文档编号 XX_ 3_SYS_网络安全管理程序 版 本 号 V1. 密 级 内部公开 网络安全管理程序 XXX信息技术有限公司 版本控制 编号 修订人 修订时间 版本号 修订内容说明  目 录 第一章 目的 第二章 适用范围 第三章 职责与分工 第四章 网络拓扑管理 第五章 网络配置管理 第六章 网络互联 第七章 终端的接入管理 第八章 网络监控管理 第九章 网络审计管理 第十章 网络设备安全管理 第十一章 维护与解释 目的 为加强对XXX信息技术有限公司（简称“XXX”）网络系统的安全管理，确保网络中信息的安全性并保护支持性的基础设施，制定本程序。 适用范围 本程序适用于公司网络系统的安全管理。 职责与分工 职责与分工 首席运营官 负责批准本规定。 信息安全部 负责组织编制、审核并发布本规定，检查并监督本规定执行情况，协调解决相关问题。 系统部 负责公司网络系统的建设升级、运行维护和网络信息安全管理工作。 网络拓扑管理 核心网络整体的拓扑结构需进行严格的规划、设计和管理，一经确定，不能轻易更改。 如因业务需要，确需对网络的整体拓扑结构进行调整和改变，需按照相应的变更与管理规程进行，并对变更后的网络拓扑进行核实。 对重要网段要进行重点保护，要使用防火墙等安全设备以及VLAN或其他访问控制方式与技术将重要网段与其它网段隔离开。 网络结构要按照分层网络设计的原则来进行规划，合理清晰的层次划分和设计，可以保证网络系统骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。 网络配置管理 系统部负责对全公司网络系统的统一配置管理工作。 系统部负责网络的性能分析，监控网络运行状况及网络优化。 所有的网络配置工作都要有文档记录，网络设备的配置文件需要定期备份。 按照最小服务原则为每台基础网络设备进行安全配置。 网络需保持持续不断的运行，维护工作要在用户使用量小的时候进行。 不得在网上擅自连接各类网络设备。所有网络设备的增减与变动，其技术方案必须经过系统部负责人及风险委员会审批，并在网络技术人员的监督下执行。 网络互联 网络按访问控制策略划分不同的逻辑区域。 办公网互联原则 与国际互联网的连接中，在互联点上的防火墙上应该进行IP地址转换，保护内部接口机或代理服务器真实的IP地址。 互联网接入必须有防火墙等安全防范设备。未经系统部许可，任何单位或个人不得私自在网络内新增与互联网的连接。 在互联点上实施安全措施，如网络访问控制列表、安装防火墙等。 网络之间互联点采取集中原则，并考虑安全冗余。 网络互联点及安全设备必须纳入到网管体系的监控。 生产网不同业务的网络之间的互联原则 互联点上必须实施安全措施，如网络访问控制列表、安装防火墙等。 网络之间互联点采取集中原则，并考虑安全冗余。 网络互联点及安全设备必须纳入到网管体系的