計算機網(wǎng)絡(luò)安全管理程序

XX電子科技有限公司信息安全和IT服務(wù)管理體系文件網(wǎng)絡(luò)安全管理程序DK-0044-2019受控狀態(tài)受才空分發(fā)號 版本A/0持有人 網(wǎng)絡(luò)安全管理程序網(wǎng)絡(luò)安全管理程序1目的為了確保公司信息系統(tǒng)網(wǎng)絡(luò)安全，對公司網(wǎng)絡(luò)安全活動實施控制，特制定本程序。2范圍適用于對公司信息系統(tǒng)網(wǎng)絡(luò)安全的管理。3職責(zé)綜合部負責(zé)網(wǎng)絡(luò)安全措施的制定、實施、維護。相關(guān)部門負責(zé)配合網(wǎng)絡(luò)安全管理的實施。4程序總則本公司信息系統(tǒng)網(wǎng)絡(luò)安全控制措施包括：a）實施有效的網(wǎng)絡(luò)安全策略；b）路由器等安全配置管理；c）網(wǎng)絡(luò)設(shè)備的定期維護；d）對用戶訪問網(wǎng)絡(luò)實施授權(quán)管理；e）對網(wǎng)絡(luò)設(shè)備和系統(tǒng)的變更進行嚴格控制；f）對網(wǎng)絡(luò)的運行情況進行監(jiān)控；g）對網(wǎng)絡(luò)服務(wù)的管理。第0次修改第1頁共5頁第0次修改網(wǎng)絡(luò)安全管理程序網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全的通用策略如下：a）公司網(wǎng)絡(luò)管理員負責(zé)信息網(wǎng)絡(luò)和系統(tǒng)安全，審核系統(tǒng)日志。系統(tǒng)日志的記錄內(nèi)容和保存期限應(yīng)符合《信息系統(tǒng)監(jiān)控管理程序》。b）網(wǎng)絡(luò)管理員負責(zé)公司網(wǎng)絡(luò)設(shè)備的配置和內(nèi)部的IP地址管理。c）網(wǎng)絡(luò)管理員應(yīng)編制《網(wǎng)絡(luò)拓撲圖》，描述網(wǎng)絡(luò)結(jié)構(gòu)并表示網(wǎng)絡(luò)的各組成部分之間在邏輯上和物理上的相互連接。d）網(wǎng)絡(luò)管理員應(yīng)根據(jù)需要增加、修改或刪除網(wǎng)絡(luò)過濾規(guī)則，符合數(shù)據(jù)傳送的保密性、可用性，使用最小化規(guī)則。e）任何個人不得擅自修改網(wǎng)絡(luò)資源配置、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)安全等級。路由器設(shè)備安全配置策略如下：a）除內(nèi)部向外部提供的服務(wù)外，其他任何從外部向內(nèi)部發(fā)起的連接請求必須經(jīng)過公司總經(jīng)理批準(zhǔn)；b）除內(nèi)部向外部提供的服務(wù)相關(guān)部分外，內(nèi)部向外部的訪問需經(jīng)總經(jīng)理批準(zhǔn)；c）對設(shè)備的管理控制不對外提供；d）路由器的策略設(shè)定，應(yīng)以保證正常通信為前提，在不影響通信質(zhì)量的前提下，對指定的需要禁止的通信類型進行相應(yīng)的禁止設(shè)定；e）路由器的設(shè)定應(yīng)保證各個連接設(shè)備的兼容性，并考慮冗余和容錯。f）路由器訪問清單設(shè)定：①依照連接對象及網(wǎng)絡(luò)協(xié)議相關(guān)事宜制定訪問清單加以過濾。②依據(jù)路由器負載程度，將可能造成網(wǎng)絡(luò)系統(tǒng)無法運作的通訊端口，制定訪問控制清單加以過濾。網(wǎng)絡(luò)交換機安全配置策略：a）網(wǎng)絡(luò)交換機安全配置策略應(yīng)考慮和周邊網(wǎng)絡(luò)設(shè)備的連接的兼容性、安全性、可靠性和可變性；b）網(wǎng)絡(luò)交換機安全配置策略應(yīng)盡量減少不必要的限定以保證合理的通信能力。第0次修改第2頁共5頁第0次修改網(wǎng)絡(luò)安全管理程序網(wǎng)絡(luò)設(shè)備配置過程網(wǎng)絡(luò)管理員根據(jù)安全配置策略和特定安全要求填寫《網(wǎng)絡(luò)設(shè)備安全配置表》，在報經(jīng)部門領(lǐng)導(dǎo)審核批準(zhǔn)后，由網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備參數(shù)進行配置。網(wǎng)絡(luò)配置參數(shù)必須要進行備份。網(wǎng)絡(luò)配置參數(shù)變更時應(yīng)修改《網(wǎng)絡(luò)設(shè)備安全配置表》，在報經(jīng)部門領(lǐng)導(dǎo)審核批準(zhǔn)后，方可對網(wǎng)絡(luò)設(shè)備配置參數(shù)進行變更，并對變更后的網(wǎng)絡(luò)配置參數(shù)進行備份。網(wǎng)絡(luò)設(shè)備標(biāo)識策略網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)設(shè)備進行標(biāo)識。a）如果通信只能從某特定位置或設(shè)備處開始，則直接使用設(shè)備標(biāo)識即可。b）設(shè)備內(nèi)的或貼在設(shè)備上的標(biāo)識符可用于表示此設(shè)備是否允許連接網(wǎng)絡(luò)。c）如果存在多個網(wǎng)絡(luò)，尤其是如果這些網(wǎng)絡(luò)有不同的敏感度，這些標(biāo)識符應(yīng)清晰的指明設(shè)備允許連接到哪個網(wǎng)絡(luò)。d）對于網(wǎng)絡(luò)上的自動設(shè)備，采用標(biāo)識規(guī)范PC編號定義，即（PC-人名全拼-編號-識別碼）來區(qū)分各個設(shè)備。網(wǎng)絡(luò)端口配置策略對于診斷和配置端口的物理和邏輯訪問應(yīng)加以控制。對于診斷和配置端口的訪問可能采取的控制措施包括使用帶鑰匙的鎖和支持程序，以控制對端口的物理訪問。例如，這種支持程序是確保只有按照計算機服務(wù)管理人員和需要訪問的硬件/軟件支持人員之間的安排，才可訪問診斷和配置端口。如果沒有特別的業(yè)務(wù)需要，那么安裝在計算機或網(wǎng)絡(luò)設(shè)施中的端口、服務(wù)和類似的設(shè)施，應(yīng)禁用或取消。網(wǎng)絡(luò)維護網(wǎng)絡(luò)設(shè)備維護按《信息處理設(shè)施管理程序》對網(wǎng)絡(luò)設(shè)備進行維護。信息系統(tǒng)的變更應(yīng)按《信息系統(tǒng)開發(fā)建設(shè)管理程序》進行控制。第0次修改第3頁共5頁第0次修改網(wǎng)絡(luò)安全管理程序網(wǎng)絡(luò)作業(yè)管理網(wǎng)絡(luò)設(shè)備安裝、維護采購人員購買網(wǎng)絡(luò)設(shè)備后，進行網(wǎng)絡(luò)設(shè)備安裝，網(wǎng)絡(luò)管理人員負責(zé)日常的網(wǎng)絡(luò)設(shè)備維護工作。網(wǎng)絡(luò)通信設(shè)備安裝應(yīng)考慮裝置場地的安全性，盡可能設(shè)置于有人員管制的地點，并考慮通風(fēng)散熱問題。網(wǎng)絡(luò)使用者管理a）授權(quán)的網(wǎng)絡(luò)使用者（以下簡稱網(wǎng)絡(luò)使用者），只能在授權(quán)范圍內(nèi)訪問網(wǎng)絡(luò)資源。b）網(wǎng)絡(luò)使用者應(yīng)遵守網(wǎng)絡(luò)安全規(guī)定，并確實了解其應(yīng)負的責(zé)任。c）未經(jīng)許可，禁止以任何儀器設(shè)備或軟件工具監(jiān)聽網(wǎng)絡(luò)上的通訊。網(wǎng)絡(luò)安全管理a）服務(wù)器應(yīng)安裝防毒軟件，防止病毒在網(wǎng)絡(luò)上擴散。b）網(wǎng)絡(luò)使用者應(yīng)定期對計算機病毒進行掃描，并了解病毒與惡意執(zhí)行文件可能入侵的管道，采取防范措施。c）網(wǎng)絡(luò)使用者如檢測到計算機病毒入侵或其它惡意軟件，應(yīng)立即斷網(wǎng)，全體計算機殺毒處理，避免計算機病毒擴散。d）計算機設(shè)備每季度至少要掃描病毒一次。e）網(wǎng)絡(luò)設(shè)備口令應(yīng)每隔六個月更換一次，口令長度為8位密碼以上，其中口令組成需包含英文大寫、英文小寫、數(shù)字及特殊符號的其中三項的組合。網(wǎng)絡(luò)服務(wù)公司提供Internet統(tǒng)一的接入服務(wù)，綜合部負責(zé)就有關(guān)事宜與電信部門進行溝通。公司負責(zé)提供電子郵件服務(wù)，綜合部負責(zé)維護。對各應(yīng)用系統(tǒng)提供設(shè)備、系統(tǒng)軟件維護的第三方服務(wù)，按《相關(guān)方信息安全和IT服務(wù)管理程序》進行。網(wǎng)絡(luò)安全監(jiān)控監(jiān)控網(wǎng)絡(luò)活動監(jiān)控網(wǎng)絡(luò)活動包括：防火墻系統(tǒng)、網(wǎng)絡(luò)監(jiān)控軟件、殺毒軟件等的活動情況。網(wǎng)絡(luò)管第0次修改第4頁共5頁第0次修改網(wǎng)絡(luò)安全管理程序理人員要每天查看網(wǎng)絡(luò)的流量統(tǒng)計及病毒監(jiān)控情況。訪問記錄及系統(tǒng)事件審查網(wǎng)絡(luò)管理人員應(yīng)定期審查訪問記錄及系統(tǒng)事件，并保留記錄，記錄應(yīng)包括：防火墻系統(tǒng)記錄、防毒系統(tǒng)記錄。網(wǎng)絡(luò)管理人員應(yīng)至少每季度對網(wǎng)絡(luò)環(huán)境檢測一次，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境存在的弱點時，請管理人員執(zhí)行修補，并確認發(fā)現(xiàn)的弱點是否改善。監(jiān)控及檢測過程中若發(fā)現(xiàn)重大安全事件應(yīng)按《信息安全事件管理程序》執(zhí)行。檢測的內(nèi)容及周期檢測包括計算機的文件、掃描結(jié)果；系統(tǒng)或設(shè)備有大幅版本更新時應(yīng)主動檢測；當(dāng)重大弱點發(fā)布可能造成嚴重損害