防火墙进出规则申请表-资讯中心.doc

防火牆進出規則申請表文件編號IS-D-07-03機密等級限閱版次2.0 PAGE  1 紀錄編號：???-?????? 填表日期： 年 月 日 *申請單位*申請人姓名*電子郵件*聯絡電話*申請日期年 月 日*申請單位主管(簽名、蓋章)系統廠商聯絡資料(自行開發系統則免填寫)*公司名稱*系統負責人*電子郵件*聯絡電話與 手機號碼防火牆安全設定資料內容(乙張申請限填寫一個主機)*申請開放 的IP位址*系統名稱*TCP/UDP Port*允許外部網路連進系統的IP位址*用途說明○any(全開，全世界網路都可以聯到申請開放的系統IP位址。) ○IP/Class (請填寫要開放的IP位址，表示只有這個IP可以連到申請開放的系統IP) ○ALL ○IP ○ALL ○IP ○Class ※注意事項： 1.防火牆開啟將使網路駭客有機可趁，本人知悉其安全重要性。 2.本人若不再使用該項網路需求時，有義務通知電算中心，關閉防火牆相關設定。 3.設定完成時，本中心以email方式告知申請人。處理紀錄：規則編號 #登錄完成日期： 年 月 日設定檔備份 □是□否Firewall Check □是□否網路管理人員（*表必填寫欄位） 主管審閱： (填寫完成後，請立即給主管審閱，再給文管人員歸檔。) 文管人員： (文管人員請寫上紀錄編號後，並歸檔簽名。) 歸檔日期： 年 月 日(星期 ) 表格說明：(本表格之使用方式請詳見：IS-B-07資訊中心通信與作業管理程序書) 5.5.4 防火牆之安全管理 5.5.4.1 重要伺服器主機(資產價值大於等於4以上者)所有與外界網路連接之連線，均應透過加裝防火牆，以控管外界與本中心內部網路間之資料傳輸與資源存取。 5.5.4.2 防火牆設定異動時，應填寫「防火牆進出規則申請表」，經主管簽准後，交由網路管理人員設定。 5.5.4.3 防火牆應由網路管理人員執行控管設定，並依制定之資訊安全規定、資料安全等級及資源存取之控管策略，建立包含身分辨識機制與系統稽核之安全機制。 5.5.4.4 防火牆設置完成時，應測試防火牆是否依設定之功能正常及安全地運作。如有缺失，應立即調整系統設定，直到符合既定之安全目標。 5.5.4.5 網路管理人員應配合資訊安全政策及規定之修正，以及網路設備之變動，隨時檢討及調整防火牆系統設定，調整系統存取權限，以反映最新狀況。 5.5.4.6 視業務需要及設備功能，對於通過防火牆之特定網路服務，應予確實紀錄。 5.5.4.7 網路管理人員應避免採取遠端登入方式登入防火牆主機，以避免登入資料遭竊取，危害網路安全。如果必須使用遠端登入方式管理，應訂定嚴謹之遠端登入控管措施(利如採用 SSL 加密連線或經過認證設備)。 5.5.4.8 若資源許可應建立防火牆設備之備援機制；防火牆之環境建置檔等需每月執行備份作業。 5.5.4.9 防火牆政策及設定應每月定期覆核，並記錄於「系統與網路檢查紀錄表」中。 5.5.4.10 網路管理人員每週將防火牆之log轉出存放於備份機器上，並記錄於「系統與網路檢查紀錄表」。 5.5.4.11 於防火牆設定變更之前，將各防火牆之設定檔???份，存放於備份設備上，並運用「防火牆設定備份確認表」以進行備份紀錄。 5.5.4.12 每季檢視各防火牆內之物件及規則，若已屆期限或該IP不再使用，請系統負責人確認後刪除。