精选网络安全管理办法.docx

页脚下载后可删除，如有侵权请告知删除！
网络平安管理方法
修订记录
版本编号
修订日期
主要修订摘要
审核记录
审核人员
属于部门
审核日期
第一章 总那么
为了保证公司网络系统平安、持续和稳健运行，根据国家相关法律以及相关文件要求，特制定本管理方法。
本管理方法所称的网络系统，是指由投资购置或租用，由信息中心负责维护和管理的网络系统，主要包括网络主、辅节点设备，配套的网络线缆设施，以及由网络效劳器、工作站构成的，提供网络应用及效劳的硬件、软件的集成系统。
网络系统设备管理维护工作由信息中心负责，信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经信息中心同意，不得擅自安装、拆卸或改变网络设备。任何单位和个人，不得利用联网计算机、终端从事侵入、危害网络、效劳器、工作站的活动。
本管理方法适用于
第二章 组织机构与职责
信息中心是网络建立和管理的执行机构。其职责是：为网建立和开展制订整体规划；负责组织实施已经批准施行的网络建立方案；负责网络的运行维护管理；为全公司网络用户提供效劳、培训和咨询；跟踪引进先进网络技术；负责网络的运行畅通、设备的运行维护、信息数据的平安保密工作；负责建立的网络设备档案；负责对网络平安事件进展风险识别、评估、监测和出具相关报告材料；制定网络的相关管理方法。
XX部负责人员岗位变动情况的审核。XX部负责对网络管理方法执行情况进展监视、检查。XX部负责网络平安事件报送监管机构相关事项。
发起风险评估的责任主体包括网络平安工作管理职能部门各支撑系统维护部门，如综合管理部门、业务支撑部门、管理信息系统部门等等。承受平安风险评估的部门应参与制定平安风险评估方案及评估方案，了解评估可能造成的影响及躲避措施，配合实施平安风险评估工作。参与平安风险评估人员应严格遵守公司保密管理规定，对接触到的敏感信息、漏洞情况等严格保密。如委托第三方进展风险评估，应选择符合国家和公司要求的风险评估
页脚下载后可删除，如有侵权请告知删除！
效劳机构，并在与之签订的协议中，明确保密要求及制止利用中提供的权限、信息进展其它破坏性或者信息刺探等非法活动，保障公司及客户利益。
第三章 网络构造管理
网络划分为业务网、办公网、开发网、互联网等四个子网。各子网之间实行平安隔离，各子网内的效劳器、终端之间不允许跨网访问，各子网内的终端严禁混用及跨网访问，以提高网络管理平台数据的平安。
开发网为封闭式子网，主要使用人员为和合作单位的开发人员；开发人员必须使用提供的固定开发终端和固定IP地址进展开发工作，严禁在开发网内使用自带笔记本电脑和移动存储介质；开发人员严禁接触生产环境，开发产品源代码需由开发人员提交给代码审核人员进展审核后，交由产品维护人员进展上传更新；采用的平安措施包括防病毒软件、IPS、防火墙等。
第四章 网络平安管理
为保障网络设备的平安、稳定运行，机房必须建立相应的接地、防雷、防火、防水设施和UPS、柴油发电机等后备电源设备，并符合相关国家标准。
网络管理员负责网络的运行管理，实施网络平安策略和平安运行细那么。
网络管理员应制定周密的切实可靠的网络备份和应急恢复方案，防止由于网络设备系统崩溃、硬件损坏等原因而引起业务中断。重要核心网络设备必须采用“双机热备〞的方式，非核心网络设备可采用一备多的“冷备〞的方式。
网络管理员应定期对中心机房网络设备进展巡检，监测网络设备的物理稳定性和系统稳定性，进展系统日志审计，并对系统状况及平安事件进展分析，制定相应的维护策略。
网络设备发生故障，网络管理员应本着先抢通业务、后排除故障的原那么按照规定流程排除故障，并填写?设备故障报告表?，遇到重大故障时应及时上报领导，事后编写故障分析报告。
网络管理员应负责落实、实施涉及网络设备的密码管理机制。
针对效劳器、网络设备、网络平安设备应建立相应的日志效劳器，历史记录保持时间不得低于12个月；重要效劳器、网络设备、网络平安设备日志应建立日志备份机制。
任何人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。
网络设备、效劳器等发生破坏案件，或遭到黑客攻击，如该案件影响到公司重要信息系统的正常运行，信息中心负责突发事件应急处置工作并在事发后二十分钟内将事件报备XX部。
页脚下载后可删除，如有侵权请告知删除！
网络管理员定期对配置文件进展离线备份，在配置变更前、变更后分别对网络设备的配置文件进展备份。
第五章 网络接入管理
网络接入应符合“谁主管、谁负责，谁接入、谁负责〞总体原那么，遵从“