文档介绍:网络安全管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章总则为了保证中国航发湖南动力机械研究所(以下简称“动研所”)网络系统安全、持续和稳健运行,根据国家相关法律以及相关文件要求,特制定本管理办法。本管理办法所称的网络系统,是指由投资购买或租用,由信息化技术研究部负责维护和管理的网络系统,主要包括网络主、辅节点设备,配套的网络线缆设施,以及由网络服务器、工作站构成的,提供网络应用及服务的硬件、软件的集成系统。网络系统设备管理维护工作由信息化技术研究部负责,信息化技术研究部可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经信息化技术研究部同意,不得擅自安装、拆卸或改变网络设备。任何单位和个人,不得利用联网计算机、终端从事侵入、危害网络、服务器、工作站的活动。本管理办法适用于第二章组织机构与职责信息化技术研究部是网络建设和管理的执行机构。其职责是:为网建设和发展制订整体规划;负责组织实施已经批准施行的网络建设计划;负责网络的运行维护管理;为全动研所网络用户提供服务、培训和咨询;跟踪引进先进网络技术;负责网络的运行畅通、设备的运行维护、信息数据的安全保密工作;负责建立的网络设备档案;负责对网络安全事件进行风险识别、评估、监测和出具相关报告材料;制定网络的相关管理办法。人事部负责人员岗位变动情况的审核。发展计划部负责对网络管理办法执行情况进行监督、检查。保密部负责网络安全事件报送监管机构相关事项。发起风险评估的责任主体包括网络安全工作管理职能部门各支撑系统维护部门,如综合管理部门、业务支撑部门、管理信息系统部门等等。接受安全风险评估的部门应参与制定安全风险评估计划及评估方案,了解评估可能造成的影响及规避措施,配合实施安全风险评估工作。参与安全风险评估人员应严格遵守动研所保密管理规定,对接触到的敏感信息、漏洞情况等严格保密。如委托第三方进行风险评估,应选择符合国家和动研所要求的风险评估服务机构,并在与之签订的协议中,明确保密要求及禁止利用中提供的权限、信息进行其它破坏性或者信息刺探等非法活动,保障动研所及客户利益。第三章网络结构管理网络划分为业务网、用户办公网、互联网等3个子网。各子网之间实行安全隔离,各子网内的服务器、终端之间不允许跨网访问,各子网内的终端严禁混用及跨网访问,以提高网络管理平台数据的安全。开发网为封闭式子网,主要使用人员为和合作单位的开发人员;开发人员必须使用提供的固定开发终端和固定IP地址进行开发工作,严禁在开发网内使用自带笔记本电脑和移动存储介质;开发人员严禁接触生产环境,开发产品源代码需由开发人员提交给代码审核人员进行审核后,交由产品维护人员进行上传更新;采用的安全措施包括防病毒软件、IPS、防火墙等。第四章网络安全管理为保障网络设备的安全、稳定运行,机房必须建立相应的接地、防雷、防火、防水设施和UPS、柴油发电机等后备电源设备,并符合相关国家标准。网络管理员负责网络的运行管理,实施网络安全策略和安全运行细则。网络管理员应制定周密的切实可靠的网络备份和应急恢复方案,防止由于网络设备系统崩溃、硬件损坏等原因而引起业务中断。重要核心网络设备必须采用“双机热备”的方式,非核心网络设备可采用一备多的“冷备”的方式。网络管理员应定期对中心机房网络设备进行巡检,监测网络设备的物理稳定性和系统稳定性,进行系统日志审计,并对系统状况及安全事件进行分析,制定相应的维护策略。网络设备发生故障,网络管理员应本着先抢通业务、后排除故障的原则按照规定流程排除故障,并填写《设备故障报告表》,遇到重大故障时应及时上报领导,事后编写故障分析报告。网络管理员应负责落实、实施涉及网络设备的密码管理机制。针对服务器、网络设备、网络安全设备应建立相应的日志服务器,历史记录保持时间不得低于12个月;重要服务器、网络设备、网络安全设备日志应建立日志备份机制。任何人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。网络设备、服务器等发生破坏案件,或遭到黑客攻击,如该案件影响到动研所重要信息系统的正常运行,信息化技术研究部负责突发事件应急处置工作并在事发后二十分钟内将事件报备XX部。网络管理员定期对配置文件进行离线备份,在配置变更前、变更后分别对网络设备的配置文件进行备份。第五章网络接入管理网络接入应符合“谁主管、谁负责,谁接入、谁负责”总体原则,遵从“基于需求”、“集中化”、“标准化”及“可控”等具体原则。通过规范申请、审批等过程,实现安全的网络互联。各部门或个人不得擅自将计算机终端设备接入网络,必须向信息化技术研究部提交《IP地址申请表》(附录),由信息化技术研究部审核申请,统一分配IP地址,将IP地址与MAC地址绑定。网络用户必须严格使用分配的IP地址,不得