非暮科技公司網絡安全管理制度附網絡數據備份記錄表.doc
下載文檔
上傳人:地**
編號:1291697
2024-12-17
8頁
74.04KB
1、文檔信息制度編號: 生效日期:分發范圍:解釋部門: 版次:Ver1.1頁數:8制定人: 審核人: 批準人: 傳閱 閱后執行并存檔 保密 保密等級 內部公開版本記錄版本號版本日期修改者說 明文件名建立網絡安全管理制度網絡安全管理制度XX單位網絡安全管理制度1 總則1.1 目的為規范XX單位網絡信息系統安全管理,特制訂本規范。1.2 范圍本規范適用于信息中心網絡管理員和安全管理員對網絡系統的日常管理和安全維護行為。1.3 職責信息中心日常網絡運行維護管理主要由網絡管理員和安全管理員負責。2 管理細則2.1 網絡系統維護基本要求(1) 日常維護要求:監測節點設備上的聲光告警信號和維護控制臺的告警顯示2、信息,發現問題并及時處理,為網絡穩定運行提供基本保障。(2) 定期維護要求:定期對機房、設備、網管及配套設施進行巡視巡檢、清潔、數據備份等操作。(3) 突發性維護要求:由信息中心負責協調處理,信息安全領導小組協助配合,并對故障現象和處理過程作詳細記錄。(4) 對基礎數據網設備進行硬件操作時須嚴格按照規范執行。(5) 根據運行維護工作需要,應配備以下品種的部分或全部儀表:1. 數據線路綜合測試儀。2. 萬用表。3. 光功率計。2.2 網絡系統維護具體要求2.2.1 網絡配置管理:1. 檢查當前運行的網絡配置數據與網絡現狀是否一致,如不一致應及時更新。2. 檢查缺省啟動的網絡配置文件是否為最新版本3、,如不是應及時更新。3. 網絡發生變化時,及時更新網絡配置數據,并做相應記錄。4. 網絡配置數據應及時備份,備份結果至少要保留到下一次修改前。5. 對重要網絡數據備份應實現異質備份、異址存放。6. 重要的網絡設備策略調整,如安全策略調整、服務開啟、服務關閉、網絡系統外聯、連接外部系統等變更操作必須填寫網絡維護審批表經信息中心主管同意后方可調整。2.2.2 網絡運行管理1. 網絡資源命名按信息中心規范進行,建立完善的網絡技術資料檔案(包括:網絡結構,設備型號,性能指標等)。2. 重要網絡設備的口令要定期更改,一般要設置八個字符以上,口令設置應無任何意義,最好能包含非數字和字母在內的字符,同時采用4、大小寫混用的方式;口令要存檔保存。3. 需建立并維護整個系統的拓撲結構圖,拓撲圖體現網絡設備的型號、名稱以及與線路的鏈接情況等。4. 涉及與外單位聯網,應制定詳細的資料說明備案;需要接入內部網絡時,必須通過相關的安全管理措施,報主管領導審批后,方可接入和接出。5. 內部網絡不得與互聯網進行物理連接;不得將有關涉密信息在互聯網上發布,不得在互聯網上發布非法信息;在互聯網上下載的文件需經過檢測后方可使用,不得下載帶有非法內容的文件、圖片等。6. 盡量減少使用網絡傳送非業務需要的有關內容,盡量降低網絡流量;禁止涉密文件在網上共享。7. 所有網絡設備都必須根據采購要求購置,并根據安全防護等級要求放置在5、相應的安全區域內或區域邊界處,合理設置訪問規則,控制通過的應用及用戶數據。8. 網絡設備(包括傳統網絡設備和網絡安全設備)的日志要保存歸檔,如設備本身提供日志存儲空間,可利用設備本身的存儲空間存儲日志,如設備本身不提供存儲空間,須由網絡管理員定期或實時將日志備份存儲在外部存儲空間。要求網絡設備的運行日志至少要保存半年后方可刪除。9. 網絡管理員應定期但至少每月一次對網絡設備、網管及配套設施進行巡視巡檢,巡檢的主要內容為機房各網絡設備的外觀報警情況、設備鏈路連接情況、各網絡設備的運行日志。檢查完畢后需填寫網絡違規行為記錄表,重點將檢查中發現的違規行為,如亂搭亂接、非法外聯等違規行為記錄在案。2.6、3 網絡變更管理1. 網絡變更是指XX單位調整網絡結構,修改IP尋址方式、調整數據流向、修改路由指向、網絡擴容、新設備并網運行、設備搬遷等工作。2. 網絡調整和割接工作,由信息中心負責,并和工程部門及設備廠商一起制定技術方案和實施細則,報信息安全領導小組批準。3. 所有重大網絡調整和割接必須提前五個工作日以書面形式報信息安全領導小組,經審核批準后方可執行。4. 重大的網絡調整和割接必須事先進行嚴格的測試驗證,確保網絡安全,同時制定明確的技術方案,在技術方案中須含有回退預案。5. 調整割接申請批復后,信息中心應及時負責召開調整割接工作會議,落實工作步驟和具體細節。6. 調整割接工作執行前,必須對7、系統準備情況進行一次現場檢查,確保準備工作充分。7. 調整割接工作應安排在業務運行低谷時段,如夜晚。8. 調整割接工作完成后,安排維護人員加強值班監控,密切注意系統運行情況,及時分析話務統計數據,前后比較,網絡割接后必須加強值班監視,并按相關規定上報結果。2.4 補丁管理制度1. 應定期,至少一季度一次對網絡設備進行漏洞掃描,根據漏洞掃描的結果對各種漏洞進行加固和升級規避處理。2. 信息中心是設備軟件升級和補丁安裝的唯一執行單位。由設備廠商提供的新軟件版本和補丁,必須經信息中心主任批準后,測試合格并提交由信息中心和設備廠商雙方共同確認的測試報告,確認安裝計劃后才能在全網安裝實施。未經批準不得擅8、自執行升級。3. 設備廠商應提供有關軟件版本和補丁的完整技術資料文檔,信息中心負責和設備廠商一起制定詳細的執行方案,必須要有回退機制。4. 網絡設備補丁安裝前,必須進行測試和必要的驗證,并根據技術需要對設備進行重啟動,同時應密切注意系統運行情況。測試完畢,在廠家簽字確認后,按相關規定上報測試結果。2.5 備份管理備份周期:網絡管理員對維護的網絡設備配置每半年備份一次;日常性維護,網絡設備配置文件發生變更前也需要保留備份文件;突發性維護盡可能在可備份情況下進行備份。備份位置:至少需要放在文件服務器,冷備、重要及核心設備須有異地備份。備份文件命名規則:設備名稱+IP地址(取最后字節)+備份日期備份方式:可采用手工或自動備份方式。備份記錄:備份時須填寫網絡數據備份記錄表,記錄備份過程。3 附件附1:網絡數據備份記錄表網絡數據備份記錄表單位: 備份設備備份時間備份方式備份位置備份人員備份內容填表說明:附2:網絡維護審批表網絡維護審批記錄表設備安全策略調整 服務開啟 服務關閉網絡系統外聯 連接外部系統 申請人填寫(申請人填寫詳細操作內容或示意圖)年 月 日主管領導審批年 月 日附3:網絡違規行為記錄表網絡違規行為記錄表違規行為詳細記錄(含違規時間)處理措施記錄人記錄時間