网络安全体系建设方案(2018)
编制: 审核: 批准:
2018-xx-xx
1安全体系发布令 ...................................................................... 2 2安全体系设计 ......................................................................... 3
2.1总体策略 ...................................................................... 4 2.1.1安全方针 ................................................................ 4 2.1.2安全目标 ................................................................ 4 2.1.3总体策略 ............................................................... 4 2.1.4实施原则 ............................................................... 4
2.2安全管理体系 ................................................................. 5 2.2.1组织机构 ................................................................ 5 2.2.2人员安全 ................................................................ 5 2.2.3制度流程 ............................................................... 6
2.3安全技术体系 ................................................................. 6 2.3.1物理安全 ............................................................... 6 2.3.2网络安全 ............................................................... 8 2.3.3主机安全 ............................................................... 11 2.4.4终端安全 ............................................................... 14 2.4.5应用安全 ............................................................... 15 2.4.6数据安全 ............................................................... 18
2.4安全运行体系 ................................................................ 19 2.4.1系统建设 ............................................................... 19 2.4.2系统运维 .............................................................. 23
最新可编辑word文档
1安全体系发布令
根据《网络安全法》《信息安全等级保护管理办法》的相关规范 及指导要求,参照GB/T22080-2008idtlS027001:2005《信息技术-安 全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办 公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭 受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系 统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本 网络安全体系。
本网络安全体系是公司的法规性文件,是指导公司各部门建立并 实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公 司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改 进,体现公司对社会的承诺,现正式批准发布,自 2018年XX月XX 日起实施。
全体员工必须严格按照本网络安全体系的要求, 自觉遵循信息安 全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安 全管理方针和目标。
总经理:
批准日期:2018-xx-xx
最新可编辑word文档
2安全体系设计
公司整体安全体系包括安全方针、目标及策略,分为信息安全管 理、
技术、运行三大体系,通过安全工作管理、统一技术管理、安全 运维管理三部分管理工作,实施具体的系统管理、安全管理及审计管
F _________________________
组织机构 安全管
人员安全 理体系
制度林准
理,来达到对计算环境、区域边界、网络通信的安全保障
安全体系 ___________________________________________________________________________________________________________________ J 安全方针、安全目标、总体安全策略 决策-管理-拚h-监骨 岗位 人员 授权 沟通 考核 检査 意识-技能?职称-培训-考核 片针-第略-制度规范-流程表单 电确屏融 结梅安全 馳鉴别 物理分层 访问控制 门朵控制 录用 制走 教肓 mi 系统 发布 评亩 管理 工件 物理安全 网塔安全 入佞报警 设备防护 电力冗余 安全車计 资源控制 资源揑制 安全审计 安全审计 * ■ 入侵防御 安全技 术体系
主机安全 访问揑制入侵防范 访向控制 恶意代码昉范 软件容错 应用安全 通信安全 [謝飯全 J 终端安全 上网行为管理网络防我看 誨性 保密性 数据恢翼 靈端防火墙車要数嶽口空软件统一管理安全检查 走级备韋 测试验收 坏J竞管理资产管理 设备胃埋 监捽役瑾 安全运
行体系
安全方案 垂统交付 tstt 系统 网络安全系统安全 管惡意代码 理 管理 防范管理 密码管理 变更管理 审计 T管理 管埋 服努商选 工程实施 择 备份与恢寡空全事件 JtLS 应急预案管理 安全计算环境 安全区域边畀 妄全网络通倍
最新可编辑word文档
2.1总体策略
2.1.1安全方针
强化意识、规范行为、数据保密、信息完整。
2.1.2安全目标
信息网络的硬件、软件及其系统中的数据受到保护, 电子文件能 够永久保存而不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行,信息服务不中断。
2.1.3总体策略
公司运营环境及运营系统需满足国家行业的规范要求, 级等级保护及风险管理;
公司办公环境及办公系统满足通用信息化系统的运行要求, 施二级等级保护;
公司自主(或外包)研发的网络安全软硬件产品必须符合相关国 家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测 符合要求后,方可对外销售。
并实 并实施三
2.1.4实施原则
谁主管谁负责、分级保护、技术与管理并重、全员参与、持续改
最新可编辑word文档
网络安全体系建设方案(最新版本)
