《信息网络安全建设管理制度程序》由会员分享,可在线阅读,更多相关《信息网络安全建设管理制度程序(12页珍藏版)》请在金锄头文库上搜索。
1、种 类:信息安全管理程序名 称:网络安全管理程序起 稿校 核承 认文件编号:总页数批准页111No批准日- 12 -年月日修订履历编号修订修批准日订页修 订 履 历修订内容及理由起稿印 校核印 承认印 批准印种类:信息安全管理程序名称:文件编号:总页网络安全管理程序页112数No1. 目的 为规范公司计算机网络管理,实现规范化、制度化,保障网络状态安全、高效、有序可控,最大限度发挥信息网络作用,提高网络效率, 为公司生产经营提供服务和保障。规定了公司网络建设、运营、维护的相关责任人和使用者的任务和责任及管理的相关要求。2. 适用范围本程序适用于有限公司3. 制定、修本程序的制定、修改、废除,由
2、信息中心起草,经总经理裁决通过。订、废止4. 定义4.1 网络本规定所述的“网络”是指全公司网络和与全公司网络连接的相关事业场所网络的总称。4.2 网络设施本规定所述的“网络设施”包括组建网络的设备、线路铺设、结构化布线系统以及保护线路、设备配套安装和使用基础设施。4.3 网络用户本规定所述的“网络用户”是指按照网络安全管理各项标准,本公司及许可连接内部网络的相关公司的负责人和从业人员。4.4 病毒本规定所述得“病毒”包括计算机病毒、蠕虫、特洛伊木马、逻辑炸弹等,试图对计算机、程序或信息造成某种形式的破坏而设计4.5 外部网络本规定所述的外部网络是指公司局域网络(包括分公司局域网络)以外的网络
3、。5. 各部门的 5.1 信息中心的职责:职责5.1.1 公司网络的管理责任属于信息中心,负责网络规划、建设、部署及管理。5.1.2 信息中心必须按照本规定对公司网络进行规划、管理、运营和维护。批准日年月日修订批准日种类:信息安全管理程序名称:文件编号:总页网络安全管理程序页113数No5.1.3 信息中心一旦发现安全隐患,要及时报告信息中心。5.1.4 信息中心有责任对公司网络提出改善方案。5.1.5 信息中心担负网络安全管理各项标准在全公司贯彻落实、使网络发挥应有作用的责任。5.2 公司各部门的职责:5.2.1 公司各部门必须明确网络管理体制及流程,遵守网络安全管理各项标准。5.2.2 各
4、部门对放置在部门管理区域的网络设施有看管责任。5.2.3 放置在各部门管理区域的网络设施由信息安全推进主管负责看管和保护。5.2.4 各信息安全推进主管协助信息中心保障网络设施的外围环境符合6.3.2 条(网络设备环境标准)中的规定。5.2.5 各信息安全推进主管有责任指导和监督部门网络用户正确使用 公司网络,落实本规定各项要求。预先发现有损害信息资产或违反规定的行为或形迹,应迅速向信息中心报告。5.2.6 各部门有责任协助信息中心对网络设施进行维护,保障网络设施故障及时处理。5.3 信息中心的职责:5.3.1 信息中心不定期地对网络设施的安全状况进行监查,并责成改善。5.3.2 信息中心对网
5、络设施的改善工作有进行协调的责任。6. 网络构建标准批准日6.1 布线施工标准6.1.1 确保网络布线的隐蔽性和安全性。防止网络布线施工造成对建筑物的破坏。6.1.2 网络布线应避开电源线路和其他线路,同时合理、有效利用已有空间,保证网络布线可用性。6.1.3 网络布线施工完成后必须绘制网络布线图,对于变动的线路,信息点要及时更新到网络布线图中,网络布线图必须指定专人管理, 借用网络线路图时必须登记备案。整理网络还需有实际的物理线 路图为程序。年月日修订批准日种类:信息安全管理程序名称:文件编号:总页网络安全管理程序页114数No6.2 线体使用标准6.2.1 双绞线使用标准:1) 室内使用非
6、屏蔽 5 类双绞线,室外使用屏蔽 5 类双绞线,配线架到交换机跳线的双绞线统一使用超五类双绞线;2) 双绞线采用 TIA/EIA568B 类线序,链路长度不能超过 100 米。6.2.2 光纤使用标准:1) 光纤所附标记、标签内容应齐全和清晰,光纤外护套须完整无损;2) 不使用的光纤耦合器必须使用胶头套住,防止灰尘进入;3) 不使用的以及备用的光纤跳线必须使用专用套子保护,防止灰尘进入和物理损坏。6.2.3 铺设线体环境标准:1) 铺设的线体必须采用管道和线槽进行保护,严禁裸露在外;2) 光纤隧道需设置标识牌标示,与其他施工管道区分;3) 所有线体必须没有灰尘,防水,防静电;4) 未经信息中心
7、同意,不得移动、拆除、破坏舷梯管道。6.3 网络设备使用标准6.3.1 网络设备安装标准1) 网络设备(交换机、配线架等)必须安装牢固,间距合适;2) 信息面板和信息模块需统一粘贴标识,安装牢固,不能有松动;3) 网络设备之间连接线路清晰,规整;4) 统一端口、线路的标识,线体需要用扎带系稳;5) 对未使用的网络端口进行屏蔽,确保其安全。6.3.2 网络设备环境标准1) 网络设备必须放置于 B 区以上的场所。各部门有义务维护网络设备的完整性和可用行,未经信息中心同意,不得对网络设备移动、打开、破坏。2) 网络设备必须统一放置于机柜内,机柜加锁管理。机柜钥匙统一放置于 Key BOX(钥匙箱),
8、并指定专人负责管理。3) 确保机柜内部环境干净无尘。机柜内配线架、交换机体等所有设备没有灰尘,温湿度标准参照网络机柜环境程序。4) 机柜外部设定警戒线,警戒线区域内禁止放置其他物品。及时清扫,确保该区域没有明显灰尘。批准日年月日修订批准日种类:信息安全管理程序名称:网络安全管理程序文件编号总页数页115No5) 具体网络设备环境标准,参看网络机柜环境程序。7. 更改、 新增、废除网络标准8. 网络运营管理标准批准日7.1 部门需要更改、新增、撤销网络时,必须联络信息中心;未经信息中心允许,任何人不得私自更改、新增网络线路、设备。7.2 信息中心应根据用户的需求,对更改以及新增网络所需要网络资源
9、进行核实、调查,作成具体实施方案后方可实施。7.3 部门在迁移或者工场施工需要撤销网络设施时,必须事前通知信息部,在征得信息中心同意并采取相关保护对策后,方可进行以上操作。7.4 信息中心是网络布线的责任者,应明确管理公司网络所需的构成信息、变更信息,进行记录、管理。8.1 明确运行体制和程序8.1.1 信息中心是网络运营管理责任部门,应明确关于公司局域网和外部连接的构建、运行的体制及程序,并在全公司贯彻落实。8.1.2 各部门应依照网络安全管理各项标准,明确关于各部门网络的构建运行体制及程序,并在部门贯彻落实。8.1.3 网络用户应依照网络安全管理规定,自觉遵守网络使用的各项规定,明确相关程
10、序及责任。8.2 连接外部网络管理8.2.1 任何人未经许可,不得私自连接外部网络。8.2.2 公司网络与外部网络连接之间必须设置安全区,建立防火墙,防止外部入侵。公司网络接入松下集团网的安全措施由松下部统一规划。8.3 IP 管理8.3.1 IP 地址分配由信息中心负责,信息中心对公司 IP 统一规划,根据实际情况,有效的选择地址分配方式,确保公司网络可用性和扩展性。年月日修订批准日种类:信息安全管理程序名称:文件编号:总页网络安全管理程序页116数No8.3.2 未经允许,任何网络用户禁止设置 IP。部门如需特殊 IP 地址连接特殊业务时,需向信息中心提出申请,由信息中心进行分配设置。8.
11、3.3 信息中心对 IP 地址分配、设置、使用以及变更情况,应做好记录和管理、跟踪和回收。8.4 网络应用的管理8.4.1 终端的使用规定1) 各部门使用公司局域网,必须向信息中心提交申请,由信息中心分配 IP,开通终端帐户。终端帐户管理指定专人负责,做好帐户的分配、记录和检查工作。2) 信息中心统一负责终端系统的安装和设置,设置完毕后才能交给网络用户使用。使用用户不得更改配置信息,必须按照所分配的 IP 远程登陆终端。3) 终端帐户密码必须为不少于六位的混合符号组合(包含字母、数字及符号),使用用户每月更换帐户密码,做好保管。4) 使用用户应正确使用终端,避免不正确的登陆和断开。暂时离开电脑
12、必须锁定帐户(两用机适用),终端系统帐号锁定参照服务器管理程序。8.4.2 电子邮件的使用规定1) 为保证邮件系统安全,使用用户必须保管好自己的用户 ID 及登录密码,备份重要邮件内容及文件,保护重要的数据和信息免受人为或意外原因的损坏和丢失。2) 邮件系统为使用用户提供一定容量的邮件存储空间以备份数 据。各使用用户需定期整理、检查并删除过期和无用的邮件, 有效利用网络资源。保证一定存储容量的预留,避免邮箱过满而无法正常接收邮件。信息中心对服务器做好每日的维护和数据压缩工作,保障邮件服务器高效运行。3) 禁止通过电子邮件发送业务无关信息,严禁传播欺诈、骚扰、粗鄙、恐吓或其它非法材料。禁止恶意的
13、群发邮件,堵塞文件服务器。各部门信息安全推进担当做好监管,使用用户相互监督。如有发现,应及时告知信息中心。8.4.3 上网的使用规定1) 各部门未经授权,严禁从外带入网络设备(无线网卡、调制调解器等)并私自接入因特网。批准日年月日修订批准日种类:信息安全管理程序名称:文件编号:总页网络安全管理程序页117数No2) 外部网络的使用仅限于业务目的,禁止利用网络进行视频、影音、聊天、QQ、MSN 等工作无关活动。信息中心负责网络用户用网流量监督。对违反以上规定的用户,信息中心有中断其网络使用的权利。3) 严禁在因特网上发送涉及单位机密、敏感或其它私有的信息、图片、文档。4) 未经允许,任何部门和个
14、人不得以公司名义,或利用公司及其汉语拼音或外文名称、标识等在网络上建立BBS(网络论坛)、NEWS(新闻组)、个人主页、万维网(WWW)站点、文件转输协议(FTP)及其它所有因特网协议的主机的连接。5) 严禁从事计算机“黑客”或其它恶意的网络攻击行为。禁止用户利用任何软件和方法手段,对公司网络设备和线路进行攻击。8.5 应用系统的申请管理8.5.1 网络用户使用内部、外部邮箱,必须向信息中心提交申请,由信息中心负责开通。8.5.2 网络用户使用 SAP 系统,必须向信息中心提交申请,由信息中心负责开通。8.5.3 网络用户使用其它办公、业务系统,必须向信息中心提交申请, 由信息中心负责帐号的分配和回收。8.5.4 网络用户使用应用软件,必须向信息中心提交申请,由信息中心负责安装、设置后交给用户使用。8.6 权限管理8.6.1 除信息中心以外,公司网络用户禁止拥有系统管理员权限。部门负责人如需拥有管理员权限,需征得信息中心负责人及信息中心同意。8.6.2
