网络安全管理制度模板.docxVIP

XXX 网络安全管理制度 文档编号 XXX 网络安全管理制度 文档敏感性 项目监理 文档编写 文档审核 编写日期 审核日期 公开范围 目录 L .IM 3 1 趣 3 1 网络安全管理职责 3 1 网络运行管理 3 4.1.网络运行监测 3 42 网络值班 4 1 网络安全巡检 4 6 网络运行报告管理 4 1 L 网络变更审批管理 5 1 目的 为规范网络的管理和运行维护，提高公司网络的服务质量，加强数据网络管理，保障信息系统安全、稳定运行，特制定本办法。 2. 本制度适用于XXX 网络管理和运行工作。 网络安全管理职责 网络管理系统要分别设立网络管理员和网络安全审计员，并分别由不同的人 员担任； 网络管理员根据网络访问控制策略要求，进行网络设备参数设置，更新和维 护等工作；对网络设备实行分级授权管理，按照不同的管理级别进行权限分配； 网络安全审计员对网络管理员的登录和操作内容进行审计，一月内至少审计 一次日志报表；对网络配置与网络访问控制策略进行符合性检查。 网络运行管理 网络运行维护 网络管理员应严格控制变更性运维，经过审批后才可改变连接、安装系统组 件或调整配置参数，操作过程中应保留不可更改的审计日志，操作结束后应同步 更新配置信息库。 网络管理员应严格控制运维工具的使用，经过审批后才可接入进行操作，操 作过程中应保留不可更改的审计日志，操作结束后应删除工具中的敏感数据。 网络管理员应严格控制远程运维的开通，经过审批后才可开通远程运维接口 或通道，操作过程中应保留不可更改的审计日志，操作结束后立即关闭接口或通 道。 （6）机房环境：包括机房市电输入配电情况、不间断电源系统电压、不间 断电源系统电流、不间断电源系统负载率、温度、湿度、卫生、照明、门禁以及 其他报警情况。 网络运行报告管理 应定期对网络运行情况进行统计分析，管理员每月进行网络运行报告。运行 月报应包含设备及应用系统运行情况、存在的主要问题和处理措施、下月主要工 作计划等内容。 定期对报告数据应进行认真分析，积极查找问题原因，提出网络合理分析和 建议。 网络变更审批管理 网络管理员因网络安全检查，漏洞扫描实施、安全审计设备新增引起的网络 策略更改，以及网络升级需进行网络变更审批方能实施， 网络变更审批流程如下： 网络变更流程也适用于对日常运维工作中产生的网络配置更改、设备/硬件 更换等产生变化的情况进行审批处理O