1、版本记录版本号版本日期编写人审核人审批人说 明 目 录第一章总则1第二章网络设备安全管理12.1 网络设备安装12.2 网络设备维护22.3 网络设备周边环境安全管理4第三章附则5第一章 总则第一条 为指导公司网络设备的安全管理,保证网络设备处于良好的状态并提供安全的服务,制定本细则。第二条 本细则适用于公司所有的网络设备的安全管理,网络设备包括交换机、路由器、防火墙等,安全管理包括网络设备的安装、运行和维护。第二章 网络设备安全管理2.1 网络设备安装第三条 网络设备的安置l 网络设备应该安装在适当的地点并予以保护,以减少环境不安全引发的危险及减少非授权物理访问的机会。l 网络设备安置应遵循
2、的原则如下:u 网络设备应尽量安置在可减少人员不必要经常进出的工作地点。u 需要特别保护的关键网络设备,应考虑与一般的网络设备区隔,安置在独立的安全区域。u 网络设备的网管终端工作站,应放置在员工可以注意及照顾的地点。第四条 电源供应l 防止网络设备断电或其它电力不正常导致的伤害;电源供应依据制造厂商提供的规格设置。l 应考虑安置备用电源,并使用不间断电源(UPS)。l 应将电源失效的响应措施纳入信息安全事件紧急响应计划中;UPS应依据制造厂商的建议,定期进行测试。l 应谨慎使用电源延长线,以免增加电力负荷导致火灾等危害。第五条 电缆线安全l 电力及通信用的电缆线,应予适当的保护,以防止被破坏
3、或是数据窃听。l 电力及通信缆线的保护原则如下:u 连接信息设施的电源及通信线路,应尽可能采用地下布线;如果不能地下布线,应采取足够的替代保护措施。u 应该考虑保护网络通信线路的措施,以防止遭截取或是受到破坏。u 对于特别敏感性或是特别重要的系统,应采取额外强化的安全措施。2.2 网络设备维护第六条 网络设备维护的原则如下:l 打开网络设备的安全特性,或者进行必要的安全性配置。l 做好授权管理和口令管理,网络设备的维护只能由授权的维护人员执行。l 维护过程和检查过程应该有明确的记录。l 对网络设备出现所有的错误或非正常现象,予以明确记录。l 应跟踪厂商的安全建议和通告,及时进行网络设备安全升级
4、和维护。l 确保网络设备的完整性及可以持续使用。第七条 远程维护需要尽量使用安全的认证方式(如动态口令认证)和安全的数据通信方式(如SSH)。第八条 对所提供的网络设备,如有业务目的以外的使用,或是超出授权目的以外的使用需求,应经权责主管人员的核准,并课予相关人员的责任。第九条 员工以及其它第三者,除非获得正式的授权,任何人皆不得进行网络设备的访问。第十条 如在监督、检查或者审计过程中发现网络设备有不当使用情形,应作适当的纪律处理。第十一条 网络设备变更的安全措施l 保证变更过程经过相关的批准和授权程序,变更计划得到严格的测试。l 变更执行应考虑在非业务高峰时段进行。l 含有储存媒体的网络设备
5、,应在报废前详加检查,以确保任何机密性、敏感性的数据及有版权的软件已经被移除。第十二条 网络设备放置在外部的安全管理l 设置在业务单元外部以支持业务运作的信息网络设备,应明确安全维护责任,并同样遵守信息安全管理授权规定,维持与内部信息网络设备一样的安全水平。l 各种安全风险如损害、偷窃或窃听等,可能会因不同的安置地点而有所不同;在决定最适当的安全措施时,应该将不同地点的安全风险纳入考虑。2.3 网络设备周边环境安全管理第十三条 网络设备周边环境安全l 周边环境的安全保护,应以事前划定的各项周边设施为基础,并以设置必要的安全屏障(例如使用门禁卡)。l 周边环境的安全保护原则如下:u 周围设施的安
6、全措施,应根据保护范围内的的信息资产或信息服务系统的价值而定。u 应明确界定有那些周边设施,须列为安全控制的对象。u 对非相关的人员不应提供过多有关限制区域的作业细节。u 为了安全的目的,以及防止可能的不当行动,非授权人员在办公室单独作业应予适当的管理。u 信息作业如有委外者,自行管理的设备应安置在特定的区域,并与信息服务提供者管理的设备分开。u 信息支持人员或维护服务人员,只有在被要求或是被授权的情形下,才能进入限制区域域,并视需要限制(例如限制存取敏感性的数据)及监督其活动。u 未经授权许可,限制区域内不得设置照像、录音及录像等设备。第十四条 人员访问控制 l 限制区域内应有适当的进出管制保护措施,以确保只有被授权的人员才能进入。l 进出管制考虑应考虑的事项如下:u 在限制区域内,所有的人员应配载身分识别标示,并随时注意身分不明或可疑的人员。u 员工离职后,应立即撤销进入限制区域的权利。u 来访人员只有在特定的目的或是被授权情形下,才能进入限制区域;来访人员进入限制区域应予适当的管制,并记录进出时间。第三章 附则第十五条 本细则由总裁办公室负责解释。第十六条 本细则如与此前发布的相关办法相抵触的,以本细则为准。第十七条 本细则自发布之日起施行。5