網(wǎng)絡(luò)安全管理規(guī)定-模板PAGE11/61.總則為加強對網(wǎng)絡(luò)系統(tǒng)的安全管理，確保本公司網(wǎng)絡(luò)系統(tǒng)的安全運行，制定本辦法。本辦法所指網(wǎng)絡(luò)系統(tǒng)分為公共上網(wǎng)網(wǎng)絡(luò)和郵件服務(wù)器上網(wǎng)網(wǎng)絡(luò)。本公司的網(wǎng)絡(luò)管理員負(fù)責(zé)本公司網(wǎng)絡(luò)系統(tǒng)的建設(shè)升級、運行維護和安全管理工作。2.網(wǎng)絡(luò)拓?fù)涔芾砭W(wǎng)絡(luò)整體的拓?fù)浣Y(jié)構(gòu)需進行嚴(yán)格的規(guī)劃、設(shè)計和管理，一經(jīng)確定，不能輕易更改。如因業(yè)務(wù)需要，確需對網(wǎng)絡(luò)的整體拓?fù)浣Y(jié)構(gòu)進行調(diào)整和改變，需按照相應(yīng)的變更與管理規(guī)程上報。公共上網(wǎng)區(qū)和內(nèi)部上網(wǎng)區(qū)，使用防火墻等安全設(shè)備以及VLAN或其他訪問控制方式進行分離。網(wǎng)絡(luò)結(jié)構(gòu)要按照分層網(wǎng)絡(luò)設(shè)計的原則來進行規(guī)劃，合理清晰的層次劃分和設(shè)計，可以保證網(wǎng)絡(luò)系統(tǒng)骨干穩(wěn)定可靠、接入安全、便于擴充和管理、易于故障隔離和排除。3.網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第1頁。網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)的性能分析，以充分了解系統(tǒng)資源的運行情況及通信效率情況，提出網(wǎng)絡(luò)優(yōu)化方案。所有的網(wǎng)絡(luò)配置工作都要有文檔記錄，網(wǎng)絡(luò)設(shè)備的配置文件需要定期備份。按照最小服務(wù)原則為每臺基礎(chǔ)網(wǎng)絡(luò)設(shè)備進行安全配置。網(wǎng)絡(luò)需保持持續(xù)不斷的運行，維護工作要在用戶使用量小的時候進行。4.網(wǎng)絡(luò)互連網(wǎng)絡(luò)按訪問控制策略劃分為內(nèi)網(wǎng)和外網(wǎng)。外網(wǎng)訪問原則內(nèi)網(wǎng)用戶不允許訪問外網(wǎng)，如工作需要需經(jīng)授權(quán)主管審批才能由網(wǎng)絡(luò)管理員開通指定時間段的外網(wǎng)訪問權(quán)限，上網(wǎng)IP只能用于通過審批用戶的電腦使用，超過指定時間段由網(wǎng)絡(luò)管理員解除上網(wǎng)權(quán)限。臨時工作上網(wǎng)，需到公共上網(wǎng)區(qū)進行網(wǎng)絡(luò)訪問控制。5.終端的接入管理網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第2頁。終端接入系統(tǒng)時必須通過網(wǎng)絡(luò)管理員審批通過后方能接入。終端接入時與公司網(wǎng)絡(luò)隔離，在此電腦的殺毒軟件的病毒庫及相應(yīng)補丁打到最新的狀態(tài)時進行全面掃描。當(dāng)所有病毒全部查殺完畢，經(jīng)網(wǎng)絡(luò)管理人員驗證后方可接入。6.網(wǎng)絡(luò)監(jiān)控管理網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)安全的建設(shè)和維護，以實現(xiàn)對網(wǎng)絡(luò)安全情況的實時監(jiān)控和管理，確保整個網(wǎng)絡(luò)安全、穩(wěn)定運行。使用入侵檢測、漏洞掃描等設(shè)備和技術(shù)定期對網(wǎng)絡(luò)安全情況進行監(jiān)控和分析，對于監(jiān)控到的異常行為要有及時、有效的處理機制。在監(jiān)控過程中，如發(fā)現(xiàn)網(wǎng)絡(luò)異常、嚴(yán)重影響業(yè)務(wù)的問題，要立即按照事件處理流程向歸口主管報告。網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的日常檢查，監(jiān)測網(wǎng)絡(luò)設(shè)備性能參數(shù)和網(wǎng)絡(luò)運行狀況；對關(guān)鍵設(shè)備要做到每日檢查，發(fā)現(xiàn)問題應(yīng)迅速解決，全部管理工作應(yīng)保留記錄。定期或不定期對備件及備用線路進行檢測和維護。網(wǎng)絡(luò)安全監(jiān)控設(shè)備的運行不能影響網(wǎng)絡(luò)的正常使用。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第3頁。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第3頁。7.網(wǎng)絡(luò)審計管理網(wǎng)絡(luò)系統(tǒng)管理員定期對涉及網(wǎng)絡(luò)配置的增、刪、修改等操作的配置更改記錄進行審計。采取必要措施統(tǒng)一日志，系統(tǒng)管理員定期對日志進行分析，檢查違規(guī)行為。要定期對系統(tǒng)用戶和管理員的訪問權(quán)限進行審查。重要資源的訪問控制策略至少要每六個月審計一次。8.網(wǎng)絡(luò)設(shè)備安全管理所有網(wǎng)絡(luò)設(shè)備或主機都必須有專人負(fù)責(zé)管理。所有新增網(wǎng)絡(luò)設(shè)備或主機必須先行以文字形式向本部門提交有關(guān)信息，經(jīng)網(wǎng)絡(luò)管理員登記并按要求做相應(yīng)設(shè)置，使用人簽名辦理相關(guān)使用手續(xù)后使用。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第4頁。所有連接到靜態(tài)IP網(wǎng)段內(nèi)的網(wǎng)絡(luò)設(shè)備及主機，如需申請IP地址，需向部門、創(chuàng)業(yè)團隊綜合人員提出申請，由部門綜合人員上報給研發(fā)中心網(wǎng)絡(luò)管理員設(shè)置設(shè)備或主機名稱并由其分配IP地址；IP地址一經(jīng)分配，不得無故更改，因更改而引起的網(wǎng)絡(luò)連接問題責(zé)任自負(fù)；如確需修改IP地址網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第4頁。所有與本公司網(wǎng)絡(luò)相連接的設(shè)備都需及時維護，若因維護不及時對生產(chǎn)辦公造成影響的，將責(zé)令相關(guān)部門、創(chuàng)業(yè)團隊及責(zé)任人立即整改。所有主機及具有可管理功能的網(wǎng)絡(luò)設(shè)備均應(yīng)啟用日志功能。所有具備可管理功能的網(wǎng)絡(luò)設(shè)備需手動關(guān)閉尚未使用的端口，以防未經(jīng)授權(quán)的設(shè)備接入。所有接入公司內(nèi)網(wǎng)絡(luò)的設(shè)備不得設(shè)置為網(wǎng)關(guān)或DHCP服務(wù)器（經(jīng)網(wǎng)絡(luò)管理員允許的除外），如發(fā)現(xiàn)自行設(shè)置的網(wǎng)關(guān)或DHCP服務(wù)器，將立即強制停止使用。網(wǎng)絡(luò)設(shè)備升級、改造、重大調(diào)整、停機維護前，需由網(wǎng)絡(luò)管理員審批。9.網(wǎng)絡(luò)保密管理凡使用互聯(lián)辦公網(wǎng)絡(luò)的部門、創(chuàng)業(yè)團隊，必須有一位領(lǐng)導(dǎo)分管并指定專人負(fù)責(zé)本部門、創(chuàng)業(yè)團隊網(wǎng)絡(luò)節(jié)點內(nèi)安全保密工作，經(jīng)常進行監(jiān)督、檢查，處理本單位涉及網(wǎng)絡(luò)安全保密的有關(guān)事宜，并協(xié)助主管部門開展安全保密工作的檢查指導(dǎo)。網(wǎng)絡(luò)建設(shè)和運行，必須有技術(shù)上的安全和保密控制措施，拒絕未經(jīng)授權(quán)的訪問。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第5頁。不得在網(wǎng)上擅自連接各類網(wǎng)絡(luò)設(shè)備。所有網(wǎng)絡(luò)設(shè)備的增減與變動，其技術(shù)方案必須經(jīng)過審批，并在網(wǎng)絡(luò)技術(shù)人員的監(jiān)督下執(zhí)行。各部門、創(chuàng)業(yè)團隊需要安裝主機、服務(wù)器等設(shè)備時，必須預(yù)先報網(wǎng)絡(luò)管理員核準(zhǔn)，并由其進行安全和技術(shù)審核，分配網(wǎng)絡(luò)地址和設(shè)置安全措施后，方可實施安裝。網(wǎng)絡(luò)安全管理規(guī)定-模板全文共6頁，當(dāng)前為第6頁。各單位需要通過互聯(lián)網(wǎng)與外單