网络安全规范(范例)

这篇具有很好参考价值的文章主要介绍了网络安全规范(范例)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

                                   网络安全规范

  1. 目的

    1. 规范网络资源访问,确保公司内部网络安全
  2. 范围

    1. 适用于访问公司内部网络资源的所有员工
  3. 定义

    1. 计算机网络:计算机网络包括网络主机、网络设备及其相关配套的设备、设施(含网络线路)及相关软件等
    2. 上网权限:在公司局域网内通过网页、通信工具如QQ及其他软件链接公司局域网以外资源的权限;或是在公司局域网外部访问公司内部资源的权限,如通过VPN等方式访问公司局域网资源的权限。
  4. 原则

  5. 权责

    1. 业务部门文员:负责部门邮箱申请,提交《帐号申请表》,员工入职当天内提起。
    2. 业务部门经理:根据工作需要审核员工上网权限(外网、VPN、QQ及其他);当天内完成。
    3. 业务部门总监:根据工作需要与业务风险程度对上网权限进行审核,当天完成审核。
    4. 信息管理部运维部经理:审核邮箱申请合法性,当天完成审核。
    5. 信息管理系统管理员:开通上网权限,当天完成。
  1. 内容描述

    1. 网络设备安全
      1. 严格执行对人员、设备进入信息管理部机房等安全敏感区域的控制,避免无关人员进入区域,接触网络设备或链路。
      2. 加强对网络设备的质量控制、安装维护的质量控制,以及建立网络系统的冗余机制和应急机制,防止设备缺陷、故障或突发事件引起的网络瘫痪。
      3. 不允许进行任何干扰其他网络用户,破坏网络服务和网络设备的活动。网线、光缆及其它网络设施应妥善保护,避免人为损坏
      4. 员工不得损坏所在区域内的网线插槽、跳线、标签等。
    2. 公司内部网络的安全
      1. 未经信息管理部运维部许可,任何部门和个人不得在所连网络上改动或连接其它设备,包括交换机、路由器、AP、代理服务器。所有网络设备的增减与变动,其技术方案必须经信息管理部运维部认可,并由信息管理部运维部组织实施。
      2. 所有未使用的交换机等网络设备的网络端口必须采取控制措施保证其安全。
      3. 公司所有关键线缆上都应有明确的标签标识,并有与之对应的识别文档。
      4. 用户在使用网络资源时,不得下载、测试、使用各种恶意代码、病毒或其他可能危害网络安全的程序,不得在网络上安装各种黑客工具、密码探测程序、包嗅探程序,使用网络进入未授权的计算机、系统,散布计算机病毒,破坏网络服务和网络设备的行为,干扰网络中其他用户正常使用。
      5. 各部门不得将测试环境直接接入公司网络测试,如必须进行,需经过信息管理部的审核,并在测试生产环境与公司网络环境之间采取一定的隔离措施。
      6. 如果发现用户针对网络的恶意攻击,信息管理部必须立即取消攻击者对公司的信息、系统、网络和工作场所的访问权限。
      7. 所有上网用户有义务向信息管理部报告所有违反规范的行为。
      8. 用户对工作用PC进行网络设置时需遵守信息管理部发布的网络设置相关规定,包括但不限于DNS、组、IP的设置。
      9. 确保每个网络用户都具有唯一的身份标识(例如:UserID),当使用者访问网络时,需要采用密码验证等方式来识别使用者身份的合法性。认证通过后才能获得相关负责人规定的IT资源访问权限。
      10. 员工必须在联网PC上安装公司指定的品牌和版本的防病毒软件,按公司要求进行系统加固,安装公司要求的补丁服务,防止病毒影响网络。
      11. 对在公司内部进行无线联网应有登录认证,传输加密等安全手段;并至少每3个月更改一次认证密码。
    3. 公司内部网络与外部网络的安全互联
      1. 公司员工从外部网络访问公司内部网络,必须遵守公司安全标准中的访问控制、授权、身份验证规定。
      2. 公司移动办公的员工需要访问公司内部的IT资源,信息管理部必须严格审核提供远程访问服务的互联系统,并且,对远程访问公司员工采用强身份验证机制,并建立相关审计机制。
      3. 员工从公司内部网络访问Internet,必须填写“网络帐号申请表”申请帐号权限,开放INTERNET上欲访问的URL的访问权限。
      4. 必须建立和完善公司内部对INTERNET访问的认证、授权和审计机制。
      5. 公司各部门等申请其它接入INTERNET,必须经过信息管理部的审批和备案。
      6. 对公司内部和外部之间的链接必须采取安全隔离、过滤、审计等安全保护措施。
    4. 病毒防治管理
      1. 员工办公用计算机、笔记本电脑,其责任人为使用者本人;部门公用计算机必须由其固定资产责任人为该公用计算机责任人。
      2.  所有计算机应安装公司指定的品牌和版本的防病毒软件,安装指定的企业防病毒客户端程序。系统无法安装的,需信息管理部确认并备案,由信息管理部提供其他解决方案。
      3. 员工应主动更新防病毒软件病毒库定义,或至少每周查看所负责的计算机病毒库定义自动升级情况,保证最新病毒库定义。
      4. 员工应当保证开启防病毒软件的实时按访问扫描,不得随意终止防病毒软件服务进程。
      5. 如果员工发现计算机上有病毒,应当立即进行防病毒处理工作。
      6. 员工发现计算机上有新病毒,应当及时向信息管理部运维部报告。公司鼓励即时报告系统安全漏洞及病毒事件。
      7.  紧急病毒事件响应,以信息管理部发布的紧急安全公告为准。
      8. 个人病毒事件响应:员工首先借助公司防病毒软件处理病毒事件,不能自行处理解决的,求助公司信息管理部运维部服务热线。
    5. 上网管理
      1. 上网权限申请:邮箱申请须填写OA系统的《帐号申请单》。
      2. 不能登陆到与工作无关的论坛进行聊天。
      3. 禁止使用占用网络资源或线路资源的工具进行下载或上传文件。
      4. 禁止浏览不健康网站,如成人网站、色情网站、色情小说等。
      5. 禁止利用公司资源上网玩游戏。
      6. 信息管理部负责每周进行上网行为统计,并于每周一将上周的《上网情况统计表》上报并进行公布。
    6. 日志与审计
      1. 任何安全架构都不能够避免非授权访问的发生。每个系统必须估计这种非授权访问。每一个系统必须具备日志审计功能。
      2. 通过对交换机、路由器、代理服务器等网络设备日志的审计应能唯一地识别和认证个人,监视和记录员工的访问。
      3. 上网日志保留期为12个月,以备公司审计部门或公安机关进行审计或查阅。
  2. 附件

         

 文章来源地址https://www.toymoban.com/news/detail-521373.html

到了这里,关于网络安全规范(范例)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 为什么说网络安全行业是 IT 行业最后的红利?

    这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护 2.0》等 一系列政策/法规/标准的持续落地 ,网络安全行业地位、薪资随之水涨船高。 未来 3-5 年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。 二、为什么说网络安全行业是

    2023年04月09日
    浏览(49)
  • 为什么说网络安全行业是IT行业最后的红利?

    前言 2023年网络安全行业的前景看起来非常乐观。根据当前的趋势和发展,一些趋势和发展可能对2023年网络安全行业产生影响: 5G技术的广泛应用 :5G技术的普及将会使互联网的速度更快,同时也将带来更多的网络威胁和安全挑战。网络安全专家需要开发和实现新的技术和解

    2024年02月01日
    浏览(51)
  • 转行IT:网络工程师VS网络安全工程师,哪个能带你走上人生巅峰?

    记得曾经有人说过这样一个俗语:三百六十行,行行转IT。 或许听到这个话的时候会觉得是一句玩笑话,但是浏览到网络上一些关于就业的文章,就能够明白这句话的真正意义所在。随着互联网的发展,越来越多人选择,甚至转行到IT行业,今天就带大家了解,网络工程师和

    2024年02月16日
    浏览(51)
  • 如何抓住IT行业最后的红利?网络安全为什么是风口行业?

    “没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。 1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万! 2、人才缺口大,就业机会多 2019年9月18日《中华人

    2023年04月20日
    浏览(55)
  • 1024程序员狂欢节 | IT前沿技术、人工智能、数据挖掘、网络空间安全技术

    一年一度的1024程序员狂欢节又到啦!成为更卓越的自己,坚持阅读和学习,别给自己留遗憾,行动起来吧! 那么,都有哪些好书值得入手呢?小编为大家整理了前沿技术、人工智能、集成电路科学与芯片技术、新一代信息与通信技术、网络空间安全技术,四大热点领域近期

    2024年02月06日
    浏览(67)
  • 网络安全预警分类流程

    随着信息技术的广泛应用与快速发展,传统业务与信息系统的融合程度不断加深,网络安全对国家政治、经济、文化、公共服务活动的影响进一步增大。网络安全形势日趋复杂,安全威胁不断变化,利用网络漏洞、恶意程序从事入侵、破坏的活动频繁发生,不仅会造成信息泄

    2024年02月14日
    浏览(30)
  • 最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab

    证语问安-最新漏洞POC_exp集合站 证语网络安全Lab https://docs.qq.com/doc/DWHNoWHFKeVpFWUZG 打完hw想玩ctf的可以看看 polarctf.com 建议各位使用wps的用户及时去更新官网最新版本 poc已经增加 有最新漏洞等相关消息实时会同步在文档中, 各家厂家默认密码汇总和建议封禁ip在文末 。 证语实

    2024年02月13日
    浏览(42)
  • 网络安全应急响应流程图

    当前,许多地区和单位已经初步建立了网络安全预警机制,实现了对一般网络安全事件的预警和处置。但是,由于网络与信息安全技术起步相对较晚,发展时间较短,与其他行业领域相比,其专项应急预案、应急保障机制和相关的技术支撑平台都还在不断发展中。各政府机构

    2024年02月05日
    浏览(46)
  • 网络安全实验——web安全

    目录 实验目的 实验原理 实验内容 实验1 1. 地址栏中执行脚本 2. 对DOM技术的利用 实验2  1.jump1 2.jump2 3.get 4.xss 5.注册bss 6.盗取cookie 7.分析cookie  实验3 一.搭建IIS服务器 二.身份验证和权限设置 三.IP地址和域名限制 四.安全通信 五. 单点登录  实验总结 1. 了解什么是XSS 2. 掌握盗

    2024年02月13日
    浏览(46)
  • 网络安全-Web端安全协议

    大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。 SSL(Secure Sockets Layer),安全套接层,它是在传输通信协议(TCP/IP)上实现的一种安全协议,它位于应用层协议之下且独立的

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包