44網(wǎng)絡(luò)安全安全管理程序

1、PAGE5浙江安迅電子科技有限公司信息安全和IT服務(wù)管理體系文件網(wǎng)絡(luò)安全管理程序AX-0044-2018受控狀態(tài) 受 控 分 發(fā) 號(hào) 版 本 A/0 持 有 人 網(wǎng)絡(luò)安全管理程序1 目的 為了確保公司信息系統(tǒng)網(wǎng)絡(luò)安全，對(duì)公司網(wǎng)絡(luò)安全活動(dòng)實(shí)施控制，特制定本程序。2 范圍適用于對(duì)公司信息系統(tǒng)網(wǎng)絡(luò)安全的管理。3 職責(zé) 綜合部負(fù)責(zé)網(wǎng)絡(luò)安全措施的制定、實(shí)施、維護(hù)。 相關(guān)部門負(fù)責(zé)配合網(wǎng)絡(luò)安全管理的實(shí)施。4 程序 總則本公司信息系統(tǒng)網(wǎng)絡(luò)安全控制措施包括：a) 實(shí)施有效的網(wǎng)絡(luò)安全策略；b) 路由器等安全配置管理；c) 網(wǎng)絡(luò)設(shè)備的定期維護(hù)；d) 對(duì)用戶訪問(wèn)網(wǎng)絡(luò)實(shí)施授權(quán)管理；e) 對(duì)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的變更進(jìn)行嚴(yán)格控

2、制；f) 對(duì)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行監(jiān)控；g) 對(duì)網(wǎng)絡(luò)服務(wù)的管理。 網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全的通用策略如下：a) 公司網(wǎng)絡(luò)管理員負(fù)責(zé)信息網(wǎng)絡(luò)和系統(tǒng)安全，審核系統(tǒng)日志。系統(tǒng)日志的記錄內(nèi)容和保存期限應(yīng)符合信息系統(tǒng)監(jiān)控管理程序。b) 網(wǎng)絡(luò)管理員負(fù)責(zé)公司網(wǎng)絡(luò)設(shè)備的配置和內(nèi)部的IP地址管理。c) 網(wǎng)絡(luò)管理員應(yīng)編制網(wǎng)絡(luò)拓?fù)鋱D，描述網(wǎng)絡(luò)結(jié)構(gòu)并表示網(wǎng)絡(luò)的各組成部分之間在邏輯上和物理上的相互連接。d) 網(wǎng)絡(luò)管理員應(yīng)根據(jù)需要增加、修改或刪除網(wǎng)絡(luò)過(guò)濾規(guī)則，符合數(shù)據(jù)傳送的保密性、可用性，使用最小化規(guī)則。e) 任何個(gè)人不得擅自修改網(wǎng)絡(luò)資源配置、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)安全等級(jí)。 路由器設(shè)備安全配置策略如下：a) 除內(nèi)部向外部提供的服務(wù)外

3、，其他任何從外部向內(nèi)部發(fā)起的連接請(qǐng)求必須經(jīng)過(guò)公司總經(jīng)理批準(zhǔn)；b) 除內(nèi)部向外部提供的服務(wù)相關(guān)部分外，內(nèi)部向外部的訪問(wèn)需經(jīng)總經(jīng)理批準(zhǔn)；c) 對(duì)設(shè)備的管理控制不對(duì)外提供；d) 路由器的策略設(shè)定，應(yīng)以保證正常通信為前提，在不影響通信質(zhì)量的前提下，對(duì)指定的需要禁止的通信類型進(jìn)行相應(yīng)的禁止設(shè)定；e) 路由器的設(shè)定應(yīng)保證各個(gè)連接設(shè)備的兼容性，并考慮冗余和容錯(cuò)。f) 路由器訪問(wèn)清單設(shè)定：依照連接對(duì)象及網(wǎng)絡(luò)協(xié)議相關(guān)事宜制定訪問(wèn)清單加以過(guò)濾。依據(jù)路由器負(fù)載程度，將可能造成網(wǎng)絡(luò)系統(tǒng)無(wú)法運(yùn)作的通訊端口，制定訪問(wèn)控制清單加以過(guò)濾。 網(wǎng)絡(luò)交換機(jī)安全配置策略：a) 網(wǎng)絡(luò)交換機(jī)安全配置策略應(yīng)考慮和周邊網(wǎng)絡(luò)設(shè)備的連接的兼容性

4、、安全性、可靠性和可變性；b) 網(wǎng)絡(luò)交換機(jī)安全配置策略應(yīng)盡量減少不必要的限定以保證合理的通信能力。 網(wǎng)絡(luò)設(shè)備配置過(guò)程 網(wǎng)絡(luò)管理員根據(jù)安全配置策略和特定安全要求填寫網(wǎng)絡(luò)設(shè)備安全配置表，在報(bào)經(jīng)部門領(lǐng)導(dǎo)審核批準(zhǔn)后，由網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備參數(shù)進(jìn)行配置。網(wǎng)絡(luò)配置參數(shù)必須要進(jìn)行備份。 網(wǎng)絡(luò)配置參數(shù)變更時(shí)應(yīng)修改網(wǎng)絡(luò)設(shè)備安全配置表，在報(bào)經(jīng)部門領(lǐng)導(dǎo)審核批準(zhǔn)后，方可對(duì)網(wǎng)絡(luò)設(shè)備配置參數(shù)進(jìn)行變更，并對(duì)變更后的網(wǎng)絡(luò)配置參數(shù)進(jìn)行備份。 網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)策略 網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行標(biāo)識(shí)。a)如果通信只能從某特定位置或設(shè)備處開(kāi)始，則直接使用設(shè)備標(biāo)識(shí)即可。b) 設(shè)備內(nèi)的或貼在設(shè)備上的標(biāo)識(shí)符可用于表示此設(shè)備是否允許連接網(wǎng)絡(luò)。c)

5、 如果存在多個(gè)網(wǎng)絡(luò)，尤其是如果這些網(wǎng)絡(luò)有不同的敏感度，這些標(biāo)識(shí)符應(yīng)清晰的指明設(shè)備允許連接到哪個(gè)網(wǎng)絡(luò)。d) 對(duì)于網(wǎng)絡(luò)上的自動(dòng)設(shè)備，采用標(biāo)識(shí)規(guī)范PC編號(hào)定義，即（PC-人名全拼-編號(hào)-識(shí)別碼）來(lái)區(qū)分各個(gè)設(shè)備。 網(wǎng)絡(luò)端口配置策略對(duì)于診斷和配置端口的物理和邏輯訪問(wèn)應(yīng)加以控制。對(duì)于診斷和配置端口的訪問(wèn)可能采取的控制措施包括使用帶鑰匙的鎖和支持程序，以控制對(duì)端口的物理訪問(wèn)。例如，這種支持程序是確保只有按照計(jì)算機(jī)服務(wù)管理人員和需要訪問(wèn)的硬件/軟件支持人員之間的安排，才可訪問(wèn)診斷和配置端口。如果沒(méi)有特別的業(yè)務(wù)需要，那么安裝在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)施中的端口、服務(wù)和類似的設(shè)施， 應(yīng)禁用或取消。 網(wǎng)絡(luò)維護(hù) 網(wǎng)絡(luò)設(shè)備維護(hù)按

6、信息處理設(shè)施管理程序?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)。 信息系統(tǒng)的變更應(yīng)按信息系統(tǒng)開(kāi)發(fā)建設(shè)管理程序進(jìn)行控制。網(wǎng)絡(luò)作業(yè)管理 網(wǎng)絡(luò)設(shè)備安裝、維護(hù)采購(gòu)人員購(gòu)買網(wǎng)絡(luò)設(shè)備后，進(jìn)行網(wǎng)絡(luò)設(shè)備安裝，網(wǎng)絡(luò)管理人員負(fù)責(zé)日常的網(wǎng)絡(luò)設(shè)備維護(hù)工作。網(wǎng)絡(luò)通信設(shè)備安裝應(yīng)考慮裝置場(chǎng)地的安全性，盡可能設(shè)置于有人員管制的地點(diǎn)，并考慮通風(fēng)散熱問(wèn)題。 網(wǎng)絡(luò)使用者管理a) 授權(quán)的網(wǎng)絡(luò)使用者（以下簡(jiǎn)稱網(wǎng)絡(luò)使用者），只能在授權(quán)范圍內(nèi)訪問(wèn)網(wǎng)絡(luò)資源。b) 網(wǎng)絡(luò)使用者應(yīng)遵守網(wǎng)絡(luò)安全規(guī)定，并確實(shí)了解其應(yīng)負(fù)的責(zé)任。c) 未經(jīng)許可，禁止以任何儀器設(shè)備或軟件工具監(jiān)聽(tīng)網(wǎng)絡(luò)上的通訊。 網(wǎng)絡(luò)安全管理a) 服務(wù)器應(yīng)安裝防毒軟件，防止病毒在網(wǎng)絡(luò)上擴(kuò)散。b) 網(wǎng)絡(luò)使用者應(yīng)定期對(duì)

7、計(jì)算機(jī)病毒進(jìn)行掃描，并了解病毒與惡意執(zhí)行文件可能入侵的管道，采取防范措施。c) 網(wǎng)絡(luò)使用者如檢測(cè)到計(jì)算機(jī)病毒入侵或其它惡意軟件，應(yīng)立即斷網(wǎng)，全體計(jì)算機(jī)殺毒處理，避免計(jì)算機(jī)病毒擴(kuò)散。d) 計(jì)算機(jī)設(shè)備每季度至少要掃描病毒一次。e) 網(wǎng)絡(luò)設(shè)備口令應(yīng)每隔六個(gè)月更換一次，口令長(zhǎng)度為8位密碼以上，其中口令組成需包含英文大寫、英文小寫、數(shù)字及特殊符號(hào)的其中三項(xiàng)的組合。 網(wǎng)絡(luò)服務(wù) 公司提供Internet統(tǒng)一的接入服務(wù)，綜合部負(fù)責(zé)就有關(guān)事宜與電信部門進(jìn)行溝通。 公司負(fù)責(zé)提供電子郵件服務(wù)，綜合部負(fù)責(zé)維護(hù)。 對(duì)各應(yīng)用系統(tǒng)提供設(shè)備、系統(tǒng)軟件維護(hù)的第三方服務(wù)，按相關(guān)方信息安全和IT服務(wù)管理程序進(jìn)行。 網(wǎng)絡(luò)安全監(jiān)控 監(jiān)控網(wǎng)絡(luò)活動(dòng)監(jiān)控網(wǎng)絡(luò)活動(dòng)包括：防火墻系統(tǒng)、網(wǎng)絡(luò)監(jiān)控軟件、殺毒軟件等的活動(dòng)情況。網(wǎng)絡(luò)管理人員要每天查看網(wǎng)絡(luò)的流量統(tǒng)計(jì)及病毒監(jiān)控情況。 訪問(wèn)記錄及系統(tǒng)事件審查網(wǎng)絡(luò)管理人員應(yīng)定期審查訪問(wèn)記錄及系統(tǒng)事件，并保留記錄，記錄應(yīng)包括：防火墻系統(tǒng)記錄、防毒系統(tǒng)記錄。網(wǎng)絡(luò)管理人員應(yīng)至少每季度對(duì)網(wǎng)絡(luò)環(huán)境檢測(cè)一次，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境存在的弱點(diǎn)時(shí)，請(qǐng)管理人員執(zhí)行修補(bǔ)，并確認(rèn)發(fā)現(xiàn)的弱點(diǎn)是否改善。監(jiān)控及檢測(cè)過(guò)程中若發(fā)現(xiàn)重大安全事件應(yīng)按信息安全事件管理程序執(zhí)行。 檢測(cè)的內(nèi)容及周期檢測(cè)包括計(jì)算機(jī)的文件、掃描結(jié)果；系統(tǒng)或設(shè)備有大幅版本更新時(shí)應(yīng)主動(dòng)檢測(cè)；當(dāng)重大