文档介绍：网络安全管理制度
第一章总则
第一条为确保单位网络安全稳定运行,维护单位正常秩序和社会稳定,根据《信息安全技术信息安全系统安全等级保护基本要求》等标准要求,结合单位网络的实际情况,特制定本制度。
第二条本制度适用于单位各部门。
第三条本制度所述网络,由相互联接的网络设备、线路及终端计算机组成的能够进行信息交互和资源共享的逻辑整体。
第四条本制度中所指设备为单位网络系统运行中使用的所有设备,包括网络交换机、路由器、集线器、防火墙、机柜以及网管终端设备等。
第二章管理组织
第五条单位网络的管理由信息中心负责实行统一规划。
第六条信息中心负责根据现有网络设备实际部署情况,绘制最新的网络拓扑结构图,通过规划网络拓扑、划分安全区域等技术手段尽可能增强网络运行可靠性,保证带宽满足业务高峰期需要。
第七条重要设备应建立维护档案,定期对网络设备维护保养。包括:网络设备的除尘、网络设备的检测等,并将维护结果进行存档。
第八条信息中心负责保证网络设备的安全及使用环境,如防火、防盗、防水、保持电源畅通等,保持网络设备及缆线洁净整齐,定期进行设备及设施保养维护。
第九条信息中心负责指定专人对整个网络进行管理,负责对运行日志、网络监控记录的日常维护和报警信息进行分析处理等,并进行记录。
第十条信息中心负责单位所有主机、网络设备的网络地址划分、网络协议及服务的配置,重要的网段应根据所需地址的数量进行严格地子网划分,必要时应配置严格的访问控制列表。
第十一条信息中心负责定期组织网络应急演练,保证所有设备及线路的可用性和网络的安全,记录演练情况,汇总演练结果,提交应急演练报告,并根据演练结果及时完善修改应急方案。
第三章网络维护
第十二条网络设备是保证单位网络正常运行的关键,未经许可,任何部门和个人不得随意更改网络设备的配置和数据;不得私自变更网络设备的位置,如移动网络设备、更改交换机接线等;未经授权不得违反安全策略,私自接入或接出单位的网络;不得擅自将网络管理信息及数据提供给其它单位及个人
第十三条外部单位或人员需要进行网络接入时,首先要经过严格的审批程序,经同意后方可接入,需要使用管理员账号时,按照审批程序进行建立,如建立为临时账户,使用完毕后,管理人员应及时删除。
第十四条网络系统维护由计算机网络专业人员进行,网络管理人员每天定期检查网络设备各类接口、光、电缆路线,以及附属接入设备,及时发现并排除故障隐患,保障设备稳定可靠运行,网络畅通。
第十五条网络管理人员应实现设备的最小服务配置,并按规定进行重要网络数据备份和整理,每周或在设备配置信息发生更改时进行离线备份。
第十六条网络管理人员应定期依据厂家提供的软件版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。
第十七条网络维护人员每天检查网络设备的运行情况,对主交换机、防火墙、路由器等重要设备和线路进行实时监控,遇到问题时要及时处理,并及时上报,对于问题比较严重时,根据单位的相关规章制度执行,并对检查维护情况进行记录。
第十八条网络设备的维护密码每3个月或不定期进行修改,密码复杂度应满足大小写字母、数字、特殊符号三种或三种以上组合的方式。
第十九条网络设备出现问题应及时解决,并详细记录故障处理过程;出现重大问题时,如违法性网络行为、黑客行为、主干网瘫痪等,应立刻向主管领导汇