《####安全管理制度汇编》 网络安全管理办法 "文件名称 "网络安全管理办法 "密级 "内部 " "文件编号 " "版 本 号 "V1.0 " "编写部门 "##X部门 "编 写 人 " " "审 批 人 " "发布时间 " " 目 录 编制说明3 第一章 总则4 第二章网络安全要求4 第三章 附则7 第一节 文挡信息7 第二节 版本控制7 第三节 其他信息7 编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障 工作的意见》与其"重点保护基础信息网络和重要信息系统安全〞的思想、贯彻信息产 业部"积极预防、与时发现、快速反应、确保恢复〞的方针和"同步规划、同步建设、 同步运行〞的要求,特制定本制度. 本制度依据我国信息安全的有关法律法规,结合####的自身业务特点、并参考国际 有关信息安全标准制定的. 《####安全管理制度汇编网络安全管理办法》加强了安全事件应急响应管理能力,规 X安全事件应急响应流程,涉与的应急响应是指各系统发生严重和重大安全事件时应启 用的应急响应管理. 总则 1. 制度目标:为了加强信息安全保障能力,建立健全的安全管理体系,提高整体的 网络与信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服 务质量,在安全体系框架下,本制度为规X网络安全的运行维护,保护作为信息 传输基础的网络基础设施的安全,保障网络服务的可用性和信息传输的##性. 2. 适用X围:本制度由网络与信息安全工作组制订,适用于各部门使用的网络中涉 与网络设备、网络设计、运行、边界保护、监控和审计方面的安全规定.本制 度所述的网络设备包括网络设备和使用在网络环境中的安全设备,如路由器、 交换机、防火墙、入侵检测系统与网络监控设备. 3. 使用人员与角色职责:本制度适用于安全管理员,部门安全管理员、安全技术人 员与系统管理员. 4. 制度相关性:本制度涉与网络的安全技术规X、安全检查与监控等管理办法,同 时遵照相关专业技术文档. 网络安全要求 5. 各系统网络设备当前运行配置文件应和备份配置文件保持一致. 6. 各系统网络设备的配置变更应根据本办法严格执行. 7. 网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信 息. 8. 各系统管理员应每季度检查网络设备登录方式的开放情况,关闭没有使用的登录 方式. 9. 通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时 间,人员,成功登录和失败登录时间和次数等信息. 10. 严格控制对网络设备的管理授权.按照最小权限原则对用户进行授权. 11. 各系统网络设备的密码应严格按照《####安全管理制度汇编账号、口令与权限管 理办法》执行. 12. 各部门应每季度收集设备运行状况,通过运行记录和供应商了解目前已有设备的 硬件/软件缺陷,跟踪设备缺陷的修复情况,与时向部门信息安全组织和信息安 全工作组汇报,作为设备选型/厂商选择的参考指标. 13. 负责网络设备维护的人员应与网络设备厂商保持畅通的沟通联系,以便能与时从 厂商处获取必要的技术支持. 14. 严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员. 15. 所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的 详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致. 16. 网络应具备冗余设计和规划,实现基本的冗余配置,预防关键点的网络故障.应配 备冗余链路、核心和汇聚层的冗余设备,配置冗余路由以充分保障网络的可用 性. 17. 对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响. 18. 网络冗余措施应根据预先制定的冗余配置、设备、线路等测试方案每季度进行 验证测试,以判别是否满足冗余要求. 19. 网络管理员或安全管理员对网络链路应进行探测和监控,并对已经发生的安全事 件进行与时响应和处理. 20. 重要部门在网络上传输##性要求高的信息时,必须启用可靠的加密算法保证传输 安全. 21. 在网络中选择和使用恰当的路由协议,并正确地进行配置和实施,保证网络的互 联互通. 22. 由统一的IP地址管理机构、人员负责对外部和内部各个部门、人员的IP地址进 行规划、登记、维护和分配.确保各个部门有足够的地址容量并有一定的冗余 供扩展使用. 23. 对于重要区域应单独分配地址段,用于专门的网络设备互联,不与其他用户混用 ,以利于安全措施的使用. 24. 维护和记录IP地址的使用情况,与时关闭和回收被废止的地址. 25. 未经部门或信息安全组织批准,测试网络与内部网络不能直接连接. 26. 未经部门或信息安全组织批准,严禁职工私自设立拨号接入服务. 27. 未经部门或信息安全组织批准,严禁职工通过拔号方式对外部网络
- 粉丝: 168
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助