乐的文化知识库
门店运维组规范
门店维护记录操作流程
营运系统安装说明
WINDOWS10系统安装教程
WIN10系统U盘启动安装盘制作
中庭临时电玩场地网络拓扑图
门店弱电机房机柜设备摆放规范
门店网络设计规范
星际传奇机柜安装标准、网络拓扑图
meland店机柜安装标准、网络拓扑图
新项目信息部进场标准
门店Win10IOT系统盘刻录
网络安全管理规定
网络安全管理制度
机房安全管理制度
信息安全事件处置管理制度
漏洞和风险管理制度
病毒防护管理规定
应急预案管理制度
闸机系统常见问题说明
卡头本地服务器设置规范
双屏收银机安装说明
手环打印机固件更新说明
手环打印机设置黑标偏移量
各种扫码器的配置码记录
-
+
首页
网络安全管理规定
网络安全管理规定 1目的 为明确对网络设备、网络安全域的信息安全管理要求,指导网络访问控制、安全防护监控审计和备份恢复等工作。 2适用范围 适用于深圳市乐的文化股份有限公司以及所有分子公司的网络及网络设备的安全管理。 3定义 无 4职责 4.1 网络工程师:负责保护网络设备的安全负责制定网络访问控制策略和控制措施;负责监控网络和设备的运行状况。 4.2 用户:按本要求使用网络资源 5容 5.1系统基线满足 在建设和维护网络过程中,网络工程师对涉及到的网络层面的安全防护点进行自查、整改,保障网络及网络设备的基本安全。 5.2网络设备管理 5.2.1网络工程师按照公司统一的资产命名规范对网络设备和网络安全设备添加标签标签遵循唯一性和直观性原则,以实现准确有效管理。 5.2.2关闭网络设备的不必要开放的服务,只开放管理设备相关服务(例:SSHNHTTPS)5.23网络设备的管理操作通过专用终端进行(例PuttyCRTweb 界面) 5.2.4对网络工程师登录地址进行限制,保证管理人员只能从特定的设备上远程登录网络设备进行操作 5.2.5 启用网络设备本身具有的日志记录和安全功能,记录相关安全审计信息,包括设备登录信息、设备事件信息和管理操作记录等。 5.2.6 网络工程师根据设备厂家提供安全补丁包评估网络设备风险并及时安装安全补丁。 5.3网络结构安全。 5.3.1公司内网络安全域根据重要程度和安全管理需要划分成不同的网络区域,按照方便管理和控制的原则进一步划分为不同的子网或网段 5.3.2 生产网、办公网、无线网通过不同的网关设备进行独立区分:无线网通过 WIFI名称划分员工网络和访客网络。 5.3.3第三方通过 VPN 访问内部网络时,通过专业的 VPN 设备管控用户,授权访问指定的内部网络,以实现与内部网络的逻辑隔离。 5.4网络IP及拓扑管理。 5.41根据办公区域进行IP 地址规划,确保 IP 地址的连续性和基于 IP 地址的路由策略和访问控制策略的实现。 5.4.2使用 DHCP 管理 IP 地址的分配和回收,确保 IP 地址资源使用可追溯,并对重要或特殊设备 IP 地址进行登记(例:服务器网关设备打印机)。 5.5网络划分 5.5.1 公司的网络由办公网络和生产网络组成,办公网络内部根据办公区域划分 VLAN隔离;生产网络和办公网络通过 VPN 进行互联 5.5.2绘制公司网络拓扑图,包含网络设备 IP 地址等主要信息,与当前运行情况相符 并及时更新。5.5.3公司办公网络由信息安全中心进行统一规划和建设,所有联网访问均通过公司统一的互联网出口,任何组织或个人不得私自创建或接入其它具有互联网访问功能的网络5.5.4 在办公网络中,核心信息系统所属的网络与日常办公网络之间通过划分不同的VLAN实现逻辑隔离和访问控制。 5.5.5使用公司网络在与公网传送敏感数据时(如使用电子邮件、FTP、HTTP、EDIWEB网络音视频会议等),必须使用加密的网络协议或者应用本身对数据进行加密。 5.5.6 对网络相关设备的用户日志和系统日志进行存档并保留 6 个月以上(含 6 个月)。 5.6网络访问控制。 5.6.1 路由控制。 5.6.1.1 基于网络安全域间的访问控制策略制定路由规则,采用静态路由协议并通过ACL 策略限制路由信息广播范围,确保仅生成必要的网络路由。 5.6.1.2与互联网和第方网络通信时,使用网络地址转换 (NAT)来屏内部网络地址信息。 5.6.2局域网边界访问控制。 除非确有必要,严禁业务服务器主动访问互联网,通过技术手段禁用服务器访问万联网(诸如关闭 DNS,关闭 WEB 端口,关闭 443 端口等手段) 5.6.3互联网远程接入控制。 亚格管控VPN帐户,网络工程师每月定期修改VPN密码,并将码以加察文件的方式过邮箱发送至使用人,保存设备 VPN 账户相关操作记录。 5.6.4内网接入控制。 网络工程师关闭生产网网络设备闲置端口,防止未授权接入设备 5.7 网络安全防护。 在路由网关设备启用防攻击功能(例:DDOS 防御、扫描攻击防御、TCP FLag 攻击防御)。 5.8网络监控及审计。 5.8.1 开启网络相关系统和设备的审计和日志功能,并通过监控软件(例:Zabbix\PrometheuslCacit)对网络设备的运行状况进行监控记录 5.8.2关键系统通过 IT 技术(例:Rsyslog、ELK)应用配置远程日志功能,将重要的日志内容传输到日志服务器进行集中管理。 5.8.3对核心、汇聚及相关重要节点网络和网络设备,至少进行以下监控 5.8.3.1设备运行日志: 5.8.32 设备性能和阀值预警: 5.8.3.3通信线路的通断、流量和阀值预警 5.8.4 采用监控网络软件,监控网络设备运行状况,并建立软件告警策略反馈机制,发现异常要及时确认和组织处理。 6 文件编码 文件名称 支持及引用记录 记录编码 记录名称 无 生成记录/表单 记录代码 记录名称 保存期限 无 7 本规定从发行日起即日执行,店长作为第一责任人执行和负责。
wuxiaoqing
2024年1月12日 14:30
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期