意昂体育
網絡安全管理製度(試行)
第一章總則
第一條 目的
為切實加意昂体育網絡安全管理工作,規範信息中心機房內網絡設備及安全設備的日常操作與運維管理,明確網絡設備與安全設備的運維與管理人員的工作職責,保障網絡及安全系統的安全,根據《中華人民共和國網絡安全法》、《信息安全技術信息系統安全等級保護基本要求》、《計算機信息網絡國際聯網安全保護管理辦法》及其他有關法律法規的規定🧙🏼♂️,特製定本製度🍉。
信息中心主管網絡安全工作,負責網絡安全管理的具體事務,對網絡安全管理工作應履行下列職責:
1.傳達並執行上級有關網絡安全的條例🤸🏻♀️、法規,並製止有關違反網絡安全條例、法規的行為📭。
2.網絡安全負責人由信息中心網絡管理方面負責人擔任;
3.指定專門的人員對網絡進行管理🥹🌾,劃分網絡管理員和安全審計員角色,明確各個角色的權限🛕、責任和風險🤷,權限設定遵循最小授權原則;
4.購置和配備應用與網絡安全管理的軟🦸🏻♂️🥰、硬件(如防火墻、IDS、統一安全網關👳、路由器✖️、殺毒軟件等)。
5. 負責意昂体育的網絡安全和信息安全工作👩🦽,包括網絡安全的技術支持🥕、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第二章網絡設備維護管理
第三條對所有網絡設備的購置、使用和報廢必須進行詳細的登記,建立設備管理臺帳。
第四條嚴密監控網絡的運行🧑🏼🎄➛,註意檢查網絡設備和線路的運行狀況🤌🏻。發現影響較大的網絡故障時,必須及時向意昂領導報告🧑🏼🌾。
第五條必須與網絡運營商建立起聯系製度,建立確保線路運行的保障體系。
第六條定期維護網絡設備(路由器🛬,交換機等)⚈◼️,包括這些設備的設置及升級,及時發現和排除各種軟硬件故障。
第七條網絡設備包括路由器🤸🏻♂️、交換機、網絡管理工作站、集線器、同異步調製解調器、通信線路和相關通信設備等,應放置在專用機櫃內🫷,放置環境要符合有關規定🏌️♀️。
第八條嚴格執行計算機設備防火🧏、防電、防雷規定📭,確保網絡設備的安全。
第九條對路由器、交換機等網絡設備🥁🔓,應定期除塵清潔保養,並進行記錄,以保證設備正常運行;對新增設備要在第一時間備案。
第三章安全設備維護管理
第十條對所有安全設備的購置🐘、使用和報廢必須進行詳細的登記🖐,建立設備管理臺帳。
第十一條安全設備出現故障時🕌,由安全員和安全設備供應商協調解決🧏🏻♀️。
第十二條建立防火墻訪問策略或控製列表,並對策略進行解釋與分析,每月檢查有效性是否合理🙅🏽;
第十三條嚴密監控安全設備的運行😯,註意檢查安全設備的運行日誌以及監控設備運行狀態🙋🏽♂️。發現影響較大的網絡故障時,必須及時向意昂領導報告。
第十四條定期維護安全設備(防火墻,IDS等),包括這些設備的設置及升級🐉,及時發現和排除各種軟硬件故障🙎🏽♀️🚣🏻♀️。
第十五條安全設備包括防火墻、IDS、統一安全網關🤞、安全隔離網閘等,應放置在專用機櫃內,放置環境要符合有關規定。
第十六條嚴格執行計算機設備防火🏝、防電、防雷規定,確保安全設備的安全🧗🏼♀️。
第十七條對防火墻🥍、IDS等網絡設備,應定期除塵清潔保養😉,並進行記錄🧔🏻♀️,以保證設備正常運行🧯;對新增設備要第一時間備案。
第四章網絡及安全設備運行管理
第十八條加強網絡設備、安全設備🤦🏿♂️🙌🏻、網絡線路的保障工作,加強核心網絡設備🏄🏻♂️、核心安全設備及核心線路的備份工作,確保網絡正常運行。
第十九條至少每月對網絡運行日誌、網絡監控記錄和報警信息進行分析和處理。
第二十條IP地址管理🕓。網絡管理員應根據IP地址規劃來分配各單位的IP地址🧙🏼,同時要有文檔標識已規劃IP地址和空余IP地址;任何個人不得私自更改自己機器上的IP地址,如確實需要更改,由網絡管理員重新分配IP地址並備案。
第二十一條網絡設備用戶名/密碼應符合以下要求;(1)根據需要設置用戶🐐,刪除默認用戶或修改默認用戶的密碼。(2)密碼長度至少為8位,由數字、字母、符號組成並進行無規則混排🙍。(3)至少每6個月對密碼進行更改,且更新的密碼至少5次內不能重復🦸🏽♀️。(4)如果網絡設備密碼長度不支持8位或其他復雜度要求👩🏼🦲,密碼應使用所支持的最長長度並適當縮小更換周期🗑。
第二十二條網絡設備及安全設備的口令指定網絡管理員及安全管理員分別保管。
第二十三條網絡拓撲管理。做好網絡系統的配置工作,隨時了解網絡拓撲結構和交換的信息,繪製網絡拓撲結構圖,應包括網絡結構的劃分、設備型號、設備編號、設備IP地址等,使整個網絡系統處於最佳運行狀態🐟,註重網絡安全管理;
第二十四條網絡管理員每個月對網絡設備📎、防火墻🐚、漏洞掃描設備🧚🏿♀️、入侵防禦設備等安全設備的升級與補丁情況進行檢查並更新🦝,在執行更新操作前,應做好設備配置的備份🫱🏿,在得到領導審批後方可實施,並詳細記錄操作過程;
第二十五條外單位連接管理🔄。涉及與外單位聯網🧎♀️➡️,應製定詳細的資料說明備案✌️🍛;需要接入內部網絡時,必須通過相關的安全管理措施,報信息中心審批後,方可接入和接出🧗🏻♀️。
第二十六條外部互聯網管理規定🛟。內部網絡不得與互聯網進行物理連接;不得將涉密信息在互聯網上發布🕐,不得在互聯網上發布非法信息🤷🪪;在互聯網上下載的文件需經過檢測後方可使用🫵🏻,不得下載帶有非法內容的文件🎭、圖片等。
第二十七條網絡使用管理。盡量減少使用網絡傳送非業務需要的有關內容,盡量降低網絡流量🤳🏿🔓;禁止涉密文件在網上共享👰♂️。
第二十八條依據相關的網絡維護和操作手冊對網絡進行維護,對操作時間、操作人員、操作內容(包括重要的日常操作💂🏻🔛、運行維護記錄、參數的設置和修改等)進行記錄。
第五章網絡漏洞管理
第二十九條至少每3個月使用專用漏洞掃描工具對網絡系統進行漏洞掃描,對網絡存在的漏洞、嚴重級別和結果處理等進行記錄👨🏿🎤。
第三十條實施漏洞掃描或漏洞修補前💆🏼♀️🌧,對可能的風險進行評估和充分準備,並做好數據備份和回退方案。
第三十一條漏洞掃描或漏洞修補後應進行驗證測試🍕,以保證網絡系統的正常運行👶。
意昂体育
信息中心
2015年11月製定
2017年6月修訂