1、总则
1.1、目的
为加强XXXXX单位信息系统网络部分的安全防治工作,预防和控制计算机网络的危害,保护XXXXX单位的网络安全,降低网络漏洞所带来的风险,保障信息系统的安全与可靠性,特制定本制度。
1.2、范围
本制度适用于XXXXX单位的网络管理员和安全管理员及其他的网络安全技术人员对网络系统的日常管理和安全维护行为。
1.3、职责
网络管理员和安全管理员负责每天需要检察一遍XXXXX单位的整体网络状态并进行维护。
2、管理细则
2.1、网络安全人员
1)配备网络管理人员、网络安全人员和网络审计人员。
2)网络管理人员主要负责网络日常运维、网络监控记录的日常维护和报警信息分析和处 理工作。
3)网络安全人员主要负责帐号管理、日志分析等工作。
4)网络审计人员主要负责对网络管理人员和安全管理人员的工作进行审计
2.2、网络安全职责
网络安全责任人应当履行下列网络安全职责:
1)制定并贯彻执行网络安全管理规范,确保XXXXX单位网络安全符合规范;
2)负责XXXXX单位网络安全规划设计工作,掌握XXXXX单位的网络安全基本情况;
3)为XXXXX单位网络安全建设与运维工作提供必要的经费和人员保障;
4)贯彻执行上级部门安排的网络安全自查工作,组织实施相关安全整改工作;
5)根据网络安全管理规范,组建网络安全领导小组;
6)组织制定符合本单位实际的网络安全应急预案、并实施演练,负者重大安全事件应急处理工作。
XXXXX单位网络管理员和安全管理员等,应当履行下列网络安全职责:
1)负责网络安全技术保障的具体实施工作;
2)及时了解国家和上级部门发布的网络安全信息;
3)积极配合有关部门组织的网络安全检查工作,提交安全检查与整改报告;
4)网络管理人员、网络安全人员负责网络安全日常运维。包括账号管理、权限管理、安全审计等,草拟网络安全应急预案,负责安全事件应急处理工作。
5)网络审计人员负责对网络管理人员和网络安全人员的工作进行审核。
2.3、网络安全管理
2.3.1、网络基本维护
1)日常维护要求:监测节点设备上的声光告警信号和维护控制台的告警显示信息,发现问题并及时处理,为网络稳定运行提供基本保障。
2)定期维护要求:每天对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作。
3)突发性维护要求:由网络安全与信息化管理部门负责协调处理,信息安全领导小组协助配合,并对故障现象和处理过程作详细记录。
4)对基础数据网设备进行硬件操作时须严格按照规范执行。
5)根据运行维护工作需要,应配备以下品种的部分或全部仪表:
a)数据线路综合测试仪。
b)万用表。
c)光功率计。
2.3.2、网络配置管理
1)合理配置防火墙、路由、VPN、审计、防毒墙等系统,纵深防御,分段隔离数据通讯,减少黑客、病毒的入侵。
2)网络系统中的网络设备和安全设备,设置高效的安全策略,默认安全策略应为拒绝,关闭不必要的端口,端口开放遵循网络安全与信息化管理部门网络安全策略要求和最小影响原则。
3)网络系统中的网络设备和安全设备,开启病毒特征库自动更新功能,病毒特征库要定期更新,更新周期为一天,特殊网络系统按具体情况进行升级,但需要特别说明和技术部负责人批准。
4)检查当前运行的网络配置数据与网络现状是否一致,如不一致应及时更新。
5)检查缺省启动的网络配置文件是否为最新版本,如不是应及时更新。
6)网络发生变化时,及时更新网络配置数据,并做相应记录。
7)网络配置数据应及时备份,备份结果至少要保留到下一次修改前。
8)对重要网络数据备份应实现异质备份、异址存放。
2.3.3、网络运行管理
1)网络资源命名按网络安全与信息化管理部门规范进行,建立完善的网络技术资料档案(包括:网络结构,设备型号,性能指标等)。
2)重要网络设备的口令要定期更改,一般要设置八个字符以上,口令设置应无任何意义,最好能包含非数字和字母在内的字符,同时采用大小写混用的方式;口令要存档保存。
3)需建立并维护整个系统的拓扑结构图,拓扑图体现网络设备的型号、名称以及与线路的链接情况等。
4)涉及与外单位联网,应制定详细的资料说明备案;需要接入内部网络时,必须通过相关的安全管理措施,报主管领导审批后,方可接入和接出。
5)内部网络不得与互联网进行物理连接;不得将有关涉密信息在互联网上发布,不得在互联网上发布非法信息;在互联网上下载的文件需经过检测后方可使用,不得下载带有非法内容的文件、图片等。
6)尽量减少使用网络传送非业务需要的有关内容,尽量降低网络流量;禁止涉密文件在网上共享。
7)所有网络设备都必须根据采购要求购置,并根据安全防护等级要求放置在相应的安全区域内或区域边界处,合理设置访问规则,控制通过的应用及用户数据。
8)网络系统中的网络设备和安全设备,有安全日志监控和分析功能,安全日志至少保存一年。
9)技术部网络安全管理人员应配合安全管理员至少每月一次对关键网络、安全设备日志进行检查和分析,并填写总结报告。
10)安全网络部署“分布式管理、集中监控、统一审计”的多级级联的病毒监控管理构架,分安全管理域、关键业务域、辅助业务域等安全域。
11)至少每个月对网络系统进行漏洞扫描,填写《漏洞扫描报告》,对发现的网络系统安全漏洞进行及时的修补。
12)内部网络与外部网络系统需要连接时,需要经过网络安全与信息化管理部门负责人和需求人部门负责人的批准。
13)远程拨号VPN设备,需要严格控制访问策略,定期检查违反规定的行为。
2.3.4、网络变更管理
1)网络变更是指XXXXX单位调整网络结构,修改IP寻址方式、调整数据流向、修改路由指向、网络扩容、新设备并网运行、设备搬迁等工作。
2)网络调整和割接工作,由网络安全与信息化管理部门负责,并和工程部门及设备厂商一起制定技术方案和实施细则,报信息安全领导小组批准。
3)所有重大网络调整和割接必须提前五个工作日以书面形式报信息安全领导小组,经审核批准后方可执行。
4)重大的网络调整和割接必须事先进行严格的测试验证,确保网络安全,同时制定明确的技术方案,在技术方案中须含有回退预案。
5)调整割接申请批复后,网络安全与信息化管理部门应及时负责召开调整割接工作会议,落实工作步骤和具体细节。
6)调整割接工作执行前,必须对系统准备情况进行一次现场检查,确保准备工作充分。
7)调整割接工作应安排在业务运行低谷时段,如夜晚。
8)调整割接工作完成后,安排维护人员加强值班监控,密切注意系统运行情况,及时分析话务统计数据,前后比较,网络割接后必须加强值班监视,并按相关规定上报结果。
9)重要的网络设备策略调整,如安全策略调整、服务开启、服务关闭、网络系统外联、连接外部系统等变更操作必须填写《网络维护审批表》经网络安全与信息化管理部门主管同意后方可调整。
2.3.5、网络设备补丁管理
1)至少每个月对网络系统进行漏洞扫描,填写《漏洞扫描报告》,对发现的网络系统安全漏洞进行及时的修补。
2)网络安全与信息化管理部门是设备软件升级和补丁安装的唯一执行单位。由设备厂商提供的新软件版本和补丁,必须经网络安全与信息化管理部门领导批准后,测试合格并提交由网络安全与信息化管理部门和设备厂商双方共同确认的测试报告,确认安装计划后才能在全网安装实施。未经批准不得擅自执行升级。
3)设备厂商应提供有关软件版本和补丁的完整技术资料文档,网络安全与信息化管理部门负责和设备厂商一起制定详细的执行方案,必须要有回退机制。
4)网络设备补丁安装前,必须进行测试和必要的验证,并根据技术需要对设备进行重启动,同时应密切注意系统运行情况。测试完毕,在厂家签字确认后,按相关规定上报测试结果。
2.3.6、网络设备备份管理
1)网络系统中的网络设备和安全设备,配置文件需要进行备份,备份周期为7日,配置更改前后也需要及时进行备份。
2)根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。
2.3.7、网络接入管理
1)XXXXX单位人员如需接入互联网,需要经过接入部门人员所在部门负责人和网络安全与信息化管理部门负责人审批,审批通过后由网络安全与信息化管理部门开通接入互联网。
2)XXXXX单位上网人员必须严格遵守国家的有关法律、法规、和行政规定,违反者当自负法律责任。
3)XXXXX单位提供的互联网接入只供职员用于工作用途不为私人用户提供互联网接入。
4)XXXXX单位声明网络安全与信息化管理部门拥有互联网接入的所有权并有权监控使用单位互联网上网员工的所有上网行为。
5)XXXXX单位员工不得浏览或下载、发布、传播任何危害国家安全违反国家法律和互联网管理条例的信息资料。
6)XXXXX单位员工不得通过互联网发送单位机密文件除非经过特别的加密技术处理。
7)XXXXX单位工未经许可不得下载非文本文件或其他未经过病毒扫描的未知文件。
8)XXXXX单位工不得通过互联网下载、拷贝或转发可能侵犯第三方版权的资料或文件。
9)外部人员需要接入网络时,必须经过申请,并得到XXXXX单位网络安全与信息化管理部门负责人的允许才能接入。
2.3.8、网络防恶意代码管理
1)XXXXX单位办公区域配备有杀毒软件、防毒墙、防火墙、上网行为管理等安全防恶意代码系统,能有效防治恶意代码。网络安全与信息化管理部门网络安全管理人员应每天对计算机病毒防范情况进行巡查,确保防病毒系统的病毒库应及时保持与厂商发布的最新内容相一致。
2)外来计算机或存储设备接入信息网络之前需要技术部负责人和需求人部门负责人的批准,外来计算机或存储设备都需要进行安全检查, 通过一专机对外来的计算机和存储设备作病毒和木马的扫描。
3)结算数据须通过专用计算机下载,并检查病毒和木马,通过安全检查后方可复制在专用移动介质上供结算计算机使用。
4)计算机使用者发现病毒或木马后,在不影响重要业务正常运行的前提下,需将感染病毒的终端断开网络环境,并立即向安全管理岗位人员通报计算机病毒或木马感染情况。
5)网络管理员在收到计算机病毒或木马感染报告后,应判断该病毒的危害性,及时对感染病毒或木马的计算机进行病毒查杀处理。当发现新的或无法清除的病毒或木马时,应及时联系防病毒或木马软件厂商解决。
6)在同一时间段范围内,超过10%的计算机出现同种病毒,应进行网络安全与信息化管理部门内部通报告警,且启动《防病毒处理应急预案》,严重情况下应对染毒计算机断开网络,避免病毒进一步扩散。
7)经隔离后的计算机,应进行逐台查杀,并在确保病毒已清除干净并得到网络安全与信息化管理部门允许后才能接入网络。
8)技术部安全员如发现新的或无法清除的病毒或木马时,应及时联系防病毒或木马软件厂商解决。
2.3.9、无线安全管理
1)禁止私自部署无线接入路由器,XXXXX单位内部所有无线接入设备,需报技术部备案。
2)XXXXX单位各部门的无线网络密码由各自部门负责设定与修改,并报技术部备案。
3)XXXXX单位办公人员,如需使用无线网络接入服务,应向本部门负责人申请,在运维管理系统提交申请单,并转技术部备案。
4)外单位人员,原则上不得使用无线网络接入服务,确因业务需开通,应设置开通具体期限。
5)无线接入申请时,必须提供MAC地址,由部门负责人在无线路由器进行MAC地址绑定。无MAC地址绑定的设备,禁止接入网络。
2.3.10、网络安全运维管理
1)安全监控方面,应符合下列要求:
a)实行全天24小时安全监控,上班时间由网络安全与信息化管理部门负责监控,其余时间由值班人员进行监控。
b)监控人员应熟练使用安全监控平台,发现问题能迅速做出反应并按相关要求进行处理。
2)业务访问控制方面,应符合下列要求:
a)设置高效的安全策略,默认安全策略应为拒绝,关闭不必要的端口,端口开放应遵循最小影响原则。
b)所有权限的开通,包括业务访问权限、运维权限,必须走运维管理系统审批流程,授权后方可实施。
c)禁止远程运维行为。所有运维行为必须在堡垒机进行,关闭其他终端的远程运维端口(22、3389等)。
3)安全审计方面,应符合下列要求:
a)配置安全日志监控和分析功能,至少每月一次对关键网络、安全设备日志进行检查和分析,安全日志至少保存一年。
b)定期进行备份升级。备份周期为7日,定期根据厂家提供的软件升级版本进行升级,并在升级前对现有的重要文件进行备份。
C)备份位置至少需要放在文件服务器,冷备、重要及核心设备须有异地备份。
d)备份时须填写《网络数据备份记录表》,记录备份过程。
4)安全服务方面,应符合下列要求:
a)漏洞补丁库、木马库、病毒库、特征库要定期更新。办公电脑应安装360安全卫士,以及相关杀毒软件。开启自动更新功能,更新周期为7日。无法接入互联网的设备,应安装离线版安全工具软件,定期升级与备案。
b)每月对网络主机系统进行漏洞扫描,提交漏洞扫描报告,对发现的安全漏洞进行及时的修补。
c)网络设备补丁安装前,必须进行测试和必要的验证,并根据技术需要对设备进行重启动,同时应密切注意系统运行情况。
d)新系统上线前必须进行上线安全评估,由第三方测评机构进行,评估通过后才允许部署上线。
5)核心防火墙实行主备切换,每半年至少切换运行1次。
2.3.11、终端安全管理
1)上网人员必须严格遵守国家的有关法律、法规、和行政规定,违反者当自负法律责任。
2)网络接入申请,需在运维管理系统走流程,经所在部门负责人和网络安全与信息化管理部门负责人审批,通过后由网络安全与信息化管理部门开通接入互联网。
3)XXXXX单位人员的互联网上网行为应受到监控。上网期间不得浏览或下载、发布、传播任何危害国家安全违反国家法律和互联网管理条例的信息资料。
4)计算机需及时更新操作系统的补丁,打开操作系统的自动更新功能,安装病毒防护软件。外来计算机或存储设备在接入网络前,需要进行安全检查,进行病毒和木马的扫描,为网络稳定运行提供基本保障。
5)计算机发现病毒或木马后,应立即断开网络环境,及时对感染病毒或木马的计算机进行病毒查杀处理,并向网络安全管理员报告相关处理情况。在确保病毒已清除干净并得到网络安全管理员允许后,才能接入网络。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
