原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
网络安全管理制度
目的
为了规范中心网络安全管理,按照《GB/T22239信息安全技术网络安全等级保护基本要求》及其它中华人民共和国有关计算机信息安全的相关标准、法律、法规和安全规定,结合中心的实际情况,特制定本制度。
适用范围
本制度适用于中心业务相关的计算机网络如办公局域网络,业务网络,互联网络及其它下属机构的网络等均适用本制度。
职责
为加强中心网络安全管理,保障网络畅通,成立网络安全工作领导小组,负责网络安全的领导和协调。其下辖信息科,内设立网络安全主管和网络管理员。
3.1网络安全领导小组职责。
(1)制订网络建设与发展的总体规划。?
(2)制订并监督执行网络运行的有关制度。?
(3)制订网络的运行安全与信息安全计划。
(4)定期检查各级网络系统的管理状况。
(5)处理网络运行管理当中的普遍性、重大性问题。??
(6)制订网络管理人员教育与培训的计划。
3.2信息科工作职责:
负责全网的网络安全相关的具体事务。
3.2.1信息科主管的职责。
(1)制定网络建设及网络发展规划,确定网络安全策略。
(2)管理施工方网络建设及网络调整任务。
(3)定期对网络运行情况及相关记录进行审查。
(4)考核网络管理员,做好网络建设和网络更新的组织工作和技术支持,制定和修订网络管理规章制度并监督执行。
3.2.2网络管理员的职责。
(1)协助网络主管制定网络建设及网络发展规划,确定网络安全策略。
(2)协助网络主管实施网络建设及网络调整。
(3)负责公用网络实体,如交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。
(4)负责网络设备及相关软件的安装、维护、调整及更新。
(5)负责网络账号管理、设备帐号管理、网络资源分配、数据安全。
(6)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(7)负责系统备份和网络数据备份。
(8)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(9)每年对中心网络的效能评价,提出网络结构、网络技术和网络管理的改进措施。
3.3其它各部门职责。
(1)负责各自部门使用的计算机网络设备的安全管理。
(2)负责各自部门数据的安全备份。
(3)负责及时通知信息科有关各自部门使用的计算机病毒、网络异常等情况及其它安全隐患情况。
管理要求
网络安全管理制度的具体内容是:
(1)在中心信息安全领导小组的统一领导下,由信息科负责网络安全的具体管理,其下设网络管理角色,明确各个角色的权限、责任和风险。达到如下管理要求:
(2)定期查看网络运行情况,及时发现设备性能、网络带宽、路由等存在的问题。
(3)定期对运行日志和审计数据进行分析,生成相应的审计报表,及时发现网络攻击,非法接入、病毒爆发等异常行为,重要系统应每天生成审计报表,每个月生成全网审计报表。
(4)定期对防火墙、防病毒网关、入侵防范系统、交换机等设备进行更新,以适应不断变化的网络情况。
(5)对各种网络设备及相关软件系统安全策略、安全配置、日志管理、漏洞扫描、自身防护、口令管理等方面做出规定。对重要日常
维护工作建立操作规程等。
(6)定期网络设备的配置文件、安全策略、重要数据等进行备份。
工作过程
(1)网络内各种网络设备、安全设备及网络安全相关系统由网络管理员统一管理,其他任何人不得擅自操作网络设备,修改网络设置,网络管理员对于网络系统的设置、修改做好登记、备案工作。重大更改必须向主管领导汇报,征得同意后方可进行。
(2)网络管理员绘制与网络运行情况一致的网络拓扑图,并根据网络变化情况对拓扑图进行及时更新。
(3)采取监控技术措施,每天定时对网络设备性能、路由、网络流量情况进行监控,记录,保证能及时发现网络中存在或是即将发生的问题,根据情况及时对网络进行调整,保障网络稳定通畅。
(4)根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,对网络划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段,避免将重要网段部署在网络边界处,重要网段与其他网段之间采取可靠的技术隔离手段。
(5)通过技术手段,对接入网络和接入互联网进行管理,能及时发现关阻止非授权的用户接入中心网络和接入互联网。
(6)对网络系统中的各种日志进行管理,日志能详细记录下事件的日期、时间、事件等信息,保证日志信息不会被删除、修改或覆盖。第天对日志进行审查,分析,及时发现网络中的异常情况,并生成分析报表。
(7)网络内所有网络设备、安全设备及网络安全相关系统应当根据管理需求设立正确的角色分配,各种角色权限分离,建立相应帐号,每个帐号仅由一个管理员使用,并加口令予以保护,任何非系统管理员严禁使用、猜测各类管理员口令。
(8)
文档评论(0)