厦门信息中心2017年金砖厦门会晤官方系统-泉州海洋职业学院.PDFVIP

泉州海洋职业学院 信息化安全管理制度 泉州海洋职业学院 网络安全管理制度 制定： 安全管理员 审核： 信息安全办公室 批准： 信息安全领导小组 版本： V1.0 泉州海洋职业学院 二O 一八年六月 泉州海洋职业学院 信息化安全管理制度 版本控制 时间 版本 说明 修改人 2018.06.17 V1.0 制度建立 安全管理员 泉州海洋职业学院 信息化安全管理制度 总则 为了保护学院的网络安全，防止学院的各种信息资产受到非授权访问，造成 信息泄露，特制订本制度。 信息安全办公室主任负责监督网络管理员对有关网络安全工作的落实。 第一章 网络安全管理 1 帐号管理及认证授权 1.1 帐号 1) 对登录网络设备的用户进行身份标识和鉴别，且用户的标识唯一，根据 不同的使用人员分配不同的账号或账号组，修改系统默认的账号及口 令，删除或锁定与设备运行和维护无关的账号。 2) 根据不同的用户或角色分配不同的账号和账号组，避免不同角色之间共 享账号。 3) 限制超级账户直接远程登录并设置用户超时锁定策略。 1.2 口令 1) 网络设备的登录口令应符合3 种以上不同字符的复杂性要求、长度要求 要8 位以上、有效期要求为90 天。 2) 网络设备启用用户登录失败锁定功能，并限制15 分钟失败登录次数为3 次。 1.3 授权 应对登录网络设备的用户进行角色划分，根据用户的角色分配权限，实现用 户的权限分离，仅授予用户所需的最小权限。 第1 页 共5 页 泉州海洋职业学院 信息化安全管理制度 2 补丁管理 1) 每个季度进行一次采用专业的漏洞扫描、评估技术对网络设备进行定期 安全评估，并根据结果对系统进行修复。 2) 每星期进行一次网络设备的补丁更新更新前必须进行补丁与现有业务系 统的兼容性测试，确认后与系统提供厂商配合进行相应的修复。 3) 应对网络设备的漏洞发展情况进行跟踪，当出现新漏洞时，及时做好安 全防护措施。 3 安全防护 1) 网络设备启用自身安全防护功能，防护对网络设备的攻击行为，保障自 身设备的安全、稳定运行。 2) 重要网络设备采用IP/MAC 绑定防止地址欺骗。 4 服务安全 1) 对进出网络的信息内容进行过滤，严格设置端口安全策略，关闭与系统 运行无关端口； 2) 使用SNMP 网络协议时，修改默认的SNMP 团体字。 3) 禁止使用Telnet 等存在安全隐患的协议。 4) 启用堡垒机，使用SSH 协议管理。 5 安全审计 1) 网络设备启用日志审计功能，不仅包括对用户登录、用户操作进行记录， 也要包括系统事件，安全事件等，日志应妥善保存、定期审计分析和备 份，并确保日志记录的完整性。 2) 网