编制: 审核: 批准:
2018-xx-xx
2018)网络安全体系建设方案(
网络安全体系建设方案
目 录
1 安全体系发布令 .......................................................................................................................... 2 2 安全体系设计 .............................................................................................................................. 3
2.1 总体策略 ........................................................................................................................... 4
2.1.1 安全方针 ................................................................................................................ 4 2.1.2 安全目标 ................................................................................................................ 4 2.1.3 总体策略 ................................................................................................................ 4 2.1.4 实施原则 ................................................................................................................ 4 2.2 安全管理体系 ................................................................................................................... 4
2.2.1 组织机构 ................................................................................................................ 5 2.2.2 人员安全 ................................................................................................................ 5 2.2.3 制度流程 ................................................................................................................ 5 2.3 安全技术体系 ................................................................................................................... 6
2.3.1 物理安全 ................................................................................................................ 6 2.3.2 网络安全 ................................................................................................................ 8 2.3.3 主机安全 .............................................................................................................. 11 2.4.4 终端安全 .............................................................................................................. 14 2.4.5 应用安全 .............................................................................................................. 15 2.4.6 数据安全 .............................................................................................................. 18 2.4 安全运行体系 ................................................................................................................. 19
2.4.1 系统建设 .............................................................................................................. 19 2.4.2 系统运维 .............................................................................................................. 23
1
网络安全体系建设方案
1 安全体系发布令
根据《网络安全法》《信息安全等级保护管理办法》的相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。
本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。
全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。
总经理:
批准日期:2018-xx-xx
2