《網(wǎng)絡(luò)安全管理制度》-等級(jí)保護(hù)安全管理制度

1、歡迎下載歡迎下載XXX 系統(tǒng)管理平臺(tái)信息安全管理制度-網(wǎng)絡(luò)安全管理規(guī)范文件編號(hào)使用部門(mén)初版日期修訂日期目錄 HYPERLINK l _TOC_250011 總則3 HYPERLINK l _TOC_250010 人員及職責(zé)3 HYPERLINK l _TOC_250009 設(shè)備管理規(guī)定3 HYPERLINK l _TOC_250008 網(wǎng)絡(luò)隔離4 HYPERLINK l _TOC_250007 INTERNET 使用規(guī)定4 HYPERLINK l _TOC_250006 內(nèi)部用戶(hù)使用特殊網(wǎng)絡(luò)資源流程4 HYPERLINK l _TOC_250005 用戶(hù)使用網(wǎng)絡(luò)資源流程5 HYPERLINK

2、l _TOC_250004 第三方或臨時(shí)用戶(hù)使用網(wǎng)絡(luò)資源流程5 HYPERLINK l _TOC_250003 檢查表5 HYPERLINK l _TOC_250002 相關(guān)記錄5 HYPERLINK l _TOC_250001 相關(guān)文件6 HYPERLINK l _TOC_250000 附則6總則第一條目標(biāo)本規(guī)定的目的是確保 XXX 系統(tǒng)平臺(tái)安全平穩(wěn)運(yùn)行，有效管理，杜絕非授權(quán)的資源訪問(wèn)、使用及控制。第二條范圍本規(guī)定適用于 XXX 系統(tǒng)平臺(tái)所有的網(wǎng)絡(luò)設(shè)備及相關(guān)人員。人員及職責(zé)第三條xxx 負(fù)責(zé)落實(shí)并監(jiān)督此規(guī)定的實(shí)施。第四條XXX 管理部所屬員工和客戶(hù)均須遵守本規(guī)定。設(shè)備管理規(guī)定第五條網(wǎng)絡(luò)設(shè)備采

3、用帶外管理的方式在管理上與業(yè)務(wù)數(shù)據(jù)隔離。第六條網(wǎng)絡(luò)設(shè)備只對(duì)辦公網(wǎng)絡(luò)內(nèi)授權(quán) IP 地址范圍開(kāi)放登錄功能。第七條網(wǎng)絡(luò)設(shè)備拒絕發(fā)起自外網(wǎng)的訪問(wèn)，在外網(wǎng)需登錄網(wǎng)絡(luò)設(shè)備時(shí)須先登錄指定的登錄服務(wù)器，再向目標(biāo)設(shè)備登錄。第八條從外網(wǎng)到內(nèi)網(wǎng)的登錄連接須采用加密協(xié)議，不允許使用明文傳輸。第九條登錄須通過(guò) ACS 認(rèn)證，采用動(dòng)態(tài)口令認(rèn)證系統(tǒng)。第十條網(wǎng)絡(luò)設(shè)備登錄須憑登錄者的賬號(hào)登錄，口令應(yīng)避免使用弱口令（賬號(hào)口令制定規(guī)則詳見(jiàn)權(quán)限、口令、加密管理規(guī)定）。第十一條 網(wǎng)絡(luò)設(shè)備不得開(kāi)放 SNMP 寫(xiě)入功能。第十二條 網(wǎng)絡(luò)設(shè)備只能對(duì)授權(quán)監(jiān)控設(shè)備開(kāi)放 SNMP 讀取功能。第十三條 須對(duì)網(wǎng)絡(luò)設(shè)備的互聯(lián)狀況和設(shè)備本身健康情況進(jìn)行監(jiān)控

4、。第十四條 被監(jiān)控對(duì)象出現(xiàn)異常時(shí)，監(jiān)控系統(tǒng)發(fā)出報(bào)警。第十五條 由專(zhuān)門(mén)的日志服務(wù)器接收并保存網(wǎng)絡(luò)設(shè)備發(fā)送的日志。第十六條 由專(zhuān)人負(fù)責(zé)每天查看日志服務(wù)器記錄的日志信息。第十七條 必須保證網(wǎng)絡(luò)設(shè)備的所在的物理區(qū)域的安全，未經(jīng)授權(quán)的人員不得進(jìn)入。第十八條 定期檢查網(wǎng)絡(luò)設(shè)備配置文件；第十九條 定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行脆弱性掃描評(píng)估并產(chǎn)生相應(yīng)報(bào)告第二十條 統(tǒng)計(jì)所有網(wǎng)絡(luò)設(shè)備操作軟件的版本并檢測(cè)是否有最新適用之版本可升級(jí)。如果最新適用版本，在升級(jí)前對(duì)原有軟件系統(tǒng)和配置進(jìn)行備份。并將此次升級(jí)納入變更管理流程。網(wǎng)絡(luò)隔離第二十一條 門(mén)戶(hù)網(wǎng)站網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效、嚴(yán)格網(wǎng)絡(luò)隔離措施。第二十二條 不同的網(wǎng)絡(luò)內(nèi)部應(yīng)根據(jù)功能不同、重

5、要程度不同進(jìn)行網(wǎng)絡(luò)分組隔離；第二十三條 在辦公網(wǎng)絡(luò)內(nèi)部，應(yīng)為用戶(hù)和第三方分別劃分單獨(dú)的網(wǎng)絡(luò)，將辦公網(wǎng)絡(luò)與用戶(hù)和第三方網(wǎng)絡(luò)隔離；第二十四條 定期檢查更新各網(wǎng)絡(luò)之間的隔離策略；Internet 使用規(guī)定第二十五條 辦公網(wǎng)絡(luò)與 Internet 的連接須經(jīng)過(guò)防火墻的控制管理。第二十六條 在訪問(wèn)控制設(shè)備上（一般指防火墻或出口的核心路由設(shè)備）禁止未經(jīng)明確允許的協(xié)議和端口。第二十七條 防火墻不得在 UNTRUST 側(cè)進(jìn)行管理。第二十八條 各類(lèi)服務(wù)器和網(wǎng)絡(luò)監(jiān)控班的監(jiān)控終端不能用作瀏覽網(wǎng)站、下載軟件、收發(fā)郵件、即時(shí)消息軟件客戶(hù)端等用途。第二十九條 定期檢查更新訪問(wèn)控制設(shè)備上的訪問(wèn)控制策略。內(nèi)部用戶(hù)使用特殊網(wǎng)絡(luò)

6、資源流程第三十條XXX 管理部?jī)?nèi)部部門(mén)或員工如有特殊網(wǎng)絡(luò)資源使用需求，須向xxx 提出紙面申請(qǐng)，紙質(zhì)申請(qǐng)中需明確注明緣由、何種資源、使用時(shí)間段、使用期限。第三十一條 信息安全組織批準(zhǔn)后向 xxx 以紙質(zhì)形式派單，由 xxx 實(shí)現(xiàn)需求。第三十二條 特殊資源使用到期后，由 xxx 收回特殊網(wǎng)絡(luò)資源。第三十三條 如需變更或延期使用資源同本流程第一步。用戶(hù)使用網(wǎng)絡(luò)資源流程第三十四條 用戶(hù)在使用網(wǎng)絡(luò)資源前，需首先以書(shū)面形式向上級(jí)主管或相關(guān)負(fù)責(zé)人提交申請(qǐng)表單，待批準(zhǔn)和授權(quán)后，相關(guān)資源系統(tǒng)管理人員授予用戶(hù)合適的使用資源的權(quán)限，這個(gè)過(guò)程必須遵循最小權(quán)限原則。第三方或臨時(shí)用戶(hù)使用網(wǎng)絡(luò)資源流程第三十五條 第三方或

7、臨時(shí)用戶(hù)如需要辦公用途的網(wǎng)絡(luò)資源須向 xxx 發(fā)單提出申請(qǐng)，申請(qǐng)中需明確注明緣由、何種資源、使用時(shí)間段、使用期限。第三十六條 xxx 確認(rèn)同意后，經(jīng)信息安全組織審核同意，由 xxx 實(shí)現(xiàn)需求。第三十七條 網(wǎng)絡(luò)資源使用到期后，由 xxx 收回資源。第三十八條 如需變更或延期使用資源同本流程第一步。檢查表任務(wù)編號(hào)檢查點(diǎn)檢查內(nèi)容檢查方法抽查配置文件檢查周期1設(shè)備管理檢查設(shè)備配置文件Xx2網(wǎng)絡(luò)隔離評(píng)估網(wǎng)絡(luò)拓?fù)鋱D，并通過(guò)設(shè)備配置文件中的訪問(wèn)控制策略驗(yàn)證。抽查配置文件Xx相關(guān)記錄第三十九條 設(shè)備評(píng)估記錄第四十條網(wǎng)絡(luò)資源申請(qǐng)審批記錄（xx 中的記錄） 第四十一條 網(wǎng)絡(luò)系統(tǒng)漏洞評(píng)估報(bào)告第四十二條 網(wǎng)絡(luò)設(shè)備操作系統(tǒng)或軟件升級(jí)記錄表相關(guān)文件第四十三條 權(quán)限、口令、加密管理規(guī)定附則