防火墙与安全网关管理办法_第1页
防火墙与安全网关管理办法_第2页
防火墙与安全网关管理办法_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

德信诚培训网防火墙与安全网关管理办法第一节 总则第一条 为保证公司的信息安全,规范防火墙和安全网关的日常管理和维护,特制定本办法。第二节 防火墙管理规定第二条 公司和外部网络连接时均安装防火墙以确保网络及连接的安全,通过防火墙的设置对内外双向的网络访问按照权限进行控制。第三条 信息技术部门应指定专人(如网络管理员)负责防火墙的管理工作。专责人员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络安全方面的专业培训。第四条 网络管理员应根据系统配置与基础架构管理制度中防火墙配置基准规范进行防火墙的初始配置。第五条 除网络管理员外任何人都不得以配置防火墙,厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。第六条 防火墙需要增加或删除访问控制策略时,应严格按照系统配置与基础架构管理制度中配置变更申请审批流程进行。第七条 在配置和访问控制策略更改时,管理员应及时导出防火墙的配置文件,作好备份并标明改动内容。备份文件应该安全妥善地保存。第八条 网络管理员应每3个月进行一次防火墙访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照系统配置与基础架构管理制度中配置变更申请审批流程进行。第九条 网络管理员应每月检查和分析防火墙日志,并出具安全运行报告交管理层审阅。 第十条 网络管理员应该及时了解厂商发布的软硬件升级包,防火墙的升级应严格按照系统配置与基础架构管理制度进行。第三节 安全网关使用管理规定第十一条 安全网关用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利益。第十二条 安全网关用户应妥善保管安全网关系统证书及口令,并定期修改口令,以增强系统安全性,严禁用户将安全网关系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安全相关规定的要求。第十三条 如果发生用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况,管理员将强行注销用户证书。第十四条 在用户证书到期之前应及时与网络管理员联系,以便更新证书。第十五条 网络管理员要确保安全网关管理系统的安全,及时安装必要的操作系统补丁、对系统进行安全加固。如果系统运行在Windows系统上则必须安装防病毒软件。第十六条 网络管理员应严格控制安全网关的访问权限,只允许远程接入用户访问必要的目标范围,远程接入的日志应保留3个月以上,并且每月对日志和访问权限应进行审查,以确保访问行为合法及权限合理。第十七条 网络管理员应及时备份安全网关的日志,并定期查看日志以发现可能的非授权操作。第四节 附则第十八条 本方案由公司总部信息技术部负责解释和
人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论