1、網絡平安管理方法修訂記錄版本編號修訂日期主要修訂摘要審核記錄審核人員屬于部門審核日期第一章 總則 為了保證公司網絡系統平安、持續和穩健運行，依據國家相關法律以及相關文件要求，特制定本管理方法。 本管理方法所稱的網絡系統，是指由投資購買或租用，由信息中心負責維護和管理的網絡系統，主要包括網絡主、輔節點設備，配套的網絡線纜設施，以及由網絡服務器、工作站構成的，供應網絡應用及服務的硬件、軟件的集成系統。 網絡系統設備管理維護工作由信息中心負責，信息中心可以托付相關單位指定人員代為管理子節點設備。任何單位和個人，未經信息中心同意，不得擅自安裝、拆卸或變更網絡設備。任何單位和個人，不得利用聯網計算機、終

2、端從事侵入、危害網絡、服務器、工作站的活動。 本管理方法適用于其次章 組織機構與職責 信息中心是網絡建設和管理的執行機構。其職責是：為網建設和發展制訂整體規劃；負責組織實施已經批準施行的網絡建設安排；負責網絡的運行維護管理；為全公司網絡用戶供應服務、培訓和詢問；跟蹤引進先進網絡技術；負責網絡的運行暢通、設備的運行維護、信息數據的平安保密工作；負責建立的網絡設備檔案；負責對網絡平安事務進行風險識別、評估、監測和出具相關報告材料；制定網絡的相關管理方法。 XX部負責人員崗位變動狀況的審核。XX部負責對網絡管理方法執行狀況進行監督、檢查。XX部負責網絡平安事務報送監管機構相關事項。 發起風險評估的責

3、任主體包括網絡平安工作管理職能部門各支撐系統維護部門，如綜合管理部門、業務支撐部門、管理信息系統部門等等。接受平安風險評估的部門應參加制定平安風險評估安排及評估方案，了解評估可能造成的影響及規避措施，協作實施平安風險評估工作。參加平安風險評估人員應嚴格遵守公司保密管理規定，對接觸到的敏感信息、漏洞狀況等嚴格保密。如托付第三方進行風險評估，應選擇符合國家和公司要求的風險評估服務機構，并在與之簽訂的協議中，明確保密要求及禁止利用中供應的權限、信息進行其它破壞性或者信息刺探等非法活動，保障公司及客戶利益。第三章 網絡結構管理 網絡劃分為業務網、辦公網、開發網、互聯網等四個子網。各子網之間實行平安隔離

4、，各子網內的服務器、終端之間不允許跨網訪問，各子網內的終端嚴禁混用及跨網訪問，以提高網絡管理平臺數據的平安。 開發網為封閉式子網，主要運用人員為和合作單位的開發人員；開發人員必需運用供應的固定開發終端和固定IP地址進行開發工作，嚴禁在開發網內運用自帶筆記本電腦和移動存儲介質；開發人員嚴禁接觸生產環境，開發產品源代碼需由開發人員提交給代碼審核人員進行審核后，交由產品維護人員進行上傳更新；采納的平安措施包括防病毒軟件、IPS、防火墻等。第四章 網絡平安管理 為保障網絡設備的平安、穩定運行，機房必需建立相應的接地、防雷、防火、防水設施和UPS、柴油發電機等后備電源設備，并符合相關國家標準。 網絡管理

5、員負責網絡的運行管理，實施網絡平安策略和平安運行細則。 網絡管理員應制定周密的切實牢靠的網絡備份和應急復原方案，防止由于網絡設備系統崩潰、硬件損壞等緣由而引起業務中斷。重要核心網絡設備必需采納“雙機熱備”的方式，非核心網絡設備可采納一備多的“冷備”的方式。網絡管理員應定期對中心機房網絡設備進行巡檢，監測網絡設備的物理穩定性和系統穩定性，進行系統日志審計，并對系統狀況及平安事務進行分析，制定相應的維護策略。 網絡設備發生故障，網絡管理員應本著先搶通業務、后解除故障的原則依據規定流程解除故障，并填寫設備故障報告表，遇到重大故障時應剛好上報領導，事后編寫故障分析報告。 網絡管理員應負責落實、實施涉及

6、網絡設備的密碼管理機制。 針對服務器、網絡設備、網絡平安設備應建立相應的日志服務器，歷史記錄保持時間不得低于12個月；重要服務器、網絡設備、網絡平安設備日志應建立日志備份機制。 任何人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得運用任何非法手段獲得他人信息。網絡設備、服務器等發生破壞案件，或遭到黑客攻擊，如該案件影響到公司重要信息系統的正常運行，信息中心負責突發事務應急處置工作并在事發后二非常鐘內將事務報備XX部。網絡管理員定期對配置文件進行離線備份，在配置變更前、變更后分別對網絡設備的配置文件進行備份。第五章 網絡接入管理 網絡接入應符合“誰主管、誰負責，誰接入、誰

7、負責”總體原則，遵從“基于需求”、“集中化”、“標準化”及“可控”等具體原則。通過規范申請、審批等過程，實現平安的網絡互聯。 各部門或個人不得擅自將計算機終端設備接入網絡，必需向信息中心提交IP地址申請表（附錄），由信息中心審核申請，統一安排IP地址，將IP地址與MAC地址綁定。網絡用戶必需嚴格運用安排的IP地址，不得擅自更改。 生產網、辦公網、開發網內客戶端必需安裝防病毒軟件及網絡準入限制軟件，用戶不得擅自更改或刪除安裝的網絡服務軟件。如重新安裝操作系統，應剛好向信息中心申請重新安裝網絡服務軟件。 員工因工作調動或離職時，其所在單位應負責將其所運用的計算機名、IP地址、用戶名、登錄密碼、郵箱

8、等信息以書面形式提交人力資源部審核，由信息中心相關人員核實、變更并登記備案。 外來人員未經許可不得運用網絡資源，如需訪問內網，由相關接待部門填寫外來計算機及存儲設備接入申請表（附件2）并經主管領導審批后向信息中心申請。 未經信息中心許可，任何單位和個人不得非法私自將非計算機接入公司網絡或擅自接納網絡用戶。未經信息中心允許，不得共享計算機內的各種資源；不得對計算機網絡功能進行刪除、修改或者增加；不得對計算機網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。 嚴禁運用辦公電腦和網絡在線觀看及下載電影、電視劇、嬉戲等較大的數據文件，禁止玩各類網絡嬉戲、掛嬉戲外掛等。第六章 互聯網上網管

9、理公司建設互聯網接入必需提前提交互聯網申請表（附件3），經信息中心審批后方可起先實施； 公司互聯網出口必需部署防火墻等平安防護設備，接入互聯網的電腦必需經過許可，并且安裝防病、毒防火墻等平安防護軟件。 公司上互聯網電腦嚴禁接入到公司的辦公網、生產網以及通過移動介質拷貝文件至辦公電腦和業務終端； 公司上互聯網電腦不得存儲國家密級文件及公司重要文件，各單位要依據國家關于互聯網上網信息平安有關規定，加強對本單位互聯網上網電腦的管理，不得利用互聯網泄露公司商業隱私和損害公司的利益，對于出現的違法違紀行為，公司將依據有關規定追究有關單位和當事人的責任。 公司互聯網接入的目的是為了加強與外界的合作與溝通。

10、因此任何人不得在上網電腦上玩網絡嬉戲、閑聊、閱讀非法網站和下載軟件、音樂、電影等，如因以上緣由引起計算機系統染毒、系統崩潰而延誤工作造成損失的，上網者將受紀律處分并負責對電腦進行修復。 公司員工上網應當遵守有關法律、法規的規定，加強自律，開展文明、健康的上網活動。嚴禁利用單位網絡傳播病毒，危害公司網絡平安；制作、下載、復制、查閱、發布、傳播或以其他方式運用反動、淫穢色情等有害信息；第七章 平安加固及補丁管理 供應商和集成商需在服務期內剛好為設備和系統安裝操作系統、數據庫、中間件等第三方軟件的平安補丁，保證系統不出現CVE高風險漏洞。 供應商和集成商需在平安補丁安裝前完成與設備或系統的兼容性測試

11、。假如出現不能兼容的狀況，供應商和集成商必需免費對現有程序、應用進行修改和升級，或者免費供應額外的平安措施，以保證平安性。 供應商和集成商在系統驗收前，必需對系統進行平安加固，并提交加固報告，并遵循第四章所供應的平安驗收標準，進行平安驗收。集成商必需保證供應的系統上不存在任何CVE高風險漏洞。如在驗收后發覺CVE高風險漏洞，集成商和廠商應馬上免費進行升級和加固。第八章 帳號口令及日志審計管理 全部網絡設備均須要支持基于帳號的訪問限制功能，并對口令文件供應妥當的愛護。各網絡設備應能保存帳號增刪、配置更改、權限更改、重要操作和登陸信息等有關平安內容的日志。該日志的保存期限應不小于2年。假如因容量限

12、制無法滿意該要求，應將日志定期導出，采納其他手段進行保存。 網絡管理員管理應定期對運行日志、網絡監控記錄的日常維護和報警信息進行分析和處理。 如某些網絡設備自身賬號口令管理以及日志審計功能不能滿意相關技術要求，需配套相應的外部平安設備以滿意相應的平安技術要求。 各網絡設備在認證方面支持雙要素認證接口。 第十章 網絡升級與漏洞掃描管理 持續跟蹤廠商供應的網絡設備的軟件升級更新狀況，在經過充分的測試評估后對必要的補丁進行更新，并在更新前對現有的重要文件進行備份。 每季度至少進行一次漏洞掃描，對漏洞風險持續跟蹤，在經過充分的驗證測試后對必要的漏洞開展修補工作。 實施漏洞掃描或漏洞修補前，應對可能的風

13、險進行評估和充分打算,如選擇恰當時間，并做好數據備份和回退方案。 漏洞掃描或漏洞修補后應進行驗證測試，以保證網絡系統的正常運行。第十一章 附則 本管理方法由信息中心負責說明。 本管理方法自發布之日起執行。附錄1：IP地址申請表IP地址申請表編號： 時間：基本信息：單位名稱聯系人姓名員工編號電話運用人姓名員工編號電話計算機放置位置申請緣由接入網絡辦公網 生產網 互聯網填制單位看法：簽字/蓋章：日期：信息技術部看法：簽字/蓋章：日期：附錄2：外來計算機及存儲設備接入申請表外來計算機及存儲設備接入申請表編號： 日期：申請部門及人員申請日期公司陪伴人員來訪單位及運用人員擬接入計算機型號擬接入計算機操作

14、系統接入事由申請接入時段申請接入的網絡防病毒軟件病毒庫更新日期審批記錄接入前病毒檢查結果平安檢查記錄平安管理員簽名接入時間離開時間備注附錄3：互聯網申請表互聯網申請表編號： 時間：申請部門申請部門看法（簽字蓋章） 日期:上網負責人聯系電話座機：手機：申請上網電腦數（臺）申請上網帳號數(筆記本用戶)上網需求詳情申請理由：所需上網功能要求： 所需上網時間段:辦公室看法（簽字蓋章） 日期:信息技術部看法： （簽字蓋章） 日期:技術部門主管行領導看法： 日期:附件1-2外來人員網絡申請表基本信息接待單位名稱 聯系人姓名員工編號電話外單位名稱辦公場所地址外單位人員姓名運用設備筆記本 臺式機電話筆記本 臺

15、式機電話筆記本 臺式機電話筆記本 臺式機電話申請緣由主要用途運用時限從 年 月 日至 年 月 日填制單位看法：簽字/蓋章：日期：主管行長看法： 簽字/蓋章： 日期：信息中心愿見：簽字/蓋章：日期：附件1-3網絡互聯申請表申請單位名稱聯系人姓名聯系電話對方單位聯系人姓名聯系電話對方單位通訊地址互聯接入方式(通訊線路類型)互聯業務描述(如訪問哪些數據、進行什么維護等等)互聯方案描述（包括互聯雙方系統名稱、IP地址或者地址段、申請方端口協議等相關信息）具體方案附后互聯變更記錄（包括首次互聯接入及各次互聯變更的時間、申請表/變更申請表編號）申請互聯有效期：填制單位看法： 簽字/蓋章：日期：主管行長看法： 簽字/蓋章： 日期：信息中心愿見：簽字/蓋章：日期：附件1-4入網申請表基本信息單位名稱 單位地址聯系人姓名員工編號電話入網緣由入網類別新裝 移機入網要求辦公網 生產網網絡設備