XX 单位网络系统安全管理制度20xx 年 xx 月目录1. 总则.....................................................................................................31.1.目的...............................................................................................3 第 1 页 共 5 页1.2.适用范围.......................................................................................32. 职责和权限.........................................................................................33. 网络安全管理.....................................................................................33.1.网络管理.......................................................................................33.2.网络监控.......................................................................................43.3.网络访问控制...............................................................................44. 检查要求.............................................................................................55. 附则.....................................................................................................5 第 2 页 共 5 页1. 总则1.1.目的 为了加强对 XX 单位网络安全的管理,保障业务网络与办公网络的顺畅,确保各网络安全、可靠、稳定地运行,防止口令泄漏和相关的资产被非授权访问,特制定本规定。1.2.适用范围本规定适用于 XX 单位所有科室网络系统的安全管理。2. 职责和权限2.1 信息中心负责对本策略进行检查和更新;2.2 网络管理员:负责对日常网络的管理工作。2.3 信息安全审计管理员:根据检查要求定期检查和评估本管理策略的执行情况。3. 网络安全管理3.1.网络管理(1) 组织员工学习《计算机信息网络国际互联网安全保护管理办法》,提高员工的维护网络安全的警惕性和自觉性。(2) 对员工进行安全教育和培训,使员工具备基本的网络安全知识。(3) 加强对外信息发布的审核管理工作,杜绝违反《计算机信息网络国际互联网安全保护管理办法》的内容出现。(4) 提高安全认识,禁止非工作人员操作系统主机,不使用系统主机时,应注意锁屏。(5) 每周检查主机登录日志,及时发现不合法的登录情况。(6) 网络管理口令,每三个月更换一次,需要设置复杂度并不少于8位。(7) 网络IP地址应由信息技术部统一规划。(8) 接入网络的IT设备应录入IT资产库,并根据设备编号对设备进行标识。 第 3 页 共 5 页(9) 网络设备配置变更、监控与设备维护应指定专人负责,并建立人员备份的管理机制。(10)重要核心设备应有备件服务,其余网络设备应保证一定的备件存储。(11)网络管理人员应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。(12)网络管理人员应对网络的日常管理、维护工作文档化,并定期对文档更新。包括日常巡检、配置变更等操作的工作说明、内容和操作指令集。(13)应至少每周进行一次网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。(14)应定期检查违反规定拨号上网或其他违反网络安全策略的行为。 (15) 网络管理人员应妥善保管各类网络维护、管理相关的文档及记录。3.2.网络监控(1) 网络管理人员应每季度至少进行一次设备和链路的冗余性测试,对冗余设备和线路进行可用性检查测试。(2) 监控与维护:应保证网络设备所在物理区域的安全,以防止未经授权的访问;网络管理人员应通过网络管理系统对网络设备和网络连接状况进行实时监控和记录,以确保这些网络系统正常稳定的运行。3.3.网络访问控制(1) 核心服务器应采取安全防护措施,防止IP地址欺骗。(2) 应按照应用系统的重要程度来指定带宽分配优先级别,在网络发生拥堵的时候保障关键业务系统的优先访问。(3) 网络管理人员必须使用认证和加密的方式来远程管理网络设备,并限制管理者的设备IP地址、会话时间、失败登录次数等。(4) 如需使用SNMP协议管理监控网络设...
