網络连接策略和标准.docVIP

密 级：内部 文档编号：C-FJUC-POLICY-SAMPLE 福建联通信息系统网络安全策略 网络连接策略和标准 Ver：1.1 二零零三年四月 中国联通有限公司福建分公司 文档名称： 网络连接策略和标准 机密分类： 内部 版本控制： 版本号 定版日期 作者 更新说明 V.1.1 2003.4.28 林礼源 文档审定： 姓名 部门（文档部分所有者） 复查计划： 复查时间 复查结果 发布批准人： 分发控制： 人员 文档权限 与文档的主要关系 目的 规范和指导福建联通信息系统员工在网络连接时，应遵守和注意的准则，保护福建联通信息系统内部网络的安全。 范围 适用于通过专线、拨号等各种方式接入福建联通信息系统网络，以及在福建联通信息系统内部通过专线、拨号等手段从福建联通信息系统内部网络连接到外部网络。 关联性 定义 福建联通信息系统网络（Internat） 外部网络（Extranet） 原则 所有与外部网络的连接都需要经过批准； 所有能被第三方访问的网络计算机需要进行访问控制； 不要公开内部网络的地址、配置和相关的设计信息； 公共大网需要划分成独立网，逻辑域； 与Internet相连的计算机必须有防火墙和入侵检测系统； 对与Internet连接的计算机禁止使用信任主机关系； 不允许和外部网络建立直接的连接通道（除非经过批准）； 安全管理部门需要保存所有福建联通信息系统网络与Internet和其他第三方的连接的清单； 福建联通信息系统各部门管理上需要确保与内部系统相连的拔号上网的连接一定要和福建联通信息系统的发布的内部标准一致； 对外连出 未经批准不允许拨号上网； 所有的对外的连接必须经过批准； 对外的连接必须是业务需要； 与Internet的连接统一经过福建联通信息系统的专线出口，严禁私自拨号连接Internet； 福建联通信息系统内部网络与Internet相连，必须建立防火墙，不经过防火墙而直接与Internet相连的网络必须与福建联通信息系统网络物理断开； 福建联通信息系统与其他公司的网络相连必须经过防火墙，并限制外部公司访问的机器； 凡是建立防火墙的的系统都需要有专人管理； 外部接入 严禁员工私自建立拨入服务； 除非安全管理部门主管批准，福建联通信息系统员工不得建立能接受拔入请求的信息交流系统； 连接到福建联通信息系统内部网络的通信线路的新增、变更等，需要经过批准； 通过拨号服务器接入福建联通信息系统网络的连接，需要通过流程审批和授权； 由稳定的固定电话号码拨入的，需要在接入服务器设置对拨入电话号码进行限制； 从外部接入福建联通信息系统网络必须经过鉴别（包括回叫设备，动态口令，智能卡等）、认证、授权，对号码进行身份识别，接入系统必须有专人管理； 需要设置拔号上网用户可以尝试输入口令的最多次数； 如外部接入不需要连接福建联通信息系统的网络，则接入服务器必须与福建联通信息系统网络断开； 如接入系统没有认证、授权、日志等功能，且无专人管理，则接入服务器必须与福建联通信息系统网络物理断开； 第三方等外部的计算机或网络需要经过安全管理部门的批准，才允许连接到福建联通信息系统网络； 拨号上网用户可以尝试输入口令的次数（最多三次，否则中止本次连接）； 对外部的拔入号码都要进行身份认证，举例，为辩识拔入的身份，所有拔号连到福建联通信息系统内部网的连接都必须实施额外的用户认证，这些系统包括回拔设备，动态口令软件，身份证令牌（智能卡），生物特征（指纹、瞳孔、声音识别等等）以及其他经过批准的并且证实比传统固定口令系统更安全的系统内部连接； 网络中不同组织机构的计算机系统互连，需要得到安全管理部门的批准； 内部不同部门之间的网络需要划分网段进行限制访问。 标准维护与解释 本标准由安全管理部门每年审视一次，根据审视结果修订标准，并颁布执行； 本标准的解释权归安全管理部门； 本标准自签发之日起生效。  《信息系统网络安全策略》 仅供福建联通内部参考使用 5 2003-3-5