为规范公司网络安全管理活动，保障公司信息网络及信息系统运行稳定运行，充分发挥信息服务方面的重要作用，工程局制定了网络安全管理办法。

第一章 总则

第一条 为规范XX集团有限公司网络安全管理活动,保证网络能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，特制定本办法。

第二条 本办法就网络安全管理机构、网络架构安全、网络接入安全、网络设备安全和网络信息安全等方面的安全管理提出了规定和管理要求。.

第三条 本办法适用于集团公司及所属各单位。

第二章 网络安全管理机构

第四条 集团公司网络安全管理机构为“网络安全和信息化领导小组”，主要负责公司网络安全和信息化工作总体领导和决策;具体办事机构为领导小组下设的“网络安全和信息化领导小组办公室”，主要负责管理网络安全保护工作，承担各类信息化应用的组织、建设、管理、服务、维护等职能。

第三章 网络架构安全

第五条 各单位信息化管理部门在网络建设过程中应确保网络架构清晰、层次分明，编制详细的网络拓扑结构图，并在网络结构出现调整时及时更新。

第六条 各单位信息化管理部门应设置网络管理员岗位，负贵网络设备、网络接口以及网络接入的管理。

第七条 各单位汇聚层以上(包括汇聚层)网络链路及网络设备应依其安全需求具备相应的冗余能力，并在设备选型时考虑到信息安全因素。

第四章 网络接入安全

第八条 信息网络应根据安全需求设置严格的控制访问策略，安装防火墙、入侵检测系统等安全产品，按照访问权限最小化原则，仅开放必要的服务和端口。

第九条 各单位信息网络应采用访问控制机制，信息终端设备入网，应由各单位网络管理员统一实施，禁止员工私自安装集线器、交换机、无线路由等可能对网络正常使用产生影响的设备。

第十条 各单位应禁止局城网外的远程连接，若确因业务需要必须使用远程方式连接时，需求方应向各单位信息化管理部门申请，获批并采取有效监控措施后方可实施，实施过程应尽量使用加密方式进行，工作完成后，必须立即关闭