44网络安全管理程序.pdfVIP

浙江安迅电子科技有限公司 信息安全和 IT 服务管理体系文件 网络安全管理程序 AX-0044-2018 受控状态 受 控 分 发 号 版 本 A/0 持 有 人 网络安全管理程序 网络安全管理程序 1 目的 为了确保公司信息系统网络安全， 对公司网络安全活动实施控制， 特制定本程序。 2 范围 适用于对公司信息系统网络安全的管理。 3 职责 3.1 综合部 负责网络安全措施的制定、实施、维护。 3.2 相关部门 负责配合网络安全管理的实施。 4 程序 4.1 总则 本公司信息系统网络安全控制措施包括： a) 实施有效的网络安全策略； b) 路由器等安全配置管理； c) 网络设备的定期维护； d) 对用户访问网络实施授权管理； e) 对网络设备和系统的变更进行严格控制； f) 对网络的运行情况进行监控； g) 对网络服务的管理。 第 0 次修改 第 1 页 共 5 页 网络安全管理程序 4.2 网络安全策略 4.2.1 网络安全的通用策略如下： a) 公司网络管理员负责信息网络和系统安全，审核系统日志。系统日志的记录 内容和保存期限应符合《信息系统监控管理程序》 。 b) 网络管理员负责公司网络设备的配置和内部的 IP地址管理。 c) 网络管理员应编制《网络拓扑图》 ，描述网络结构并表示网络的各组成部分之 间在逻辑上和物理上的相互连接。 d) 网络管理员应根据需要增加、修改或删除网络过滤规则，符合数据传送的保 密性、可用性，使用最小化规则。 e) 任何个人不得擅自修改网络资源配置、网络权限和网络安全等级。 4.2.2 路由器设备安全配置策略如下： a) 除内部向外部提供的服务外，其他任何从外部向内部发起的连接请求必须经 过公司总经理批准； b) 除内部向外部提供的服务相关部分外，内部向外部的访问需经总经理批准； c) 对设备的管理控制不对外提供； d) 路由器的策略设定，应以保证正常通信为前提，在不影响通信质量的前提下， 对指定的需要禁止的通信类型进行相应的禁止设定； e) 路由器的设定应保证各个连接设备的兼容性，并考虑冗余和容错。 f) 路由器访问清单设定： ① 依照连接对象及网络协议相关事宜制定访问清单加以过滤。 ② 依据路由器负载程度， 将可能造成网络系统无法运作的通讯端口， 制定访 问控制清单加以过滤。 4.2.3 网络交换机安全配置策略： a) 网络交换机安全配置策略应考虑和周边网络设备的连接的兼容性、安全性、 可靠性和可变性； b) 网络交换机安全配置策略应尽量减少不必要的限定以保证合理的通信能力。 第 0 次修改 第 2 页 共 5 页 网络安全管理程序 4.3 网络设备配置过程 4.3.1 网络管理员根据安全配置策略和特定安全要求填写《网络设备安全配置表》