系统与信息安全管理

一、资源界定

1、业务系统信息安全包括托管在联通机房的所有服务器、网络线

路、网络设备、安装在服务器上的操作系统、业务系统、应用系

统、软件、网络设备上的OS、配置等软硬件设施。

2、任何人未经允许不得对业务系统所包含的软硬件进行包括访问，

探测，利用，更改等操作。

二、网络管理

1、网络结构安全管理

A、网络物理结构和逻辑结构定期更新，拓扑结构图上应包含

IP地址，网络设备名称，专线供应商名称及联系方式，专

线带宽等，并妥善保存，未经许可不得对网络结构进行修

改。

B、网络结构必须严格保密，禁止泄漏网络结构相关信息。

C、网络结构的改变，必须提交更改预案，并经过信息总监的

批准方可进行。

2、网络访问控制

D、络访问控制列表包括山石磊科路由和华三S5620的ACL。

E、妥善保管现有的网络访问控制列表，其中应包含网络设备

及型号，网络设备的管理IP，当前的ACL列表，更新列表

的时间，更新的内容等。

F、定期检查网络访问控制列表与业务需求是否一致，如不一

致，申请更新ACL。

G、未经许可不得进行ACL相关的任何修改。

H、ACL时，必须备份原有ACL，以防误操作。

I、ACL配置完成以后，必须测试。

J、禁止泄漏任何ACL配置。

3、网络络设备安全

K、妥善保管现有网络设备清单，包括供应商及联系人信息，设备型号，IP地址，系统版本，设备当前配置清单。

L、定期检查设备配置是否与业务需求相符，如有不符，申请更新配置。

M、配置网络设备时，必须备份原有配置，以防误操作。

N、配置完成之后，必须进行全面测试。

O、禁止在网络设备上进行与工作无关的任何测试。

P、未经许可不得进行任何配置修。

Q、禁止泄漏网络设备配置。