網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則_第1頁
網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則_第2頁
網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則_第3頁
網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則_第4頁
網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第1頁。版本頁網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第1頁。標題:安全管理文件主題:信息安全方針文檔編號:適用范圍:版本說明:V1.0版本號版本日期作者備注V1.0創(chuàng)建V1.0審批

網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第2頁。信息系統(tǒng)網(wǎng)絡接入安全管理細則網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第2頁。第一章目的第一條規(guī)范信息系統(tǒng)和設備網(wǎng)絡接入行為,確保網(wǎng)絡與信息安全持續(xù)安全。第二章范圍第二條本細則適用于XXX信息系統(tǒng)網(wǎng)絡接入行為的安全管理。第三章概述第三條本文件闡述了網(wǎng)絡接入、準備、實施、變更、審核的管理要求和過程。第四章角色與職責第四條信息安全部門(一)明確網(wǎng)絡接入、變更的安全防護技術要求及管理要求;(二)組織維護人員制定網(wǎng)絡安全防護方案。第五條接入申請者包括因業(yè)務或工作需要,將信息系統(tǒng)或IT設備接入網(wǎng)絡的人員、部門或單位。(一)按照網(wǎng)絡接入、變更、退網(wǎng)審批要求提出書面申請;(二)驗證網(wǎng)絡接入、變更結果。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第3頁。第六條網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第3頁。包括應用管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員和系統(tǒng)管理員等維護人員。(一)負責審核網(wǎng)絡接入、變更申請;(二)對IT網(wǎng)絡的網(wǎng)絡接入、變更進行可行性和安全性評估;(三)負責制定的具體網(wǎng)絡接入、變更實施方案,實施網(wǎng)絡接入、變更工作;(四)定期審核所轄網(wǎng)絡接入情況,對網(wǎng)絡接入相關的資料進行歸檔統(tǒng)一管理。第五章管理過程第七條網(wǎng)絡接入總體要求接入IT網(wǎng)絡的任何系統(tǒng)設備,必須發(fā)起入網(wǎng)申請,未經(jīng)許可,任何部門和個人不得擅自接入,具體要求如下:(一)接入IT網(wǎng)絡的系統(tǒng),其配套設備、動力、空調要求必須符合XXX機房基礎設施的相關管理規(guī)定。(二)接入IT網(wǎng)絡的系統(tǒng),其系統(tǒng)安全必須符合XXX配置指南的安全要求。(三)接入IT網(wǎng)絡的系統(tǒng)不得擅自進行IP地址、設備用途和硬件配置等狀態(tài)的更改。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第4頁。(四)接未經(jīng)批準不得私自調整訪問權限,對違反規(guī)定的系統(tǒng),信息安全部門有權對其進行隔離、檢測,必要時進行強制斷網(wǎng)處理。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第4頁。(五)當設備上運行的應用全部下線不再需要使用IT網(wǎng)絡資源時,接入申請者應該及時提出退網(wǎng)申請。第八條網(wǎng)絡接入準備管理對于需要進行IT網(wǎng)絡的接入的計算機設備與人員,必須先通過必要的申請流程審批授權,具體要求如下:(一)使用部門或人員按照XX的網(wǎng)絡接入申請表格式要求,填寫申請表。(二)使用部門或人員將接入申請表先后提交給信息安全部門領導審批,經(jīng)運維部門確認后,由網(wǎng)絡管理員負責網(wǎng)絡接入的具體實施工作。(三)使用部門領導和維護部門領導對IT網(wǎng)相關的接入申請進行評估審核,對于信息不全、描述不夠清晰的申請,應要求使用部門申請人補充完善;對于需求不合理的申請,應予以拒絕,并說明理由。(四)對IT網(wǎng)絡結構或安全性影響較大的網(wǎng)絡的接入、變更申請,維護部門應組織技術專家進行可行性和安全性評估,并反饋信息安全部門。(五)對于通過審核的接入申請,網(wǎng)絡管理員負責組織相關人員共同制定具體的接入實施方案,信息安全部門負責組織相關人員制定和評審網(wǎng)絡接入安全防護方案,明確網(wǎng)絡接入的安全防護技術要求及管理網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第5頁。要求。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第5頁。第九條對于需要通過XXIT網(wǎng)接入的主機系統(tǒng)及相關人員,應當符合下列規(guī)定:(一)主機僅因業(yè)務需要且滿足主機安全配置指南的要求才可以接入IT網(wǎng)絡,主機接入IT網(wǎng)絡前必須通過運維部門系統(tǒng)管理員的安全檢查。(二)未經(jīng)信息安全部門的授權,任何人員不得擅自將主機接入IT網(wǎng)絡,不得使用除專用出口外的其它接入方式訪問IT網(wǎng)絡。(三)接入IT網(wǎng)絡的主機在接入前必須進行安全加固,必要時,接入后應進行安全評估,以確保主機安全可靠地運行。(四)涉及敏感信息的設備必須使用固定的IP地址,接入IT網(wǎng)絡的主機必須部署在受保護的網(wǎng)絡區(qū)域中,并且與其他網(wǎng)絡區(qū)域隔離,對接入IT網(wǎng)絡的主機的訪問必須經(jīng)過身份認證,防止未授權的訪問。(五)未經(jīng)授權,系統(tǒng)管理員不得擅自更換主機系統(tǒng)IP地址、網(wǎng)關地址以及其他相關安全設置,對IT網(wǎng)絡接入鏈路和網(wǎng)絡活動進行監(jiān)控和審計,并定期對相關日志進行分析,任何人員不得擅自卸載主機上統(tǒng)一部署的安全防護軟件。(六)系統(tǒng)管理員應對接入IT網(wǎng)絡的主機安全情況進行實時監(jiān)控和管理,以確保主機的安全、穩(wěn)定運行。所有對IT系統(tǒng)的訪問,應進行記錄。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第6頁。(七)系統(tǒng)管理員負責接入IT網(wǎng)絡的主機安全保密工作,敏感信息在存儲和傳輸時必須經(jīng)過加密,加密可以采用軟件加密或者網(wǎng)絡通道加密等方式進行。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第6頁。第十條對于遠程接入IT網(wǎng)絡的計算機設備及相關人員,應當符合下列規(guī)定:(一)只能基于業(yè)務需求方可申請設置遠程接入環(huán)境和進行遠程接入,禁止私自架設可遠程接入IT網(wǎng)絡的網(wǎng)絡鏈路,如撥號連接、無線網(wǎng)絡等。(二)終端遠程接入IT網(wǎng)絡時禁止在同一終端上同時連接其他網(wǎng)絡。(三)用于遠程接入的主機服務器或終端,系統(tǒng)配置應滿足相關配置指南的要求。(四)對于遠程接入賬號,按照其訪問權限不同而進行分級訪問控制。(五)臨時申請的遠程接入賬號使用完畢后,網(wǎng)絡管理員應立即進行賬號刪除或鎖定。(六)網(wǎng)絡管理員應定期對接入IT網(wǎng)絡的遠程接入賬號進行審核,對超過使用期限的賬號予以刪除或鎖定。(七)嚴禁為第三方廠商及人員開設遠程接入XXIT網(wǎng)絡的遠程接入賬號,若因工作需要,應經(jīng)信息安全部門領導批準,且工作完畢后系統(tǒng)管理員應及時回收相關賬號權限。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第7頁。第十一條網(wǎng)絡接入實時管理網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第7頁。(一)網(wǎng)絡管理員負責制定網(wǎng)絡接入、變更實施方案,包括具體的實施方案、應急預案和職責落實細則等,并根據(jù)網(wǎng)絡接入實施方案制定網(wǎng)絡接入安全防護方案。(二)實施完畢后,由接入申請者及信息安全部門對接入結果進行確認,對不滿足接入要求的,應由網(wǎng)絡管理員修改實施方案,后重新實施。第十二條網(wǎng)絡接入變更管理(一)當網(wǎng)絡接入需求發(fā)生變化或者不再需要接入時,接入申請者應按照XX網(wǎng)絡接入變更申請表格式要求,填寫申請表。信息安全部門領導負責審核變更申請,并由維護部門確認,網(wǎng)絡管理員負責制定實施方案,安全管理員負責制定安全防護方案,網(wǎng)絡接入變更實施完成后,網(wǎng)絡管理員負責將網(wǎng)絡接入變更信息反饋給網(wǎng)絡接入變更需求部門或者人員。(二)網(wǎng)絡管理員負責將網(wǎng)絡接入或者變更的實施方案、安全防護方案和實施結果等相關文檔報進行備案,以備檢索、審計。第十三條網(wǎng)絡接入審核管理(一)網(wǎng)絡管理員負責審核所轄網(wǎng)絡接入情況,將接入IT網(wǎng)絡的主機系統(tǒng)和運維終端設備的相關信息定期更新,并做好記錄。當接入需求變化時應及時取消多余的網(wǎng)絡接入權限,如發(fā)現(xiàn)存在違反相關要求網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第8頁。的情況,應及時斷開網(wǎng)絡連接。網(wǎng)絡安全與信息化信息系統(tǒng)網(wǎng)絡接入安全管理細則全文共8頁,當前為第8頁。(二

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論