網(wǎng)絡(luò)安全管理技術(shù)規(guī)范

1、網(wǎng)絡(luò)安全管理技術(shù)規(guī)范1 網(wǎng)絡(luò)安全管理職責(zé)1.1 網(wǎng)絡(luò)管理系統(tǒng)要分別設(shè)立網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全審計(jì)員，并分別由不同的人員擔(dān)任。1.2 網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)訪問(wèn)控制策略要求，進(jìn)行網(wǎng)絡(luò)設(shè)備參數(shù)設(shè)置，更新和維護(hù)等工作；對(duì)網(wǎng)絡(luò)設(shè)備實(shí)行分級(jí)授權(quán)管理，按照不同的管理級(jí)別進(jìn)行權(quán)限分配。1.3 網(wǎng)絡(luò)安全審計(jì)員對(duì)網(wǎng)絡(luò)管理員的登錄和操作內(nèi)容進(jìn)行審計(jì)，一月內(nèi)至少審計(jì)一次日志報(bào)表；對(duì)網(wǎng)絡(luò)配置與網(wǎng)絡(luò)訪問(wèn)控制策略進(jìn)行符合性檢查。2 網(wǎng)絡(luò)管理2.1 應(yīng)在信息系統(tǒng)內(nèi)外網(wǎng)網(wǎng)絡(luò)邊界部署防火墻、審計(jì)系統(tǒng)、IPS/IDS 等安全設(shè)備；對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域隔離、保護(hù)；重要的業(yè)務(wù)應(yīng)用服務(wù)器區(qū)部署單獨(dú)的防火墻進(jìn)行保護(hù)。2.2 內(nèi)外網(wǎng)網(wǎng)絡(luò)之間要實(shí)行

2、物理隔離。如需進(jìn)行數(shù)據(jù)交換時(shí)，應(yīng)使用符合國(guó)家政策和保密部門(mén)認(rèn)可的安全產(chǎn)品或技術(shù)措施進(jìn)行數(shù)據(jù)傳輸。2.3 所有在互聯(lián)網(wǎng)發(fā)布的應(yīng)用系統(tǒng)必須使用網(wǎng)頁(yè)防篡改技術(shù)或?qū)Ｓ冒踩O(shè)備進(jìn)行保護(hù)，確保網(wǎng)站在受到破壞時(shí)能自動(dòng)恢復(fù)。2.4 所有在互聯(lián)網(wǎng)發(fā)布的應(yīng)用系統(tǒng)必須經(jīng)過(guò)有資質(zhì)的專(zhuān)業(yè)信息安全公司或第三方技術(shù)機(jī)構(gòu)的安全測(cè)評(píng)，確保網(wǎng)站的安全性。2.5 采用技術(shù)手段對(duì)網(wǎng)絡(luò)接入進(jìn)行控制。內(nèi)部終端如因工作需要接入Internet 或其他網(wǎng)絡(luò)，應(yīng)向所在部門(mén)領(lǐng)導(dǎo)提出申請(qǐng)，經(jīng)批準(zhǔn)后由網(wǎng)絡(luò)管理員提供接入服務(wù)。管理員對(duì)接入端信息做詳細(xì)登記并存檔備案。外部人員如需接入網(wǎng)絡(luò)，需由部門(mén)主管領(lǐng)導(dǎo)批準(zhǔn)，再由網(wǎng)絡(luò)管理員提供臨時(shí)接入服務(wù)。2.6 網(wǎng)

3、絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)拓?fù)鋱D的繪制。若網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化要及時(shí)更新拓?fù)鋱D，確保網(wǎng)絡(luò)拓?fù)鋱D完整、真實(shí)。2.7 未經(jīng)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布局、服務(wù)器和路由器配置以及網(wǎng)絡(luò)參數(shù)。2.8 在未經(jīng)許可的情況下，任何人不得進(jìn)入計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。2.9 任何人不得利用計(jì)算機(jī)技術(shù)侵害用戶合法利益，不得制作和傳播有害信息。3 運(yùn)維管理3.1 建立縱向貫通，橫向連接網(wǎng)絡(luò)運(yùn)維管理體系，實(shí)現(xiàn)對(duì)全網(wǎng)的網(wǎng)絡(luò)設(shè)備、鏈路、業(yè)務(wù)運(yùn)行狀況的統(tǒng)一運(yùn)維監(jiān)控管理。3.2 對(duì)信息系統(tǒng)核心設(shè)備采取冗余措施（包括線路及設(shè)備冗余），確保網(wǎng)絡(luò)正常運(yùn)行。3.3 對(duì)網(wǎng)絡(luò)、安全設(shè)備進(jìn)行管理時(shí)須采用安全的方式（如加密、SSH

4、 等），并嚴(yán)格控制可訪問(wèn)該設(shè)備的地址和網(wǎng)段。3.4 定期對(duì)網(wǎng)絡(luò)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）進(jìn)行漏洞掃描，并及時(shí)修補(bǔ)已發(fā)現(xiàn)的安全漏洞。3.5 根據(jù)設(shè)備廠商提供的更新軟件對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行升級(jí)，在升級(jí)之前要注意對(duì)重要文件的配置進(jìn)行備份。3.6 定期對(duì)重要的網(wǎng)絡(luò)、安全設(shè)備進(jìn)行巡檢，確保重要設(shè)施工作正常，并填寫(xiě)相關(guān)記錄表單歸檔保存。若在巡檢中發(fā)現(xiàn)安全問(wèn)題要及時(shí)上報(bào)處理。3.7 定期對(duì)重要系統(tǒng)服務(wù)器和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)一式兩份，分別進(jìn)行保存管理。3.8 部署專(zhuān)用的網(wǎng)絡(luò)審計(jì)設(shè)備記錄網(wǎng)絡(luò)訪問(wèn)日志，日志的最小保存期限不低于60 天，且應(yīng)保證無(wú)一天以上的中斷。4 賬號(hào)管理4.1 對(duì)網(wǎng)絡(luò)管理員、安全審計(jì)員等不同用戶建立不同的賬號(hào)，并對(duì)資源管理權(quán)限進(jìn)行劃分，以便于審計(jì)。4.2 網(wǎng)絡(luò)賬號(hào)、密碼設(shè)計(jì)必須滿足長(zhǎng)度、復(fù)雜度要求，用戶須定期更改密碼以保障網(wǎng)絡(luò)賬戶安全。4.3 指定專(zhuān)人對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的賬號(hào)、密碼進(jìn)行統(tǒng)一登記，一式兩份存檔管理。管理員須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何賬號(hào)、密碼等信息泄露出去。5 惡意代碼管理5.1 不得制造和傳播任何計(jì)算機(jī)病毒。5.2 網(wǎng)絡(luò)服務(wù)器的病毒防治由網(wǎng)絡(luò)管理員負(fù)責(zé)，網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)各部門(mén)計(jì)算機(jī)的病毒防治工作進(jìn)行指導(dǎo)和協(xié)助。5.3 及時(shí)更新網(wǎng)絡(luò)系統(tǒng)服務(wù)器病毒庫(kù)，定期對(duì)服務(wù)器進(jìn)行全盤(pán)掃描殺毒。5.4