设备日常维护制度.docVIP

b 安全管理制度汇编 b 第 PAGE \* MERGEFORMAT 12页 共 NUMPAGES 12页 b b 《XXXX安全管理制度汇编》 网络设备日常维护制度 文件名称 网络设备日常维护制度 密级 内部 文件编号 版 本 号 V1.0 编写部门 XXX部门 编 写 人 审 批 人 发布时间 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc249778028 编制说明 PAGEREF _Toc249778028 \h 3 HYPERLINK \l _Toc249778029 第一章 总则 PAGEREF _Toc249778029 \h 4 HYPERLINK \l _Toc249778030 第二章 原则 PAGEREF _Toc249778030 \h 4 HYPERLINK \l _Toc249778031 第三章 安全管理规定 PAGEREF _Toc249778031 \h 4 HYPERLINK \l _Toc249778032 第四章 安全管理机构职责 PAGEREF _Toc249778032 \h 8 HYPERLINK \l _Toc249778033 第五章 安全管理员职责 PAGEREF _Toc249778033 \h 9 HYPERLINK \l _Toc249778034 第六章 网络管理员职责 PAGEREF _Toc249778034 \h 10 HYPERLINK \l _Toc249778035 第七章 普通用户职责 PAGEREF _Toc249778035 \h 11 HYPERLINK \l _Toc249778036 第八章 附则 PAGEREF _Toc249778036 \h 12 HYPERLINK \l _Toc249778037 第一节 文挡信息 PAGEREF _Toc249778037 \h 12 HYPERLINK \l _Toc249778038 第二节 版本控制 PAGEREF _Toc249778038 \h 12 HYPERLINK \l _Toc249778039 第三节 其他信息 PAGEREF _Toc249778039 \h 12 编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。 总则 制度目标：建立网络设备的安全管理规定，并以此规定为指导，审视XXXX生产环境的网络设备的安全性，降低网络系统存在的安全风险，确保网络系统安全可靠地运行。 适用范围：本制度适用于XXXX网络环境运行的网络设备（路由器、交换机等）。 原则 网络设备的登录口令必须足够强壮难以被破译。 网络设备的当前配置文件必须在主机上有备份文件。 网络设备的拓扑结构、IP地址等信息在一定范围内保密。 每季度检查网络设备的日志，及时发现攻击行为。 网络设备的软件版本应该统一升级到较新版本。 网络设备的远程登录操作应限制在指定网段范围内。 网络设备的MIB库设置读/写密码且访问限定在指定网段范围内。 网络设备的安装、配置、变更、撤销等操作必须严格走流程。 安全管理规定 要求对网络设备的登录采用分级用户的保护机制，不同的个人用户必须采用不同的用户名和口令登录，并且拥有不同的权限级别。不同用户的登录操作在设备日志文件上均有记录，便于追查问题。 网络设备的直接责任人拥有超级用户权限，其他网络管理员按照工作需求拥有相应的用户权限．网络管理员不得私开用户权限给其他人员。 用户的口令尤其是超级用户的口令必须足够强壮难以被破译，这是保证设备安全性的基本条件。口令的设置应该满足规定的标准： 口令长度不得少于8位，必须同时包含字母和数字； 口令中不要使用常用单词、英文简称、个人信息等； 不要将口令写在纸上或存在电脑上； 至少每季度要改变一次口令； 在