网络安全管理办法

　　某集团有限公司网络安全管理暂行办法

　　第一章 总 则

　　第一条 为规范××集团有限公司网络安全管理活动， 保证网络能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，特制定本办法。

　　第二条 本办法就网络安全管理机构、网络架构安全、网络接入安全、网络设备安全和网络信息安全等方面的安全管理提出了规定和管理要求。

　　第三条 本办法适用于集团公司及所属各单位。

　　第二章 网络安全管理机构

　　第四条 集团公司网络安全管理机构为“网络安全和信息化领导小组”，主要负责公司网络安全和信息化工作总体领导和决策;具体办事机构为领导小组下设的“网络安全和信息化领导小组办公室”，主要负责管理网络安全保护工作，承担各类信息化应用的组织、建设、管理、服务、维护等职能。

　　第三章 网络架构安全

　　第五条 各单位信息化管理部门在网络建设过程中应确保网络架构清晰、层次分明，编制详细的网络拓扑结构图，并在网络结构出现调整时及时更新。

      第六条 各单位信息化管理部门应设置网络管理员岗位,负责网络设备、网络接口以及网络接入的管理。

　　第七条 各单位汇聚层以上(包括汇聚层)网络链路及网络设备应依其安全需求具备相应的冗余能力，并在设备选型时考虑到信息安全因素。

　　第四章 网络接入安全

　　第八条 信息网络 ……此处隐藏1105个字…… 使用加密方式进行，工作完成后，必须立即关闭远程连接。

　　第十一条 临时办公人员、来访人员或其他外来人员如需接入各单位网络，应向各单位网络管理员提出申请，获批后网络管理员应指定其接入区域和网段，并根据需求合理分配其网络权限，实施不同安全策略，严禁非法访问其他区域和网段。

　　第五章 网络设备安全

　　第十二条 新的网络设备在正式上架运行前，网络管理员应按照相关安全配置要求配置各项安全参数,日志保存时间不小于 3个月。

　　第十三条 关闭网络设备中不必要的服务，在不影响业务应用的前提下，应根据源地址设定访问权限，并开启网络设备的自身防御功能。

　　第十四条 网络管理员应对信息网络系统流量、设备运行状态、配置状态、日志信息等进行监测与分析。严禁非网络管理人员直接对网络设备进行操作，若在特殊情况下(如系统维修、升级等)需要外部人员对网络设备进行操作时，需求方应向各单位信息化管理部门申请，获批后由网络管理员陪同操作，网络管理员应对操作进行记录与监督。

　　第六章 网络信息安全

　　第十六条 网络管理员负责网络拓扑图、网络设备配置资料、 IP地址分配清单等网络相关资料的保管，任何人未经信息化管理部门负责人同意，不得外传。

　　第十七条 任何人不得在局域网络和互联网上发布有损集团 公司形象和职工声誉的信息。

　　第十八条 任何人未经允许不得对集团公司信息网络进行端口扫描、网络嗅探、漏洞扫描等可能对网络造成危害的活动，一经发现，所造成的一切后果自负。

　　第七章 附 则

　　第十九条 本办法自发布之日起执行。