网络安全管理
第一章 网络管理部门责任
第一条 信息中心是四海全讯5123的网络安全管理责任部门;
第二条 负责制定和管理本文件;
第三条 负责制定网络访问控制策略;
第四条 负责受理对网络的访问申请和授权;
第五条 负责对网络设备状态、网络运行状况的日常检查工作;
第六条 负责维护网络运行记录;
第七条 负责对网络安全管理工作进行监督和检查。
第二章 网络用户责任
第八条 遵守政府机关信息保密的相关规定与本规定;
第九条 维护学院的单位利益,维护知识产权;
第十条 保护网络系统的安全和正常运行;
第十一条 用于重要业务工作的计算机,禁止安装游戏软件或其他与工作无关的软件;
第十二条 爱护计算机设置,注意机器防尘、防潮,小心碰、撞和甩落,保持设备清洁;
第十三条 设置用户开机密码和屏幕保护口令;
第十四条 网络系统管理和网络维护的工作;
第十五条 若发现网络系统或计算机发生故障,用户有责任及时向维护人员或网络管理员反映,并申请维护;
第十六条 严禁私自连接互联网和外单位网络;严禁擅自复制网上数据或其他涉密数据;严禁干扰或破坏学院网络的安全机制;
第十七条 若发现有人破环学院网络系统,或者是窃取网上数据,必须立即采取有效措施制止,并报相应的管理部门并及时处理;
第十八条 若用户工作岗位有变动,应及时通知信息中心,以便账号管理员及时调整网络的有关设置并配合工作的相关变动。若用户离岗或调离学院,应及时按信息中心规定办理设备变更、软件的退还手续和网络退出的相关手续,并配合网络系统管理员办理数据移交的手续。
第三章 网络账户管理
第十九条 网络系统管理员负责网络用户帐户的建立和维护;
第二十条 用户必须自己设置安全的网络登录密码,经常修改密码,并注意保密;
第二十一条 严禁用户将自己的帐号和密码提供给其他人使用。
第二十二条 若网络用户帐号或相关的分组、权限等设置需要改动,由用户提出申请,经所在分管领导核实并根据实际情况审批,网络系统管理员具体实施;
第二十三条 如网络用户的工作岗位发生变动,需及时书面通知信息中心,系统管理员需相应地修改用户帐户及调整各相关的分组和权限设置;
第二十四条 网络设备的IP地址、防火墙策略设置、认证机制、端口设置,服务器设置的资料、数据库设置资料,以及用户资料、帐号密码等都是网络安全重要机密,网络管理人员及用户有责任做好这些保密工作。
第二十五条 如果要把联网计算机搬出学院办公楼或联网单位的办公室。必须事先提出书面报告,并通知网络系统管理员。先由网络系统管理员拆除网络,并检查该设备内的数据资料和软硬件配置,根据具体情况做出相应处理。网络系统管理员检查通过后报相关领导审批。
第四章 网络系统日常维护
第二十六条 日常维护工作是指日常监控、性能监测等经常性维护工作。日常维护应使网络和设备达到规定的维护标准,检测中发现的不正常情况应及时处理和详细记录,处理不了的问题应立即向主管人员报告。发现故障应按照故障处理流程进行处理;
第二十七条 信息中心应根据网络实际情况,定期对网络运行状态进行监控,处理告警信息,发现潜在问题,预防问题的发生。监控内容包括:
1、网络设备的内存、CPU、端口流量、路由表、冲突、碰撞等实时运行状况;
2、网络的吞吐量的检测和应用状况分析;
3、网络的连通性检测;
4、网络传输质量监控;
5、路由器的路由表监控和检查;
第二十八条 每次检查后,填写《网络设备日常维护作业记录》;
第二十九条 网络管理员在每次配置变更后,都应对网络设备配置进行备份;
第三十条 作为将来进行审计以及进行故障分析、网络优化的依据,网络管理员需要定期对网络设备的日志文件进行备份。备份的日志文件要求保留半年;
第三十一条 信息中心通过对网络设备进行监控、定期巡检及故障处理等手段,发现设备硬件故障,对硬件设备进行检修,提出改造方案;
第三十二条 网络维护需要制定维护计划,依据维护计划,通过日常维护管理和定期巡检等方式实现对网络设备的维护。日常维护管理主要是对路由交换设备的日常监控、配置修改、访问控制和日志备份等工作;定期巡检是在现场更好地对网络设备(路由器、网络交换机等)进行管理,定期检测设备的运行情况,防患可能出现的故障隐患,对设备运行状况进行清晰判定;
第三十三条 网络管理员应定期对网络设备口令进行更新,定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;
第三十四条 依据安全策略允许或者拒绝便携式和移动式设备的网络接入。移动便携式和移动式设备的接入,需经过信息中心批准。
第五章 网络接入管理
第三十五条 各科室对涉及到网络变更方面的需求(如网络结构变更、终端网络需求变更,如:Hub的接入)、非常规性网络访问(如外来人员临时性访问),需向信息中心提出书面申请,信息中心对变更申请进行评审通过后,方可进行操作;
第三十六条 无线网络由信息中心进行统一部署和管理,如其他部门(单位)需要接入无线网络或部署无线网络设备时,需向信息中心提出申请,经审批后方可接入;
第三十七条 信息中心负责网络与学院网络的安全防护,在网络边界处采取安全措施进行有效隔离防护,并对违规行为进行检查和阻断;
第三十八条 信息中心对网络设备、网络设备之间的连接线缆进行标识,重要网络端口也须进行详细标识。
第六章 网络安全审计
第三十九条 信息中心采取开启网络设备日志,记录与网络安全相关的操作与活动,并定期对记录进行评审,将评审结果进行记录;
第四十条 日志保存时间应至少保证在三个月以上;
第四十一条 信息中心在网络关键位置采取网络审计手段,对网络访问操作行为进行记录,定期对记录进行评审。
第七章 网络设备管理
第四十二条 信息中心制定网络备份策略(如网络配置备份、硬件备份),并做好相应备案;
第四十三条 信息中心每月对网络配置、网络设备日志进行备份,并做好备份记录;
第四十四条 信息中心做好网络配置、网络设备日志及网络设备备件的保存与管理,保证备份的安全性;
第四十五条 信息中心定期对配置备份及设备备件进行测试,保证其可用性,并对测试结果进行记录;
第四十六条 根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份;
第四十七条 建立日志服务器,保存日志时间要求超过6个月;
第四十八条 定期对设备口令进行更新。
第八章 网络安全检查
第四十九条 信息中心制定详细的网络检查项目,负责进行网络系统运行的日常检查工作,将检查结果进行记录。检查内容参考《安全检查表》;
第五十条 信息中心定期对网络设备配置进行检查和评估,确保网络配置与安全策略保持一致,并对检查结果进行记录;
第五十一条 定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。
第九章 网络访问管理
第五十二条 信息中心制定网络访问控制策略,并做好相应备案。
第五十三条 访问控制策略内容应包括:
1、根据业务、管理等情况,对不同的部门接入进行划分;
2、明确各部门只能访问被允许访问的网络和网络服务;
3、规定各部门访问网络和网络服务使用的手段(如,拨号、VPN等)。
第五十四条 信息中心基于网络访问控制策略进行网络路由控制;
第五十五条 如有用户需要接入网络,由部门填写《终端接入申请表》,向信息中心提出书面申请,由信息中心审核开通,确保网络用户的访问权限符合网络访问控制策略;
第五十六条 信息中心制定远程设备维护的管理职责与制度,并进行备案,以保证远程维护人员的操作符合信息安全管理策略,防止由于疏忽、密码账户泄漏造成未授权访问连接网络设备与服务器;
第五十七条 信息中心应确保维护厂商的远程维护连接只允许访问指定的设备和服务(经审批开启和关闭),保持每次远程连接记录备查,并对远程访问帐号定期进行审核;
第五十八条 信息中心对远程诊断和配置端口采取技术手段与管理措施进行保护,如无必要,禁止使用远程诊断和配置端口;
第五十九条 信息中心应对远程用户进行身份鉴别(如回拨程序、证书、密钥、口令等),若系统的远程访问无法提供用户鉴别措施时,禁止使用远程访问功能。
第十章 业务服务平台账户管理
第六十条 应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限,禁止用户同时具备写入和执行的权限。
第六十一条 应严格限制默认账号的访问权限,重命名系统默认账号,修改这些账号的默认口令。
第六十二条 应及时注销多余的、过期的账号,避免共享账号的存在。
第六十三条 严禁本单位任何人将自己的用户账号提供给外单位人员使用。
第六十四条 系统管理操作应进行登录源限制(比如:限制登录的源IP地址,限制为某个部门登录)。
第十一章 操作系统安全管理
第六十五条 只启用系统需要发挥作用的服务,并开启其端口,限制或关闭不需要的服务或端口;
第六十六条 关键业务信息系统要定期进行漏洞检查,对发现的系统安全漏洞及时进行修补;
第六十七条 定期检查系统补丁情况,安装系统的最新补丁程序,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;
第六十八条 定期对系统日志进行查看,并对日志进行备份,定期对日志进行分析,查看是否存在异常操作,若发现异常操作需及时报告;
第六十九条 定期对系统运行状况进行巡检,如设备是否正常运行、CPU利用率、内存利用率、机房温湿度是否适宜等,并填写《系统设备日常维护记录》。
