网络安全管理程序

QEP程序文件NetworkSecurityManagementProcedure网络安全管理程序DOCNO文件编号QEP-XXXREV版本APAGE页码1of2FP001-05C1.目的本标准规定了公司网络的管理和控制，保证网络控制和网络服务的安全，保障应用系统信息在网络传输过程中的安全。2.范围适用于本公司的信息设备及信息系统。3.定义（无）4.权责4.1信息管理部（又称IT部）：负责企业网的网络安全管理。4.2各部门：遵守本程序的网络安全管理要求。5.作业内容5.1本公司网络安全控制措施包括：5.1.1在公司网与外网之间部署防火墙；5.1.2根据公司网络的实际情况，正确配置网络路由，确保网络路由信息是安全可靠的；5.1.3对公司网络系统进行安全区域划分，如划分服务器区、DMZ区、办公区等；5.1.4采用VPN设备实现安全的数据传输；5.1.5对防火墙、交换机等重要设备进行适当的安全配置；5.1.6根据部门工作及安全需要，进行相应的网段划分，如划分VLAN；5.1.7对用户访问网络实施准入控制，如IP/MAC绑定；5.1.8采用防病毒服务器对全网计算机系统进行统一的防病毒管理；5.1.9供电线路与传输线路隔离开，以防相互干扰；5.1.10对网络设备的变更进行控制；5.1.11对网络的运行情况进行监控检查；5.1.12根据需要，适当时采取其他安全措施。5.2资源管理5.2.1由专人负责企业内部的IP地址资源分配及管理，包括制定IP地址规划，针对网络设备、服务器及办公电脑进行统一的IP地址分配。5.2.2计算机用户根据需要申请FTP用户名；根据实际需要赋予一定的文件服务空间和权限。5.2.3做好网络设备的资产管理，及时更新“网络设备明细表”。5.3网络管理5.3.1由IT部指定专人进行网络管理，网络管理人员应遵照网络安全控制要求进行日常网络管理。5.3.2接入公司网络必须经过IT部授权；未经授权，任何部门或个人不得在线路或线路设备上连接设备，不得私自拉接网线。QEP程序文件NetworkSecurityManagementProcedure网络安全管理程序DOCNO文件编号QEP-XXXREV版本APAGE页码2of2FP001-05C5.3.3所有接入公司网络的人员应保护好接入的帐号及密码，不得泄露相关信息。5.4网络传输线路管理5.4.1传输线路的敷设1）大楼内部信息网络双绞线及线路设备、光缆的敷设具体实施由IT部安排。2）大楼内部横向敷设双绞线、纵向敷设光缆IT部应保存传输线路图。3）各业务部门需要使用双绞线线路和光缆资源的，应向IT部提出申请，由IT部统一调配。5.4.2传输线路管理策略保护传输数据和辅助信息服务的传输线路安全，使其免于拦截或者破坏，保证其可用性，特制定如下策略：1)连接到信息处理设备的电缆和通讯线路应敷设在专门的电缆管线里，或埋入墙内。在可能的地方，还要给予足够的其它保护；2)应当避免线路通过公共地带，如果必须通过公共地带的，应使用专门管线，以保护网络连接，防止被未经授权地拦截或者被毁坏；3)应当把供电线路与传输线路隔离开，以防相互干扰；4)应当使用明确的可识别的电缆标识和设备标记，以避免操作错误，如网络电缆配线连接错误；5)线路的敷设应有冗余，保证有备用线路；7)未经IT部授权，任何单位、部门或个人不得在线路或线路设备上连接设备。5.4.3配线间管理1）应控制对配线架和电缆室（配线间）的访问。2）应控制配线间的物理访问，配线间应上锁，钥匙有综合办公室授权人员保管。3）保证配线间内的整洁，配线间内不得存放任何物品（包括工具）。5.5网络维护5.5.1对网络设备的变更应经IT部负责人审批，重大变更应经公司领导批准后方可进行。5.5.2网络管理人员定期检查网络设备的运行情况，并对发现的问题及时处理。5.5.3网络设备维护按《网络设备维护作业指导书》进行。5.6网络服务5.5.1电信公司提供Intenet统一的接入服务，IT部负责就有关事宜进行沟通。5.6.2对需要第三方公司提供维护服务的，按《相关方管理程序》进行。6.相关文件6.1《相关方管理程序》QEP-0146.2《网络设备维护作业指导书》CMM-2357.记录表单（无）