防火墙运行安全管理新规制度.docVIP

防火墙运行安全管理制度

总则

为保障信息网络安全、稳定运行，特制订本制度。

本制度适适用于信息网络全部防火墙及相关设备管理和运行。

防火墙管理员职责

防火墙系统管理员任命应遵照“任期有限、权限分散”标准。

系统管理员任期可依据系统安全性要求而定，最长为三年，期满经过考评后能够续任。

必需签署保密协议书。

防火墙系统管理员职责：

恪守职业道德，严守企业秘密；熟悉国家安全生产法和相关信息安全管理相关规程；

负责网络安全策略编制，更新和维护等工作；

对信息网络实施分级授权管理，根据岗位职责授予不一样管理等级和权限；

不停学习和掌握最新网络安全知识，防病毒知识和专业技能；

遵守防火墙设备各项管理规范。

用户管理

只有防火墙系统管理员才含有修改入侵检测设备策略配置、分析权限。

为用户级和特权级模式设置口令，不能使用缺省口令，确保用户级和特权级模式口令不一样。

防火墙设备口令长度应采取8位以上，由大小写、字母、数字和字符组成，并定时更换，不能使用轻易猜解口令。

设备管理

防火墙设备布署位置环境应满足对应国家标准和规范，以确保防火墙设备正常运行。

防火墙设备定时检测和维护要求以下：

每个月定时安装、更新厂家公布防火墙补丁程序，立即修补防火墙操作系统漏洞，并做好升级统计；

一周内最少审计一次日志报表；

30天内最少重新开启一次防火墙；

依据入侵检测系统、安全漏洞扫描系统提醒，适时调整防火墙安全规则；

立即修补防火墙宿主机操作系统漏洞；

对网络安全事故要立即处理，确保信息网络安全运行。

防火墙设备安全规则设置、更改授权、审批依据《防火墙配置变更审批表》（参见附表1）进行。防火墙设备安全规则设置、更改，应该得到信息系统运行管理部门责任人同意，由系统管理员具体负责实施。

防火墙设备配置操作规程要求以下：

统计网络环境，定义防火墙网络接口；

配置静态路由或代理路由；

定义防火墙网络对象和应用端口；

定义安全策略；

配置冗余防火墙设备，并安装到网络当中；

定义管理员清单和管理权限；

测试防火墙性能和做好网管资料。

防火墙设备安全规则备份和恢复。修改防火墙安全规则之前对现运行安全规则必需进行备份，方便于修改防火墙安全规则失败后能够快速恢复现运行安全规则。

系统管理员应定时和不定时地检验防火墙设备运行情况，立即查看防火墙日志，对异常情况发生，立即上报，并做好统计。

对防火墙设备CPU和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作，每七天形成报表。

防火墙设备安全事件处理和汇报，由系统管理员填写《防火墙维护和应急处理统计》（参见附表2）。当防火墙设备发生宕机引发网络拥塞或网络瘫痪等重大安全事件时，应立即开启紧急响应程序，对网络进行紧急处理，堵塞攻击入口，恢复网络正常运行，并追查攻击起源，立即上报。

附表1

防火墙配置变更审批表

编号：

申请部门

责任人

联络电话

申请日期

授权性质

?新增策略

?策略变更

授权期限

起始日期：

结束日期：

申请权限要求（网络名称/IP范围）、访问资源、访问方法、访问目标等）：

申请理由：

申请部门意见：

署名：日期：

系统运行管理部门意见：

署名：日期：

实施统计

控制名称

控制目标

源地址

目标地址

访问权限设定

其它设置

实施人

实施日期

附表2

防火墙维护和应急处理统计

防火墙名称

防火墙型号

日期

实施人

维护内容/故障现象及其应急处理情况：