网络平安管理方法
修订记录
版本编号
修订日期
主要修订摘要
审核记录
审核人员
属于部门
审核日期
第一章 总那么
为了保证公司网络系统平安、持网申请表?〔附件3〕,经信息中心审批前方可开始实施;
公司互联网出口必须部署防火墙等平安防护设备,接入互联网的电脑必须经过许可,并且安装防病、毒防火墙等平安防护软件。
公司上互联网电脑严禁接入到公司的办公网、生产网以及通过移动介质拷贝文件至办公电脑和业务终端;
公司上互联网电脑不得存储国家密级文件及公司重要文件,各单位要按照安有关规定,加强对本单位互联网上网电脑的管理,不得利用互联网泄露公司商业秘密和损害公司的利益,对于出现的违法违纪行为,公司将根据有关规定追究有关单位和当事人的责任。
公司互联网接入的目的是为了加强与外界的合作与交流。因此任何人不得在上网电脑上玩网络游戏、聊天、浏览非法网站和下载软件、音乐、电影等
,如因以上原因引起计算机系统染毒、系统崩溃而延误工作造成损失的,上网者将受纪律处分并负责对电脑进行修复。
公司员工上网应当遵守有关法律、法规的规定,加强自律,开展文明、健康的上网活动。严禁利用单位网络传播病毒,危害公司网络平安;制作、下载、复制、查阅、发布、传播或以其他方式使用反动、淫秽色情等有害信息;
第七章 平安加固及补丁管理
供给商和集成商需在效劳期内及时为设备和系统安装操作系统、数据库、中间件等第三方软件的平安补丁,保证系统不出现CVE高风险漏洞。
供给商和集成商需在平安补丁安装前完成与设备或系统的兼容性测试。如果出现不能兼容的情况,供给商和集成商必须免费对现有程序、应用进行修改和升级,或者免费提供额外的平安措施,以保证平安性。
供给商和集成商在系统验收前,必须对系统进行平安加固,并提交加固报告,并遵循第四章所提供的平安验收标准,进行平安验收。集成商必须保证提供的系统上不存在任何CVE高风险漏洞。如在验收后发现CVE高风险漏洞,集成商和厂商应立即免费进行升级和加固。
第八章 帐号口令及日志审计管理
所有网络设备均需要支持基于帐号的访问控制功能,并对口令文件提供妥善的保护。
各网络设备应能保存帐号增删、配置更改、权限更改、重要操作和登陆信息等有关平安内容的日志。该日志的保存期限应不小于2年。如果因
容量限制无法满足该要求,应将日志定期导出,采用其他手段进行保存。
网络管理员管理应定期对运行日志、网络监控记录的日常维护和报警信息进行分析和处理。
如某些网络设备自身账号口令管理以及日志审计功能不能满足相关技术要求,需配套相应的外部平安设备以满足相应的平安技术要求。
各网络设备在认证方面支持双要素认证接口。
第十章 网络升级与漏洞扫描管理
持续跟踪厂商提供的网络设备的软件升级更新情况,在经过充分的测试评估后对必要的补丁进行更新,并在更新前对现有的重要文件进行备份。
每季度至少进行一次漏洞扫描,对漏洞风险持续跟踪,在经过充分的验证测试后对必要的漏洞开展修补工作。
实施漏洞扫描或漏洞修补前,应对可能的风险进行评估和充分准备,如选择恰当时间,并做好数据备份和回退方案。
漏洞扫描或漏洞修补后应进行验证测试,以保证网络系统的正常运行。
第十一章 附那么
本管理方法由信息中心负责解释。
本管理方法自发布之日起执行。
附录1:IP地址申请表
IP地址申请表
编号: 时间:
根本信息:
单位名称
联系人姓名
员工编号
电话
使用人姓名
员工编号
电话
计算机放置位置
申请原因
接入网络
□办公网 □生产网 □互联网
填制单位意见:
签字/盖章: 日期:
信息技术部意见:
签字/盖章: 日期:
附录2:外来计算机及存储设备接入申请表
外来计算机及存储设备接入申请表
编号: 日期:
申请部门及人员
申请日期
公司陪同人员
来访单位
及使用人员
拟接入计算机
型号
拟接入计算机
操作系统
接入事由
申请接入时段
申请接入的网络
防病毒软件
病毒库更新日期
审批记录
接入前病毒
检查结果
最新5.7网络安全管理办法 来自淘豆网m.daumloan.com转载请标明出处.
