网络运维管理人员.doc

海尔集团网络安全管理规范编号：360008-02-506生效期：2013.09.01第 0次修改密级：集团内部公开 第 PAGE \* Arabic 1 页 共 NUMPAGES 7 页 控制文档当前版本号: 最新更新日期:最新更新作者: 作者创建日期曲德双 2013-08-23审核审核日期: 会签及日期批准人: 批准日期: 修订历史更新次数更新日期修订作者主要修订摘要02013-08-23曲德双创建文档目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc361223523 1. 目的 PAGEREF _Toc361223523 \h 3 HYPERLINK \l _Toc361223524 2. 适用范围 PAGEREF _Toc361223524 \h 3 HYPERLINK \l _Toc361223525 3. 用语定义 PAGEREF _Toc361223525 \h 3 HYPERLINK \l _Toc361223526 4. 规范主人 PAGEREF _Toc361223526 \h 3 HYPERLINK \l _Toc361223527 5. 相关标准 PAGEREF _Toc361223527 \h 3 HYPERLINK \l _Toc361223528 6. 组织及职责 PAGEREF _Toc361223528 \h 3 HYPERLINK \l _Toc361223529 6.1. 网络运维管理人员 PAGEREF _Toc361223529 \h 3 HYPERLINK \l _Toc361223530 6.2. 网络用户 PAGEREF _Toc361223530 \h 4 HYPERLINK \l _Toc361223531 7. 流程图 PAGEREF _Toc361223531 \h 4 HYPERLINK \l _Toc361223532 8. 工作内容 PAGEREF _Toc361223532 \h 4 HYPERLINK \l _Toc361223533 8.1. 系统基线满足 PAGEREF _Toc361223533 \h 4 HYPERLINK \l _Toc361223534 8.2. 设备管理 PAGEREF _Toc361223534 \h 4 HYPERLINK \l _Toc361223535 8.3. 安全域划分 PAGEREF _Toc361223535 \h 4 HYPERLINK \l _Toc361223536 8.4. 帐号和权限 PAGEREF _Toc361223536 \h 5 HYPERLINK \l _Toc361223537 8.5. 访问控制 PAGEREF _Toc361223537 \h 5 HYPERLINK \l _Toc361223538 8.6. 入侵防范 PAGEREF _Toc361223538 \h 6 HYPERLINK \l _Toc361223539 8.7. 安全监控 PAGEREF _Toc361223539 \h 6 HYPERLINK \l _Toc361223540 8.8. 备份与恢复 PAGEREF _Toc361223540 \h 6 HYPERLINK \l _Toc361223541 9. 附件 PAGEREF _Toc361223541 \h 7目的为明确网络建设和维护中的安全风险管理要求，规范网络运维中的安全管理活动，制定本管理规范。适用范围本规范适用于海尔集团网络管理、设计实施、运维人员。本规范所描述的网络指是网络及网络设备，网络硬件方面的安全管理要求参见《机房安全管理规范》中设备管理部分。用语定义规范主人PSI – IT基础创新经营体 – 信息安全团队相关标准《海尔集团息系统安全基线保护技术要求》《信息系统变更管理流程》《海尔集团网络设备巡检流程》《网络建设规范》《数据中心机房准入准出管理规范》《远程VPN接入管理流程》《海尔集团信息安全事故管理规范》《海尔集团业务连续性管理规范》组织及职责网络运维管理人员负责设计网络的安全架构制定网络访问控制策略和控制措施负责管理网络和相关安全产品的配置和运行维护负责监控网络和设备的运行状况负责制定应急预案，并在故障时进行应急恢复负责网络安全设备资产管理网络用户按安全管理要求使用网络资源流程图无工作内容系统基线满足8.1.1．在建设和维护网络过程中，网络运维管理员应严格按照和《信海尔集团息系统安全基线保护技术要求》的要求，对涉及到的网络层面的安全防护点进行自查、整改，保障网络及网络设备的基本安全。设备管理8.2.1．网络运维管理员应按照集团统一的资产命名规范对网络设备和