运行网络安全管理制度.docx

运行网络安全管理制度一、目的保障运行网络的安全运行，明确F1.常运行网络管理责任。二、范围本制度适应于网络系统和业务系统。三、定义运行网络安全是指网络系统和业务系统在运行过程中的访问控制和数据的安全性。包括资源管理、入侵检测、日常安全监控与应急响应、人员管理和安全防范。四、日常安全监控1 .值班操作员每隔50分钟检查一次业务系统的可用性、与相关主机的连通性及安全日志中的警报。2 .网络管理员每天对安全日志进行一次以上的检查、分析。检查内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描F1.志等。3 .网络管理员每天出一份安全报告，安全报告送网络处主管领导。重要安全报告由主管领导转送部门领导、安全小组和相关部门。所有安全报告存档综合处，网络管理员在分析处理异常情况时能够随时调阅。文档的密级为A级，保存期限为两年。4 .安全日志纳入系统正常备份，安全日志的调阅执行相关手续，以磁介质形式存放，文档的密级为B级，保存期限为一年。5 .安全响应(1)发现异常情况，及时通知网络管理员及网络处主管领导，并按照授权的应急措施及时处理。（2）黑客入侵和不明系统访问等安全事故，半小时内报知部门领导和安全小组。（3）对异常情况确认为安全事故或安全隐患时，确认当天报知部门领导和安全小组。（4）系统计划中断服务15分钟以上，提前一天通知业务部门、安全小组。系统计划中断服务一小时以上时，提前一天报业务领导。文档的密级为C级，保存期限为半年。（5）非计划中断服务，一经发现即作为事故及时报计算机中心管理处、安全小组。非计划中断服务半小时以上，查清原因后，提交事故报告给安全小组。文档的密级为A级，保存期限为两年。6 .运行网络安全防范（1）网络管理员每一周对病毒防火墙进行一次病毒码的升级。（2）网络管理员每个月对网络结构进行分析，优化网络，节约网络资源，优化结果形成文档存档。文档的密级为A级，保存期限为两年。（3）网络管理员每个月对路由器、防火墙、安全监控系统的安全策略进行一次审查和必要的修改，并对修改部分进行备份保存，以确保安全策略的完整性和一致性。对审查和修改的过程和结果要有详细的记录，形成必要的文档存档。文档的密级为A级，保存期限为两年。（4）网络管理员每个月对网络、系统进行次安全扫描，包括NETRECoN的检测，及时发现并修补漏洞，检测结果形成文档。文档密级为B级，保存期限为一年。（5）新增加应用、设备或进行大的系统调整时，必须进行安全论证并进行系统扫描和检测，系统漏洞修补后，符合安全要求才可以正式运行。（6）重大系统修改、网络优化、安全策略调整、应用或设备新增时，必须经过详细研究讨论和全面测试，并要通过安全方案审核，确保网络和业务系统的安全和正常运行。（7）系统内部IP地址需要严格遵守相关的IP地址规定。（8）严格禁止泄露IP地址、防火墙策略、监控策略等信息。7 .运行网络人员管理（1）严格限制每个用户的权限，严格执行用户增设、修改、删除制度，防止非授权用户进行系统登录和数据存取。（2）严格网络管理人员、系统管理人员的管理，严格执行离岗审计制度。（3）对公司技术支持人员进行备案登记制度，登记结果存档，密级为C级，保存期限为半年。