎng)絡(luò)建設(shè)原則：網(wǎng)安設(shè)示圖（一） 高可用性設(shè)計遵循高可用性的原則所采 用的網(wǎng)絡(luò)架構(gòu)和技術(shù)滿足公司業(yè)務(wù)發(fā)展需求。（二） 高可靠性；采用高可靠性的網(wǎng)

3、絡(luò)產(chǎn)品和完備的網(wǎng)絡(luò) 備份策略來滿足可靠性的要 于不同網(wǎng)絡(luò)功能區(qū)，采用設(shè)備 和線路進(jìn)行不同級別的可靠性設(shè)計。（三） 高安全性 ;網(wǎng)建設(shè)采用一體的網(wǎng)絡(luò)安全設(shè)計思想， 充分保證核心骨干緣接入多個部分網(wǎng)絡(luò)訪問的高安全性 來可以向?qū)崿F(xiàn)自防御網(wǎng)絡(luò)體系的平滑升級。（四） 高標(biāo)準(zhǔn)化；信息系統(tǒng)的網(wǎng)絡(luò)構(gòu)建應(yīng)參照國家及行業(yè) 標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)計、建設(shè)。（五） 技術(shù)先進(jìn)性；網(wǎng)絡(luò)設(shè)備兼?zhèn)浼夹g(shù)先進(jìn)性和產(chǎn)品成熟 性，配備必要的安全專用設(shè)備.第 2 頁 共 7 頁（六） 可管理性網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)具有統(tǒng)一的可管理性 對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)策略和通訊線路管理，建立完善的網(wǎng)管中 , 負(fù)責(zé)監(jiān)測和管理通信線路及網(wǎng)絡(luò)設(shè)備，保障網(wǎng)絡(luò)安全穩(wěn)定運行。第四

4、章 網(wǎng)絡(luò)架構(gòu)管理網(wǎng)設(shè)冗性意第七條 核心網(wǎng)絡(luò)區(qū)域的核心網(wǎng)絡(luò)設(shè)備必須具備冗余能力， 保證關(guān)鍵網(wǎng)絡(luò)的可用性。第八條 核心網(wǎng)絡(luò)整體的拓?fù)浣Y(jié)構(gòu)需進(jìn)行嚴(yán)格的規(guī)劃、設(shè)計 和管理，一經(jīng)確定，不能隨意更改.第九條 如因業(yè)務(wù)需要，確需對網(wǎng)絡(luò)的整體拓?fù)浣Y(jié)構(gòu)進(jìn)行調(diào) 整和改變，需按照相應(yīng)的變更管理規(guī)程進(jìn) 并變更后的網(wǎng)絡(luò) 拓?fù)溥M(jìn)行核實。第 3 頁 共 7 頁第十條 網(wǎng)絡(luò)邊界區(qū)域必須部署安全設(shè)備，通過實施技術(shù)手 段提供網(wǎng)絡(luò)隔離、安全監(jiān)控和審計功能。第十一條 路的可靠性。第十二條關(guān)鍵網(wǎng)絡(luò)鏈路必須具備冗余能力網(wǎng)絡(luò)鏈網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)按照分層網(wǎng)絡(luò)設(shè)計的原則來進(jìn)行規(guī)劃進(jìn)行合理的層次劃分和設(shè)計用適當(dāng)?shù)脑L問控制方式與 技術(shù)將重要網(wǎng)段與其它網(wǎng)段

5、隔離開絡(luò)系統(tǒng)骨干穩(wěn)定可靠、 接入安全、便于擴(kuò)充和管理、易于故障隔離和排除。第五章 網(wǎng)絡(luò)互聯(lián)管理第十三條生產(chǎn)網(wǎng)和辦公網(wǎng)必須進(jìn)行網(wǎng)絡(luò)隔離火墻的控制策略實現(xiàn)生產(chǎn)網(wǎng)與辦公網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)之間的訪問控制。第十四條公司網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)之間的接入必須采取防火墻隔離、入侵檢測、防 DDOS 擊等安全措施，確保公司網(wǎng)絡(luò) 安全。詳見圖 第十五條生產(chǎn)網(wǎng)和辦公網(wǎng)內(nèi)部必須設(shè)定不同的安全域全域之間采用 VLAN、路由控制、訪問控制列表等技術(shù)手段實施 訪問控制。第十六條生產(chǎn)網(wǎng)禁止任何形式的無線網(wǎng)絡(luò)接入的無線網(wǎng)絡(luò)接入必須得到信息科技部的審批授權(quán)的無線網(wǎng) 絡(luò)接入點（ 聯(lián)公司辦公網(wǎng)絡(luò)；辦公網(wǎng)的無線接入必須采用 強認(rèn)證、加密等安全技

6、術(shù)手段;第 4 頁 共 7 頁第十七條無安實方網(wǎng)絡(luò)設(shè)備的用戶申請和權(quán)限變更必須經(jīng)過嚴(yán)格審批 循最小權(quán)限原 戶離職或離崗 ,其網(wǎng)絡(luò)訪問權(quán)限必 須及時撤消。第十八條虛擬專用須采用隧道技術(shù)、雙因素認(rèn)證等安全技術(shù)手段傳送的數(shù)據(jù)不被窺視和篡改， 防止非法用戶對公司信息的訪問。第 5 頁 共 7 頁第十九條第六章 網(wǎng)絡(luò)安全配置網(wǎng)絡(luò)設(shè)備必須建立訪問控制機制網(wǎng)絡(luò)設(shè)備非授權(quán)訪問 心網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置 ACL訪問控制列表 ) 3A （認(rèn)證、授權(quán)和審計）配置對訪問權(quán)限進(jìn)行分級管理.第二十條核心網(wǎng)絡(luò)設(shè)備訪問應(yīng)采用智能令牌和口令等技術(shù)措施，實現(xiàn)雙因素身份認(rèn)證。第二十一條對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,應(yīng)采 SSH 等安全方式，連

7、接設(shè)備的管理端口需經(jīng)信息科技部相關(guān)負(fù)責(zé) 人審批第二十二條網(wǎng)絡(luò)設(shè)備應(yīng)實施會話超時保護(hù)和多次登錄失敗后賬號鎖定等安全機制防止對網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問。第二十三條信息科技部應(yīng)定期對網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、配置及系統(tǒng)日志進(jìn)行備 份數(shù)據(jù)要求進(jìn)行安全保存和保留雙 備份。第七章 網(wǎng)絡(luò)安全管理第二十四條公司的網(wǎng)絡(luò)建設(shè)和改造，必須使用符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的產(chǎn)品經(jīng)審核后方可實施。第二十五條信息科技部向網(wǎng)絡(luò)服務(wù)提供商提出的網(wǎng)絡(luò)服務(wù)需求，必須包含網(wǎng)絡(luò)服務(wù)的安全特性，服務(wù)級 ,全管理的 要求。第二十六條網(wǎng)絡(luò)設(shè)備機房必須按網(wǎng)絡(luò)設(shè)備對環(huán)境的要求進(jìn)行建設(shè)絡(luò)電纜的鋪設(shè)必須使用專用管道取保護(hù)措施避 免竊聽或損壞 有網(wǎng)絡(luò)設(shè)備必須進(jìn)行標(biāo)

8、識；網(wǎng)絡(luò)設(shè)備的使用需 經(jīng)過信息科技部審批和授權(quán)。第 6 頁 共 7 頁第二十七條對網(wǎng)絡(luò)服務(wù)的訪問需提交申請，在得到相關(guān)負(fù)責(zé)人的批準(zhǔn)后照完成工作所需的最小權(quán)限進(jìn)行授權(quán)絡(luò) 訪問權(quán)限不需要時，應(yīng)及時對權(quán)限進(jìn)行清除。第二十八條 合使用要求。第二十九條網(wǎng)絡(luò)設(shè)備應(yīng)定期實施健康檢查 , 保設(shè)備符公司的網(wǎng) 地址應(yīng)實施統(tǒng)一的規(guī)劃與管理，便于網(wǎng)絡(luò)的維護(hù)與監(jiān)控。第三十條信息科技部應(yīng)對網(wǎng)絡(luò)實施運維監(jiān) 絡(luò)設(shè)備必須實施相應(yīng)的容量管理和監(jiān)控措施保網(wǎng)絡(luò)性能量符合公 司的業(yè)務(wù)發(fā)展需要.第八章 網(wǎng)絡(luò)審計管理第三十一條網(wǎng)絡(luò)系統(tǒng)運行軟件應(yīng)定期進(jìn)行升級和補丁管理，確保網(wǎng)絡(luò)設(shè)備安全漏洞及時被處理。第三十二條網(wǎng)絡(luò)設(shè)備應(yīng)開啟日志功能，為相應(yīng)的事件調(diào)查或網(wǎng)絡(luò)安全審計提供必要的信息。第三十三條公司的網(wǎng)絡(luò)設(shè)備應(yīng)采用可信時鐘源，確保網(wǎng)絡(luò)設(shè)備的時鐘同步。第三十四條應(yīng)定期對公司網(wǎng)絡(luò)設(shè)備實施漏洞掃描，掃描中發(fā)現(xiàn)的安全問題應(yīng)及時得到整改.第三十五條任何人員未經(jīng)授權(quán)不得進(jìn)行網(wǎng)絡(luò)掃描、探測或嗅探等行為，如確有需 應(yīng)網(wǎng)絡(luò)運維部申請，審批通過后 方可實施。第九章 評估和持續(xù)改第三十六條網(wǎng)絡(luò)運維部應(yīng)對不定期事件引發(fā)的主機網(wǎng)絡(luò) 第 7 頁 共 7 頁變更情況進(jìn)行評估，如故障處理、維護(hù)記錄 提出合理有效 的處理意見。第三十七條網(wǎng)絡(luò)運維部可根據(jù)實際需求聘請外部專業(yè)公司對網(wǎng)絡(luò)運行情況進(jìn)行評估并