证券股份有限公司网络和系统安全管理规范模版.docx
《证券股份有限公司网络和系统安全管理规范模版.docx》由会员分享,可在线阅读,更多相关《证券股份有限公司网络和系统安全管理规范模版.docx(13页珍藏版)》请在咨信网上搜索。
1、*证券股份有限公司网络和系统安全管理规范第一章 总则第一条 【目的】本规范旨在为*证券网络安全管理、系统安全管理提供指导原则,各部门可依据有关本规定拟定网络和系统安全管理工作的实施细则。第二条 【范围】本规范适用于*证券各部门范围内网络和系统建设、使用、运维等各个阶段的安全管控。第二章 职责与权限第三条 信息技术部:负责拟定、修订本规范,并负责在公司范围内监督管理本规定的实施情形。第四条 网络管理人员:负责依据有关本规范拟定网络安全管理实施细则和规范。负责网络系统的建设、日常运行管理、维护等工作。第五条 系统管理人员:负责依据有关本规范拟定系统安全管理实施细则和规范。负责各平台系统、操作系统、
2、数据库、中间件日常安全管理工作。第六条 应用管理人员:协助配合网络管理人员设计相应访问监控规则。与系统管理人员共同设计系统部署架构。第三章 安全规范第一节 网络安全要求第七条 【网络架构安全】(一) 关键网络区域的核心设备应具备合适的处理性能及相应的冗余能力,保证关键网络的可用性。(二) 关键网络链路应具备合适的带宽及相应的冗余能力,以保证关键网络的可用性。(三) 重要网络区域必须通过部署相应的安全设备或实施有关技术手段而具备相应的安全监控、隔离和操作行为审计功能。第八条 【网络区域划分与隔离】(一) 网络应依照安全级别和功能进行区域划分,不同区域依据有关其安全级别采用合适的安全防护措施。(二
3、) 不同的安全区域间应实施相应的隔离措施。(三) 开发、测试网络必须与生产网络隔离。(四) 逻辑隔离的网络区域间实施缺*拒绝的访问监控策略,应按最小授权原则合理设置访问监控规则。第九条 【远程接入和第三方网络接入】(一) 互联网安全威胁极多,各部门内部网与互联网连接必须采取隔离保护措施,原则上只允许从内向外的指定网络访问。(二) 未经批准,严禁生产网络与互联网直接连接。对于确需的连接,必须实施足够的安全隔离保护措施,并将方案上报信息技术部审批后才能实施。(三) 应对职工或员工移动办公接入内部网络实施统一管理,并依据有关按需审批的原则确保只有合适的人员被授予远程接入的权限。(四) 因为业务需要生
4、产网络或内部网络需要与第三方网络进行连接,必须采取技术隔离措施比如防火墙等以进行充份的安全防护。(五) 未经授权第三方设备不得联入公司内部网络或生产网。如确有接入需求,应向有关负责人进行申请,经审批通过后方可联入公司建设的第三方人员专用网络,该专用网络与内部网络之间必须实施技术隔离措施。第十条 【无线网络接入】(一) 禁止所有未授权的无线网络接入点(AP)联入公司内部网络或生产网络。(二) 生产网禁止任何形式的无线网络接入点联入。(三) 需要联入公司内部网的无线接入点(AP)必须遵守相应的安全配置规范,并经过有关负责人授权审批后方可接入。第十一条 【网络行为管理】(一) 未经授权严禁进行网络扫
5、描、探测或嗅探等行为,如确有需求,应向有关负责人员申请,经审批后方可实施。第十二条 【设备安全配置】应依据有关以下基本要求与有关规定建立相应的网络设备安全配置规范。(一) 必须建立良好的访问监控机制,确保网络设备不会被非授权访问。各类网络设备的口令设置应遵循用户账号及密码管理有关规定。(二) 安全设备应开启必要的网络审计功能,能够对相应的安全事件进行追踪和审计。(三) 应通过合理、安全的设备配置降低网络攻击和其它网络安全事件发生的风险。(四) 定时对网络设备配置进行备份,设备配置更改前后也应及时做备份。第十三条 【网络容量管理】(一) 网络必须实施相应的容量管理和监控措施,确保网络性能、容量符
6、合*证券业务发展的需要。(二) 关于性能监控和容量管理的详尽规定参见系统容量管理制度。第二节 网络安全管理第十四条 【网络建设安全审核】(一) 在网络建设的设计和验收阶段,需要依据上述网络安全要求和有关规范进行安全审核,公司性重大网络建设项目需要信息技术部组织有关技术骨干共同进行安全审核,确保网络建设的规范性和安全性。(二) 小规模的第三方接入、链路架设等网络改造、建设项目,需要确保网络设计和实施符合上述网络安全要求和有关规范,并符合审批流程。第十五条 【网络设备安全漏洞管理】(一) 信息技术部应建立网络设备安全漏洞管理的机制,及时跟踪和修补网络设备中的安全漏洞。第十六条 【巡检】(一) 信息
7、技术部应安排对网络进行定时巡检,对巡检结果及时采取处理措施。第十七条 【网络应急预案】(一) 依据有关业务连续性管理规定的要求建立相应的网络应急预案并进行演练和维护,详尽规定参见业务连续性管理规定。第三节 系统安全要求第十八条 【系统访问监控的一般原则】(一) 隔离运行:对于不同重要等级、不同用途的网络、信息系统,应采取特定的隔离措施,确保各类系统独立运行。(二) 最小权限:用户应只具备工作岗位所需的最小访问权限。(三) 按需审批:权限审批时应依据有关用户实际需要授权,避免权限过大。(四) 职责分离:一个用户未能同时承担多个存在权利冲突的角色,访问的请求方、授权方、管理方也应实现职责分离。(五
8、) 默认拒绝:未经明确授权,一律视为禁止。第十九条 【用户权限管理原则】(一) 本规定规范的用户包含网络设备用户、主机、数据库、各应用系统及监控管理等用户。(二) 用户身份唯一性:每个用户账号的设置,均应对应到唯一的使用人,而非一个部门或一个小组,用户账号的使用者应对使用该账号所造成或产生的后果承担相应责任。如因为某种特定需求而未能实现用户身份唯一性时,必须有相应的补偿监控措施确保用户行为的可追溯性和不可抵赖性。(三) 用户按类赋权:用户账号应尽量使用组、角色等组合方式进行权限管理,以方便授权管理和统计。一般可首先依据有关帐户功能等分为不同的用户组,然后所有的授权和取消动作都针对该用户组而不是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 证券 股份有限公司 网络 系统安全 管理 规范 模版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。