深圳万网络安全管理

《深圳万网络安全管理》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、草案流程描述公司万科企业股份有限公司（深圳万科）流程信息系统安全子流程网络安全管理子流程参考号#SZ-GC-D修正日期制作人复核人20/9/2007古学庆李宝昌1.流程总述本流程描述了深圳万科网络安全管理方面关于网络运行安全和信息安全的控制流程。2.流程描述2.1网络安全管理综述2.2网络信息安全2.2.1连接外部机构安全管理2.2.2连接互联网安全管理2.2.3传输数据加密2.3网络监控2.1网络安全管理综述Ø网络安全政策：集团IT中心制定了《信息安全策略》，对公司的网络安全进行明确的规定。总经理办公室网络管理员使用用户名/密码、访问控制列表限制对网络

2、设备的访问，以保证网络层的安全[网络维护人员应使用信息安全工具及技术来限制对网络的访问。]（控制活动编号：）。集团IT中心在网络设计时保证关键设备及主要线路的最大可靠性，通过冗余设计使网络的主要设备和网络的认证系统具有较高级别的可靠性，任何一处单点故障都不会导致全网的瘫痪。对互联网和公司内部网应当进行两网物理隔离或使用防火墙等设备，保证公司内部网络的安全。网络管理员绘制《网络拓朴图》，对网络结构和安全设置进行详细描述[信息系统管理部门必须从网络架构上进行规划，保证网络安全。]（控制活动编号：）。Page3草案流程描述密码或

3、其它鉴别机制提供了一种验证用户身份的手段，建立了对网络的访问控制。网络管理员建立身份认证机制，用户登陆设备需通过密码进行身份认证。为了保证网络的安全，集团IT中心在企业网出口配备VPN网关，用户可以通过任何方式连接Internet后，再利用VPN客户端进行认证后直接进入企业网内部[访问网络的本地和远程用户必须通过密码或其它鉴别机制进行认证，密码应定期（至少每季一次）更换，具保密性，并有格式规定（如密码长度，密码复杂度）。]（控制活动编号：）。网络管理员在网络设备正式使用前修改设备的默认密码[网络管理员在系统正式使用前，必须修改网络设备的默认密码。]（控制

4、活动编号：）。需要对关系到网络安全的参数（如防火墙策略、IP过滤策略、应用系统服务端口）进行修改或执行关键操作时，网络管理员向集团IT中心网络管理人员提交《网络参数修改申请表》，集团IT中心营运经理或网络管理主管对修改的内容和原因进行审批。审批通过后才能对参数进行修改。集团IT中心网络管理员进行修改并根据修改内容及时更新《网络设备配置表》本地网络管理员是否需要或者权限修改网络设备配置表？由集团IT中心网络管理人员统一修改[网络管理员在执行关键操作或对网络安全参数修改前，必须得到信息系统管理部门主管的审批，并及时(至少在一周

5、内）更新网络设备配置记录。]（控制活动编号：）。Ø网络管理员帐号管理：公司必须明确规定对网络管理员的管理，同时保证网络管理员执行的操作能得到有效监控。管理的对象包括：人员、帐号、权限等。网络管理员必须正确设置和管理网络设备的各项参数，处理网络出现的故障，监控网络运行状态和日志，保证网络安全、高效的运行。总经理办公室应对具有网络管理员权限的人员数量进行严格限制。如果当网络管理员变化时，总经理办公室(副)主任重新指定网络管理员，并立即进行密码的变更与更新记录。网络管理员的职责在《岗位说明书》有明确的说明[信息系统管理部门必须明确定义具有管理员

6、权限的人员和责任。]（控制活动编号：）。2.2网络信息安全2.2.1连接外部机构安全管理[任何能够物理和逻辑连接公司内部网络的机构必须经过识别和认证。]（控制活动编号：）不适用，与外部机构连接由集团IT中心统一管理。Page3草案流程描述2.2.2连接互联网安全管理[信息系统管理部门必须采取严格的安全措施，限制从互联网访问公司内部网络，并定期（至少每月一次）监控对内部网络的访问。]（控制活动编号：）不适用,Internet连接由集团IT中心统一管理.2.2.3传输数据加密[敏感数据（特别是与财务相关的数据）通过外部网络传输

7、时，必须经过加密处理。]（控制活动编号：）。适用但不存在2.3网络监控[信息系统管理部门根据系统和数据的重要程度，采取措施对网络用户的出口信息进行审计。]（控制活动编号：）。不适用：由集团IT中心统一进行网络监控。Page3