精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
网络安全管理办法
修订记录
版本编责突发事件应急处置工作并在事发后二十分钟内将事件报备XX部。
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
网络管理员定期对配置文件进行离线备份,在配置变更前、变更后分别对网络设备的配置文件进行备份。
第五章 网络接入管理
网络接入应符合“谁主管、谁负责,谁接入、谁负责”总体原则,遵从“基于需求”、“集中化”、“标准化”及“可控”等具体原则。通过规范申请、审批等过程,实现安全的网络互联。
各部门或个人不得擅自将计算机终端设备接入网络,必须向信息中心提交《IP地址申请表》(附录),由信息中心审核申请,统一分配IP地址,将IP地址与MAC地址绑定。网络用户必须严格使用分配的IP地址,不得擅自更改。
生产网、办公网、开发网内客户端必须安装防病毒软件及网络准入控制软件,用户不得擅自更改或删除安装的网络服务软件。如重新安装操作系统,应及时向信息中心申请重新安装网络服务软件。
员工因工作调动或离职时,其所在单位应负责将其所使用的计算机名、IP地址、用户名、登录密码、邮箱等信息以书面形式提交人力资源部审核,由信息中心相关人员核实、变更并登记备案。
外来人员未经许可不得使用网络资源,如需访问内网,由相关接待部门填写《外来计算机及存储设备接入申请表》(附件2)并经主管领导审批后向信息中心申请。
未经信息中心许可,任何单位和个人不得非法私自将非计算机接入公司网络或擅自接纳网络用户。
未经信息中心允许,不得共享计算机内的各种资源;不得对计算机网络功能进行删除、修改或者增加;不得对计算机网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
严禁使用办公电脑和网络在线观看及下载电影、电视剧、游戏等较大的数据文件,禁止玩各类网络游戏、挂游戏外挂等。
第六章 互联网上网管理
公司建设互联网接入必须提前提交《互联网申请表》(附件3),经信息中心审批后方可开始实施;
公司互联网出口必须部署防火墙等安全防护设备,接入互联网的电脑必须经过许可,并且安装防病、毒防火墙等安全防护软件。
公司上互联网电脑严禁接入到公司的办公网、生产网以及通过移动介质拷贝文件至办公电脑和业务终端;
公司上互联网电脑不得存储国家密级文件及公司重要文件,各单位要按照国家关于互联网
精选优质文档-----倾情为你奉上
精选优质文档-----倾情为你奉上
专心---专注---专业
专心---专注---专业
精选优质文档-----倾情为你奉上
专心---专注---专业
上网信息安全有关规定,加强对本单位互联网上网电脑的管理,不得利用互联网泄露公司商业秘密和损害公司的利益,对于出现的违法违纪行为,公司将根据有关规定追究有关单位和当事人的责任。
公司互联网接入的目的是为了加强与外界的合作与交流。因此任何人不得在上网电脑上玩网络游戏、聊天、浏览非法网站和下载软件、音乐、电影等,如因以上原因引起计算机系统染毒、系统崩溃而延误工作造成损失的,上网者将受纪律处分并负责对电脑进行修复。
公司员工上网应当遵守有关法律、法规的规定,加强自律,开展文明、健康的上网活动。严禁利用单位网络传播病毒,危害公司网络安全;制作、下载、复制、查阅、发布、传播或以其他方式使用反动、淫秽色情等有害信息;
第七章 安全加固及补丁管理
供应商和集成商需在服务期内及时为设备和系统安装操作系统、数据库、中间件等第三方软件的安全补丁,保证系统不出现CVE高风险漏洞。
供应商和集成商需在安全补丁安装前完成与设备或系统的兼容性测试。如果出现不能兼容的情况,供应商和集成商必须免费对现有程序、应用进行修改和升级,或者免费提供额外的安全措施,以保证安全性。
供应商和集成商在系统验收前,必须对系统进行安全加固,并提交加固报告,并遵循第四章所提供的安全验收标准,进行安全验收。集成商必须保证提供的系统上不存在任何CVE高风险漏洞。如在验收后发现CVE高风险漏洞,集成商和厂商应立即免费进行升级和加固。
第八章 帐号口令及日志审计管理
所有网络设备均需要支持基于帐号的访问控制功能,并对口令文件提供妥善的保护。
各网络设备应能保存帐号增删、配置更改、权限更改、重要操作和登陆信息等有关安全内容的日志。该日志的保存期限应不小于2年。如果因容量限制无法满足该要求,应将日志定期
网络安全管理办法(共14页) 来自淘豆网m.daumloan.com转载请标明出处.
