公司网络安全管理办法20XX06111.doc

公司网络安全管理办法201406111 ***公司网络安全管理办法

引言

为了规范公司网络安全管理行为，保证各业务部门、公司各自应用系统的正常使用，制定该管理办法。

该办法从网络的规划建设、运维管理、网络安全体系三个方面进行规范公司网络管理。

一、网络规划建设

(一)基本要求

1、合理规划公司及分支机构网络，网络规划应当安全可靠、可扩展性强、符合行

业标准、便于管理；

2、公司网络建设实施应当严格按照规划执行，网络建设供应商应当具备一定资质，

和公司信息技术人员配合完成网络建设；

3、网络设备的采购应该按照公司业务需求，选择行业标准设备；

4、公司网络宽带的带宽应当以保证各部门工作需要为前提；

5、公司核心（如交易室）网络应规划有冗余线路，且需和

公司其它网络隔离。

(二)公司网络访问互联网

选择合适的电信运营商，并要求供应商定期对电信设备进行巡检；

1、公司内部网络与互联网之间必须有可靠地隔离技术，如添加防火墙设备来确保

公司内网安全；

2、员工通过公司网络访问互联网时，必须规范使用计算机设备。

(三)公司以及分支机构内部网络

1、公司网络目前包括深圳公司网络和香港公司网络组成；

2、由信息技术部门总部决定，分支机构网络应当从属于公司总部网络，作为总部

的子域（未来的规划）

二、网络运维管理

(一)统一的网络管理方法

1、公司及其分支机构应当采用统一的网络资源管理方法和内部域的划分；

2、建立网络管理技术文档，对于网络中的变更及时更新；

3、按需求严格分配网络访问权限。

(二)网络的运行维护

1、公司网络应当建立完整的文件档案，如网络规划方案、网络配置、IP资源分

配、网络设备、机架端口号等；

2、网络设置的改变，如设备硬件更换、网络信息设置改变应当提交变更申请，并

更新相关文档；

3、每天定时巡检机房，对机房设备、信息系统状态做详细记录并留档保存。

(三)网络故障的应急处理

1、根据公司网络情况制定网络故障应急处理预案，并定期进行故障演练；

2、遇到突发网络故障，应当按照紧急处理预案的流程来完成故障处理，以及上报

上级负责人；

3、故障处理之后应当做好记录。

(四)公司对外网站的管理

1、公司对外网站是向公众提供服务的窗口，应当符合国家

政策和行业规定；

2、公司网站的管理应当设置相应的角色分级管理，对网站内容的更新应按照工作

流程审批后才可以对外发布；

3、对于网站相关资料和数据文件应做好备份保存。

三、网络安全

(一)网络安全体系

1、建立完善的网络安全体系，在公司及其分支机构制定统一的安全策略和技术方

法；

2、网络安全体系涉及防护、检测、以及安全响应三个方面，从最初规划到检测技

术、监控预警技术。

(二)网络安全工作

1、可以在公司成熟的网络安全技术下，有效的防止未授权的访问、非法攻击和他

人恶意对公司网络的破坏等；

2、对公司网络定期检查、可以有效的发现问题，并及时解决；

3、公司员工对公司计算机访问的权限应控制在有必要才赋予权限；

4、禁止外来设备对公司核心网络的访问

四、附件