- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
**公司
网络与应用系统安全管理规定
第一章 总 则
第一条 为贯彻《中华人民共和国网络安全法》(如下
简称《网络安全法》)最大限度地消除互联网应用风险和隐
患,提高**公司网络和应用系统安全防护水平 ,保障网络和应
用系统的安全和稳定运营,特结合**公司实际制定本规定。
第二条 把网络与应用系统安全纳入公司发展规划和
预算管理。确立网络与应用系统安全在公司发展中的重要地
位,将网络与应用系统安全预算资金集中投入,统一管理,
专款专用。
第三条 加强网络与应用系统安全队伍建设,将人才培
养与推动信息化安全结合起来,提高全员信息化应用安全水
平。
第四条 制定公司全员信息化安全管理和应用培训筹
划,开展信息化安全应用有关培训,不断提高公司对网络和
应用系统安全的结识和应用水平。
第五条 本规定基本内容涉及:网络管理、设备管理、
系统安全管理、机房管理、数据安全管理、信息安全管理、
应急解决。
第二章 网络管理
第六条 建立网络管理台账,掌握本单位的网络构造及
终端的接入状况,做到条理清晰、管理到位。
(一)所有网络设备(涉及防火墙、路由器、互换机等)
应归**部统一管理,其安装、维护等操作应由**部工作人员
进行,其她任何人不得破坏或擅自进行维修和修改。同步,
登录网络设备密码应遵循复杂性原则,且位数应不低于8位。
(二)建立租用链路管理台账,涉及但不局限于如下内
容:链路供应商、本端接口、对端、技术参数等平常维护信
息。
(三)建立网络拓朴图,标注线路连接、设备功能、IP
地址、子网掩码、出口网关等常用管理信息。
(四)局域网原则上应实行静态IP管理,IP地址由**
部统一分派,并制定 “IP地址分派表”,记录IP地址使用人、
MAC地址、电脑操作系统等信息。
(五)IP地址为计算机网络的重要资源,公司员工应在
**部的规划下使用这些资源,不应擅自更改。
(六)公司内计算机网络部分的扩展应通过**部批准,
未经许可任何部门不应擅自将互换机、集线器等网络设备接
入网络。
(七)**部负责不定期查看网络运营状况,如网络浮现
异常时及时采用措施进行解决。
(八)公司网络安全应严格执行国家《网络安全法》,
对在网络上(涉及内网和外网)从事任何有悖网络安全法律
法规的活动者,将视其情节轻重交有关部门或公安机关解
决。
第三章 设备管理
第七条 做好平常维护和保养,掌握对的的操作使用措
施和规程,减少设备的故障率,保证设备可以正常和可靠运
营。
(一)建立设备管理台账,应涉及如下内容:设备型号、
序列号、设备配备、技术参数、运营时间、保修期限等平常
维护信息;
(二)服务器电源应保证冗余电源,有条件的状况下采
用双路电源接入。对于运营重要应用系统的服务器设备,还
应配备不间断(UPS)电源,以避免非常规断电导致服务器
设备的物理损坏。UPS 负载必须保持在总负荷 80%如下,
并且定期对UPS设备进行检测,保证设备运营正常和有效;
(三)有关管理人员应定期对各设备进行巡检,查看设
备运营日记,监测设备,并填写“巡检状况记录”;
(四)严禁撕毁、涂画或遮盖IT 设备标签,或未经**
部备案擅自调节部门内部计算机信息系统的配备;
(五)计算机终端顾客因主观操作不当导致设备、设施
损坏,应承当相应修复费用,不能修复的应按所损坏设备、
设施的市场价值予以补偿;蓄意破坏设备、设施的,除照价
补偿外,还应视情节严重予以行政惩罚;
(六)终端设备,特别是笔记本电脑等移动设备应采用
实名制,不得赠送、出借、发售给她人使用。
第四章 系统安全管理
第八条 系统安全管理应充足运用既有资源,完善有关
的管理制度和流程,保证安全系统有效、稳定和可靠运营。
(一)设立防火墙安全方略时,应考虑隔离病毒传播、
非授权访问的通道等方面的内容,并且方略应注明用途,避
免冗余方略的产生;
(二)按照不同的访问权限,在
文档评论(0)