网络安全保护管理守则1.docx
- 文档编号:9448301
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:8
- 大小:18.85KB
网络安全保护管理守则1.docx
《网络安全保护管理守则1.docx》由会员分享,可在线阅读,更多相关《网络安全保护管理守则1.docx(8页珍藏版)》请在冰豆网上搜索。
网络安全保护管理守则1
网络安全保护管理制度1
市地方海事局网络安全保护管理制度
为加强政务网站、业务网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地为日常办公服务,制定本制度。
一、安全教育与培训
1.组织网络安全管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高网络安全管理员的维护网络安全的警惕性和自觉性。
2.对政务网、业务网用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。
3.对信息源接入部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别
是影射性有害信息的识别能力,提高防范能力。
二、病毒检测和网络安全漏洞检测
1.具有合法权限的用户才能进行相应权限范围内的政务网操作,任何其他非法操作都属于入侵行为。
2.业务网的所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描服务器和交换设备的口令。
3.系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应及时采取措施,保留原始数据,以便进行调查取证,并向主管部门汇报。
同时,做好政务网入侵情况登记。
网络管理员有权检查用户在政务网站账户下的所有信息,如认为情况异常,有权关闭用户账户,并要求用户作出解释,并及时报告主管部门作出处理。
4.服务器如果发现漏洞要及时修补漏洞或进行系统升级。
5.网络管理员定期对政务网站进行网络数据包的监控,及时发现和检测网络运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络内外的入侵。
6.网络信息管理员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
7.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向有关部门或网络管理员反映、举报,协助有关部门或管理员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
8.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
三、网络安全管理员岗位职责
1.保障网络畅通和网络信息安全。
2.严格遵守国家、省、市制定的相关法律、行政法规和本单位规定,确保网络安全畅通。
3.在发生网络重大突发事件时,应立即报告,采取应急措施,尽快恢复网络正常运行。
4•充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5.加强信息审查工作,保存、备份至少90天之内网络信息日志,及时加以分析、排查不安定因素,防止黄色、反动信息的传播。
6.经常检查机房工作环境的防火、防盗工作。
四、网络违法案件报告和协助查处
1.落实网络安全岗位责任制,实行领导责任制和网络管理员负责制,网络安全事件实行谁主管,谁负责。
2.加强值班和值班日志的管理,建立定期、不定期的日志分析制度,及时发现网络安全事件和隐患。
3.—旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。
5.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络管理员和其他有关人员必须积极配合。
6.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网账号、电子邮件账号、信息发布账号等);
(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
(6)对网络各种攻击,包括利用已知的系统漏洞、网
络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播色情、反动、邪教、谣言等不良信息的。
五、网络账号使用登记和操作权限
1.业务网站由各部门对用户进行有效的级别和权限划分,建
立相应账号与权限审查制度。
2.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
3.上网用户未经许可,不得擅自改动本机IP地址的主机。
4.业务网管理员对用户账号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。
6.单位账号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。
六、信息发布、审核与登记
1.发布时要落实安全保护技术措施,保障网站的运行安全和信息安全。
2.主机方式接入的单位,系统要做好用户权限设定工
网络安全管理制度(修订版)1
网络安全管理制度屮国科学院沈阳应用生态研究所
前言
网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。
为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。
本制度由信息屮心提出。
本制度由信息屮心归口。
本制度起草部门:
信息中心。
本制度主要起草人:
岳倩
本制度起草日期:
2015/12/05
网络安全管理制度
1范围
本制度适用于沈阳生态所信息系统网络安全管理工作。
2组织及职责
•系统管理员职责
恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程;
负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作;
对数据网络实行分级授权管理,按照岗位职责授予不同的管
理级别和权限;
密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件;
密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。
•信息安全管理员职责
恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程;
每周对系统管理员的登录和操作记录进行审计;
对系统管理员部署的安全策略、配置和变更内容进行审计;
密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。
3管理员账号和权限管理
3」管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。
在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。
3.2系统管理员权限
系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。
3.3信息安全管理员权限
信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。
3.4管理员身份鉴别
管理员身份鉴别可以采用口令方式。
应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。
安全设备口令长度应釆用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。
安全设备的身份鉴别,必要时可以采用数字证书方式。
4策略和部署管理
4.1制定安全策略
系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。
对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。
4.2安全设备统一部署
安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。
安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。
4.3安全网关类设备部署
安全网关类设备部署应根据网络安全域的划分情况进行正确部署,满足不同网络安全域之间访问控制的要求。
5配置和变更管理
5」配置和变更授权
网络安全设备的配置、变更应满足信息系统变更管理的要求,配置和变更前应充分评估对信息系统可能产生的影响,报信息管理部门审批、授权后执行,保留审批记录。
5.2防火墙设备配置
防火墙设备配置操作规程要点如下:
1)记录网络环境,定义防火墙网络接口;
2)定义防火墙的网络对象和应用端口;
3)定义安全策略;
4)定义系统管理员和信息安全管理员权限;
5)测试防火墙性能;
6)编写和整理防火墙设备配置文档和技术资料。
5.3VPN设备配置
VPN设备配置操作规程要点如下:
1)环境配置,指网络环境的设置,VPN网关的控制台的设置;
2)设置VPN网关的各种网络参数特性,包括网络接口、透明网络、静态路由等;
3)VPN设置,将证书导入VPN网关系统;进行SMC设置,对SMC进行身份认证并下载策略,加载加密算法;添加静态隧道,从SMC+下载
与本机有信任关系的主机信息;设置与信任设备之间的隧道各项参
数,定义虚拟路由,并进行客户端配置;
4)防火墙设置,包括进行包过滤规则设置和NAT规则设置;
5)服务器设置,包括VPN安全网关提供的DHCP服务器、拨号服务器、L2tp服务器、设置拨号用户、DNS代理和SNMP代理等功能的话设置;
6)带宽管理,对流经网络接口的网络流量预先进行分配管理,保证用户对网络连接带宽的要求。
带宽管理针对所有网络接口进行管理;
7)定义系统管理员和信息安全管理员权限;
8)测试VPN安全网关性能;
9)编写和整理VPN安全网关设备配置文档和技术资料。
5.4代理服务器设备配置
代理服务器设备配置操作规程要点如下:
1)环境配置,指网络环境的设置,包括代理服务器对网络参数的设置;
2)代理服务器安全策略设置;
3)客户端的相关设置;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 保护 管理 守则