網絡與系統安全管理制度

網絡與系統安全管理制度【篇3】

一、目的

為了規范本單位網絡安全管理，按照《GB/T 22239網絡安全技術 信息系統安全等級保護基本要求》及其它中華人民共和國有關計算機網絡安全的相關標準、法律、法規和安全規定，結合本單位的實際情況，特制定本制度。

二、適用范圍

本制度適用于本單位業務相關的計算機網絡如辦公局域網絡，業務網絡，互聯網絡及其它下屬機構的網絡等的安全管理。

三、職責

為加強本單位網絡和系統安全管理，保障網絡暢通，成立網絡安全工作領導小組，負責網絡安全的領導和協調。其下轄信息技術部，內設立網絡/系統安全主管和網絡/系統管理員。

本制度所指的系統，是指計算機信息系統中所涉及的計算機軟件系統。具體是指：本單位主機操作系統和應用系統，以及下屬單位通過網絡接入的主機操作系統和應用系統。

3.1網絡安全領導小組職責：

(1)制訂網絡建設與發展的總體規劃。

(2)制訂并監督執行網絡運行的有關制度。

(3)制訂網絡的運行安全與網絡安全計劃。

(4)定期檢查各級網絡系統的管理狀況。

(5)處理網絡運行管理當中的普遍性、重大性問題。

(6)制訂網絡管理人員教育與培訓的計劃。

3.2信息技術部工作職責：

3.2.1負責全網的網絡安全相關的具體事務；全面負責本單位系統安全管理工作。綜合協調相關部門完成系統安全規劃、建設、維護、保障工作。

3.2.2落實國家及市政府有關系統安全法規、方針、政策、標準和規范，聯系上級主管部門并落實系統安全管理相關工作。

3.2.3組織制定安全管理規章制度和標準規范。

3.2.4指導、協調和檢查各部門系統安全工作，組織落實系統籌級保護制度，統籌開展系統風險評估和安全檢查工作。

3.2.5負責系統一般事故的調查和處理，協助系統重大事故的調查和處理。

3.2.6在應急體系框架內，負責系統應急管理相關工作。

3.2.7開展涉密計算機網絡的系統立項、設計和建設，做好系統安全與保密檢查。

3.2.8負責規范系統安全產品的測評和選型工作。

3.2.1信息技術部主管的職責：

(1)制定網絡建設及網絡發展規劃，確定網絡安全策略。

(2)管理施網絡建設及網絡調整任務。

(3)定期對網絡運行情況及相關記錄進行審查。

(4)考核網絡管理員，做好網絡建設和網絡更新的組織工作和技術支持，制定和修訂網絡管理規章制度并監督執行。

3.2.2網絡/系統管理員的職責：

(1)協助網絡主管制定網絡建設及網絡發展規劃，確定網絡安全策略。

(2)協助網絡主管實施網絡建設及網絡調整。

(3)負責公用網絡實體，如交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理。

(4)負責網絡設備及相關軟件的安裝、維護、調整及更新。

(5)負責網絡賬號管理、設備帳號管理、網絡資源分配、數據安全。

(6)監視網絡運行，調整網絡參數，調度網絡資源，保持網絡安全、穩定、暢通。

(7)負責系統備份和網絡數據備份。

(8)保管網絡拓撲圖、網絡接線表、設備規格及配置單、網絡管理記錄、網絡運行記錄、網絡檢修記錄等網絡資料。

(9)每年對本單位網絡的效能評價，提出網絡結構、網絡技術和網絡管理的改進措施。

3.3其它各部門職責：

(1)負責各自部門使用的計算機網絡設備的安全管理。

(2)負責各自部門數據的安全備份。

(3)負責及時通知信息技術部有關各自部門使用的計算機病毒、網絡異常等情況及其它安全隱患情況。

四、管理要求

4.1在本單位網絡安全領導小組的統一領導下，由信息技術部負責網絡安全的具體管理，其下設網絡管理角色，明確各個角色的權限、責任和風險。達到如下管理要求：

(1)定期查看網絡運行情況，及時發現設備性能、網絡帶寬、路由等存在的問題。

(2)定期對運行日志和審計數據進行分析，生成相應的審計報表，及時發現網絡攻擊，非法接入、病毒爆發等異常行為，重要系統應每天生成審計報表，每個月生成全網審計報表。

(3)定期對防火墻、防病毒網關、入侵防范系統、交換機等設備進行更新，以適應不斷變化的網絡情況。

(4)對各種網絡設備及相關軟件系統安全策略、安全配置、日志管理、漏洞掃描、自身防護、口令管理等方面做出規定。對重要日常維護工作建立操作規程等。

(5)定期對網絡設備的配置文件、安全策略、重要數據等進行備份。

五、系統安全工作過程

5.1對系統管理員角色進行劃分：

5.1.1指定專門的部門或人員對相應的系統進行管理；

5.1.2劃分系統管理員的角色，落實系統（主機）管理員、應用管理員和數據庫管理員角色。

5.1.3根據明確的各個系統管理角色分配對應的管理權限實現管理用戶的權限分離，并僅授予管理用戶所需的最小權限。

5.1.4根據系統管理角色，明確各個角色的責任和風險。

5.2定期對系統日志和審計數據進行分析：

5.2.1開啟系統的日志和審計功能，日志和審計范圍應包含服務器和重要客戶端上的每個操作系通用戶和數據庫用戶。

5.2.2審計內容應包括系統重要用戶行為、系統資源異常和重要系統命令的使用等系統內重要的安全相關事件。

5.2.3重要的服務器生成審計記錄和報表，審計記錄包含事件的日期、時間、類型標識和結果等。

5.2.4定期對系統日志和審計記錄進行備份。

5.2.5發現日志和審計中的異常情況和行為立即向信息主管人員報告。

5.3系統安全配置和安全運行

5.3.1重要系統的用戶管理由主管部門審批，并制定用戶口令復雜度、更新周期等制度。

5.3.2采用安全的系統遠程管理方式，防止鑒別信息在網絡傳輸過程中被竊聽。

5.3.3啟用系統入侵防范功能或應用入侵防范功能軟硬件，對重要服務器的入侵行為進行檢測和報警，對入侵事件進行記錄。

5.3.4及時對系統進行必要的升級，關閉系統中危險和無用的服務。

5.3.5操作系統安裝防惡意代碼軟件，并及時更新；安裝了網絡防惡意代碼軟件的，則制定統一的惡意代碼防范策略。

5.3.6通過一定的手段限制非授權終端用戶登錄重要的服務器，對重要服務器的資源使用情況進行監控，并形成監控機制。

六、網絡安全管理工作過程

6.1網絡內各種網絡設備、安全設備及網絡安全相關系統由網絡管理員統一管理，其他任何人不得擅自操作網絡設備，修改網絡設置，網絡管理員對于網絡系統的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報，征得同意后方可進行。

6.2網絡管理員繪制與網絡運行情況一致的網絡拓撲圖，并根據網絡變化情況對拓撲圖進行及時更新。

6.3采取監控技術措施，每天定時對網絡設備性能、路由、網絡流量情況進行監控，記錄，保證能及時發現網絡中存在或是即將發生的問題，根據情況及時對網絡進行調整，保障網絡穩定通暢。

6.4根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，對網絡劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段，避免將重要網段部署在網絡邊界處，重要網段與其他網段之間采取可靠的技術隔離手段。

6.5通過技術手段，對接入網絡和接入互聯網進行管理，能及時發現和阻止非授權的用戶接入本單位網絡和接入互聯網。

6.6對網絡系統中的各種日志進行管理，日志能詳細記錄下事件的日期、時間、事件等信息，保證日志信息不會被刪除、修改或覆蓋。每天對日志進行審查，分析，及時發現網絡中的異常情況，并生成分析報表。

6.7網絡內所有網絡設備、安全設備及網絡安全相關系統應當根據管理需求設立正確的角色分配，各種角色權限分離，建立相應帳號，每個帳號僅由一個管理員使用，并加口令予以保護，任何非系統管理員嚴禁使用、猜測各類管理員口令。

6.8定制口令管理策略，口令長度至少在8位以上，由字母、數字、其它符號構成，且定期更換，并作好相應的口令更換記錄。

6.9對網絡內所有網絡設備、安全設備及網絡安全相關系統的遠程管理用戶限制IP地址，并采用加密傳輸的方式進行遠程管理，并采用技術措施防止口令探測。

6.10在網絡邊界部署訪問控制設備，根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級，應對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。

6.11采取技術措施，使網絡中的連接會話處于非活躍一定時間或會話結束后終止網絡連接。

6.12采取技術措施，限制網絡最大流量數及網絡連接數。

6.13采取技術措施，使重要網段能防止地址欺騙。

6.14如有_用戶，應按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度為單個用戶。

6.15如有撥號用戶，應限制具有撥號訪問權限的用戶數量。

6.16采取技術措施，網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等，當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警。

6.17采取技術措施，在網絡邊界處對惡意代碼進行檢測和清除。

6.18采取技術措施，防止IP地址欺騙。

6.19每天制作設備配置、安全策略等重要數據的備份并異地存放，系統一旦故障時能夠快速恢復。備份數據不得更改。

6.20每天定時對防火墻、防毒墻、入侵檢測、交換機等設備的軟硬件及相關規則庫進行更新，并進行記錄。

6.21根據網絡使用情況，根據不同的網絡安全事件的緊急預案，并定期對安全預案進行預演。

七、附 則

(1)本辦法由信息技術部負責解釋并督促執行。

(2)本辦法自印發之日起執行。

(3)違反本管理制度，將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

八、相關記錄

1、《網絡安全管理記錄》

精品小說推薦： 昔日落魄少年被逐出家族，福禍相依得神秘老者相助，從此人生路上一片青雲！ 我行我瀟灑，彰顯我性格！ 彆罵小爺拽，媳婦多了用車載！ 妹紙一聲好歐巴，轉手就是摸摸大！ “不要嘛！” 完整內容請點擊辣手仙醫