网络安全管理规定.doc

XXXX单位或公司发布2014-11-01实施2014-10-25发布网络安全管理规定Q/JYGXXXX单位或公司企业标准1前  言本标准由XXXX单位或公司标准化管理委员会提出。本标准由XXXX单位或公司XXXX部门起草并归口管理。本标准由xxx批准。本标准主要起草人:本标准为首次发布。网络安全管理规定11 范围本标准规定了本企业有关网络安全策略、日常安全管理、入侵防范、升级与打补丁等方面的内容。本标准中规定的网络管理系指办公网络,以及生产自动化系统中的控制、信息网络系统。本标准适用于本企业内部有关网络安全的管理与考核。12 规范性引用文件无规范性引用文件,保留本条款的目的是保持本公司标准结构的一致,便于今后的修订。13 术语和定义无术语和定义,保留本条款的目的是保持本公司标准结构的一致,便于今后的修订。14 XXXX部门负责网络安全方针及策略的制定;负责组织网络安全检查、宣传教育与培训等工作;负责制定网络安全入侵防护规范、升级与打补丁策略;负责公司的网络安全日常管理工作。 计算机中心负责两厂的网络安全日常管理工作;负责两厂网络安全情况的检查与规范;负责协助公司进行网络安全宣传教育、培训等工作。15 网络安全的目标是通过系统及网络安全配置,应用防火墙及入侵检测、安全扫描、网络防病毒等技术,对出入口的信息进行严格的控制; 在网络层设置路由器、防火墙、防毒墙、入侵检测系统后,必须保证路由器和防火墙的ACL设置正确,其配置不允许被随便修改。 网络层的安全管理应通过网关、防火墙、防毒墙、入侵检测等一些网络层的管理工具来实现。 应定期对网络中所有的装置(如Web服务器、交换机、路由器和内部网络等)进行检测、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,建议补救措施,并有效地防止***和病毒扩散,监控整个网络的运行状况。 16 涉密文件、资料、数据严禁网上流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行; 所有使用企业网络的人员不应扫描、攻击企业计算机网络系统,不应盗用、窃取他人资料、信息; 所有网络使用者不应干扰或扰乱网路服务,应遵守有关网络协议; 所有网络使用者应严格遵守国家有关网络安全管理的法律法规; 本企业员工具有信息保密的义务,任何人不应利用计算机网络泄漏企业机密、技术资料和其它保密资料; 任何人不应在局域网或互联网上发布有损国家、企业形象和个人声誉的信息; 为了避免或减少计算机病毒对系统、数据造成的影响,接入企业局域网的所有用户必须遵循以下规定:a)任何人不应故意传播计算机病毒,危害计算机信息系统安全;一旦发现携带病毒的邮件或其他文件,应利用防病毒软件进行清杀或通知公司XXXX部门工作人员,不应向他人提供含有计算机病毒的文件、软件、硬件;b)客户端计算机应安装使用公司XXXX部门、两厂计算机中心发布的网络防病毒软件。定期运行杀病毒软件以检测、清除计算机中的病毒。17 XXXX部门及两厂计算机中心应对非授权设备私自连接到内部网络进行检查,准确定位,并对其进行有效阻断; XXXX部门及两厂计算机中心应对内部网络用户私自连接到非法网站进行