新版网络安全管理新规制度.doc

文档信息 制度编号： 生效日期: 分发范畴: 解释部门： 版次:Ver1.1 页数:8 制定人： 审核人： 批准人： 传阅 阅后执行并存档 保密 保密级别 内部公开 版本记录 版本号 版本日期 修改者 说 明 文献名 建立 网络安全管理制度 网络安全管理制度 XX单位 网络安全管理制度 1 总则 1.1 目 为规范XX单位网络信息系统安全管理，特制定本规范。 1.2 范畴 本规范合用于信息中心网络管理员和安全管理员对网络系统寻常管理和安全维护行为。 1.3 职责 信息中心寻常网络运营维护管理重要由网络管理员和安全管理员负责。 2 管理细则 2.1 网络系统维护基本规定 (1) 寻常维护规定：监测节点设备上声光告警信号和维护控制台告警显示信息，发现问题并及时解决，为网络稳定运营提供基本保障。 (2) 定期维护规定：定期对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作。 (3) 突发性维护规定：由信息中心负责协调解决，信息安全领导小组协助配合，并对故障现象和解决过程作详细记录。 (4) 对基本数据网设备进行硬件操作时须严格按照规范执行。 (5) 依照运营维护工作需要，应配备如下品种某些或所有仪表： 1. 数据线路综合测试仪。 2. 万用表。 3. 光功率计。 2.2 网络系统维护详细规定 2.2.1 网络配备管理： 1. 检查当前运营网络配备数据与网络现状与否一致，如不一致应及时更新。 2. 检查缺省启动网络配备文献与否为最新版本，如不是应及时更新。 3. 网络发生变化时，及时更新网络配备数据，并做相应记录。 4. 网络配备数据应及时备份，备份成果至少要保存到下一次修改前。 5. 对重要网络数据备份应实现异质备份、异址存储。 6. 重要网络设备方略调节，如安全方略调节、服务启动、服务关闭、网络系统外联、连接外部系统等变更操作必要填写《网络维护审批表》经信息中心主管批准后方可调节。 2.2.2 网络运营管理 1. 网络资源命名按信息中心规范进行，建立完善网络技术资料档案（涉及：网络构造，设备型号，性能指标等）。 2. 重要网络设备口令要定期更改，普通要设立八个字符以上，口令设立应无任何意义，最佳能包括非数字和字母在内字符，同步采用大小写混用方式；口令要存档保存。 3. 需建立并维护整个系统拓扑构造图，拓扑图体现网络设备型号、名称以及与线路链接状况等。 4. 涉及与外单位联网，应制定详细资料阐明备案；需要接入内部网络时，必要通过有关安全管理办法，报主管领导审批后，方可接入和接出。 5. 内部网络不得与互联网进行物理连接；不得将关于涉密信息在互联网上发布，不得在互联网上发布非法信息；在互联网上下载文献需通过检测后方可使用，不得下载带有非法内容文献、图片等。 6. 尽量减少使用网络传送非业务需要关于内容，尽量减少网络流量；禁止涉密文献在网上共享。 7. 所有网络设备都必要依照采购规定购买，并依照安全防护级别规定放置在相应安全区域内或区域边界处，合理设立访问规则，控制通过应用及顾客数据。 8. 网络设备（涉及老式网络设备和网络安全设备）日记要保存归档，如设备自身提供日记存储空间，可运用设备自身存储空间存储日记，如设备自身不提供存储空间，须由网络管理员定期或实时将日记备份存储在外部存储空间。规定网络设备运营日记至少要保存半年后方可删除。 9. 网络管理员应定期但至少每月一次对网络设备、网管及配套设施进行巡视巡检，巡检重要内容为机房各网络设备外观报警状况、设备链路连接状况、各网络设备运营日记。检查完毕后需填写《网络违规行为登记表》，重点将检查中发现违规行为，如乱搭乱接、非法外联等违规行为记录在案。 2.3 网络变更管理 1. 网络变更是指XX单位调节网络构造，修改IP寻址方式、调节数据流向、修改路由指向、网络扩容、新设备并网运营、设备搬迁等工作。 2. 网络调节和割接工作，由信息中心负责，并和工程部门及设备厂商一起制定技术方案和实行细则，报信息安全领导小组批准。 3. 所有重大网络调节和割接必要提前五个工作日以书面形式报信息安全领导小组，经审核批准后方可执行。 4. 重大网络调节和割接必要事先进行严格测实验证，保证网络安全，同步制定明确技术方案，在技术方案中须具有回退预案。 5. 调节割接申请批复后，信息中心应及时负责召开调节割接工作会议，贯彻工作环节和详细细节。 6. 调节割接工作执行前，必要对系统准备状况进行一次现场检查，保证准备工作充分。 7. 调节割接工作应安排在业务运营低谷时段，如夜晚。 8. 调节割接工作完毕后，安排维护人员加强值班监控，密切注意系统运营状况，及时分析话务记录数据，先后比较，网络割接后必要加强值班监视，并按有关规定上报成果。 2.4 补丁管理制度 1. 应定期，至少一季度一次对网络设备进行漏洞扫描，依照漏洞扫描成果对各种漏洞进行加固和升级规避解决。 2. 信息中心是设备软件升级和补丁安装唯一执行单位。由设备厂商提供新软件版本和补丁，必要经信息中心主任批准后，测试合格并提交由信息中心和设备厂商双方共同确认测试报告，确认安装筹划后才干在全网安装实行。未经批准不得擅自执行升级。 3. 设备厂商应提供关于软件版本和补丁完整技术资料文档，信息中心负责和设备厂商一起制定详细执行方案，必要要有回退机制。 4. 网络设备补丁安装前，必要进行测试和必要验证，并依照技术需要对设备进行重启动，同步应密切注意系统运营状况。测试完毕，在厂家签字确认后，按有关规定上报测试成果。 2.5 备份管理 备份周期：网络管理员对维护网络设备配备每半年备份一次；寻常性维护，网络设备配备文献发生变更前也需要保存备份文献；突发性维护尽量在可备份状况下进行备份。 备份位置：至少需要放在文献服务器，冷备、重要及核心设备须有异地备份。 备份文献命名规则：设备名称+IP地址(取最后字节)+备份日期 备份方式：可采用手工或自动备份方式。 备份记录：备份时须填写《网络数据备份登记表》，记录备份过程。 3 附件 附1：网络数据备份登记表 网络数据备份登记表 单位： 备份设备 备份时间 备份方式 备份位置 备份人员 备份内容 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 填表阐明： 附2：网络维护审批表 网络维护审批登记表 □设备安全方略调节 □服务启动 □服务关闭 □网络系统外联 □连接外部系统 申请人 填写 （申请人填写详细操作内容或示意图） 年 月 日 主管领导审批 年 月 日 附3：网络违规行为登记表 网络违规行为登记表 违规行为详细记录（含违规时间） 解决办法 记录人 记录时间