1.0 目的

規范計算機系統通信網絡安全管理，確保其運行具備有效性、安全性、完善性。

2.0 適用范圍

適用于公司業務范圍內的網絡、計算機設備，及其它相關網絡周邊通訊設備（施）

3.0 職責

3.1 總經理負責公司制定網絡總體安全策略，以及網絡安全規劃的批準，協調重大網絡安全事故應急恢復工作，為網絡安全提供必要的資源，滿足網絡安全運行要求。

3.2 信息安全主任負責對會議室網絡接口使用的批準，協調并主導網絡安全或異常事故或事件的處理工作。

3.3 電腦部負責網絡安全規劃，對網絡安全采取防范措施，定期對網絡運行以及通訊設備設施進行維護和檢查，定期進行重要信息備份，及時處理網絡安全異常問題；

3.4 各部門負責協助電腦部實施網絡安全管理防范措施，及時匯報網絡安全故障，并協助相關部門處理網絡故障，嚴格按照網絡安全管理要求使用網絡或網絡設備。

4.0 規定

4.1 網絡安全規劃

4.1.1 公司整個網絡必須形成《網絡拓撲圖》、《網絡布線圖》，并且網絡物理接口必須有明確的網絡物理標識符號。

4.1.2 網絡擴建時應形成《網絡或系統開發設計方案》，經總經理批準后生效，方案必須具有可行性，還應該考慮以下要求：

a. 應該要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網絡維護管理、網絡應用與業務定位等因素。

b. 應考慮采用星型和總線型拓撲設計，每層樓統一網絡接口直接接入中心機房，各樓層的用戶端由每層樓統一的網絡接口接入。

c. 應考慮在保證具開放性、標準化、可靠性、先進性、實用性和擴展性的前提下簡化網絡維護和管理工作。

d. 應考慮網絡連通性網絡負載問題，盡量采用多線路或冗余鏈路。

4.1.3 電腦部定期對公司的網絡安全運行和管理情況進行綜合分析和規劃，并形成《網絡安全規劃》報總經理批準后，按照規劃要求實施各項活動實現網絡安全策略。

4.2 網絡安全的防范控制

4.2.1 內外網的隔離要求

a. 只需外部網辦公的用戶，應該設置單獨的線路與公司內部網分離。

b. 只需內部網絡辦公的用戶，則不開放外網連接權限。如需要應進行申請。

c. 同時使用外部網和內部網辦公的用戶，根據實際情況采用適當網絡隔離技術進行隔離，以限制和減少病毒傳播，防止黑客入侵，預防信息泄漏事件發生。

4.2.2 網絡接口安全管理

a. 電腦室對ISP運營商的光纖接口進行管理，光纖收發器必須放在中心機房的機柜中，由指定網絡管理員進行檢查和維護，確保工作時間內實時連通性。

b. 對從中心機房到每層樓的網絡接口，必須在《網絡拓撲圖》中明確標識，網絡管理員定期檢查網絡接口，其它任何人不得隨意更換接口或撕毀接口標識。

c. 用戶端的內/外部網絡接口必須進行申請，經過總經理最終審批準后，網絡管理員按照工作的要求開通接口的使用權限（如：內部網接口和外部網接口），不定期查看接口使用情況。開通后不得自行更換接口。

d. 會議室網絡接口應采用隔離技術與公司內部網絡隔離，會議室網絡接口的使用必須經過信息安全主任批準后，電腦部方可開通使用權限。

4.2.3 網絡安全的訪問控制

a. 在內部網與外部網之間配備相應的安全設備（如：網絡防火墻、網絡安全網關設備），防范外部入侵者攻擊，控制網絡病毒的入侵與感染。

b. 網絡訪問必須遵守網絡管理的基本要求，按照預先申請的訪問權限進行訪問，禁止未經過批準訪問其他與工作無關的網絡資源。參見《用戶訪問控制程序》

4.2.4 網絡共享安全管理

a. 向公司的服務器上傳文件前，必須對需要上傳的文件進行殺毒處理，確保其所在的網絡平臺保持正常狀態，避免通過下載文件傳播病毒。

b. 對于服務器上傳文件必須按照其文件的訪問權限要求，設置相應的共享訪問人員，并根據實際情況設置相應的控制權限（如：打印、復制、下載等）。

4.2.5 網絡安全檢測與審計

a. 網絡管理員應定期檢查防病毒服務器的運行情況，以及網絡病毒活動的監測情況，將檢查結果記錄于《機房檢查記錄表》。

b. 網絡管理員定期檢查網絡監控設備（包括：路由器、交換機、防火墻、網絡監控設備等）的可用性和功能，并查看設備的工作日志。將檢查結果記錄于《機房檢查記錄表》

c. 網絡管理員采用適當的網絡運行監測軟件，每天對公司整個網絡運行情況進行自動檢測，分析網絡數據流通量。檢查和分析結果記錄《網絡運行安全檢查表》。

d. 網絡管理員應定期對內/外部用戶使用網絡的過程（包括：訪問外部網站、內外部郵件收發等）進行審計與監控，分析網絡出現問題和威脅源，確保公司的重要信息不被泄漏；審計與監控結果記錄《網絡安全審計監控記錄表》。

4.3 網絡病毒的預防和處理

4.3.1 殺毒軟件控制基本要求

公司網絡內的服務器、用戶端的電腦設備上安裝企業版的殺毒軟件，殺毒軟件應該設置自動更新模式,用戶端的電腦設備上的殺毒軟件應設置每天定時殺毒一次。

4.3.2 防火墻控制基本要求

交換機前段應安裝網絡防火墻，并進行網絡安全設置（包括：對IP地址和端口屏蔽，以及數據包的過濾等），確保網絡安全符合公司運營的要求。

4.3.3 電話網絡安全

a. 電話用戶必須正確的使用電話網絡，禁止向外發布惡意或不良或未經批準的信息，不得破壞電話網絡設施（如：電話線、電話機、通信端口等）。

b. 當電話網絡設施損或故障的時，應及時向電腦部進行匯報，由電腦部的相關管理人員進行處理。

c. 當接到惡意電話（如：敲詐、欺騙、影響公司形象等內容）的電話的時，應及時向信息安全主任匯報，由信息安全主任進行相應處理。

4.4 網絡信息數據備份

對重要服務器（如：OA系統、ERP系統、郵箱系統）數據進行存儲和備份（場點內備份，場點外保存），確保在網絡系統硬件故障、人為失誤、入侵者非授權訪、網絡病毒攻擊時，及時恢復破壞或丟失的數據。（參見《重要信息備份控制程序》

4.5 網絡的異常處理

4.5.1 網絡設施發生異常處理

當網絡設施發生異常（如：損壞等）導致信息不通暢的事故或事件時，網絡管理員應進行分析和調查，并向信息安全主任或總經理匯報。同時組織相關人員制定相應的糾正預防措施處理異常事故或事件，并形成《網絡安全異常處理報告》。

4.5.2 網絡安全檢查異常處理

a. 網絡管理員在定期檢查防病毒服務器、網絡監控設備過程中發現異常時，應進行調查和分析，并采取有效措施進行處理，處理結果記錄于《機房檢查記錄表》。

b. 網絡管理員在公司網絡運行每天監測過程中發現異常時，應進行調查和分析，并采取有效措施進行處理，處理結果直接記錄于《網絡運行安全檢查表》。

c. 網絡管理員在內/外部用戶使用網絡的過程定期審計或監控中發現異常時，應進行調查和分析，并采取有效措施進行處理，處理結果直接記錄于《網絡安全審計監控記錄表》。若發生信息泄密，應及時向信息安全主任或總經理匯報，信息安全主任評估事故的嚴重程度后，采取相應處理措施。

4.5.3 病毒的處理要求

a. 用戶的殺毒軟件檢測到病毒感染時應及時通知網絡管理員，網絡管理員根據病毒感染情況，采用適當方式處理；當病毒感染嚴重影響電腦運行時，應在重要信息備份后采取適當方式處理病毒。處理過程應記錄至《網絡病毒處理報表》。

b. 大范圍用戶同時感染類似相同網絡病毒，網絡管理員對感染群體進行隔離，進行調查和分析，采用有效的措施消除病毒。并形成《網絡安全異常處理報告》。

4.6 其他要求

4.6.1 當任何人違反網絡安全控制要求時，嚴格按照《信息安全獎勵和懲戒管理規定》要求對當事人進行處理或處罰。

5.0 縮略語及術語定義

5.1 網絡病毒：通過網絡傳播的一種暗中感染計算機系統并進行破壞的程序。

6.0 支持文件

6.1 《用戶訪問控制程序》

6.2 《重要信息備份控制程序》

6.3 《信息安全獎勵和懲戒管理規定》

7.0 記錄

7.1 《機房檢查記錄表》

7.2 《網絡運行安全檢查表》

7.3 《網絡安全審計監控記錄表》

7.4 《網絡病毒處理報表》

7.5 《網絡安全異常處理報告》。

8.0 附錄

無