网络连接策略和标准

《网络连接策略和标准》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、《信息系统网络安全策略》密级：内部文档编号：C-FJUC-POLICY-SAMPLE福建联通信息系统网络安全策略网络连接策略和标准Ver：1.1二零零三年四月中国联通有限公司福建分公司仅供福建联通内部参考使用52003-3-5《信息系统网络安全策略》文档名称：网络连接策略和标准机密分类：内部版本控制：版本号定版日期作者更新说明V.1.12003.4.28林礼源文档审定：姓名部门（文档部分所有者）复查计划：复查时间复查结果发布批准人：分发控制：人员文档权限与文档的主要关系仅供福建联通内部参考使用52003-3-5

2、《信息系统网络安全策略》1.目的规范和指导福建联通信息系统员工在网络连接时，应遵守和注意的准则，保护福建联通信息系统内部网络的安全。2.范围适用于通过专线、拨号等各种方式接入福建联通信息系统网络，以及在福建联通信息系统内部通过专线、拨号等手段从福建联通信息系统内部网络连接到外部网络。3.关联性4.定义福建联通信息系统网络（Internat）:指福建联通信息系统部负责管理、维护，仅为福建联通信息系统相关应用提供使用的网络；外部网络（Extranet）:指合作商、供应商等第三方网络，以及相关业务部门的网络，但不包含

3、Internet等公用网络。Internet网络:特指国际互联网。5.内容原则1.所有与外部网络的连接都需要经过批准；2.所有能被第三方访问的网络计算机需要进行访问控制；3.不要公开内部网络的地址、配置和相关的设计信息；4.公共大网需要划分成独立网，逻辑域；5.与Internet相连的计算机必须有防火墙和入侵检测系统；6.对与Internet连接的计算机禁止使用信任主机关系；7.不允许和外部网络建立直接的连接通道（除非经过批准）；仅供福建联通内部参考使用52003-3-5《信息系统网络安全策略》1.安全管理部门

4、需要保存所有福建联通信息系统网络与Internet和其他第三方的连接的清单；2.福建联通信息系统各部门管理上需要确保与内部系统相连的拔号上网的连接一定要和福建联通信息系统的发布的内部标准一致；对外连出3.未经批准不允许拨号上网；4.所有的对外的连接必须经过批准；5.对外的连接必须是业务需要；6.与Internet的连接统一经过福建联通信息系统的专线出口，严禁私自拨号连接Internet；7.福建联通信息系统内部网络与Internet相连，必须建立防火墙，不经过防火墙而直接与Internet相连的网络必须与福建联

5、通信息系统网络物理断开；8.福建联通信息系统与其他公司的网络相连必须经过防火墙，并限制外部公司访问的机器；9.凡是建立防火墙的的系统都需要有专人管理；外部接入10.严禁员工私自建立拨入服务；11.除非安全管理部门主管批准，福建联通信息系统员工不得建立能接受拔入请求的信息交流系统；12.连接到福建联通信息系统内部网络的通信线路的新增、变更等，需要经过批准；13.通过拨号服务器接入福建联通信息系统网络的连接，需要通过流程审批和授权；14.由稳定的固定电话号码拨入的，需要在接入服务器设置对拨入电话号码进行限制；15.

6、仅供福建联通内部参考使用52003-3-5《信息系统网络安全策略》从外部接入福建联通信息系统网络必须经过鉴别（包括回叫设备，动态口令，智能卡等）、认证、授权，对号码进行身份识别，接入系统必须有专人管理；1.需要设置拔号上网用户可以尝试输入口令的最多次数；2.如外部接入不需要连接福建联通信息系统的网络，则接入服务器必须与福建联通信息系统网络断开；3.如接入系统没有认证、授权、日志等功能，且无专人管理，则接入服务器必须与福建联通信息系统网络物理断开；4.第三方等外部的计算机或网络需要经过安全管理部门的批准，才允许连

7、接到福建联通信息系统网络；5.拨号上网用户可以尝试输入口令的次数（最多三次，否则中止本次连接）；6.对外部的拔入号码都要进行身份认证，举例，为辩识拔入的身份，所有拔号连到福建联通信息系统内部网的连接都必须实施额外的用户认证，这些系统包括回拔设备，动态口令软件，身份证令牌（智能卡），生物特征（指纹、瞳孔、声音识别等等）以及其他经过批准的并且证实比传统固定口令系统更安全的系统内部连接；7.网络中不同组织机构的计算机系统互连，需要得到安全管理部门的批准；8.内部不同部门之间的网络需要划分网段进行限制访问。1.1.1标

8、准维护与解释1.本标准由安全管理部门每年审视一次，根据审视结果修订标准，并颁布执行；2.本标准的解释权归安全管理部门；3.本标准自签发之日起生效。仅供福建联通内部参考使用52003-3-5