1、文檔編碼 : CL8H3K2C2Q6 HN7D1J8D8F8 ZH4F8Z7Y10K1精品文檔 浙江安迅電子科技有限公司 信息安全和 IT 服務治理體系文件 網絡安全治理程序 AX-0044-2022 受控狀態 受 控 分 發 號 版 本 A/0 持 有 人 精品文檔 第 1 頁,共 7 頁精品文檔 網絡安全治理程序 1目的 為了確保公司信息系統網絡安全, 對公司網絡安全活動實施把握, 特制定本程序； 2范疇 適用于對公司信息系統網絡安全的治理； 3職責 綜合部 負責網絡安全措施的制定,實施,愛惜； 相關部門 負責協作網絡安全治理的實施； 4程序 總就 本公司信息系統網絡安全把握措施包括： a

2、 實施有效的網絡安全策略； b 路由器等安全配置治理； 網絡設備的定 c 期愛惜； 對用戶拜望網絡實施授權治 d 理； 對網絡設備和系統的變更進行嚴格 e 把握； 對網絡的運行情形進行監控； f 對網絡服務的治理； g 精品文檔 第 2 頁,共 7 頁精品文檔 網絡安全策略 網絡安全的通用策略如下： a 公司網絡治理員負責信息網絡和系統安全,審核系統日志；系統日志的記錄 內容和儲存期限應符合信息系統監控治理程序 ； b 網絡治理員負責公司網絡設備的配置和內部的 IP 地址治 理； c 網絡治理員應編制網絡拓撲圖 ,描述網絡結構并表示網絡的各組成部分之 間在規律上和物理上的相互連接； d 網絡治

3、理員應依據需要增加,修改或刪除網絡過濾規章,符合數據傳送的保 密性,可用性,使用最小化規章； e 任何個人不得擅自修改網絡資源配置,網絡權限和網絡安全等級； 路由器設備安全配置策略如下： a 除內部向外部供應的服務外,其他任何從外部向內部發起的連接懇求必需經 過公司總經理批準； b 除內部向外部供應的服務相關部特殊,內部向外部的拜望需經總經理批準； c 對設備的治理把握不對外供應； 路由器的策略設定,應以保證正常通信為前 d 提,在不影響通信質量的前提下, 對指定的需要禁止的通信類型進行相應的禁止設定； e 路由器的設定應保證各個連接設備的兼容性,并考慮冗余和容錯； f 路由器拜望清單設定：

4、依照連接對象及網絡協議相關事宜制定拜望清單加以過濾； 依據路由器負載程度, 將可能造成網絡系統無法運作的通訊端口, 制定訪 問把握清單加以過濾； 網絡交換機安全配置策略： a 網絡交換機安全配置策略應考慮和周邊網絡設備的連接的兼容性,安全性, 牢靠性和可變性； b 網絡交換機安全配置策略應盡量削減不必要的限定以保證合理的通信才能； 精品文檔 第 3 頁,共 7 頁精品文檔 網絡設備配置過程 網絡治理員依據安全配置策略和特定安全要求填寫網絡設備安全配置表 , 在報經部門領導審核批準后,由網絡治理員對網絡設備參數進行配置；網絡配置參數 必需要進行備份； 網絡配置參數變更時應修改網絡設備安全配置表

5、,在報經部門領導審核批 準后,方可對網絡設備配置參數進行變更,并對變更后的網絡配置參數進行備份； 網絡設備標識策略 網絡治理員應對網絡設備進行標識； a 假如通信只能從某特定位置或設備處開頭,就直接使用設備標識即可； b 設備內的或貼在設備上的標識符可用于表示此設備是否答應連接網絡； c 假如存在多個網絡,特殊是假如這些網絡有不同的靈敏度,這些標識符應清楚 的指明設備答應連接到哪個網絡； d 對于網絡上的自動設備,接受標識規范 識別碼）來區分各個設備； 網絡端口配置策略 PC 編號定義,即（ PC-人名全拼 -編號- 對于診斷和配置端口的物理和規律拜望應加以把握； 對于診斷和配置端口的拜望可能

6、實行的把握措施包括使用帶鑰匙的鎖和支持程序, 以把握對端口的物理拜望； 例如,這種支持程序是確保只有依據運算機服務治理人員和 需要拜望的硬件 / 軟件支持人員之間的支配,才可拜望診斷和配置端口；假如沒有特殊 的業務需要,那么安裝在運算機或網絡設施中的端口,服務和類似的設施, 應禁用或 取消； 網絡愛惜 網絡設備愛惜按信息處理設施治理程序對網絡設備進行愛惜； 信息系統的變更應按信息系統開發建設治理程序進行把握； 精品文檔 第 4 頁,共 7 頁精品文檔 網絡作業治理 網絡設備安裝,愛惜 選購人員購買網絡設備后, 進行網絡設備安裝, 網絡治理人員負責日常的網絡設備 愛惜工作； 網絡通信設備安裝應考

7、慮裝置場地的安全性, 點,并考慮通風散熱問題； 網絡使用者治理 盡可能設置于有人員管制的地 a 授權的網絡使用者（以下簡稱網絡使用者） ,只能在授權范疇內拜望網絡資源； b 網絡使用者應遵守網絡安全規定,并的確明白其應負的責任； c 未經許可,禁止以任何儀器設備或軟件工具監聽網絡上的通訊； 網絡安全治理 a 服務器應安裝防毒軟件,防止病毒在網絡上擴散； b 網絡使用者應定期對運算機病毒進行掃描,并明白病毒與惡意執行文件可能入 侵的管道,實行防范措施； c 網絡使用者如檢測到運算機病毒入侵或其它惡意軟件,應立刻斷網,全體運算 機殺毒處理,防止運算機病毒擴散； d 運算機設備每季度至少要掃描病毒一

8、次； 8 位密碼以上,其中口令組 e 網絡設備口令應每隔六個月更換一次,口令長度為 成需包含英文大寫,英文小寫,數字及特殊符號的其中三項的組合； 網絡服務 公司供應 Internet 統一的接入服務,綜合部負責就有關事宜與電信部門進行溝 通； 公司負責供應電子郵件服務,綜合部負責愛惜； 對各應用系統供應設備,系統軟件愛惜的第三方服務,按相關方信息安全和 IT 服務治理程序進行； 網絡安全監控 監控網絡活動 精品文檔 第 5 頁,共 7 頁精品文檔 監控網絡活動包括：防火墻系統,網絡監控軟件,殺毒軟件等的活動情形；網絡管 理人員要每天查看網絡的流量統計及病毒監控情形； 拜望記錄及系統大事審查 網絡治理人員應定期審查拜望記錄及系統大事, 并保留記錄, 記錄應包括： 防火墻 系統記錄, 防毒系統記錄； 網絡治理人員應至少每季度對網絡環境檢測一次, 發覺網絡 環境存在的弱點時, 請治理人員執行修補, 并確認發覺的弱點是否改善； 監控及檢測過 程中如發覺重大安全大事應按信息安全大事治理程序執行； 檢測的內容及周期 檢測包括運算機的文件, 掃描結果； 系統或設備有大幅版本更新時應主動檢測； 當 重大弱點發布可能造成莊重損害應立刻執行檢測； 檢測的報告 參