信息系統(tǒng)網(wǎng)絡(luò)安全管理制度

信息系統(tǒng)網(wǎng)絡(luò)安全管理制度第一章總則為審視（）信息系統(tǒng)（以下簡稱“信息系統(tǒng)”）網(wǎng)絡(luò)的安全性，降低網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行，特制訂此制度。本制度適用于（）（）部。第二章網(wǎng)絡(luò)設(shè)備管理（）部信息安全小組負(fù)責(zé)對網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)監(jiān)控等工作。網(wǎng)絡(luò)設(shè)備的登錄口令必須足夠強(qiáng)壯，保障口令難以被破譯。網(wǎng)絡(luò)設(shè)備當(dāng)前的配置文件必須進(jìn)行備份，并在計(jì)算機(jī)上保存?zhèn)浞菸募?。網(wǎng)絡(luò)設(shè)備的拓?fù)浣Y(jié)構(gòu)、IP地址等信息文檔屬于機(jī)密信息，應(yīng)該在一定范圍內(nèi)予以保密。網(wǎng)絡(luò)整體的拓?fù)浣Y(jié)構(gòu)需進(jìn)行嚴(yán)格的規(guī)劃、設(shè)計(jì)和管理，一經(jīng)確定，不能輕易更改。定期每月檢查網(wǎng)絡(luò)設(shè)備的日志，及時(shí)發(fā)現(xiàn)攻擊行為。網(wǎng)絡(luò)設(shè)備的軟件版本應(yīng)統(tǒng)一升級(jí)到較新版本。網(wǎng)絡(luò)設(shè)備的安裝、配置、變更、撤銷等操作必須嚴(yán)格按照流程執(zhí)行。對重要網(wǎng)段要進(jìn)行重點(diǎn)保護(hù)，要使用防火墻等安全設(shè)備以及VLAN或其他訪問控制方式與技術(shù)將重要網(wǎng)段與其它網(wǎng)段隔離開。網(wǎng)絡(luò)結(jié)構(gòu)要按照分層網(wǎng)絡(luò)設(shè)計(jì)的原則來進(jìn)行規(guī)劃，合理清晰的層次劃分和設(shè)計(jì)，可以保證網(wǎng)絡(luò)系統(tǒng)骨干穩(wěn)定可靠、接入安全、便于擴(kuò)充和管理、易于故障隔離和排除。定期對網(wǎng)絡(luò)的性能進(jìn)行一次分析，以充分了解系統(tǒng)資源的運(yùn)行情況及通信效率情況，提出網(wǎng)絡(luò)優(yōu)化方案。第三章用戶和口令管理需對網(wǎng)絡(luò)設(shè)備登錄帳號(hào)設(shè)置權(quán)限級(jí)別，授權(quán)要遵循最小授權(quán)原則。保證用戶身份標(biāo)志的唯一性，即不同的個(gè)人用戶必須采用不同的用戶名和口令登錄，并且擁有不同的權(quán)限級(jí)別，不同用戶的登錄操作在設(shè)備日志文件上均有記錄，便于追查問題。網(wǎng)絡(luò)管理員擁有網(wǎng)絡(luò)設(shè)備的超級(jí)用戶權(quán)限，網(wǎng)絡(luò)管理員不得私開用戶權(quán)限給其它人員。用戶的口令尤其是超級(jí)用戶的口令必須足夠強(qiáng)壯，保障口令難以被破譯，口令的設(shè)置必須遵守《密碼使用管理制度》的相關(guān)規(guī)定。第四章配置文件管理所有的網(wǎng)絡(luò)配置文件需有文檔記錄，網(wǎng)絡(luò)設(shè)備的配置文件需要定期進(jìn)行一次備份。網(wǎng)絡(luò)配置信息的修改要獲得（）部的批準(zhǔn)方可進(jìn)行。第五章日志管理必須定期查看一次所管設(shè)備的日志文件，發(fā)現(xiàn)異常情況要及時(shí)處理和報(bào)告合信公司信息安全工作小組，盡早消除網(wǎng)絡(luò)安全隱患。要對日志文件進(jìn)行備份，日志文件保存時(shí)間應(yīng)在3個(gè)月以上。第六章設(shè)備軟件管理網(wǎng)絡(luò)設(shè)備的軟件版本（IOS或VRP等）較低可能會(huì)帶來安全性和穩(wěn)定性方面的隱患，在設(shè)備的FLASH容量許可的情況下需統(tǒng)一升級(jí)到較新的版本，必要情況下可升級(jí)設(shè)備的FLASH容量。第七章設(shè)備登錄管理網(wǎng)絡(luò)設(shè)備開啟遠(yuǎn)程登陸時(shí)需