中學(xué)網(wǎng)絡(luò)安全管理制度

中學(xué)網(wǎng)絡(luò)安全管理制度一總則目的。為加強(qiáng)和規(guī)范江蘇省宿遷中學(xué)信息系統(tǒng)安全管理，杜絕非授權(quán)的網(wǎng)絡(luò)資源的訪問、使用及控制，確保學(xué)校內(nèi)部網(wǎng)絡(luò)的安全平穩(wěn)運(yùn)行，依據(jù)國家有關(guān)法律法規(guī)以及江蘇省宿遷中學(xué)相關(guān)管理規(guī)定，特制定本制度。對象。本管理制度的對象是指支撐江蘇省宿遷中學(xué)信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。范圍。本管理制度適用于江蘇省宿遷中學(xué)的網(wǎng)絡(luò)安全運(yùn)維管理。要求。江蘇省宿遷中學(xué)信息系統(tǒng)網(wǎng)絡(luò)安全管理制度統(tǒng)一遵循《GB/T22239-2019信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》。二職責(zé)與權(quán)限1．網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整和維護(hù)；網(wǎng)絡(luò)設(shè)備日常監(jiān)控和管理；負(fù)責(zé)網(wǎng)絡(luò)設(shè)備以及防火墻設(shè)備的安全配置的檢查、維護(hù)、加固和更新。2．網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)的安全風(fēng)險評估檢查；網(wǎng)絡(luò)安全事件的處理；各種網(wǎng)絡(luò)安全管理流程的制定和維護(hù)。三網(wǎng)絡(luò)設(shè)備的管理1．應(yīng)每天通過網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及各種性能指標(biāo)實時監(jiān)控，監(jiān)控內(nèi)容包括但不限于：CPU及內(nèi)存利用率，端口狀態(tài)及數(shù)據(jù)流量信息等。2．應(yīng)定期對網(wǎng)絡(luò)設(shè)備配置信息進(jìn)行安全檢查，對發(fā)現(xiàn)的網(wǎng)絡(luò)設(shè)備配置文件中存在的安全脆弱性進(jìn)行及時的分析與修補(bǔ)，至少半年進(jìn)行一次。3．應(yīng)定期對網(wǎng)絡(luò)設(shè)備IOS版本信息進(jìn)行檢查，對低版本或存在安全漏洞的系統(tǒng)IOS版本進(jìn)行安全分析和相應(yīng)的更新，至少半年進(jìn)行一次。四網(wǎng)絡(luò)接入管理1．核心交換網(wǎng)絡(luò)區(qū)域及關(guān)鍵網(wǎng)絡(luò)區(qū)域應(yīng)實現(xiàn)網(wǎng)絡(luò)設(shè)備和鏈路冗余備份，并且定期進(jìn)行冗余恢復(fù)測試，至少每年進(jìn)行一次。2．需要通過外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的網(wǎng)絡(luò)接入應(yīng)采取專用網(wǎng)絡(luò)通道方式（專用物理通道或虛擬邏輯通道）。3．遠(yuǎn)程用戶通過互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)資源的訪問均應(yīng)得到授權(quán)和批準(zhǔn)并通過VPN接入方式，以達(dá)到對傳輸?shù)臄?shù)據(jù)加密保護(hù)。五安全隔離與訪問控制1．內(nèi)部網(wǎng)絡(luò)與Internet互聯(lián)網(wǎng)連接須通過防火墻等安全防護(hù)設(shè)備進(jìn)行隔離與控制。2．應(yīng)在安全網(wǎng)絡(luò)區(qū)域邊界部署安全防護(hù)設(shè)施（如防火墻），并根據(jù)業(yè)務(wù)訪問需求進(jìn)行訪問控制，以實現(xiàn)網(wǎng)絡(luò)訪問服務(wù)最小化，（以嚴(yán)格控制其他區(qū)域?qū)Π踩W(wǎng)絡(luò)區(qū)域數(shù)據(jù)的訪問行為），防止非授權(quán)訪問行為的發(fā)生。六認(rèn)證加密管理1．網(wǎng)絡(luò)系統(tǒng)中應(yīng)部署統(tǒng)一集中的用戶身份認(rèn)證管理系統(tǒng)，負(fù)責(zé)管理和維護(hù)整個網(wǎng)絡(luò)系統(tǒng)的用戶認(rèn)證管理。2．網(wǎng)絡(luò)系統(tǒng)中應(yīng)嚴(yán)格限制明文傳輸敏感信息（用戶賬號口令信息等），需要采用加密或其他手段進(jìn)行有效控制，如：采取SSH安全登錄方式代替明文的telnet登錄方式，或者對telnet的登錄方式進(jìn)行嚴(yán)格控制。七網(wǎng)絡(luò)變更管理1．網(wǎng)絡(luò)變更包括：網(wǎng)絡(luò)設(shè)備更換、網(wǎng)絡(luò)線路調(diào)整、網(wǎng)絡(luò)配置修改、網(wǎng)絡(luò)系統(tǒng)升級等的所有網(wǎng)絡(luò)變更行為。2．網(wǎng)絡(luò)變更都須經(jīng)過申請，禁止在沒有通過審批流程的情況下私自進(jìn)行網(wǎng)絡(luò)變更或網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整。3．針對網(wǎng)絡(luò)設(shè)備的任何配置變更，都應(yīng)在變更前和變更后做好配置文件的備份工作，并且制定詳細(xì)可行的回退方案，以應(yīng)對變更失敗時的變更回退操作。4．所有的網(wǎng)絡(luò)變更操作都應(yīng)記錄，并且做好網(wǎng)絡(luò)變更的記錄保存工作。八用戶管理1．網(wǎng)絡(luò)設(shè)備系統(tǒng)的賬戶管理，包括用戶賬號的申請、注銷及變更，必須按照相關(guān)流程執(zhí)行。2．入網(wǎng)用戶不得從事下列危害單位網(wǎng)絡(luò)安全的活動：（1）未經(jīng)允許，對單位網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加；（2）未經(jīng)允許，對單位網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加；（3）使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔(dān)全部責(zé)任。3．入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和單位的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責(zé)任。4．用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。九監(jiān)控管理1．網(wǎng)絡(luò)中應(yīng)部署網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對整體網(wǎng)絡(luò)設(shè)備運(yùn)行實時有效的監(jiān)控。2．網(wǎng)絡(luò)中應(yīng)部署統(tǒng)一的時鐘系統(tǒng)，并且保證時鐘的精確程度，以確保網(wǎng)絡(luò)設(shè)備的時鐘同步。十備份與恢復(fù)管理1．應(yīng)對網(wǎng)絡(luò)設(shè)備的重要數(shù)據(jù)（網(wǎng)絡(luò)設(shè)備的配置文件和安全設(shè)備的安全策略配置文件等）定期進(jìn)行備份，至少半年進(jìn)行一次。2．網(wǎng)絡(luò)設(shè)備的備份策略要滿足以下策略：（1）配置文件的變更前變更后進(jìn)行完全備份；（2）備份數(shù)據(jù)應(yīng)進(jìn)行獨立安全存儲；（3）備份數(shù)據(jù)存儲時間至少兩年以上。3．應(yīng)對網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行定期的檢查核對，保證備份文件數(shù)據(jù)的完整性和可用性。十一安全事件管理1.網(wǎng)絡(luò)系統(tǒng)中應(yīng)部署安全運(yùn)維監(jiān)控系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)中所發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控和預(yù)警，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補(bǔ)。2．對于日常發(fā)生的網(wǎng)絡(luò)安全事件，應(yīng)按照江蘇省宿遷中學(xué)的事件處理流程處理。十二無線網(wǎng)絡(luò)安全管理1．江蘇省宿遷中學(xué)職工人員使用的無線SSID名稱應(yīng)設(shè)定為至少8位。2．江蘇省宿遷中學(xué)職工人員使用的無線網(wǎng)絡(luò)禁止開啟無線網(wǎng)絡(luò)的SSID廣播。3．無線網(wǎng)絡(luò)應(yīng)采用WPA的加密級別或更高級別。十三網(wǎng)絡(luò)安全風(fēng)險評估網(wǎng)絡(luò)安全風(fēng)險評估至少每年進(jìn)行一次。十四網(wǎng)絡(luò)設(shè)備安全配置管理1．賬戶（1）應(yīng)按照用戶分配賬號。避免不同用戶間共享賬號。避免用戶賬號和設(shè)備間通信使用的賬號共享。（2）應(yīng)刪除與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號。2．口令靜態(tài)口令必須使用不可逆加密算法加密，以密文形式存放。密碼的設(shè)置符合密碼管理的基本要求。3．認(rèn)證設(shè)備通過相關(guān)參數(shù)配置，與認(rèn)證系統(tǒng)聯(lián)動，滿足賬戶、口令和授權(quán)的強(qiáng)制要求。4．日志（1）網(wǎng)絡(luò)管理員每天通過監(jiān)控軟件查看網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備日志中產(chǎn)生的錯誤或可疑項。如無法分析判斷錯誤或可疑項，應(yīng)提交至信息中心安全管理員處，以便安排進(jìn)行分析處理，處理結(jié)果應(yīng)補(bǔ)充記錄到日志檢查記錄中。各類設(shè)備本地日志保留時間根據(jù)磁盤空間狀況確定，清理重要本地日志前需進(jìn)行備份。（2）網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備的日志應(yīng)每三個月進(jìn)行一次全面的檢查，參與日志檢查的人員需簽字確認(rèn)。（3）在有技術(shù)手段支持的情況下，應(yīng)定期進(jìn)行日志的備份，要求如下：每月至少一次將網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備生成的日志，進(jìn)行集中備份?？蓡为殏浞莸焦獗P介質(zhì)。日志備份需保留至少6個月不能被改變，日志的備份介質(zhì)應(yīng)存放在安全區(qū)域，防止非授權(quán)人員查看、拷貝日志資料，避免因為各種原因的損壞導(dǎo)致收集到的相關(guān)日志不可用。除審計人員外，由于工作的需要查看日志備份時，需要進(jìn)行申請審批后才能查看。日志的失效:日志在通常情況下，保存6個月之后，可以由網(wǎng)絡(luò)管理員進(jìn)行失效處理。如果有設(shè)備對日志的保留要求超過6個月，則在超過日志保留有效期后再作失效處理。對于日志保存在介質(zhì)中，需清空介質(zhì)中數(shù)據(jù)后再做處理。5．軟件版本和補(bǔ)丁（1）設(shè)備的軟件版本必須處于廠家維護(hù)期，如果廠家已不再進(jìn)行補(bǔ)丁維護(hù)，需要及時更新設(shè)備版本或者撤換。（2）網(wǎng)絡(luò)管理員應(yīng)根據(jù)廠商發(fā)布的最新補(bǔ)丁公告進(jìn)行安全分析，確定在不影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的情況下,對存在安全漏洞的設(shè)備進(jìn)行補(bǔ)丁升級。（3）網(wǎng)絡(luò)管理員應(yīng)在廠商的指導(dǎo)下進(jìn)行設(shè)備補(bǔ)丁升級。6．IP協(xié)議安全（1）基本協(xié)議安全配置路由器，防止地址欺騙。路由器以UDP/TCP協(xié)議對外提供服務(wù)，供外部主機(jī)進(jìn)行訪問，如作為NTP服務(wù)器、TELNET服務(wù)器、TFTP服務(wù)器、FTP服務(wù)器、SSH服務(wù)器等，應(yīng)配置路由器，只允許特定主機(jī)訪問。過濾已知攻擊：在網(wǎng)絡(luò)邊界，設(shè)置安全訪問控制，過濾掉已知安全攻擊數(shù)據(jù)包，例如udp1434端口（防止SQLslammer蠕蟲）、tcp445,5800,5900（防止Della蠕蟲）。功能禁用：N禁用IP源路由功能，除非特別需要。N禁用PROXYARP功能，除非路由器端口工作在橋接模式。N禁用直播（IPDIRECTEDBROADCAST）功能N在非可信網(wǎng)段內(nèi)禁用IP重定向功能。N在非可信網(wǎng)段內(nèi)禁用IP掩碼響應(yīng)功能在條件允許的情況下，啟用協(xié)議的認(rèn)證加密功能，保證通信安全。（2）路由協(xié)議安全N在條件允許的情況下，啟用動態(tài)IGP（RIPV2、OSPF、ISIS等）或EGP協(xié)議時，啟用路由協(xié)議認(rèn)證功能，如MD5加密，確保與可信方進(jìn)行路由協(xié)議交互。N在網(wǎng)絡(luò)邊界運(yùn)行IGP或EGP動態(tài)路由協(xié)議時，配置路由更新策略，只接受合法的路由更新，防止非法路由注入。只發(fā)布所需的路由更新，防止路由信息泄漏。（3）SNMP協(xié)議安全修改SNMP的Community默認(rèn)通行字，通行字符串應(yīng)符合口令強(qiáng)度要求。只與特定主機(jī)進(jìn)行SNMP協(xié)議交互應(yīng)根據(jù)需要確定是否啟用SNMP的寫（WRITE）功能，無特殊需要時禁用SNMP的寫（WRITE）功能。7．其他安全配置（1）關(guān)閉未使用的接口，如路由器的AUX口。（2）要修改路由缺省器缺省BANNER，BANNER最好不要有系統(tǒng)平臺或地址等有礙安全的信息。（3）配置定時賬戶自動登出。如TELNET、SSH、HTTP等管理連接和CONSOLE口登錄連接等。（4）配置CONSOLE口密碼保護(hù)功能。關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)或功能禁用TCPSMALLSERVERS禁用UDPSMALLSERVERS禁用Finger禁用HTTPSERVER禁用BOOTPSERVER關(guān)閉DNS查詢功能，如要使用該功能，則顯式配置DNSSERVER8.配置備份和恢復(fù)（1）針對網(wǎng)絡(luò)設(shè)備的配置備份由網(wǎng)絡(luò)管理員負(fù)責(zé)，一般在配置完成后或者配置變更前后需要進(jìn)行備份和記錄。（2）備份所需介質(zhì)的管理遵循江蘇省宿遷中學(xué)相關(guān)安全要求。（3）如需進(jìn)行配置恢復(fù)，由網(wǎng)絡(luò)管理員審批后完成恢復(fù)并記錄。（4）網(wǎng)絡(luò)管理員每季度應(yīng)進(jìn)行備份記錄、備份介質(zhì)使用情況和恢復(fù)記錄的整理統(tǒng)計。9.安全配置維護(hù)和定期檢查（1）配置變更前，需要進(jìn)行審批、測試以及備份。（2）管理員每年至少一次進(jìn)行網(wǎng)絡(luò)設(shè)備安全配置的符合性檢查，針對檢查發(fā)現(xiàn)的問題進(jìn)行處理。（3）在有技術(shù)手段支持的情況下，可使用漏洞掃描工具輔助進(jìn)行符合性檢查。十五防火墻安全配置管理1.安全策略配置（1）在配置訪問規(guī)則時，源地址，目的地址，服務(wù)或端口的范圍必須以實際訪問需求為前提，盡可能的縮小范圍。（2）防火墻設(shè)備必須關(guān)閉非必要服務(wù)。2.攻擊防護(hù)配置（1）配置訪問控制規(guī)則，拒絕對防火墻保護(hù)的系統(tǒng)中常見漏洞所對應(yīng)端口或者服務(wù)的訪問。（2）對于防火墻各邏輯接口配置開啟防源地址欺騙功能。3.軟件版本和補(bǔ)?。?）設(shè)備的軟件版本必須處于廠家維護(hù)期，如果廠家已不再進(jìn)行補(bǔ)丁維護(hù)，需要及時更新設(shè)備版本或者撤換。（2）網(wǎng)絡(luò)管理員應(yīng)根據(jù)廠商發(fā)布的補(bǔ)丁公告進(jìn)行安全分析，確定在必要情況下且不影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的情況下，對存在安全漏洞的設(shè)備進(jìn)行補(bǔ)丁升級。（3）網(wǎng)絡(luò)管理員應(yīng)在廠商的指導(dǎo)下進(jìn)行設(shè)備補(bǔ)丁升級。4.告警配置配置告警功能：報告防火墻的軟硬件故障報警，包括系統(tǒng)內(nèi)部錯誤。5．其他安全配置（1）對于外網(wǎng)口地址，關(guān)閉對ping包的回應(yīng)。建議通過VPN隧道獲得內(nèi)網(wǎng)地址，從內(nèi)網(wǎng)口進(jìn)行遠(yuǎn)程管理。（若網(wǎng)管系統(tǒng)需要開放，可不考慮）（2）鑒于目前情況，使用SNMPV2版本對防火墻做遠(yuǎn)程管理。（在今后條件具備的情況下，建議升級到SNMPV3版本），去除SNMP默認(rèn)的共同體名稱(CommunityName)和用戶名。并且不同的用戶名和共同體名稱對應(yīng)不同的權(quán)限（只讀或者讀寫）。（3）對防火墻的管理地址做源地址限制?？梢允褂梅阑饓ψ陨淼南薅üδ埽部梢栽诜阑饓芾砜诘慕尤朐O(shè)備上設(shè)置ACL。6.配置備份和恢復(fù)（1）針對防火墻的配置備份由網(wǎng)絡(luò)管理員負(fù)責(zé)，應(yīng)確保重要的防火墻配置變更前以及完成后進(jìn)行備份和記錄，每半年至少進(jìn)行一次配置備份和記錄。（2）如需進(jìn)行配置恢復(fù)，應(yīng)由網(wǎng)絡(luò)管理員審批后完成恢復(fù)并記錄。7.日志（1）防火墻應(yīng)配置日志功能：配置記錄流量日志，記錄通過防火墻的重要的網(wǎng)絡(luò)連接的信息。配置防火墻規(guī)則，記錄重要的防火墻拒絕和丟棄報文的日志。配置記錄防火墻管理員操作日志，如管理員登錄，修改管理員組操作，賬戶解鎖等信息。（2）網(wǎng)絡(luò)管理員通過監(jiān)控軟件接收網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備日志中產(chǎn)生的錯誤或可疑項的報警。接到報警后，如果無法分析判斷錯誤或可疑項，應(yīng)提交至信息中心安全管理員處，以便安排進(jìn)行分析處理，處理結(jié)果應(yīng)補(bǔ)充記錄到日志檢查記錄中。各類設(shè)備本地日志保留時間根據(jù)磁盤空間狀況確定，清理重要本地日志前需進(jìn)行備份。（3）網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備的日志應(yīng)每三個月進(jìn)行一次全面的檢查，參與日志檢查的人員需簽字確認(rèn)。（4）在有技術(shù)手段支持的情況下，應(yīng)定期進(jìn)行日志的備份，要求如下：每月至少一次將網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備生成的日志，進(jìn)行集中備份。可單獨備份到光盤介質(zhì)。日志備份需保留至少6個月不能被改變，日志的備份介質(zhì)應(yīng)存放在安全區(qū)域，防止非授權(quán)人員查看、拷貝日志資料，避免因為各種原因的損壞導(dǎo)致收集到的相關(guān)日志不可用。除審計人員外，由于工作的需要查看日志備份時，需要進(jìn)行申請審批后才能查看。日志的失效:日志在通常情況下，保存6個月之后，可以由網(wǎng)絡(luò)管理員進(jìn)行失效處理。如果有設(shè)備對日志的保留要求超過6個月，則在超過日志保留有效期后再作失效處理。對于日志保存在介質(zhì)中，需清空介質(zhì)中數(shù)據(jù)后再做處理。十六安全檢測管理1.入網(wǎng)計算機(jī)必須有防病毒和安全保密措施，確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換，必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染，由違反人承擔(dān)相應(yīng)責(zé)任，同時應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。2.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng)，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經(jīng)信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報，由系統(tǒng)管理員統(tǒng)一清除病毒。3.應(yīng)定期檢查防火墻、防病毒軟件等網(wǎng)絡(luò)安全設(shè)備、設(shè)施的配置，以防止網(wǎng)絡(luò)安全設(shè)備、設(shè)施漏洞對網(wǎng)絡(luò)及設(shè)備安全穩(wěn)定運(yùn)行造成影響；每季度對網(wǎng)絡(luò)系統(tǒng)進(jìn)行一次漏洞掃描，保證系統(tǒng)運(yùn)行的安全，對發(fā)現(xiàn)的系統(tǒng)安全漏洞進(jìn)行及時的修補(bǔ)。十七VPN安全配置管理1．VPN賬戶（1）在訪問控制規(guī)則中設(shè)置不同級別的訪問權(quán)限。（2）設(shè)置一個用戶一次至多可以建立兩個連接。（3）實現(xiàn)同一終端通過VPN連接后不能同時連接互聯(lián)網(wǎng)。2.訪問控制策略在配置訪問規(guī)則時，必須以實際訪問需求為前提，盡可能的縮小范圍?？蓞⒖挤阑饓Π踩呗耘渲弥械膬?nèi)容。3．軟件版本和補(bǔ)丁（1）設(shè)備的軟件版本必須處于廠家維護(hù)期，如果廠家已不再進(jìn)行補(bǔ)丁維護(hù)，需要及時更新設(shè)備版本或者撤換。（2）網(wǎng)絡(luò)管理員應(yīng)根據(jù)廠商發(fā)布的最新補(bǔ)丁公告進(jìn)行安全分析，確定在不影響網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的情況下,對存在安全漏洞的設(shè)備進(jìn)行補(bǔ)丁升級。（3）網(wǎng)絡(luò)管理員應(yīng)在廠商的指導(dǎo)下進(jìn)行設(shè)備補(bǔ)丁升級。4.配置備份與恢復(fù)（1）針對VPN的配置備份由網(wǎng)絡(luò)管理員負(fù)責(zé)，一般在配置完成后或者配置變更前后需要進(jìn)行備份和記錄。