信息安全策略-网络配置安全策略.doc

密级等级：敏感 受控状态：受控 文件编号： XX_A_04_14_2009.12 网 络 配 置 安 全 策 略 Ver 1.0 2009年12月30日历史版本编制、审核、批准、发布实施、分发信息记录表 版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 V1.0 2009/12/30 2010/1/4 原稿 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文件更改记录 序号 更改单号 页次 更改人 日期 更 改 摘 要 1 2 3 4 5 6 7 8 9 10 本标准XX_A_04_14_2009.12 本标准依据ISO/IEC 27001：2005信息安全管理体系-要求编写。 本标准由XXXX有限公司提出起草 本标准主要起草人： 本标准于2009年12月30日首次发布2009年12月30日XX_A_04_14_2009.12 介绍 网络基础设施是提供给所有信息资源用户的中心设施。重要的是这些基础设施（包括电缆以及相关的设备，如路由器、交换机）要持续不断的发展以满足用户需求，然而也要求同时高速发展网络技术以便将来提供功能更强大的用户服务。 目 的 该策略的目的是为网络基础设施的维护、扩展以及使用建立规则。该规则是保持信息完整性、可用性和保密性所必需的。 适用范围 该策略适用于访问信息资源的所有人。 术语定义 略 网络 配置 安全 策略 行政人事部拥有网络基础设施并对其负责，而且还要对基础设施的发展和增加进行管理； 为了提供稳固的网络基础设施，所有电缆必须由行政人事部或被认可的合同方安装； 所有网络连接设备必须按照改为：行政人事部批准的规范进行配置； 所有连接到网络的硬件必须服从行政人事部的管理和监控标准； 在没有行政人事部批准的情况下，不能对活动的网络管理设备的配置进行更改； 网络基础设施支持一系列合理定义的、被认可的网络协议。使用任何未经认可的协议都必须经过行政人事部的批准； 支持协议的网络地址由行政人事部集中分配、注册和管理； 网络基础设施与外部第三方网络的所有连接都由行政人事部负责。这包括与外部电话网络的连接； 行政人事部的防火墙必须按照防火墙实施规范文件进行安装和配置； 在未获得行政人事部书面授权的情况下，部门不得使用防火墙； 用户不可以以任何方式扩散或再次传播网络服务。这就意味着未经行政人事部批准你不可以安装路由器、交换机、集线器或者无线访问端口； 在未经行政人事部批准的情况下，用户不得安装网络硬件或软件提供网络服务； 不允许用户以任何方式更换网络硬件。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。 引用标准 略 XXXX有限公司 XX_A_04_14_2009.12 网络配置安全策略 第 2 页 共 4 页 XXXX有限公司