企業(yè)公司網(wǎng)絡(luò)設(shè)備安全管理實(shí)施細(xì)則

1、版本記錄版本記錄 版本號(hào)版本號(hào)版本日期版本日期編寫人編寫人審核人審核人審批人審批人說說 明明 目目 錄錄 第一章第一章總則總則.1 第二章第二章網(wǎng)絡(luò)設(shè)備安全管理網(wǎng)絡(luò)設(shè)備安全管理.1 2.1 網(wǎng)絡(luò)設(shè)備安裝.1 2.2 網(wǎng)絡(luò)設(shè)備維護(hù).2 2.3 網(wǎng)絡(luò)設(shè)備周邊環(huán)境安全管理.4 第三章第三章附則附則.5 1 1 第一章第一章總則總則 第一條第一條為指導(dǎo)公司網(wǎng)絡(luò)設(shè)備的安全管理,保證網(wǎng)絡(luò)設(shè)備處于良好的 狀態(tài)并提供安全的服務(wù)，制定本細(xì)則。 第二條第二條本細(xì)則適用于公司所有的網(wǎng)絡(luò)設(shè)備的安全管理，網(wǎng)絡(luò)設(shè)備包 括交換機(jī)、路由器、防火墻等，安全管理包括網(wǎng)絡(luò)設(shè)備的安 裝、運(yùn)行和維護(hù)。 第二章第二章網(wǎng)絡(luò)設(shè)備安全管理網(wǎng)絡(luò)

2、設(shè)備安全管理 2.12.1 網(wǎng)絡(luò)設(shè)備安裝網(wǎng)絡(luò)設(shè)備安裝 第三條第三條網(wǎng)絡(luò)設(shè)備的安置 網(wǎng)絡(luò)設(shè)備應(yīng)該安裝在適當(dāng)?shù)牡攸c(diǎn)并予以保護(hù)，以減少環(huán)境不安 全引發(fā)的危險(xiǎn)及減少非授權(quán)物理訪問的機(jī)會(huì)。 網(wǎng)絡(luò)設(shè)備安置應(yīng)遵循的原則如下： 網(wǎng)絡(luò)設(shè)備應(yīng)盡量安置在可減少人員不必要經(jīng)常進(jìn)出的工作地 點(diǎn)。 需要特別保護(hù)的關(guān)鍵網(wǎng)絡(luò)設(shè)備，應(yīng)考慮與一般的網(wǎng)絡(luò)設(shè)備區(qū) 隔，安置在獨(dú)立的安全區(qū)域。 網(wǎng)絡(luò)設(shè)備的網(wǎng)管終端工作站，應(yīng)放置在員工可以注意及照顧 的地點(diǎn)。 第四條第四條電源供應(yīng) 2 2 防止網(wǎng)絡(luò)設(shè)備斷電或其它電力不正常導(dǎo)致的傷害；電源供應(yīng)依 據(jù)制造廠商提供的規(guī)格設(shè)置。 應(yīng)考慮安置備用電源，并使用不間斷電源（ups）。 應(yīng)將電源失效的響應(yīng)

3、措施納入信息安全事件緊急響應(yīng)計(jì)劃中； ups 應(yīng)依據(jù)制造廠商的建議，定期進(jìn)行測試。 應(yīng)謹(jǐn)慎使用電源延長線，以免增加電力負(fù)荷導(dǎo)致火災(zāi)等危害。 第五條第五條電纜線安全 電力及通信用的電纜線，應(yīng)予適當(dāng)?shù)谋Ｗo(hù)，以防止被破壞或是 數(shù)據(jù)竊聽。 電力及通信纜線的保護(hù)原則如下： 連接信息設(shè)施的電源及通信線路，應(yīng)盡可能采用地下布線； 如果不能地下布線，應(yīng)采取足夠的替代保護(hù)措施。 應(yīng)該考慮保護(hù)網(wǎng)絡(luò)通信線路的措施，以防止遭截取或是受到 破壞。 對(duì)于特別敏感性或是特別重要的系統(tǒng)，應(yīng)采取額外強(qiáng)化的安 全措施。 2.22.2 網(wǎng)絡(luò)設(shè)備維護(hù)網(wǎng)絡(luò)設(shè)備維護(hù) 第六條第六條網(wǎng)絡(luò)設(shè)備維護(hù)的原則如下： 打開網(wǎng)絡(luò)設(shè)備的安全特性，或者進(jìn)行

4、必要的安全性配置。 做好授權(quán)管理和口令管理，網(wǎng)絡(luò)設(shè)備的維護(hù)只能由授權(quán)的維護(hù) 人員執(zhí)行。 3 3 維護(hù)過程和檢查過程應(yīng)該有明確的記錄。 對(duì)網(wǎng)絡(luò)設(shè)備出現(xiàn)所有的錯(cuò)誤或非正?，F(xiàn)象，予以明確記錄。 應(yīng)跟蹤廠商的安全建議和通告，及時(shí)進(jìn)行網(wǎng)絡(luò)設(shè)備安全升級(jí)和 維護(hù)。 確保網(wǎng)絡(luò)設(shè)備的完整性及可以持續(xù)使用。 第七條第七條遠(yuǎn)程維護(hù)需要盡量使用安全的認(rèn)證方式（如動(dòng)態(tài)口令認(rèn)證） 和安全的數(shù)據(jù)通信方式（如 ssh） 。 第八條第八條對(duì)所提供的網(wǎng)絡(luò)設(shè)備，如有業(yè)務(wù)目的以外的使用，或是超出 授權(quán)目的以外的使用需求，應(yīng)經(jīng)權(quán)責(zé)主管人員的核準(zhǔn)，并課 予相關(guān)人員的責(zé)任。 第九條第九條員工以及其它第三者，除非獲得正式的授權(quán)，任何人皆不得

5、 進(jìn)行網(wǎng)絡(luò)設(shè)備的訪問。 第十條第十條如在監(jiān)督、檢查或者審計(jì)過程中發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備有不當(dāng)使用情 形，應(yīng)作適當(dāng)?shù)募o(jì)律處理。 第十一條第十一條網(wǎng)絡(luò)設(shè)備變更的安全措施 保證變更過程經(jīng)過相關(guān)的批準(zhǔn)和授權(quán)程序，變更計(jì)劃得到嚴(yán)格 的測試。 變更執(zhí)行應(yīng)考慮在非業(yè)務(wù)高峰時(shí)段進(jìn)行。 含有儲(chǔ)存媒體的網(wǎng)絡(luò)設(shè)備，應(yīng)在報(bào)廢前詳加檢查，以確保任何 機(jī)密性、敏感性的數(shù)據(jù)及有版權(quán)的軟件已經(jīng)被移除。 第十二條第十二條網(wǎng)絡(luò)設(shè)備放置在外部的安全管理 4 4 設(shè)置在業(yè)務(wù)單元外部以支持業(yè)務(wù)運(yùn)作的信息網(wǎng)絡(luò)設(shè)備，應(yīng)明確 安全維護(hù)責(zé)任，并同樣遵守信息安全管理授權(quán)規(guī)定，維持與內(nèi) 部信息網(wǎng)絡(luò)設(shè)備一樣的安全水平。 各種安全風(fēng)險(xiǎn)如損害、偷竊或竊聽等，可能

6、會(huì)因不同的安置地 點(diǎn)而有所不同；在決定最適當(dāng)?shù)陌踩胧r(shí)，應(yīng)該將不同地點(diǎn) 的安全風(fēng)險(xiǎn)納入考慮。 2.32.3 網(wǎng)絡(luò)設(shè)備周邊環(huán)境安全管理網(wǎng)絡(luò)設(shè)備周邊環(huán)境安全管理 第十三條第十三條網(wǎng)絡(luò)設(shè)備周邊環(huán)境安全 周邊環(huán)境的安全保護(hù)，應(yīng)以事前劃定的各項(xiàng)周邊設(shè)施為基礎(chǔ)， 并以設(shè)置必要的安全屏障（例如使用門禁卡）。 周邊環(huán)境的安全保護(hù)原則如下： 周圍設(shè)施的安全措施，應(yīng)根據(jù)保護(hù)范圍內(nèi)的的信息資產(chǎn)或信 息服務(wù)系統(tǒng)的價(jià)值而定。 應(yīng)明確界定有那些周邊設(shè)施，須列為安全控制的對(duì)象。 對(duì)非相關(guān)的人員不應(yīng)提供過多有關(guān)限制區(qū)域的作業(yè)細(xì)節(jié)。 為了安全的目的，以及防止可能的不當(dāng)行動(dòng)，非授權(quán)人員在 辦公室單獨(dú)作業(yè)應(yīng)予適當(dāng)?shù)墓芾怼?信息作

7、業(yè)如有委外者，自行管理的設(shè)備應(yīng)安置在特定的區(qū)域， 并與信息服務(wù)提供者管理的設(shè)備分開。 5 5 信息支持人員或維護(hù)服務(wù)人員，只有在被要求或是被授權(quán)的 情形下，才能進(jìn)入限制區(qū)域域，并視需要限制（例如限制存 取敏感性的數(shù)據(jù)）及監(jiān)督其活動(dòng)。 未經(jīng)授權(quán)許可，限制區(qū)域內(nèi)不得設(shè)置照像、錄音及錄像等設(shè) 備。 第十四條第十四條人員訪問控制 限制區(qū)域內(nèi)應(yīng)有適當(dāng)?shù)倪M(jìn)出管制保護(hù)措施，以確保只有被授權(quán) 的人員才能進(jìn)入。 進(jìn)出管制考慮應(yīng)考慮的事項(xiàng)如下： 在限制區(qū)域內(nèi)，所有的人員應(yīng)配載身分識(shí)別標(biāo)示，并隨時(shí)注 意身分不明或可疑的人員。 員工離職后，應(yīng)立即撤銷進(jìn)入限制區(qū)域的權(quán)利。 來訪人員只有在特定的目的或是被授權(quán)情形下，才能進(jìn)入限 制區(qū)域；來訪人員進(jìn)入限