iso27001-网络安全管理程序.docx

网络安全管理程序 （依据IS027001标准） 1?目的 为规范公司计算机网络的安全管理工作，保证信息系统网络安全稳 定地运行，特制定本规定。 2.范围 本程序适用于公司的信息系统网络的安全管理。 3?职责与权限 3.1技术部 负责我司网络安全管理及协调处理。 3.1各部门 各部门人员应遵守本程序的各项管理要求。 4?相关文件 无 5.术语定义 无 6?控制程序 6.1总则 本公司网络安全可采取的控制措施包括： a） 在公司网络边界部署防火墙，以保护公司内部网络安全； b） 重要部门网络隔离，如采购部电脑与内部局域网隔离，不得接入 互联网，防止敬感信息泄露； c） 对于无线网络应配置无线接入密码（如釆用WPA加密方式）； d） 根据公司网络的实际情况，正确配置网络路III,确保网络路山是 安全可靠的； e） 对路山器等网络设备采取适当的安全配置； f） 供电线路与传输线路隔离开，以防相互干扰： g） 对网络设备的变更进行控制； h） 对网络的运行情况进行检查。 6.2网络安全管理要求 621对网络设备（如互联网接入路由器、核心交换机）的变更应经 技术部审核及公司领导批准后方可进行。 6.2.2接入公司网络必须经过技术部及公司领导授权，未经授权，任 何部门或个人不得在线路或线路设备上连接设备，不得私自拉接网线。 6.2.3所有接入公司网络的人员应保护好接入的帐号及密码，不得泄 露相关信息。 6?3网络维护 6.3.1山技术部负责维护公司网络设备及网络线路。 6.3.2技术部应定期（每季度）对网络设备进行运行情况检查并做好 相关记录。 6.4网络服务 6.4.1电信公司提供Intenet统一的接入服务，技术部负责就有关事宜 进行沟通。 6.4.2对公司信息系统提供设备、系统软件安装及维护服务的，按《相 关方服务管理程序》进行。 7附件、记录 7.1《网络设备检查记录表》 7.2《公司网络拓扑图》