一、职责

网络技术中心：

1．负责制定和管理本文件。

2．负责制定专网访问控制策略。

3．负责受理对专网的访问申请和授权。

4．负责对专网设备状态、网络运行状况的日常检查工作。

5．负责维护专网运行记录；负责对专网安全管理工作进行监督和检查。

二、网络安全规划

网络技术中心在网络系统规划、升级、改造建设过程中，应组织相关人员对网络建设方案进行评审，使方案满足网络安全管理要求。

三、网络接入控制

1．各部门对涉及到网络变更方面的需求（如网络结构变更、终端网络需求变更（如Hub的接入））、非常规性网络访问（如外来人员临时性访问），需向网络技术中心提出书面申请，经确认后方可进行操作。

2．无线网络由网络技术中心统一管理，其他人员不得擅自接入，特殊需要时，需向网络技术中心提出申请，经同意后由中心负责接入并及时回收。

3．网络技术中心负责网络与其他外部单位网络的安全防护，在网络边界处采取安全措施进行有效隔离防护，并对违规行为进行检查和阻断。

4．网络技术中心负责网络的VLAN和安全域划分，不同业务应用系统尽量安排在不同的安全域中，各VLAN和安全域间应采取有效的访问控制措施。

5．网络技术中心对网络设备、网络设备之间的连接线缆进行标识，重要网络端口也须进行详细标识。

6．应保证所有与外部系统的连接均得到授权和批准。

四、网络安全审计

1．网络技术中心采取开启网络设备日志，记录与网络安全相关的操作与活动，并定期分析并对结果进行记录。

2．日志保存时间应至少保证在一个月以上。

3．网络技术中心在网络关键位置采取网络审计手段，对网络访问操作行为进行记录，定期对记录进行分析并对结果进行记录。

五、网络设备管理

1．网络技术中心制定网络备份策略（如网络配置备份，并做好相应备案）。

2．网络技术中心每月对网络配置文件进行备份，并做好备份记录。

3．网络技术中心做好网络配置、网络设备日志及网络设备备件的保存与管理，保证备份的安全性。

4．根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。

5．建立日志服务器，保存日志时间要求超过6个月。

6、定期（每半年）对网络设备口令进行更新。

六、网络安全检查

1．网络技术中心制定详细的网络检查项目，负责进行网络系统运行的日常检查工作，将检查结果进行记录。检查内容参考《安全检查表》。

2．网络技术中心定期对网络设备配置进行检查和评估，确保网络配置与安全策略保持一致，并对检查结果进行记录。

3．定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补。

七、网络访问控制

1．网络技术中心制定网络访问控制策略，并做好相应备案。

2．访问控制策略内容应包括：

Ø  根据业务、管理等情况，对不同的部门接入进行划分。

Ø  明确各部门只能访问被允许访问的网络和网络服务。

Ø  规定各部门访问网络和网络服务使用的手段（如拨号、VPN等）。

3、网络技术中心基于专网访问控制策略进行网络路由控制。

4．如有部门需要接入网络，由网络技术中心审核开通，确保网络用户的访问权限符合网络访问控制策略。