QEP 程序文件Network Security Management Procedur e网络安全管理程序DOC NO 文件编号QEP-XXX REV 版本APAGE 页码1 of 2 FP001-05C 1. 目的本标准规定了公司网络的管理和控制,保证网络控制和网络服务的安全,保障应用系统信息在网络传输过程中的安全。2. 范围适用于本公司的信息设备及信息系统。3. 定义(无)4. 权责4.1 信息管理部(又称IT 部):负责企业网的网络安全管理。4.2 各部门:遵守本程序的网络安全管理要求。5. 作业内容5.1 本公司网络安全控制措施包括:5.1.1在公司网与外网之间部署防火墙;5.1.2根据公司网络的实际情况,正确配置网络路由,确保网络路由信息是安全可靠的;5.1.3对公司网络系统进行安全区域划分,如划分服务器区、DMZ区、办公区等;5.1.4采用 VPN设备实现安全的数据传输;5.1.5对防火墙、交换机等重要设备进行适当的安全配置;5.1.6根据部门工作及安全需要,进行相应的网段划分,如划分VLAN;5.1.7对用户访问网络实施准入控制,如IP/MAC 绑定;5.1.8采用防病毒服务器对全网计算机系统进行统一的防病毒管理;5.1.9供电线路与传输线路隔离开,以防相互干扰;5.1.10对网络设备的变更进行控制;5.1.11对网络的运行情况进行监控检查;5.1.12根据需要,适当时采取其他安全措施。5.2 资源管理5.2.1 由专人负责企业内部的IP 地址资源分配及管理,包括制定IP 地址规划,针对网络设备、服务器及办公电脑进行统一的IP 地址分配。5.2.2计算机用户根据需要申请FTP用户名;根据实际需要赋予一定的文件服务空间和权限。5.2.3做好网络设备的资产管理,及时更新“网络设备明细表”。5.3 网络管理5.3.1 由 IT 部指定专人进行网络管理,网络管理人员应遵照网络安全控制要求进行日常网络管理。5.3.2接入公司网络必须经过IT 部授权;未经授权,任何部门或个人不得在线路或线路设备上连接设备,不得私自拉接网线。QEP 程序文件Network Security Management Procedur e网络安全管理程序DOC NO 文件编号QEP-XXX REV 版本APAGE 页码2 of 2 FP001-05C 5.3.3所有接入公司网络的人员应保护好接入的帐号及密码,不得泄露相关信息。5.4 网络传输线路管理5.4.1 传输线路的敷设1)大楼内部信息网络双绞线及线路设备、光缆的敷设具体实施由IT 部安排。2)大楼内部横向敷设双绞线、纵向敷设光缆IT 部应保存传输线路图。3)各业务部门需要使用双绞线线路和光缆资源的,应向IT 部提出申请,由IT...
