网络安全管理办法.docVIP

PAGE/NUMPAGES

《####平安管理制度汇编》

网络平安管理方法

文件名称

网络平安管理方法

密级

内部

文件编号

版本号

V1.0

编写部门

##X部门

编写人

审批人

发布时间

目录

TOC\o1-3\h\z编制说明3

第一章总那么4

第二章网络平安要求4

第三章附那么7

第一节文挡信息7

第二节版本控制7

第三节其他信息7

编制说明

为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息平安保障工作的意见》与其“重点保护根底信息网络和重要信息系统平安〞的思想、贯彻信息产业部“积极预防、与时发现、快速反响、确保恢复〞的方针和“同步规划、同步建立、同步运行〞的要求，特制定本制度。

本制度依据我国信息平安的有关法律法规，结合####的自身业务特点、并参考国际有关信息平安标准制定的。

《####平安管理制度汇编网络平安管理方法》加强了平安事件应急响应管理能力，标准平安事件应急响应流程，涉与的应急响应是指各系统发生严重和重大平安事件时应启用的应急响应管理。

总那么

制度目标：为了加强信息平安保障能力，建立健全的平安管理体系，提高整体的网络与信息平安水平，保证网络通信畅通和业务系统的正常运营，提高网络效劳质量，在平安体系框架下，本制度为标准网络平安的运行维护，保护作为信息传输根底的网络根底设施的平安，保障网络效劳的可用性和信息传输的机密性。

适用范围：本制度由网络与信息平安工作组制订，适用于各部门使用的网络中涉与网络设备、网络设计、运行、边界保护、监控和审计方面的平安规定。本制度所述的网络设备包括网络设备和使用在网络环境中的平安设备，如路由器、交换机、防火墙、入侵检测系统与网络监控设备。

使用人员与角色职责：本制度适用于平安管理员，部门平安管理员、平安技术人员与系统管理员。

制度相关性：本制度涉与网络的平安技术标准、平安检查与监控等管理方法，同时遵照相关专业技术文档。

网络平安要求

各系统网络设备当前运行配置文件应和备份配置文件保持一致。

各系统网络设备的配置变更应根据本方法严格执行。

网络设备登录提示标识应适当屏蔽内部网络信息内容，并应有相关合法性警告信息。

各系统管理员应每季度检查网络设备登录方式的开放情况，关闭没有使用的登录方式。

通过设备日志或外部认证设备维护对设备的登录状况，内容应当包括访问登录时间，人员，成功登录和失败登录时间和次数等信息。

严格控制对网络设备的管理授权。按照最小权限原那么对用户进展授权。

各系统网络设备的密码应严格按照《####平安管理制度汇编账号、口令与权限管理方法》执行。

各部门应每季度收集设备运行状况，通过运行记录和供给商了解目前已有设备的硬件/软件缺陷，跟踪设备缺陷的修复情况，与时向部门信息平安组织和信息平安工作组汇报，作为设备选型/厂商选择的参考指标。

负责网络设备维护的人员应与网络设备厂商保持畅通的沟通联系，以便能与时从厂商处获取必要的技术支持。

严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。

所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档，并保持文档内容和现有网络、设备连接和链路信息保持一致。

网络应具备冗余设计和规划，实现根本的冗余配置，预防关键点的网络故障。应配备冗余链路、核心和会聚层的冗余设备，配置冗余路由以充分保障网络的可用性。

对重要区域实行冷备份与热备份相结合的方式，防止双重失效造成的影响。

网络冗余措施应根据预先制定的冗余配置、设备、线路等测试方案每季度进展验证测试，以判别是否满足冗余要求。

网络管理员或平安管理员对网络链路应进展探测和监控，并对已经发生的平安事件进展与时响应和处理。

重要部门在网络上传输机密性要求高的信息时，必须启用可靠的加密算法保证传输平安。

在网络中选择和使用恰当的路由协议，并正确地进展配置和实施，保证网络的互联互通。

由统一的IP地址管理机构、人员负责对外部和内部各个部门、人员的IP地址进展规划、登记、维护和分配。确保各个部门有足够的地址容量并有一定的冗余供扩展使用。

对于重要区域应单独分配地址段，用于专门的网络设备互联，不与其他用户混用，以利于平安措施的使用。

维护和记录IP地址的使用情况，与时关闭和回收被废止的地址。

未经部门或信息平安组织批准，测试网络与内部网络不能直接连接。

未经部门或信息平安组织批准，严禁职工私自设立拨号接入效劳。

未经部门或信息平安组织批准，严禁职工通过拔号方式对外部网络进展访问。

所有的远程访问必须具备身份鉴别和访问授权控制，至少应采用用户名/口令方式，通过Inte