網(wǎng)絡安全管理指導意見

1、Xxx局網(wǎng)絡安全管理指導意見為加強xxx局及局屬各單位信息網(wǎng)絡系統(tǒng)的管理，保障 xxx廣域網(wǎng)的運行暢通和數(shù)據(jù)安全，指導各單位網(wǎng)絡安全管 理工作，特制定本指導意見。本指導意見主要包含網(wǎng)絡管理、設備管理、安全系統(tǒng)管 理、機房管理、數(shù)據(jù)管理、信息保密、應急處理等內容組成， 各單位可根據(jù)本指導意見制定實施細則。一、網(wǎng)絡管理各單位應建立網(wǎng)絡管理臺帳，掌握本單位的網(wǎng)絡結構及 終端的接入情況，做到條理清楚、管理到位。1、建立租用鏈路管理臺賬（附表一），應包含以下內容: 鏈路供應商、本端接口、對端、技術參數(shù)等日常維護信息。臺匕 能匕、2、繪制網(wǎng)絡拓樸圖（附表二），標注線路連接、設備功 IP地址等常用管理信息。

2、3、局域網(wǎng)實行靜態(tài)ip管理,IP地址原則上應按照xxx 局IP地址分配規(guī)則設置。各單位按照xxx處劃分IP段，信 息管理部門統(tǒng)一分配終端IP并制定ip地址分配表（附表 三），記錄IP地址使用人。4、加強對局域網(wǎng)的管理，網(wǎng)內不得私自加接網(wǎng)絡設備。二設備管理設備管理應建立健全各項規(guī)章制度，做好日常維護保 養(yǎng)，掌握正確的操作使用方法和規(guī)程，減少設備的故障率， 確保網(wǎng)絡的長期可靠運行。1、建立設備管理臺賬（附表四），應包含以下內容：設 備型號、序列號、設備配置、技術參數(shù)、運行時間、保修期 限等日常維護信息。2、服務器磁盤采用冗余磁盤陣列（RAID）容錯方式。3、服務器安裝軟件要確認安裝包的安全性，安裝

3、和卸 載軟件應做好相應記錄。4、服務器電源應保證冗余電源。5、每月查看微軟安全公告，根據(jù)需要下載操作系統(tǒng)補 丁安裝包，進行測試后對服務器進行升級。6、加強對服務器運行軟件的管理，建立服務器的運行 軟件配置表（附表五），內容包括盤符、路徑、容量、目錄 名表、文件名表、最后修改日期等。7、網(wǎng)絡設備配置應做好備份，發(fā)生更改時，填寫網(wǎng)絡 設備維護記錄（附表六），注明更改時間、更改用途，并更 新備份。8、管理人員應定期對各設備進行巡檢，查看服務器系 統(tǒng)日志，監(jiān)測各類設備的物理穩(wěn)定性和系統(tǒng)穩(wěn)定性，并填寫巡檢情況記錄（附表七）。三安全系統(tǒng)管理安全系統(tǒng)管理應充分利用現(xiàn)有資源，完善相關的管理制 度和流程，保證安

4、全系統(tǒng)有效運行。1、設置防火墻安全策略，隔離病毒傳播、非授權訪問 的通道；防火墻策略應注明用途，避免冗余策略。2、按照不同的訪問權限，在核心路由器設置訪問控制策略。3、定期利用安全掃描系統(tǒng)對服務器進行安全掃描，針 對發(fā)現(xiàn)的漏洞及時補漏加固。4、在局域網(wǎng)內設置網(wǎng)絡防病毒墻，定期查看防病毒墻 日志，升級病毒庫。及時發(fā)布病毒警告、專殺工具以及系統(tǒng) 相應補丁。5、移動存儲設備（優(yōu)盤、移動硬盤等）必須進行病毒 掃描確認無毒后，方能接入服務器。6、利用網(wǎng)管軟件，查看網(wǎng)絡運行情況，設置報警，發(fā) 現(xiàn)網(wǎng)絡異常及時處理。、機房管理1、各單位應為機房單獨安裝防雷系統(tǒng)，確保機房設備 安全。2、機房UPS負載必須保持在

5、總負荷80%以下，確保 UPS設備安全。3、機房溫、濕度達到電子計算機機房設計規(guī)范國 家標準（GB50174-93 ）要求，并為機房配備溫度報警系統(tǒng)。4、機房應定期做好清潔除塵工作，無關人員不得進入 機房。五、數(shù)據(jù)管理各單位應高度重視各類數(shù)據(jù)備份的重要性，制定備份策 略，并定期進行恢復檢查，確保數(shù)據(jù)安全。1、制定數(shù)據(jù)安全備份策略（附表六），對服務器操 作系統(tǒng)、數(shù)據(jù)庫、文件進行備份，根據(jù)數(shù)據(jù)重要性、更新頻 率要求設置備份頻率。重要數(shù)據(jù)應實行雙備份。2、定期查看備份日志，保證備份軟件、磁帶庫等處于 正常、可用狀態(tài)。3、定期對備份數(shù)據(jù)進行還原測試，確保備份的安全性 和有效性。六、存儲介質管理存儲介質

6、包括硬盤、光盤、軟盤、移動硬盤、U盤和海 事通等。各單位應嚴格按照交通部嚴防網(wǎng)絡泄密九不準 的要求，加強對存儲介質的使用管理。1、嚴格存儲介質的使用范圍，凡用于處理敏感信息的 存儲介質，不得在可連接互聯(lián)網(wǎng)的計算機上使用。2、終端設備的使用采用實名制，不得贈送、出借、出 售給他人使用；發(fā)現(xiàn)終端設備丟失時，應在第一時間向所在 單位保密部門報告；3、不準在存儲介質存儲、處理、傳輸涉密信息；未經 允許不得將本人的海事通查詢賬號和密碼告訴他人；七，信息保密局屬各單位應加強涉密信息的安全管理工作，嚴格落實 內、夕卜網(wǎng)物理隔離，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。1、各單位應確保機關及所屬xx處內、夕卜網(wǎng)物理隔

7、離， 定期對隔離情況進行檢查。2、局域網(wǎng)內終端不得在內、外網(wǎng)間切換；內網(wǎng)終端因 工作需要調配到外網(wǎng)時，原使用者應進行資料清理后再接入 外網(wǎng)。3、操作系統(tǒng)、網(wǎng)絡設備密碼不得向無關人員泄露，至 少每半年更換一次。八、應急處理各單位應制定網(wǎng)絡安全應急處理預案，明確責任部門， 責任人員，日常管理及日常處置的應急要求。當發(fā)生網(wǎng)絡安 全事件時，及時啟動應急處理程序，調動有關資源作出響應， 降低安全事件對網(wǎng)絡運行的影響。1、計算機病毒爆發(fā)處理：當出現(xiàn)重大病毒事件時，先 升級殺毒軟件進行清除，當殺毒軟件無法完全清除時進行手 工清除。在病毒清除期間，根據(jù)病毒的傳播速度和危害程度， 應采取隔離、斷開網(wǎng)絡等有效手段來阻止病毒的傳播。2、機房電路及空調故障處理：網(wǎng)絡管理員接到溫度報 警，應及時到達現(xiàn)場，組織故障排除，機房溫度高于35時， 關閉機房設備。3、各單位應定期組織災難恢復演習，提高網(wǎng)絡