ISMS-2004網(wǎng)絡(luò)安全管理程序（V1.1）

網(wǎng)絡(luò)安全管理程序制定單位：XXX安全部制定日期：202X年11月18日修訂記錄序號(hào)修訂日期修訂條款修訂內(nèi)容1202X年11月18日制訂V1.0修訂為/22021年12月16日第四章十條3款V1.1修訂為新增“采購專線網(wǎng)絡(luò)時(shí)，要根據(jù)需求合理配置三大運(yùn)營商，不可單一”。

3年月日章條款修訂為4年月日章條款修訂為5年月日章條款修訂為注：制度的修訂直接于正文完成，“修訂記錄”僅記錄修訂痕跡。

網(wǎng)絡(luò)安全管理程序

文件編號(hào)：ISMS-2004第一章總則

第一條該程序文件規(guī)定了公司網(wǎng)絡(luò)的管理和控制，保證網(wǎng)絡(luò)控制和網(wǎng)絡(luò)服務(wù)的安全，保障應(yīng)用系統(tǒng)信息在網(wǎng)絡(luò)傳輸過程中的安全。第二章范圍第二條適用于公司的信息設(shè)備及信息系統(tǒng)。第三章職責(zé)第三條運(yùn)維部：負(fù)責(zé)公司的網(wǎng)絡(luò)安全管理。第四條各部門：遵守本程序的網(wǎng)絡(luò)安全管理要求。

第四章作業(yè)內(nèi)容第五條

公司網(wǎng)絡(luò)安全控制措施包括：（1）在公司網(wǎng)與外網(wǎng)之間部署防火墻；

（2）根據(jù)公司網(wǎng)絡(luò)的實(shí)際情況，正確配置網(wǎng)絡(luò)路由，確保網(wǎng)絡(luò)路由信息是安全可靠的；

（3）對(duì)公司網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全區(qū)域劃分，如劃分辦公區(qū)、服務(wù)器區(qū)、無線區(qū)等；（4）采用VPN設(shè)備實(shí)現(xiàn)安全的數(shù)據(jù)傳輸；（5）對(duì)防火墻、交換機(jī)等重要設(shè)備進(jìn)行適當(dāng)?shù)陌踩渲茫唬?）根據(jù)部門工作及安全需要，進(jìn)行相應(yīng)的網(wǎng)段劃分，如劃分VLAN；（7）核心網(wǎng)絡(luò)設(shè)備進(jìn)行高可用部署，如核心交換機(jī)，邊界路由器（防火墻）；（8）對(duì)用戶訪問網(wǎng)絡(luò)實(shí)施準(zhǔn)入控制，如IP/MAC綁定，在核心交換機(jī)上實(shí)現(xiàn)IP/MAC綁定，實(shí)現(xiàn)準(zhǔn)入；（9）無線網(wǎng)絡(luò)通過統(tǒng)一AC管理；（10）無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)通過在AC上做ACL進(jìn)行訪問限制：a)賓客無線網(wǎng)絡(luò)要做ACL訪問限制，禁止訪問所有的內(nèi)網(wǎng)其他IP段，只能訪問互聯(lián)網(wǎng)資源；b)公司辦公無線，需全部禁止所有終端的接入，如需接入需按《萬順叫車工作審批制度》提交申請(qǐng)，審批通過后由運(yùn)維部開通接入策略，如把終端MAC添加到MAC白名單中；（11）采用防病毒服務(wù)器對(duì)全網(wǎng)計(jì)算機(jī)系統(tǒng)進(jìn)行統(tǒng)一的防病毒管理；（12）供電線路與傳輸線路隔離開，以防相互干擾；

（13）對(duì)網(wǎng)絡(luò)設(shè)備的變更進(jìn)行控制；

（14）對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行監(jiān)控檢查；（16）根據(jù)需要，適當(dāng)時(shí)采取其他安全措施。

第六條資源管理

（1）

由運(yùn)維部負(fù)責(zé)公司內(nèi)部的IP地址資源分配及管理，包括制定IP地址規(guī)劃，針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器及辦公電腦進(jìn)行統(tǒng)一的IP地址分配；（2）做好網(wǎng)絡(luò)設(shè)備的資產(chǎn)管理，及時(shí)更新《信息資產(chǎn)清單》。第七條

網(wǎng)絡(luò)管理

（1）

由運(yùn)維部進(jìn)行網(wǎng)絡(luò)管理，應(yīng)遵照網(wǎng)絡(luò)安全控制要求進(jìn)行日常網(wǎng)絡(luò)管理；（2）接入公司網(wǎng)絡(luò)必須經(jīng)過運(yùn)維部授權(quán)。未經(jīng)授權(quán)，任何部門或個(gè)人不得在線路或線路設(shè)備上連接設(shè)備，不得私自拉接網(wǎng)線；（3）所有接入公司網(wǎng)絡(luò)的人員應(yīng)保護(hù)好接入的帳號(hào)及密碼，不得泄露相關(guān)信息。第八條網(wǎng)絡(luò)傳輸線路管理（1）

傳輸線路的敷設(shè)a)公司內(nèi)部信息網(wǎng)絡(luò)雙絞線及線路設(shè)備、光纜的敷設(shè)具體實(shí)施由運(yùn)維部安排；b)公司內(nèi)部橫向敷設(shè)雙絞線、縱向敷設(shè)光纜，運(yùn)維部應(yīng)保存?zhèn)鬏斁€路圖；

c)各業(yè)務(wù)部門需要使用雙絞線線路和光纜資源的，應(yīng)向運(yùn)維部提出申請(qǐng)，由運(yùn)維部統(tǒng)一調(diào)配。

（2）

傳輸線路管理策略保護(hù)傳輸數(shù)據(jù)和輔助信息服務(wù)的傳輸線路安全，使其免于攔截或者破壞，保證其可用性，特制定如下策略：a)連接到信息處理設(shè)備的電纜和通訊線路應(yīng)敷設(shè)在專門的電纜管線里，或埋入墻內(nèi)。在可能的地方，還要給予足夠的其他保護(hù)；b)應(yīng)當(dāng)避免線路通過公共地帶，如果必須通過公共地帶的，應(yīng)使用專門管線，以保護(hù)網(wǎng)絡(luò)連接，防止被未經(jīng)授權(quán)地?cái)r截或者被毀壞；

c)

應(yīng)當(dāng)把供電線路與傳輸線路隔離開，以防相互干擾；

d)應(yīng)當(dāng)使用明確的可識(shí)別的電纜標(biāo)識(shí)和設(shè)備標(biāo)記，以避免操作錯(cuò)誤，如網(wǎng)絡(luò)電纜配線連接錯(cuò)誤；

e)線路的敷設(shè)應(yīng)有冗余，保證有備用線路；f)未經(jīng)運(yùn)維部授權(quán)，任何單位、部門或個(gè)人不得在線路或線路設(shè)備上連接設(shè)備。（2）

配線間管理a)應(yīng)控制對(duì)配線架和電纜室（配線間）的訪問；b)應(yīng)控制配線間的物理訪問，配線間應(yīng)上鎖，鑰匙由運(yùn)維部保管；c)保證配線間內(nèi)的整潔，配線間內(nèi)不得存放任何物品（包括工具）。

第九條

網(wǎng)絡(luò)維護(hù)（1）對(duì)網(wǎng)絡(luò)設(shè)備的變更應(yīng)經(jīng)運(yùn)維部負(fù)責(zé)人審批，重大變更應(yīng)經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行；（2）

運(yùn)維部定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，并對(duì)發(fā)現(xiàn)的問題及時(shí)處理；

（3）網(wǎng)絡(luò)設(shè)備維護(hù)按《網(wǎng)絡(luò)設(shè)備維護(hù)作業(yè)指導(dǎo)書》進(jìn)行。第十條

網(wǎng)絡(luò)服務(wù)

（1）三大運(yùn)營商公司提供Intenet統(tǒng)一的接入服務(wù)，運(yùn)維部負(fù)責(zé)就有關(guān)事宜進(jìn)行溝通。

（2）對(duì)需要第三方公司提供維護(hù)服務(wù)的，按《相關(guān)方管理程序》進(jìn)行。

（3）為確保公司的網(wǎng)絡(luò)穩(wěn)定可靠，在采購專線網(wǎng)絡(luò)時(shí)，要根據(jù)