1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 报告/分析
  5. 信息产业

网络安全管理新规制度模板.docVIP

网络安全管理新规制度模板.doc

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全管理制度

    中国科学院沈阳应用生态研究所

    前言

    网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行基础。为保障沈阳生态所信息系统安全、稳定运行,特制订本规范。

    本制度由信息中心提出。

    本制度由信息中心归口。

    本制度起草部门:信息中心。

    本制度关键起草人:岳倩

    本制度起草日期:/12/05

    网络安全管理制度

    范围

    本制度适适用于沈阳生态所信息系统网络安全管理工作。

    组织及职责

    系统管理员职责

    恪守职业道德,严守企业秘密,熟悉国家安全生产法和相关信息安全管理相关规程;

    负责网络安全设备安全策略布署、配置及变更管理、内网运行情况、更新和维护等日常工作;

    对数据网络实施分级授权管理,根据岗位职责授予不一样管理等级和权限;

    亲密注意必威体育精装版网络攻击行为发生、发展情况,关注和追踪业界公布攻击事件;

    亲密关注信息系统安全隐患,立即变更信息安全策略或升级安全设备。

    信息安全管理员职责

    恪守职业道德,严守企业秘密,熟悉国家安全生产法和相关信息安全管理相关规程;

    每七天对系统管理员登录和操作统计进行审计;

    对系统管理员布署安全策略、配置和变更内容进行审计;

    亲密注意必威体育精装版漏洞发生、发展情况,关注和追踪业界公布漏洞疫情。

    管理员账号和权限管理

    管理员账号

    系统管理员和信息安全管理员用户账号应分开设置,其它人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管审批并保留审批统计。

    系统管理员权限

    系统管理员含有设置、修改安全设备策略配置,和读取和分析检测数据权限。

    信息安全管理员权限

    信息安全管理员含有读取安全设备日志信息,和检验安全设备策略配置内容权限。

    管理员身份判别

    管理员身份判别能够采取口令方法。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不一样。安全设备口令长度应采取8位以上,由非纯数字或字母组成,并确保每三个月最少更换一次。

    安全设备身份判别,必需时能够采取数字证书方法。

    策略和布署管理

    制订安全策略

    系统管理员应依据沈阳生态所管理系统信息安全计划,结合实际需求,制订、配置具体网络安全设备安全策略,而且进行规范化和文档化;安全设备策略文档应妥善保留。

    对关键安全设备要采取双机热备或冷备方法进行布署以减小系统运行风险。

    安全设备统一布署

    安全设备布署应依据沈阳生态所管理系统信息安全计划统一布署,确保安全设备可用性。安全设备布署具体实施须经信息管理部门审批并保留审批统计。

    安全网关类设备布署

    安全网关类设备布署应依据网络安全域划分情况进行正确布署,满足不一样网络安全域之间访问控制要求。

    配置和变更管理

    配置和变更授权

    网络安全设备配置、变更应满足信息系统变更管理要求,配置和变更前应充足评定对信息系统可能产生影响,报信息管理部门审批、授权后实施,保留审批统计。

    防火墙设备配置

    防火墙设备配置操作规程关键点以下:

    统计网络环境,定义防火墙网络接口;

    定义防火墙网络对象和应用端口;

    定义安全策略;

    定义系统管理员和信息安全管理员权限;

    测试防火墙性能;

    编写和整理防火墙设备配置文档和技术资料。

    VPN设备配置

    VPN设备配置操作规程关键点以下:

    环境配置,指网络环境设置,VPN网关控制台设置;

    设置VPN网关多种网络参数特征,包含网络接口、透明网络、静态路由等;

    VPN设置,将证书导入VPN网关系统;进行SMC设置,对SMC进行身份认证并下载策略,加载加密算法;添加静态隧道,从SMC中下载和本机有信任关系主机信息;设置和信任设备之间隧道各项参数,定义虚拟路由,并进行用户端配置;

    防火墙设置,包含进行包过滤规则设置和NAT规则设置;

    服务器设置,包含VPN安全网关提供DHCP服务器、拨号服务器、L2tp服务器、设置拨号用户、DNS代理和SNMP代理等功效话设置;

    带宽管理,对流经网络接口网络流量预优异行分配管理,确保用户对网络连接带宽要求。带宽管理针对全部网络接口进行管理;

    定义系统管理员和信息安全管理员权限;

    测试VPN安全网关性能;

    编写和整理VPN安全网关设备配置文档和技术资料。

    代理服务器设备配置

    代理服务器设备配置操作规程关键点以下:

    环境配置,指网络环境设置,包含代理服务器对网络参数设置;

    代理服务器安全策略设置;

    用户端相关设置;

    定义系统管理员和信息安全管理员权限;

    性能参数测试,估测网络代理服务器吞吐量、延迟、并发连接数等;

    编写和整理代理服务器设备配置文档和技术资料。

    运行维护管理

    安全设备检测和维护

    安全网关及入侵检测类设备定时检测和维护要求以下:

    每个月安装、更新厂家公布设备补丁程序,立即修补设备操作系统漏洞;

    每七天审计一次日志报表;

    30天内最少重新开启一次安全网关及入侵检测类设备。

    安全设备监视和统计

    安全网关及入侵检测类设备运行

    您可能关注的文档

    最近下载

    文档评论(0)

    152****9448 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >