《ISO27001:2013网络配置安全策略.pdf》由会员分享,可在线阅读,更多相关《ISO27001:2013网络配置安全策略.pdf(1页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第 1 页 共 1 页网络配置安全策略发布部门技术部生效时间2015 年 02 月 01 日批准人文件编号XXXX-A-03-15 介绍网络基础设施是提供给所有信息资源用户的中心设施。重要的是这些基础设施 (包括电缆以及相关的设备,如路由器、 交换机) 要持续不断的发展以满足用户需求,然而也要求同时高速发展网络技术以便将来提供功能更强大的用户服务。目 的该策略的目的是为网络基础设施的维护、扩展以及使用建立规则。该规则是保持信息完整性、可用性和保密性所必需的。适用范围该策略适用于访问信息资源的所有人。术语定义略网络配置安全策略技术部拥有网络基础设施并对其负责,而且还要对基础设施的发展和增加进行管
2、理;为了提供稳固的网络基础设施,所有电缆必须由技术部或被认可的合同方安装;所有网络连接设备必须按照改为:技术部批准的规范进行配置;所有连接到网络的硬件必须服从技术部的管理和监控标准;在没有技术部批准的情况下,不能对活动的网络管理设备的配置进行更改;网络基础设施支持一系列合理定义的、被认可的网络协议。使用任何未经认可的协议都必须经过技术部的批准;支持协议的网络地址由技术部集中分配、注册和管理;网络基础设施与外部第三方网络的所有连接都由技术部负责。这包括与外部电话网络的连接;技术部的防火墙必须按照防火墙实施规范文件进行安装和配置;在未获得技术部书面授权的情况下,部门不得使用防火墙;用户不可以以任何方式扩散或再次传播网络服务。这就意味着未经技术部批准你不可以安装路由器、交换机、集线器或者无线访问端口;在未经技术部批准的情况下,用户不得安装网络硬件或软件提供网络服务;不允许用户以任何方式更换网络硬件。惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除; 另外, 这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。引用标准略