网络接入管理实施细则_第1页
网络接入管理实施细则_第2页
网络接入管理实施细则_第3页
网络接入管理实施细则_第4页
网络接入管理实施细则_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

XXX信息科技有限公司第5页共5页网络接入管理实施细则总则为规范科技发展部网络接入,指导网络接入的日常管理工作,特制定本细则。本细则适用于科技发展部网络接入(包括生产网络、办公网络、互联网、测试网络、开发网络)的管理工作。组织与职责网络支持组负责科技发展部范围内网络接入的管理,对网络接入进行监控,确保科技发展部网络安全。各部门负责根据本规定落实具体的控制措施,实施职责范围内的网络接入安全管理,定期开展自查。全体员工必须严格遵守本规定及所属部门有关网络接入的各项安全管理要求。基本要求网络接入的申请、变更和撤销按照变更管理流程执行。由需求方提交申请,需求部门负责人审核,经网络支持组负责人审批后实施。网络接入申请必须包括申请原因、需求内容、使用人、责任人、接入类型和使用期限等信息。网络支持组在需求方提交撤销申请、需求方确认需求已停用、需求使用期限到期时,实施网络接入撤消。用户不得在接入生产或办公网络的终端上安装使用网络嗅探工具、黑客控制软件等网络工具;不得开启DHCP/DNS服务;不得将交换机、集线器和无线路由器等私自接入网络。生产网采用全静态方式管理IP地址,系统接入时应按照规范进行IP地址分配,防止地址冲突。科技发展部网络支持组应定期对生产网第三方接入信息进行整理、归档,形成《生产网第三方接入信息表》并发给相关责任人确认,经相关责任人确认后更新相关信息,接入信息应每年整理、归档一次。无线接入应使用基于IEEE802.1X的WPA等方式进行接入认证,并通过TKIP等方式进行数据加密。第三方网络接入管理生产网对外仅开通经业务部门申请和相关部门审批的服务或端口,并记录连接信息、端口、协议和申请人信息。对第三方网络的访问必须进行审计,要求如下:应生成第三方网络的访问日志,日志内容应包括源地址和目标地址信息等;对所记录的日志具有格式化的审计功能,能针对不同源地址、目标地址等情况进行统计并格式化输出;互联网接入管理INTERNET专网接入管理遵照科技发展部互联网访问管理规定执行。生产网网银接入子区应至少通过双设备、双链路接入不同运营商,实现冗余。生产网网银接入子区设立DMZ区,DMZ区部署在双层异构防火墙之间,来自互联网的访问只能到达DMZ区,禁止直接访问内部网络。生产网网银接入子区部署防DDOS设备,防止互联网的DDOS攻击。生产网网银接入子区部署IDS设备,分析和报告网络中发生的攻击行为。生产网网银接入子区对进入DMZ区的主体限制到目标主机,仅开通经业务部门申请和相关部门审批的服务或端口,并记录连接信息、端口、协议和申请人信息。附则本细则由科技发展部负责制定、修订和解释

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论