您好,欢迎访问三七文档
QEP程序文件NetworkSecurityManagementProcedure网络安全管理程序DOCNO文件编号QEP-XXXREV版本APAGE页码1of2FP001-05C1.目的本标准规定了公司网络的管理和控制,保证网络控制和网络服务的安全,保障应用系统信息在网络传输过程中的安全。2.范围适用于本公司的信息设备及信息系统。3.定义(无)4.权责4.1信息管理部(又称IT部):负责企业网的网络安全管理。4.2各部门:遵守本程序的网络安全管理要求。5.作业内容5.1本公司网络安全控制措施包括:5.1.1在公司网与外网之间部署防火墙;5.1.2根据公司网络的实际情况,正确配置网络路由,确保网络路由信息是安全可靠的;5.1.3对公司网络系统进行安全区域划分,如划分服务器区、DMZ区、办公区等;5.1.4采用VPN设备实现安全的数据传输;5.1.5对防火墙、交换机等重要设备进行适当的安全配置;5.1.6根据部门工作及安全需要,进行相应的网段划分,如划分VLAN;5.1.7对用户访问网络实施准入控制,如IP/MAC绑定;5.1.8采用防病毒服务器对全网计算机系统进行统一的防病毒管理;5.1.9供电线路与传输线路隔离开,以防相互干扰;5.1.10对网络设备的变更进行控制;5.1.11对网络的运行情况进行监控检查;5.1.12根据需要,适当时采取其他安全措施。5.2资源管理5.2.1由专人负责企业内部的IP地址资源分配及管理,包括制定IP地址规划,针对网络设备、服务器及办公电脑进行统一的IP地址分配。5.2.2计算机用户根据需要申请FTP用户名;根据实际需要赋予一定的文件服务空间和权限。5.2.3做好网络设备的资产管理,及时更新“网络设备明细表”。5.3网络管理5.3.1由IT部指定专人进行网络管理,网络管理人员应遵照网络安全控制要求进行日常网络管理。5.3.2接入公司网络必须经过IT部授权;未经授权,任何部门或个人不得在线路或线路设备上连接设备,不得私自拉接网线。QEP程序文件NetworkSecurityManagementProcedure网络安全管理程序DOCNO文件编号QEP-XXXREV版本APAGE页码2of2FP001-05C5.3.3所有接入公司网络的人员应保护好接入的帐号及密码,不得泄露相关信息。5.4网络传输线路管理5.4.1传输线路的敷设1)大楼内部信息网络双绞线及线路设备、光缆的敷设具体实施由IT部安排。2)大楼内部横向敷设双绞线、纵向敷设光缆IT部应保存传输线路图。3)各业务部门需要使用双绞线线路和光缆资源的,应向IT部提出申请,由IT部统一调配。5.4.2传输线路管理策略保护传输数据和辅助信息服务的传输线路安全,使其免于拦截或者破坏,保证其可用性,特制定如下策略:1)连接到信息处理设备的电缆和通讯线路应敷设在专门的电缆管线里,或埋入墙内。在可能的地方,还要给予足够的其它保护;2)应当避免线路通过公共地带,如果必须通过公共地带的,应使用专门管线,以保护网络连接,防止被未经授权地拦截或者被毁坏;3)应当把供电线路与传输线路隔离开,以防相互干扰;4)应当使用明确的可识别的电缆标识和设备标记,以避免操作错误,如网络电缆配线连接错误;5)线路的敷设应有冗余,保证有备用线路;7)未经IT部授权,任何单位、部门或个人不得在线路或线路设备上连接设备。5.4.3配线间管理1)应控制对配线架和电缆室(配线间)的访问。2)应控制配线间的物理访问,配线间应上锁,钥匙有综合办公室授权人员保管。3)保证配线间内的整洁,配线间内不得存放任何物品(包括工具)。5.5网络维护5.5.1对网络设备的变更应经IT部负责人审批,重大变更应经公司领导批准后方可进行。5.5.2网络管理人员定期检查网络设备的运行情况,并对发现的问题及时处理。5.5.3网络设备维护按《网络设备维护作业指导书》进行。5.6网络服务5.5.1电信公司提供Intenet统一的接入服务,IT部负责就有关事宜进行沟通。5.6.2对需要第三方公司提供维护服务的,按《相关方管理程序》进行。6.相关文件6.1《相关方管理程序》QEP-0146.2《网络设备维护作业指导书》CMM-2357.记录表单(无)
本文标题:网络安全管理程序
链接地址:https://www.777doc.com/doc-7307756 .html