《某公司信息系统网络安全管理制度.docx》由会员分享,可在线阅读,更多相关《某公司信息系统网络安全管理制度.docx(7页珍藏版)》请在第一文库网上搜索。
1、编号:XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXX公司信息系统网络安全管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行第一章总则第一条为保证信息系统安全,降低网络系统存在的安全风险,确保网络系统安全可靠地运行,特制订本制度。第二条本制度适用于所有信息系统Q第二章网络接入管理第三条所有网络设备(包括光纤、路由器、交换机、集线
2、器等)均归技术部管辖,其安装、维护等操作由技术部工作人员进行。其他任何人不得破坏或擅自维修。第四条所有单位内计算机网络部分的扩展必须经过技术部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络,更不得擅自与外部机构连接Q技术部有权拆除用户私自接入的网络线路并进行处罚措施。第五条各部门的联网工作必须事先报经技术部,由技术部设计网络实施方案。第六条新疆国际博览事务局局域网的网络配置由技术部统一规划管理,其他任何人不得私自更改网络配置。第七条接入单位局域网的客户端计算机的网络配置由技术部统一管理分配,包括:用户计算机的IP地址、网关、DNS和W1NS服务器地址等信
3、息。第八条未经许可,任何人不得使用他人网络配置Q一经发现,将给予通报并交有关部门严肃处理第九条严禁外来人员登录生产网段,以确保网络安全。第十条所有人员需使用本单位网络资源时,应填写网络接入审批表并经技术部批准,指定专人进行检查,确保其携带计算机安装有效的防病毒软件及最新的操作系统补丁后方可接入办公网。第H一条严禁外来人员在接入我行内部网络时联入INTERNETO第十二条外来人员登录网络应在指定区域和网段,严禁非法访问其他区域和网段。未经允许不得擅自从我单位办公网络拷贝或下载内部文件、资料、数据和软件等Q第十三条严禁使用与工作无关的软件、浏览与工作无关的信息。第十四条单位内员工确因工作需要进行远
4、程访问的,应由技术部批准后,开启远程访问服务,服务采取单列账户、最小权限分配等控制措施,在访问服务结束后,技术部工作人员应及时关闭远程访问服务。第三章网络设备管理第十五条网络管理员负责对网络设备进行维护监控等工作第十六条网络设备的登录口令必须足够强壮,保障口令难以被破译。第十七条网络设备当前的配置文件必须进行备份,并在计算机上保存备份文件。第十八条网络设备的拓扑结构、IP地址等信息文档属于机密信息,应该在一定范围内予以保密。第十九条网络整体的拓扑结构需进行严格的规划、设计和管理,一经确定,不能轻易更改。第二十条定期每月检查网络设备的日志,及时发现攻击行为。第二十一条网络设备的软件版本应统一升级
5、到较新版本。第二十二条网络设备的安装、配置、变更、撤销等操作必须严格按照流程执行。第二十三条对重要网段要进行重点保护,要使用防火墙等安全设备以及V1AN或其他访问控制方式与技术将重要网段与其它网段隔离开。第二十四条网络结构要按照分层网络设计的原则来进行规划,合理清晰的层次划分和设计,可以保证网络系统骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。第二十五条网络管理员定期每月对网络的性能进行一次分析,以充分了解系统资源的运行情况及通信效率情况,提出网络优化方案。第二十六条按照最小服务原则为每台基础网络设备进行安全配置。第二十七条信息安全管理员经技术部领导批准后,有权对单位内网络进行安
6、全检测、扫描,检测、扫描结果属敏感信息,未经授权不得对外公开,未经技术部授权,任何外部单位与人员不得检测或扫描单位内部网络。第四章用户和口令管理第二十八条需对网络设备登录帐号设置权限级别,授权要遵循最小授权原则。第二十九条保证用户身份标志的唯一性,即不同的个人用户必须采用不同的用户名和口令登录,并且拥有不同的权限级别,不同用户的登录操作在设备日志文件上均有记录,便于追查问题。第三十条网络管理员拥有网络设备的超级用户权限,网络管理员不得私开用户权限给其它人员。第三十一条用户的口令尤其是超级用户的口令必须足够强壮,保障口令难以被破译,口令的设置必须遵守新疆国际博览事务局信息系统帐号密码管理规定的相
7、关规定。第五章配置文件管理第三十二条所有的网络配置文件需有文档记录,网络设备的配置文件需要定期每90天进行一次备份。第三十三条网络配置信息的修改要获得批准方可进行第六章设备日志管理第三十四条网络管理员必须定期每月查看一次所管设备的日志文件,发现异常情况要及时处理和报告技术部相关人员,尽早消除网络安全隐患。第三十五条网络管理员要对日志文件进行备份,日志文件保存时间应在3个月以上。第七章设备软件管理第三十六条网络设备的软件版本(IOS或VRP等)较低可能会带来安全性和稳定性方面的隐患,在设备的F1ASH容量许可的情况下需统一升级到较新的版本,必要情况下可升级设备的F1ASH容量。第三十七条在不影响正常网络传输的情况下,应合理控制多媒体网络应用规模和范围,未经技术部批准,不得在单位内部网络上提供跨辖区视频点播等严重占用网络资源的多媒体网络应用Q第八章设备登录管理第三十八条网络设备登录需使用SSH方式,若设备不支持SSH方式方可使用Te1net方式登录设备。第三十九条网络设备开启远程登陆时需限定可远程登录的主机地址范围,拒绝部分潜在的攻击者,保证网络安全。第九章持续改进第四十条为了保证本策略文件的时效性、可用性,必须根据相关审核规定进行评审和修订,修订后重新发布。第十章附则第四十一条本文件由技术部负责制定、解释和修改。第四十二条本文件自发布之日起生效。
免费区 
