ISO27001：2013网络安全管理程序.pdfVIP

XXXXXXXXX 有限责任公司 网络安全管理程序 [XXXX-B-26] V1.0 发布日期 2015年 02月 01 日 发布部门 信息安全小组 实施日期 2015年 02月 01 日 网络安全管理程序 变更履历 版 变更履历 变更人 / 变更 审核人 / 审核 批准人 / 批准 本 日期 日期 日期 1. 初次发布 0 i 网络安全管理程序 1 目的 为确保网络安全，依据安全策略，加强与信息相关网络设备的配置管理，特制定本程序。 为了确保公司信息系统网络安全，对公司网络安全活动实施控制，特制定本 程序。 2 范围 适用于对公司信息系统网络安全的管理。 本程序适用于在组织内使用的所有主要网络设备的安全参数设置管理，包括： 防火墙设备及软硬件； 网关设备及软硬件； 网络交换机及 HUB等。 3 职责 3.1 技术部 负责网络安全措施的制定、实施、维护。 负责对组织内所有主要网络设备的配置和参数设定。 3.2 相关部门 负责配合网络安全管理的实施。 4 程序 4.1 总则 本公司信息系统网络安全控制措施包括： a) 实施有效的网络安全策略； b) 路由器等安全配置管理； c) 网络设备的定期维护； d) 对用户访问网络实施授权管理； e) 对网络设备和系统的变更进行严格控制； f) 对网络的运行情况进行监控； g) 对网络服务的管理。 网络安全管理程序 4.2 网络安全策略 4.2.1 网络安全的通用策略如下： a) 公司网络管理员负责信息网络和系统安全，审核系统日志。系统日志的记录内容和保存 期限应符合《信息系统监控管理程序》 。 b) 网络管理员负责公司网络设备的配置和内部的 IP 地址管理。 c) 网络管理员应编制《网络拓扑图》 ，描述网络结构并表示网络的各组成部分之间在逻辑 上和物理上的相互连接。 d) 网络管理员应根据需要增加、修改或删除网络过滤规则，符合数据传送的必威体育官网网址性、可用 性，使用最小化规则。 e) 任何个人不得擅自修改网络资源配置、网络权限和网络安全等级。 4.2.2 路由器设备安全配置策略如下： a) 除内部向外部提供的服务外，其他任何从外部向内部发起的连接请求必须经过公司总经 理批准； b) 除内部向外部提供的服务相关部分外，内部向外部的访问需经总经理批准； c) 对设备的管理控制不对外提供； d) 路由器的策略设定，应以保证正常通信为前提，在不影响通信质量的前提下，对指定的 需要禁止的通信类型进行相应的禁止设定； e) 路由器的设定应保证各个连接设备的兼容性，并考虑冗余和容错。 f) 路由器访问清单设定： 依照连接对象及网络协议相关事宜制定访问清单加以过滤。 依据路由器负载程度，将可能造成网络系统无法运作的通讯端口，制定访问控制清单加以 过滤。 4.2.3 网络