- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例
文件名称:网络安全规范生效日期:2024-02-25
文件编号:页数1/4生效版本:A0
文件制修订记录
NO制/修订日期修订编号制/修订内容版本页次
12024-02-25-新制订A0
核准审核制订
ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例
文件名称:网络安全规范生效日期:2024-02-25
文件编号:页数2/4生效版本:A0
1、目的和适用范围
为加强公司网络使用及管理的安全,防止重要数据、信息的泄露,特制定本规
定。
本规定适用于公司所有的网络设施及网络设置。
2、职责
网络管理员负责公司网络的建设和维护,并负责公司的计算机及网络硬件设备
的管理以及安全防护工作。
3、安全要求
3.1物理安全要求
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通
信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防
止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备
的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
3.2访问控制安全要求
参见《用户访问控制程序》。
3.3信息加密安全要求
信息加密的目的是保护网络内部的数据、文件、口令和控制信息,保护网上传
输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路
加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端
用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之
间的传输链路提供保护。用户可根据网络情况酌情选择加密方式。
3.4防范恶意代码要求
系统管理员负责实施恶意代码的监测、预防和恢复的控制措施;负责建立相关
程序以提高用户安全意识。
3.4.1安装和定期升级病毒防护软件,扫描计算机和介质。规定客户端电脑的
ISO/IEC27001-2022/ISO20000信息安全管理体系文件范例
文件名称:网络安全规范生效日期:2024-02-25
文件编号:页数3/4生效版本:A0
病毒扫描周期为每月一次,时间间隔小于40天,做好病毒扫描记录。服务器
电脑的病毒扫描周期为每月两次,做好病毒扫描记录。
3.4.2对于来源不明的文件都应进行病毒检查;
3.4.3对于电子邮件的附件和下载都应在使用前进行恶意软件检查;
3.4.4产品中心负责建立系统的防病毒控制过程,培训使用这些过程,报告和
恢复病毒攻击;
3.4.5为保证业务连续性,应制定计划用于病毒攻击的恢复,包括数据和软件
备份、恢复过程。
3.5网络安全管理要求
在网络安全中,加强网络的安全管理,制定有关规章制度,对于确保网络的安
全、可靠地运行,将起到十分有效的作用。
网络的安全管理文件包括:《数据备份规范》、《公司内外数据交换管理规范》、
《信息分类管理程序》、《口令控制规范》、《用户访问管理程序》等。
4、工作内容及方法
4.1内部网络管理
1)公司所有员工电脑都是通过域账户登录的。
2)任何员工不得私自使用他人域账户,不能更改电脑的IP地址,以保证公司
网络的正常运行。
3)因工作需要更改域账户权限的,须经过部门负责人同意后报产
文档评论(0)