网络安全管理规定.docx

网络安全管理规定 【ISMS-2-08】 以下为模板，请依据发布的信息安全策略，并基于实际情况进行制定 版本号 发布/更新日期 更新人员（部门-职位） 修改内容 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc487042156 一、 目的 PAGEREF _Toc487042156 \h 1 HYPERLINK \l _Toc487042157 二、 适用范围 PAGEREF _Toc487042157 \h 1 HYPERLINK \l _Toc487042158 三、 术语与定义 PAGEREF _Toc487042158 \h 1 HYPERLINK \l _Toc487042162 3.1 职责分离 PAGEREF _Toc487042162 \h 1 HYPERLINK \l _Toc487042163 3.2 基础平台 PAGEREF _Toc487042163 \h 1 HYPERLINK \l _Toc487042164 四、 所属/负责部门职责 PAGEREF _Toc487042164 \h 1 HYPERLINK \l _Toc487042166 4.1 信息安全部门 PAGEREF _Toc487042166 \h 1 HYPERLINK \l _Toc487042167 4.2 IT部 PAGEREF _Toc487042167 \h 2 HYPERLINK \l _Toc487042168 4.3 机房管理员 PAGEREF _Toc487042168 \h 2 HYPERLINK \l _Toc487042169 五、 网络架构安全 PAGEREF _Toc487042169 \h 2 HYPERLINK \l _Toc487042176 六、 网络区域与隔离 PAGEREF _Toc487042176 \h 2 HYPERLINK \l _Toc487042178 6.1 网络安全域划分 PAGEREF _Toc487042178 \h 2 HYPERLINK \l _Toc487042179 6.2 网络隔离要求 PAGEREF _Toc487042179 \h 3 HYPERLINK \l _Toc487042180 七、 网络安全控制 PAGEREF _Toc487042180 \h 3 HYPERLINK \l _Toc487042182 7.1 网络行为管理 PAGEREF _Toc487042182 \h 3 HYPERLINK \l _Toc487042183 7.2 网络设备安全配置 PAGEREF _Toc487042183 \h 3 HYPERLINK \l _Toc487042184 7.3 网络容量管理 PAGEREF _Toc487042184 \h 4 HYPERLINK \l _Toc487042185 八、 网络安全标准 PAGEREF _Toc487042185 \h 4 HYPERLINK \l _Toc487042190 8.1 通用网络保护 PAGEREF _Toc487042190 \h 4 HYPERLINK \l _Toc487042191 8.2 网络设备远程访问 PAGEREF _Toc487042191 \h 4 PAGE \* MERGEFORMAT 4 目的 为了加强（以下简称“”）信息系统操作过程中的安全管控，规范网络、应用及相关设备设施的日常运维安全管理，保障各类业务持续稳定运行，特制定本管理规定。 适用范围 本规定适用于。 术语与定义 职责分离 指职责不相容的岗位由不同的人来担任，以减少两人或多人串通舞弊的机会，降低错误发生和权限滥用的可能性。 基础平台 指中间件、数据库、操作系统、网络系统、虚拟化系统等支撑业务运行的底层平台。 所属/负责部门职责 信息安全部门 负责建立网络设备安全配置规范； 负责网络区域隔离安全设计； 负责进行漏洞扫描和安全测试。 IT部 负责办公网络接入设备、个人终端的管理和维护； 定期对网络设备进行安全巡检，并形成巡检报告； 负责网络的日常运维管理； 配合信息安全部建立网络设备安全配置规范； 负责生产网网络设备的管理和维护。 机房管理员 负责生产网服务器、网络基础设施的设备管理和维护。 网络架构安全 须保持关键网络链路的可用性，可采取必要的冗余措施（包括热备、冷备）； 在网络上传输涉密信息时必须采取加密措施或采用加密信道，以确保传输过程的机密性与完整性； 网络区域与隔离 网络安全域划分 按照安全级别和功能进行区域划分，各区域应根据其安全级别的不同采用适当的安全防护措施，根据各服务器所运