13983086348
联系方式
  • 公司: 重庆智汇源企业管理顾问有限公司
  • 地址: 重庆市江北区北滨二路紫御江山熙岸7-8-4
  • 联系: 罗老师
  • 手机: 13983086348
  • 本站共被浏览过 256911 次
行业资讯

产品信息

更多...

重庆ISO27001认证,20.网络安全管理程序

2020-08-07 06:57:01 780次浏览
价 格:面议

20.网络安全管理程序

编号:ISMSP-20-1 修改状态:A/0

1 目的

为了确保公司信息系统网络安全,对公司网络安全活动实施控制,特制定本程序。

2 范围

适用于对公司信息系统网络安全的管理。

3职责

3.1 销售部IT工程师

负责网络安全措施的制定、实施、维护。

3.2 各相关部门

负责配合网络安全管理的实施。

4 程序

4.1 总则

本公司信息系统网络安全控制措施包括:

a) 实施有效的网络安全策略;

b) 防火墙、交换机、路由器等安全配置管理;

c) 网络设备的定期维护;

d) 对用户访问网络实施授权管理;

e) 对网络设备和系统的变更进行严格控制;

f) 对网络的运行情况进行监控;

g) 对网络服务的管理。

4.2 网络安全策略

4.2.1 网络安全的通用策略如下:

a) 安全管理员负责信息网络和系统安全,审核系统日志。系统日志的记录内容和保存期限应符合《信息系统监控管理程序》。

b) 销售部IT工程师负责网络设备的配置和内部的IP地址管理。

c) 销售部IT工程师应编制《网络拓扑图》,描述网络结构并表示网络的各组成部分之间在逻辑上和物理上的相互连接。

d) 销售部IT工程师应根据需要增加、修改或删除网络过滤规则,符合数据传送的保密性、可用性,使用最小化规则。

e) 任何个人不得擅自修改网络资源配置、网络权限和网络安全等级。

4.2.2 防火墙安全配置策略

防火墙安全配置策略如下:

a) 内部向外部提供服务,需经分管领导批准;

b) 除内部向外部提供的服务外,其他任何从外部向内部发起的连接请求必须经过分管领导批准。

4.2.3 路由器设备安全配置策略如下:

a) 除内部向外部提供的服务外,其他任何从外部向内部发起的连接请求必须经过公司分管领导批准;

b) 除内部向外部提供的服务相关部分外,内部向外部的访问需经分管领导批准;

c) 对设备的管理控制不对外提供;

d) 路由器的策略设定,应以保证正常通信为前提,在不影响通信质量的前提下,对指定的需要禁止的通信类型进行相应的禁止设定;

e) 路由器的设定应保证各个连接设备的兼容性,并考虑冗余和容错。

4.2.4 网络交换机安全配置策略:

a) 网络交换机安全配置策略应考虑和周边网络设备的连接的兼容性、安全性、可靠性和可变性;

b) 网络交换机安全配置策略应尽量减少不必要的限定以保证合理的通信能力。

4.3 网络设备配置过程

4.3.1 销售部IT工程师根据安全配置策略和特定安全要求填写《网络设备安全配置表》,在报分管领导批准后,由网络管理员对网络设备参数进行配置。网络配置参数必须要进行备份。

4.3.2 网络配置参数变更时应修改《网络设备安全配置表》,在报分管领导批准后,方可对网络设备配置参数进行变更,并对变更后的网络配置参数进行备份。

4.4 网络维护

4.4.1 网络设备维护按《信息处理设施管理程序》对网络设备进行维护。

4.4.2 销售部IT工程师应按《信息系统应急预案管理程序》对突发事件进行处理。

4.5 访问控制

4.5.1销售部IT工程师应对网络和主机的访问进行控制。

4.5.2 对网络和主机的访问控制按《用户访问管理程序》进行。

4.6 网络服务

4.6.1 公司提供Internet统一的接入服务,销售部IT工程师负责就有关事宜与电信部门进行沟通。

4.6.2 对各应用系统提供设备、系统软件维护的第三方服务,按《相关方信息安全管理程序》进行。

5相关文件

信息系统监控管理程序

用户访问管理程序

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★