企業(yè)公司網絡設備安全管理實施細則_第1頁
企業(yè)公司網絡設備安全管理實施細則_第2頁
企業(yè)公司網絡設備安全管理實施細則_第3頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、版本記錄版本記錄 版本號版本號版本日期版本日期編寫人編寫人審核人審核人審批人審批人說說 明明 目目 錄錄 第一章第一章總則總則.1 第二章第二章網絡設備安全管理網絡設備安全管理.1 2.1 網絡設備安裝.1 2.2 網絡設備維護.2 2.3 網絡設備周邊環(huán)境安全管理.4 第三章第三章附則附則.5 1 1 第一章第一章總則總則 第一條第一條為指導公司網絡設備的安全管理,保證網絡設備處于良好的 狀態(tài)并提供安全的服務,制定本細則。 第二條第二條本細則適用于公司所有的網絡設備的安全管理,網絡設備包 括交換機、路由器、防火墻等,安全管理包括網絡設備的安 裝、運行和維護。 第二章第二章網絡設備安全管理網絡

2、設備安全管理 2.12.1 網絡設備安裝網絡設備安裝 第三條第三條網絡設備的安置 網絡設備應該安裝在適當的地點并予以保護,以減少環(huán)境不安 全引發(fā)的危險及減少非授權物理訪問的機會。 網絡設備安置應遵循的原則如下: 網絡設備應盡量安置在可減少人員不必要經常進出的工作地 點。 需要特別保護的關鍵網絡設備,應考慮與一般的網絡設備區(qū) 隔,安置在獨立的安全區(qū)域。 網絡設備的網管終端工作站,應放置在員工可以注意及照顧 的地點。 第四條第四條電源供應 2 2 防止網絡設備斷電或其它電力不正常導致的傷害;電源供應依 據制造廠商提供的規(guī)格設置。 應考慮安置備用電源,并使用不間斷電源(ups)。 應將電源失效的響應

3、措施納入信息安全事件緊急響應計劃中; ups 應依據制造廠商的建議,定期進行測試。 應謹慎使用電源延長線,以免增加電力負荷導致火災等危害。 第五條第五條電纜線安全 電力及通信用的電纜線,應予適當的保護,以防止被破壞或是 數據竊聽。 電力及通信纜線的保護原則如下: 連接信息設施的電源及通信線路,應盡可能采用地下布線; 如果不能地下布線,應采取足夠的替代保護措施。 應該考慮保護網絡通信線路的措施,以防止遭截取或是受到 破壞。 對于特別敏感性或是特別重要的系統(tǒng),應采取額外強化的安 全措施。 2.22.2 網絡設備維護網絡設備維護 第六條第六條網絡設備維護的原則如下: 打開網絡設備的安全特性,或者進行

4、必要的安全性配置。 做好授權管理和口令管理,網絡設備的維護只能由授權的維護 人員執(zhí)行。 3 3 維護過程和檢查過程應該有明確的記錄。 對網絡設備出現(xiàn)所有的錯誤或非正?,F(xiàn)象,予以明確記錄。 應跟蹤廠商的安全建議和通告,及時進行網絡設備安全升級和 維護。 確保網絡設備的完整性及可以持續(xù)使用。 第七條第七條遠程維護需要盡量使用安全的認證方式(如動態(tài)口令認證) 和安全的數據通信方式(如 ssh) 。 第八條第八條對所提供的網絡設備,如有業(yè)務目的以外的使用,或是超出 授權目的以外的使用需求,應經權責主管人員的核準,并課 予相關人員的責任。 第九條第九條員工以及其它第三者,除非獲得正式的授權,任何人皆不得

5、 進行網絡設備的訪問。 第十條第十條如在監(jiān)督、檢查或者審計過程中發(fā)現(xiàn)網絡設備有不當使用情 形,應作適當的紀律處理。 第十一條第十一條網絡設備變更的安全措施 保證變更過程經過相關的批準和授權程序,變更計劃得到嚴格 的測試。 變更執(zhí)行應考慮在非業(yè)務高峰時段進行。 含有儲存媒體的網絡設備,應在報廢前詳加檢查,以確保任何 機密性、敏感性的數據及有版權的軟件已經被移除。 第十二條第十二條網絡設備放置在外部的安全管理 4 4 設置在業(yè)務單元外部以支持業(yè)務運作的信息網絡設備,應明確 安全維護責任,并同樣遵守信息安全管理授權規(guī)定,維持與內 部信息網絡設備一樣的安全水平。 各種安全風險如損害、偷竊或竊聽等,可能

6、會因不同的安置地 點而有所不同;在決定最適當的安全措施時,應該將不同地點 的安全風險納入考慮。 2.32.3 網絡設備周邊環(huán)境安全管理網絡設備周邊環(huán)境安全管理 第十三條第十三條網絡設備周邊環(huán)境安全 周邊環(huán)境的安全保護,應以事前劃定的各項周邊設施為基礎, 并以設置必要的安全屏障(例如使用門禁卡)。 周邊環(huán)境的安全保護原則如下: 周圍設施的安全措施,應根據保護范圍內的的信息資產或信 息服務系統(tǒng)的價值而定。 應明確界定有那些周邊設施,須列為安全控制的對象。 對非相關的人員不應提供過多有關限制區(qū)域的作業(yè)細節(jié)。 為了安全的目的,以及防止可能的不當行動,非授權人員在 辦公室單獨作業(yè)應予適當的管理。 信息作

7、業(yè)如有委外者,自行管理的設備應安置在特定的區(qū)域, 并與信息服務提供者管理的設備分開。 5 5 信息支持人員或維護服務人員,只有在被要求或是被授權的 情形下,才能進入限制區(qū)域域,并視需要限制(例如限制存 取敏感性的數據)及監(jiān)督其活動。 未經授權許可,限制區(qū)域內不得設置照像、錄音及錄像等設 備。 第十四條第十四條人員訪問控制 限制區(qū)域內應有適當的進出管制保護措施,以確保只有被授權 的人員才能進入。 進出管制考慮應考慮的事項如下: 在限制區(qū)域內,所有的人員應配載身分識別標示,并隨時注 意身分不明或可疑的人員。 員工離職后,應立即撤銷進入限制區(qū)域的權利。 來訪人員只有在特定的目的或是被授權情形下,才能進入限 制區(qū)域;來訪人員進入限

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論