证券股份有限公司网络和系统安全管理规范模版

证券股份有限公司

网络和系统安全管理规范

第一章总则

第一条【目的】本规范旨在为证券网络安全管理、系统安全管理提供指导原则，各部门可根据本规定制定网络和系统安全管理

工作的实施细则。

第二条【范围】本规范适用于证券各部门范围内网络和系统建设、使用、运维等各个阶段的安全管控。

第二章职责与权限

第三条信息技术部：负责制定、修订本规范，并负责在公司范围内监督管理本规定的实施情况。

第四条网络管理人员：负责根据本规范制定网络安全管理实施细则和规范。负责网络系统的建设、日常运行管理、维护等工作。第五条系统管理人员：负责根据本规范制定系统安全管理实施细则和规范。负责各平台系统、操作系统、数据库、中间件日常

安全管理工作。

第六条应用管理人员：配合网络管理人员设计相应访问控制规则。

与系统管理人员共同设计系统部署架构。

第三章安全规范

第一节网络安全要求

第七条【网络架构安全】

（一）关键网络区域的核心设备应具备合适的处理性能及相应的冗余能力，保证关键网络的可用性。

（二）关键网络链路应具备合适的带宽及相应的冗余能力，以保证关键网络的可用性。

（三）重要网络区域必须通过部署相应的安全设备或实施相关技术手段而具备相应的安全监控、隔离和操作行为审

计功能。

第八条【网络区域划分与隔离】

（一）网络应按照安全级别和功能进行区域划分，不同区域根据其安全级别采用合适的安全防护措施。

（二）不同的安全区域间应实施相应的隔离措施。

（三）开发、测试网络必须与生产网络隔离。

（四）逻辑隔离的网络区域间实施缺省拒绝的访问控制策略，应按最小授权原则合理设置访问控制规则。

第九条【远程接入和第三方网络接入】

（一）互联网安全威胁极多，各部门内部网与互联网连接必须

采取隔离保护措施，原则上只允许从内向外的指定网络

访问。

（二）未经批准，严禁生产网络与互联网直接连接。对于确需的连接，必须实施足够的安全隔离保护措施，并将方案

上报信息技术部审批后才能实施。

（三）应对员工移动办公接入内部网络实施统一管理，并根据按需审批的原则确保只有合适的人员被授予远程接入

的权限。

（四）因为业务需要生产网络或内部网络需要与第三方网络进行连接，必须采取技术隔离措施比如防火墙等以进行

充分的安全防护。

（五）未经授权第三方设备不得联入公司内部网络或生产网。

如确有接入需求，应向相关负责人进行申请，经审批通

过后方可联入公司建设的第三方人员专用网络，该专用

网络与内部网络之间必须实施技术隔离措施。

第十条【无线网络接入】

（一）禁止所有未授权的无线网络接入点（AP）联入公司内部网络或生产网络。

（二）生产网禁止任何形式的无线网络接入点联入。

（三）需要联入公司内部网的无线接入点（AP）必须遵守相应的安全配置规范，并经过相关负责人授权审批后方可接

入。

第十一条【网络行为管理】

（一）未经授权严禁进行网络扫描、探测或嗅探等行为，如确有需求，应向相关负责人员申请，经审批后方可实施。第十二条【设备安全配置】

应根据以下基本要求与相关规定建立相应的网络设备安全配置

规范。

（一）必须建立良好的访问控制机制，确保网络设备不会被非授权访问。各类网络设备的口令设置应遵循用户账号及

密码管理相关规定。

（二）安全设备应开启必要的网络审计功能，能够对相应的安全事件进行追踪和审计。

（三）应通过合理、安全的设备配置降低网络攻击和其它网络安全事件发生的风险。

（四）定期对网络设备配置进行备份，设备配置更改前后也应及时做备份。

第十三条【网络容量管理】

（一）网络必须实施相应的容量管理和监控措施，确保网络性能、容量符合证券业务发展的需要。

（二）关于性能监控和容量管理的详细规定参见《系统容量管