防火墙运行安全管理制度.docx

防火墙运行安全管理制度 第一章总则 第一条为保障信息网络的安全、稳定运行，特制订本制度. 第二条 本制度适用于信息网络的所有防火墙及相关设备管理和运行. 第二章防火墙管理员职责 第三条防火墙系统管理员的任命应遵循“任期有限、权限分散”的原则。 第四条系统管理员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任。 第五条必须签订保密协议书。 第六条防火墙系统管理员的职责： （一）恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相关规程； （二）负责网络安全策略的编制，更新和维护等工作； （三）对信息网络实行分级授权管理，按照岗位职责授予不同的管理级别和权限； （四）不断的学习和掌握最新的网络安全知识，防病毒知识和专业技能； （五）遵守防火墙设备各项管理规范。 第三章用户管理 第七条只有防火墙系统管理员才具有修改入侵检测设备策略配置、分析的权限。 第八条为用户级和特权级模式设置令，不能使用缺省令，确保用户级和特权级模式令不同. 第九条 防火墙设备令长度应采用8位以上，由大小写、字母、数字和字符组成，并定期更换，不能使用容易猜解的令. 第四章设备管理 第十条 防火墙设备部署位置的环境应满足相应的国家标准和规范，以保证防火墙设备的正常运行。 第十一条防火墙设备定期检测和维护要求如下： （一）每月定期安装、更新厂家发布的防火墙补丁程序，及时修补防火墙操作系统的漏洞，并做好升级记录； （二）一周内至少审计一次日志报表； （三）一个月内至少重新启动一次防火墙； （四）根据入侵检测系统、安全漏洞扫描系统的提示，适时调整防火墙安全规则； （五）及时修补防火墙宿主机操作系统的漏洞； （六）对网络安全事故要及时处理，保证信息网络的安全运行。 第十二条 防火墙设备安全规则设置、更改的授权、审批依据《防火墙配置变更审批表》（参见附表1）进行。防火墙设备安全规则的设置、更改，应该得到信息系统运行管理部门负责人的批准，由系统管理员具体负责实施. 第十三条防火墙设备配置操作规程要求如下: （一）记录网络环境，定义防火墙网络接； （二）配置静态路由或代理路由； （三）定义防火墙的网络对象和应用端； （四）定义安全策略； （五）配置冗余的防火墙设备,并安装到网络当中； （六）定义管理员清单和管理权限； （七）测试防火墙性能和做好网管资料。 第十四条防火墙设备安全规则的备份和恢复。修改防火墙安全规则之前对现运行的安全规则必须进行备份，以便于修改防火墙安全规则失败后能够快速恢复现运行的安全规则。 第十五条 系统管理员应定期和不定期地检查防火墙设备的运行状况，及时查看防火墙日志，对异常情况的发生，及时上报，并做好记录。 第十六条 对防火墙设备的CPU和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作，每周形成报表。 第十七条 防火墙设备安全事件处理和报告，由系统管理员填写《防火墙维护和应急处理记录》（参见附表2）。当防火墙设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时，应立即启动紧急响应程序，对网络进行紧急处理，堵塞攻击入，恢复网络的正常运行，并追查攻击来源，及时上报。 附表1 防火墙配置变更审批表 编号: 申请部门 责任人 联系电话 申请日期 授权性质 新增策略 策略变更 授权期限 起始日期： 结束日期： 申请权限要求（网络名称/IP范围）、访问资源、访问方式、访问目的等）： 申请理由： 申请部门意见： 签名：日期： 系统运行管理部门意见： 签名：日期： 执行记录 控制名称 控制目的 源地址 目的地址 访问权限设定 其他设置 执行人 执行日期 附表2 防火墙维护和应急处理记录 防火墙名称 防火墙型号 日期 执行人 维护内容/故障现象及其应急处理情况：