單位網絡安全管理制度

-PAGE2-網絡安全管理制度(一) 職責XXX單位：負責制定和管理本文件；負責制定網絡訪問控制策略；負責受理對網絡的訪問申請和授權；負責對網絡設備狀態(tài)、網絡運行狀況的日常檢查工作；負責維護網絡運行記錄。負責對網絡安全管理工作進行監(jiān)督和檢查。(二) 網絡安全規(guī)劃XXX單位在網絡系統(tǒng)規(guī)劃、升級、改造建設過程中，應組織相關人員對網絡建設方案進行評審，使方案滿足網絡安全管理要求。(三) 網絡接入控制各科室/部門對涉及到網絡變更方面的需求（需求變更（如Hub的接入））、非常規(guī)性網絡訪問（如外來人員臨時性訪問），XXX單位提出書面申請，XXX單位對變更申請進行評審通過后，方可進行操作；XXX單位進行統(tǒng)一部署和管理，如其他部門（單位）XXX批后方可接入。XXX安全措施進行有效隔離防護，并對違規(guī)行為進行檢查和阻斷；XXXVLAN和安全域劃分，不同業(yè)務應用系統(tǒng)盡量安VLANXXX口也須進行詳細標識；(四) 網絡安全審計XXX并定期對記錄進行評審，將評審結果進行記錄。日志保存時間應至少保證在一個月以上。XXX記錄，定期對記錄進行評審，將評審結果進行記錄。(五) 網絡設備管理XXX單位制定網絡備份策略（如網絡配置備份、硬件備份），相應備案；XXXXXX保證備份的安全性；XXX測試結果進行記錄；的重要文件進行備份；6個月；定期對設備口令進行更新。(六) 網絡安全檢查XXX工作，將檢查結果進行記錄。XXX略保持一致，并對檢查結果進行記錄。修補；(七) 網絡訪問控制--PAGE3-XXX單位制定網絡訪問控制策略，并做好相應備案。訪問控制策略內容應包括：根據(jù)業(yè)務、管理等情況，對不同的部門接入進行劃分；明確各部門只能訪問被允許訪問的網絡和網絡服務；規(guī)定各部門訪問網絡和網絡服務使用的手段(如，撥號、VPNXXX單位基于網絡訪問控制策略進行網絡路由控制；XXXXXX審核開通，確保網絡用戶的訪問權限符合網絡訪問控制策略；XXX密碼賬戶泄漏造成未授權訪問連接網絡設備與服務器。XXX單位應確保維護廠商的遠程維護連接只允許訪問指定的設備和服XXX并對遠程訪問帳號定期進行審核。XXX無必要，禁止使用遠程診斷和配置端口。XXX單位應對遠程用戶進行身份鑒別（等），若系統(tǒng)的遠程訪問無法提供用戶鑒別措施時，禁止使用遠程訪問功能。(八) 附表：XXX單位外網接入申請表《XXX單位外網接入申請表》新裝 移址申請部門（單位）申請部門（單位）申請接入地址聯(lián)系人聯(lián)系電話-PAGE5-申請接入方式申請接入方式局域網單點申請接入帶寬100M/1000M512K（光纜、對絞線，適用于局域網接入方式）（ADSL）局域網接入點數(shù)局域網接入設備型號是否有專用機房是否有空調UPS是否有網絡布線系統(tǒng)是否有可用機柜是否有可用穿線管道物業(yè)管理單位聯(lián)系電話備注：申請部門（單位）簽章：附表二：

《條線部門業(yè)務專網互聯(lián)申請表》申請部門（單位）申請部門（單位）條線專網應用系統(tǒng)名