網(wǎng)絡(luò)系統(tǒng)安全管理制度

1、謝謝觀賞1-3網(wǎng)絡(luò)系統(tǒng)安全管理制度1上海國(guó)和現(xiàn)代服務(wù)業(yè)股權(quán)投資管理有限公司網(wǎng)絡(luò)系統(tǒng)安全管理制度2019年04月目錄1 .總則(3)1.1. 目的(3)1.2. 適用范圍(3)2 .職責(zé)和權(quán)限(3)3 .網(wǎng)絡(luò)安全管理(3)3.1. 網(wǎng)絡(luò)管理(3)3.2. 網(wǎng)絡(luò)監(jiān)控(4)3.3. 網(wǎng)絡(luò)訪問(wèn)控制(4)4 .檢查要求(5)5 .附則(5)1.總則謝謝觀賞1.1. 目的為了加強(qiáng)對(duì)上海國(guó)和現(xiàn)代服務(wù)業(yè)股權(quán)投資管理有限公司網(wǎng)絡(luò)安全的管理，保障業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的順暢，確保各網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行，防止口令泄漏和相關(guān)的資產(chǎn)被非授權(quán)訪問(wèn)，特制定本規(guī)定。1.2. 適用范圍本規(guī)定適用于上海國(guó)和現(xiàn)代服務(wù)業(yè)股權(quán)投資管

2、理有限公司網(wǎng)絡(luò)系統(tǒng)的安全管理工作。2 .職責(zé)和權(quán)限(1)信息中心負(fù)責(zé)對(duì)本策略進(jìn)行檢查和更新；(2)網(wǎng)絡(luò)管理員：負(fù)責(zé)對(duì)日常網(wǎng)絡(luò)的管理工作。(3)信息安全審計(jì)管理員：根據(jù)檢查要求定期檢查和評(píng)估本管理策略的執(zhí)行情況。3 .網(wǎng)絡(luò)安全管理3.1. 網(wǎng)絡(luò)管理(1)組織員工學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，提高員工的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。(2)對(duì)員工進(jìn)行安全教育和培訓(xùn)，使員工具備基本的網(wǎng)絡(luò)安全知識(shí)。(3)加強(qiáng)對(duì)外信息發(fā)布的審核管理工作，杜絕違反計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法的內(nèi)容出現(xiàn)。(4)提高安全認(rèn)識(shí)，禁止非工作人員操作系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。(5)每周檢查主

3、機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。(6)網(wǎng)絡(luò)管理口令，每三個(gè)月更換一次，需要設(shè)置復(fù)雜度并不少于8位。(7)網(wǎng)絡(luò)IP地址應(yīng)由信息技術(shù)部統(tǒng)一規(guī)劃。(8)接入網(wǎng)絡(luò)的IT設(shè)備應(yīng)錄入IT資產(chǎn)庫(kù)，并根據(jù)設(shè)備編號(hào)對(duì)設(shè)備進(jìn)行標(biāo)識(shí)。(9)網(wǎng)絡(luò)設(shè)備配置變更、監(jiān)控與設(shè)備維護(hù)應(yīng)指定專人負(fù)責(zé)，并建立人員備份的管理機(jī)制。(10)重要核心設(shè)備應(yīng)有備件服務(wù)，其余網(wǎng)絡(luò)設(shè)備應(yīng)保證一定的備件存儲(chǔ)。(11)網(wǎng)絡(luò)管理人員應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份。(12)網(wǎng)絡(luò)管理人員應(yīng)對(duì)網(wǎng)絡(luò)的日常管理、維護(hù)工作文檔化，并定期對(duì)文檔更新。包括日常巡檢、配置變更等操作的工作說(shuō)明、內(nèi)容和操作指令集

4、。(13)應(yīng)至少每周進(jìn)行一次網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。(14)應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。(15)網(wǎng)絡(luò)管理人員應(yīng)妥善保管各類網(wǎng)絡(luò)維護(hù)、管理相關(guān)的文檔及記錄。3.2. 網(wǎng)絡(luò)監(jiān)控(1)網(wǎng)絡(luò)管理人員應(yīng)每季度至少進(jìn)行一次設(shè)備和鏈路的冗余性測(cè)試，對(duì)冗余設(shè)備和線路進(jìn)行可用性檢查測(cè)試。(2)監(jiān)控與維護(hù)：應(yīng)保證網(wǎng)絡(luò)設(shè)備所在物理區(qū)域的安全，以防止未經(jīng)授權(quán)的訪問(wèn)；網(wǎng)絡(luò)管理人員應(yīng)通過(guò)網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接狀況進(jìn)行實(shí)時(shí)監(jiān)控和記錄，以確保這些網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定的運(yùn)行。3.3. 網(wǎng)絡(luò)訪問(wèn)控制(1)核心服務(wù)器應(yīng)采取安全防護(hù)措施，防止IP地址欺騙。(2)應(yīng)按

5、照應(yīng)用系統(tǒng)的重要程度來(lái)指定帶寬分配優(yōu)先級(jí)別，在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候保障關(guān)鍵業(yè)務(wù)系統(tǒng)的優(yōu)先訪問(wèn)。(3)網(wǎng)絡(luò)管理人員必須使用認(rèn)證和加密的方式來(lái)遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備，并限制管理者的設(shè)備IP地址、會(huì)話時(shí)間、失敗登錄次數(shù)等。(4)如需使用SNMP協(xié)議管理監(jiān)控網(wǎng)絡(luò)設(shè)備，應(yīng)修改默認(rèn)的SNMP只讀和讀寫管理團(tuán)體字符串，SNMP只讀和讀寫管理團(tuán)體字符串應(yīng)符合強(qiáng)密碼要求，同時(shí)應(yīng)通過(guò)ACL限制與SNMP通信的管理終端IP地址。(5)網(wǎng)絡(luò)管理人員負(fù)責(zé)網(wǎng)絡(luò)設(shè)備配置文件備份工作，網(wǎng)絡(luò)設(shè)備配置變更前后均應(yīng)進(jìn)行備份，變更結(jié)束后網(wǎng)絡(luò)管理人員應(yīng)保留最新的配置文件備份。(6)網(wǎng)絡(luò)管理人員從外部網(wǎng)絡(luò)登錄系統(tǒng)時(shí)，進(jìn)行網(wǎng)絡(luò)設(shè)備管理時(shí)應(yīng)通過(guò)加密傳輸?shù)姆绞竭M(jìn)行設(shè)備管理，對(duì)登錄行為進(jìn)行記錄。4.檢查要求任務(wù)編號(hào)檢查點(diǎn)檢查內(nèi)容檢查方法檢查周期1 會(huì)話超時(shí)、限制連接時(shí)間管理會(huì)話超時(shí)、限制連接時(shí)間配置文件隨機(jī)抽取網(wǎng)絡(luò)設(shè)備的配置文件每月一次2 運(yùn)行日志、配置備份檢查表檢查設(shè)備運(yùn)行日志、配置文件的備份情況檢查網(wǎng)絡(luò)設(shè)備配置文件每月一次3 訪問(wèn)控制管理評(píng)估網(wǎng)絡(luò)拓?fù)鋱D，并通過(guò)設(shè)備配置文件中的訪問(wèn)控制策略驗(yàn)證。隨機(jī)抽取檢查網(wǎng)絡(luò)設(shè)備的配置文件每季度一次4 設(shè)備管理檢查設(shè)備登記記錄檢查設(shè)備登記記錄每季度一次5 .附則5