三級(jí)等保評(píng)審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1

三級(jí)等保評(píng)審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1三級(jí)等保評(píng)審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1三級(jí)等保評(píng)審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1資料僅供參考文件編號(hào)：2022年4月三級(jí)等保評(píng)審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1版本號(hào)：A修改號(hào)：1頁(yè)次：1.0審核：批準(zhǔn):發(fā)布日期：某某單位信息安全管理制度匯編2019年1月信息化管理處關(guān)于本文件文件名稱吉林省某某單位信息安全管理制度匯編文件編號(hào)控制級(jí)別內(nèi)部資料文件類別管理制度文件頁(yè)數(shù)編制日期年月日審核日期年月日簽發(fā)日期年月日分發(fā)控制[受控文件填寫]編號(hào)份數(shù)用途審批人日期經(jīng)手人日期目錄第一章 安全策略總綱 ）。應(yīng)急預(yù)案審查管理應(yīng)急指揮辦公室定期對(duì)應(yīng)急預(yù)案進(jìn)行審查，根據(jù)實(shí)際情況，如演練過(guò)程中出現(xiàn)的問(wèn)題等對(duì)內(nèi)容進(jìn)行更新，以便更貼合吉林省某某單位實(shí)際情況。應(yīng)急預(yù)案培訓(xùn)為確保應(yīng)急預(yù)案有效運(yùn)行，應(yīng)急指揮辦公室應(yīng)定期或不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。應(yīng)急預(yù)案演練為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，應(yīng)急指揮辦公室應(yīng)每年至少組織一次預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演練，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充和完善。附則本制度的解釋權(quán)歸吉林省某某單位。本制度自發(fā)布之日起生效。

附件5-13-1應(yīng)急處置審批表（模板）應(yīng)急處置審批表基本信息事發(fā)地點(diǎn)發(fā)生時(shí)間事發(fā)單位報(bào)警時(shí)間起因初定級(jí)別影響范圍損失情況協(xié)調(diào)小組會(huì)議或領(lǐng)導(dǎo)決定應(yīng)急處置意見核定事件級(jí)別是否啟動(dòng)應(yīng)急預(yù)案總指揮現(xiàn)場(chǎng)總指揮是否發(fā)布預(yù)警或公告處置意見領(lǐng)導(dǎo)（簽名）月日時(shí)分是否應(yīng)急擴(kuò)大領(lǐng)導(dǎo)（簽名）月日時(shí)分應(yīng)急結(jié)束領(lǐng)導(dǎo)（簽名）月日時(shí)分

附件5-13-2應(yīng)急預(yù)案評(píng)審及審批意見（模板）應(yīng)急預(yù)案評(píng)審及審批意見安全方案基本信息預(yù)案名稱編制單位編制人員編制時(shí)間評(píng)審類型□新建□修訂□變更所屬系統(tǒng)內(nèi)容簡(jiǎn)介相關(guān)附件評(píng)審記錄評(píng)審專家所在單位聯(lián)系方式評(píng)審意見審批意見信息安全負(fù)責(zé)人審批意見負(fù)責(zé)人簽字：年月日網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組審批意見負(fù)責(zé)人簽字：年月日主管部門審批意見負(fù)責(zé)人簽字：年月日

其他管理制度

安全設(shè)備運(yùn)行維護(hù)規(guī)范總則為統(tǒng)一吉林省某某單位信息化管理處管理人員對(duì)吉林省某某單位信息系統(tǒng)中安全設(shè)備的運(yùn)行維護(hù)規(guī)范,特制定本規(guī)范。本規(guī)范適用于吉林省某某單位。適用產(chǎn)品范圍吉林省某某單位信息系統(tǒng)中的所有相關(guān)安全設(shè)備實(shí)施必須執(zhí)行本規(guī)定，包括：（一）安全防護(hù)類產(chǎn)品，如UTM、防火墻等；（二）惡意代碼防護(hù)類產(chǎn)品，如防病毒軟件；（三）監(jiān)測(cè)審計(jì)類產(chǎn)品，如IDS、網(wǎng)絡(luò)通訊協(xié)議分析系統(tǒng)等；安全策略配置規(guī)范安全設(shè)備部署規(guī)范（一）安全防護(hù)類產(chǎn)品：吉林省某某單位所有局域網(wǎng)內(nèi)的出網(wǎng)連接必須通過(guò)安全防護(hù)類產(chǎn)品進(jìn)行防護(hù)。安全防護(hù)類產(chǎn)品至少部署在以下幾個(gè)方面：互聯(lián)網(wǎng)接入?yún)^(qū)；廣域網(wǎng)接入?yún)^(qū)；內(nèi)部各個(gè)區(qū)域邊界與核心交換機(jī)之間。（二）惡意代碼防護(hù)類產(chǎn)品:對(duì)吉林省某某單位的整體網(wǎng)絡(luò)建立有效的、多層次的惡意代碼防護(hù)體系，惡意代碼防護(hù)類產(chǎn)品應(yīng)分別部署到網(wǎng)關(guān)、郵件服務(wù)器、應(yīng)用服務(wù)器以及客戶端，并采用集中管理的方式。（三）監(jiān)測(cè)審計(jì)類產(chǎn)品：吉林省某某單位信息系統(tǒng)中的重點(diǎn)服務(wù)器網(wǎng)段都應(yīng)部署監(jiān)測(cè)審計(jì)類產(chǎn)品。安全設(shè)備策略配置規(guī)范安全防護(hù)類產(chǎn)品策略配置規(guī)范如下：默認(rèn)狀態(tài)下拒絕通信：對(duì)于未明確允許的連接路徑和互聯(lián)網(wǎng)服務(wù)，必須通過(guò)安全防護(hù)類產(chǎn)品鎖死，所有可允許通過(guò)的服務(wù)必須得到信息化管理處的批準(zhǔn)并備案；所有訪問(wèn)吉林省某某單位網(wǎng)絡(luò)的入站通信（除普通互聯(lián)網(wǎng)用戶外）必須通過(guò)統(tǒng)一部署的VPN網(wǎng)關(guān)進(jìn)行加密；對(duì)所有的重要網(wǎng)段進(jìn)行子網(wǎng)的劃分；互聯(lián)網(wǎng)出口安全防護(hù)產(chǎn)品必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換功能，各區(qū)域間的安全防護(hù)產(chǎn)品采用網(wǎng)橋的方式透明接入網(wǎng)絡(luò)中，并啟用訪問(wèn)控制功能；除普通的互聯(lián)網(wǎng)用戶外，對(duì)外服務(wù)系統(tǒng)應(yīng)當(dāng)使用動(dòng)態(tài)口令或數(shù)字證書對(duì)用戶進(jìn)行認(rèn)證；對(duì)所配策略應(yīng)做出相應(yīng)的注釋，標(biāo)明該策略的作用范圍；對(duì)于臨時(shí)的配置變更策略，應(yīng)在《安全設(shè)備配置變更申請(qǐng)表》（附件6-1-1）中注明該策略生效時(shí)間，系統(tǒng)管理員配置臨時(shí)策略時(shí)應(yīng)對(duì)其添加時(shí)間限制策略。（二）惡意代碼防護(hù)類產(chǎn)品策略配置規(guī)范如下：設(shè)定每日進(jìn)行預(yù)約更新；每日自動(dòng)檢測(cè)客戶端的惡意代碼定義文件是否都已經(jīng)更新到最新版本；透過(guò)管理主控臺(tái)，每周對(duì)各產(chǎn)品是否都已正常更新到新版的病毒定義狀態(tài)進(jìn)行檢查；每周檢查防病毒控制端軟件的掃描記錄文件；每?jī)芍軐?duì)PC進(jìn)行一次掃描；每月對(duì)服務(wù)器執(zhí)行全面掃描，應(yīng)當(dāng)生成月報(bào)表記錄。（三）監(jiān)測(cè)審計(jì)類產(chǎn)品策略配置規(guī)范如下：監(jiān)測(cè)審計(jì)類產(chǎn)品監(jiān)控范圍應(yīng)當(dāng)包括重要應(yīng)用服務(wù)器、各級(jí)網(wǎng)絡(luò)設(shè)備等；監(jiān)控策略配置為全策略，并不斷優(yōu)化。安全運(yùn)維規(guī)范報(bào)告及日志管理規(guī)范安全防護(hù)類產(chǎn)品報(bào)告及日志管理規(guī)范：對(duì)于安全防護(hù)類產(chǎn)品的配置參數(shù)、已啟用服務(wù)和允許的連接等任何變化以及意外情況的處理，必須予以記錄。另外，所有違背安全策略的可疑行為也必須予以記錄；至少保留兩周日志，并保證日志的完整性；每月生成一次安全防護(hù)類產(chǎn)品運(yùn)行狀況的報(bào)告。惡意代碼防護(hù)類產(chǎn)品報(bào)告及日志管理規(guī)范：基于不同應(yīng)用層次和操作系統(tǒng)上的惡意代碼防護(hù)類產(chǎn)品必須進(jìn)行實(shí)時(shí)監(jiān)控，建立系統(tǒng)內(nèi)部完整的層次化更新體系，收集和匯總網(wǎng)絡(luò)范圍內(nèi)的病毒事件，并可以通過(guò)單一節(jié)點(diǎn)進(jìn)行惡意代碼防護(hù)類產(chǎn)品的日常管理。對(duì)于防病毒軟件配置參數(shù)、部署情況的任何變化以及意外情況的處理，應(yīng)當(dāng)予以記錄。至少保留六個(gè)月日志，并保證日志的完整性；當(dāng)惡意代碼防護(hù)類產(chǎn)品運(yùn)行發(fā)生問(wèn)題時(shí)，系統(tǒng)管理員應(yīng)進(jìn)行記錄，并向安全管理員提交報(bào)告。監(jiān)測(cè)審計(jì)類產(chǎn)品報(bào)告及日志管理規(guī)范：對(duì)于配置參數(shù)、部署情況的任何變化以及意外情況的處理，必須予以記錄。另外，所有違背安全策略的可疑行為也必須予以記錄；至少保留兩周日志，并保證日志的完整性；每月生成一次監(jiān)測(cè)審計(jì)類產(chǎn)品運(yùn)行狀況的報(bào)告。安全產(chǎn)品備份管理規(guī)范應(yīng)當(dāng)每日對(duì)安全產(chǎn)品日志進(jìn)行自動(dòng)增量備份；至少每個(gè)月對(duì)安全產(chǎn)品日志、配置文件、報(bào)告等進(jìn)行全備份；當(dāng)配置發(fā)生變化或遇緊急事件的前后必須對(duì)這些數(shù)據(jù)進(jìn)行全備份。定期審查規(guī)范安全防護(hù)類產(chǎn)品定期審查規(guī)范：必須每個(gè)月對(duì)安全防護(hù)類產(chǎn)品進(jìn)行審查。審查內(nèi)容至少必須包括對(duì)配置參數(shù)、啟用的服務(wù)、允許的連接、日志以及安全措施是否充分等問(wèn)題的考慮；必須每月使用漏洞掃描軟件對(duì)安全防護(hù)類產(chǎn)品進(jìn)行一次安全評(píng)估；審查必須由系統(tǒng)管理員或熟練的專業(yè)技術(shù)人員進(jìn)行。惡意代碼防護(hù)類產(chǎn)品定期審查規(guī)范必須每周對(duì)惡意代碼防護(hù)類產(chǎn)品的更新、病毒爆發(fā)事件、病毒清除等情況進(jìn)行審查；必須每個(gè)月對(duì)惡意代碼防護(hù)類產(chǎn)品的部署、策略管理、日志以及安全措施是否充分等進(jìn)行審查；審查必須由系統(tǒng)管理員或熟練的專業(yè)技術(shù)人員進(jìn)行。監(jiān)測(cè)審計(jì)類產(chǎn)品定期審查規(guī)范必須每個(gè)月對(duì)監(jiān)測(cè)審計(jì)類產(chǎn)品進(jìn)行審查。審查內(nèi)容至少必須包括對(duì)配置參數(shù)、日志以及安全措施是否充分等問(wèn)題的考慮；審查必須由系統(tǒng)管理員或熟練的專業(yè)技術(shù)人員進(jìn)行。日常維護(hù)規(guī)范必須每周監(jiān)控安全產(chǎn)品的運(yùn)行狀態(tài)；安全產(chǎn)品的升級(jí)必須得到信息化管理處的書面批準(zhǔn)，升級(jí)前必須對(duì)系統(tǒng)的變更進(jìn)行測(cè)試。配置變更管理規(guī)范當(dāng)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)變更需對(duì)安全設(shè)備的配置進(jìn)行變更時(shí)，變更申請(qǐng)人應(yīng)填寫《安全設(shè)備配置變更申請(qǐng)表》，說(shuō)明變更原因，系統(tǒng)管理員負(fù)責(zé)實(shí)施安全設(shè)備的配置變更操作，配置變更后應(yīng)進(jìn)行至少3小時(shí)的監(jiān)控，若變更未達(dá)到預(yù)期效果，應(yīng)向安全管理員反饋，并進(jìn)行相關(guān)處理。系統(tǒng)管理員應(yīng)填寫《安全設(shè)備配置變更記錄表》(附件2)，及時(shí)備份安全設(shè)備的最新配置信息，并妥善保存。附則本規(guī)定的解釋權(quán)歸吉林省某某單位。本規(guī)定自發(fā)布之日起生效。

附