信息安全等级保护制度-网络安全管理规定.pdfVIP

信息安全等级保护制度-网络安全管理规定--第1页

XXXX有限公司

网络安全管理规定

第一章总则

第一条为加强和规范XXXX有限公司网络的安全管理，杜绝

非授权的网络资源的访问、使用及控制，确保XXXX有限公司各

网络的安全平稳运行，根据《信息安全技术信息系统安全等级保

护基本要求》（GB/T22239-2008），结合XXXX有限公司实际，特

制订本规定制定本规定。

第二条本规定适用于XXXX有限公司平台研发部及个人。

第三条信息安全管理人员负责网络安全管理流程的制订和

维护、网络安全评估和检查、网络安全事件的处置。

第四条网络管理人员负责网络结构的调整和维护、网络设

备的日常维护、监控和报警、网络设备（如交换机、路由器等）

检查、加固和更新。

第二章网络架构安全

第五条网络拓扑管理

（一）网络整体的拓扑结构需进行严格的规划、设计和管

理，一经确定，不能轻易更改。如因业务需要，确需对网络的整

1

信息安全等级保护制度-网络安全管理规定--第1页

信息安全等级保护制度-网络安全管理规定--第2页

体拓扑结构进行调整和改变，需按照相应的变更与管理规程进行，

并对变更后的网络拓扑进行核实。

（二）网络管理人员负责维护与当前运行情况相符的网络

拓扑结构图，并按照对应密级保护要求妥善保管。

第六条网络冗余要求

为了避免关键链路节点的单点故障，防范拒绝服务攻击，应

通过资源使用监控，及时发现资源瓶颈：

（一）关键网络设备，应保证主要网络设备（如核心交换

机）的业务处理能力具备冗余空间，满足业务高峰期需要；

（二）网络带宽资源，应通过双链路、上网行为控制、QoS

和带宽升级等手段保证正常业务的访问要求；

（三）多媒体网络应用，应以不影响网络传输为原则，合

理控制多媒体网络应用规模和范围，未经信息安全领导小组批准，

不得在内部网络上提供跨辖区视频点播等严重占用网络资源的

多媒体网络应用。

第七条网络区域划分与隔离

（一）网络系统应按照安全级别和功能，进行区域划分，

各区域应根据其安全级别的不同采用适当的安全防护措施；

（二）各安全区域间互联时应该实施适当的隔离措施；

（三）开发测试环境应与生产网络隔离；

（四）只允许指定条件下的网络访问，逻辑隔离的网络实

施缺省拒绝的访问控制。

2

信息安全等级保护制度-网络安全管理规定--第2页

信息安全等级保护制度-网络安全管理规定--第3页

第八条IP地址及其相关资料是公司网络系统的重要信息

资源，不对外公开。IP地址根据网络系统的区域、应用范围、

目的与形式的不同进行划分，主要分为：服务器IP地址、网络

设备IP地址、安全设备IP地址、语音通信设备IP地址、网络

打印机IP地址等。IP地址使用要求：

（一）服务器、网络设备、通信设备、安全设备、网络打

印机的IP地址的设置采用固定分配方式；

（二