非涉密网络管理规范.docx

非涉密网络管理规范

一、总则

1.1目的

为规范本单位非涉密网络的建设、运维与安全管理，保障网络系统稳定运行，防范网络攻击、数据泄露等安全风险，保护非涉密敏感数据的完整性、保密性和可用性，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等法律法规及国家标准，结合本单位实际业务需求，制定本规范。

1.2适用范围

本规范适用于本单位所有非涉密网络资源的全生命周期管理，包括网络架构设计、设备运维、用户行为、安全防护、应急响应等环节；覆盖本单位全体员工、外包服务人员、临时访客及所有接入非涉密网络的终端设备、网络