防火墙运行安全管理制度

1、防火墙运行安全管理制度第一章 总则为保障信息网络的安全、稳定运行，特制订本制度。本制度适用于信息网络的所有防火墙及相关设备管理和运行。第二章 防火墙管理员职责防火墙系统管理员的任命应遵循“任期有限、权限分散”的原则。系统管理员的任期可根据系统的安全性要求而定，最长为三年， 期满通过考核后可以续任。必须签订保密协议书。（一）关规程；（二）（三）（四）（五）防火墙系统管理员的职责：恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相 负责网络安全策略的编制，更新和维护等工作； 对信息网络实行分级授权管理，按照岗位职责授予不同的管理级别和权限； 不断的学习和掌握最新的网络安全知识，

2、防病毒知识和专业技能； 遵守防火墙设备各项管理规范。第三章 用户管理只有防火墙系统管理员才具有修改入侵检测设备策略配置、 分析 的权限。为用户级和特权级模式设置口令， 不能使用缺省口令， 确保用户 级和特权级模式口令不同。防火墙设备口令长度应采用 8 位以上，由大小写、字母、数字和 字符组成，并定期更换，不能使用容易猜解的口令。第四章 设备管理防火墙设备部署位置的环境应满足相应的国家标准和规范， 以保 证防火墙设备的正常运行。防火墙设备定期检测和维护要求如下：（一 ） 每月定期安装、更新厂家发布的防火墙补丁程序，及时修补防火墙操作系统的漏 洞，并做好升级记录；（二）（三）（四）（五）（六）一周

3、内至少审计一次日志报表；一个月内至少重新启动一次防火墙； 根据入侵检测系统、安全漏洞扫描系统的提示，适时调整防火墙安全规则； 及时修补防火墙宿主机操作系统的漏洞； 对网络安全事故要及时处理，保证信息网络的安全运行。防火墙设备安全规则设置、更改的授权、审批依据防火墙配置 变更审批表（参见附表 1）进行。防火墙设备安全规则的设置、更改，应该得到信息系统运行管理部门负责人的批准， 由系统管理员具 体负责实施。防火墙设备配置操作规程要求如下：（一）（二）（三）（四）（五）（六）（七）记录网络环境，定义防火墙网络接口； 配置静态路由或代理路由； 定义防火墙的网络对象和应用端口； 定义安全策略； 配置冗余

4、的防火墙设备，并安装到网络当中； 定义管理员清单和管理权限； 测试防火墙性能和做好网管资料。防火墙设备安全规则的备份和恢复。 修改防火墙安全规则之前对 现运行的安全规则必须进行备份， 以便于修改防火墙安全规则失败后 能够快速恢复现运行的安全规则。系统管理员应定期和不定期地检查防火墙设备的运行状况， 及时 查看防火墙日志，对异常情况的发生，及时上报，并做好记录。对防火墙设备的 CPU 和内存利用率、数据流量、地址翻译数量 等进行均时监测、跟踪工作，每周形成报表。防火墙设备安全事件处理和报告， 由系统管理员填写 防火墙维护和应急处理记录（参见附表 2）。当防火墙设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时， 应立即启动紧急响应程序， 对 网络进行紧急处理，堵塞攻击入口，恢复网络的正常运行，并追查攻 击来源，及时上报。附表1防火墙配置变更审批表编号:申请部门责任人联系电话申请日期授权性质新增策略授权期限起始日期：策略变更结束日期：申请权限要求（网络名称 /IP范围）、访问资源、访问方式、访问目的等）：申请理由：申请部门意见：系统运行管理部门意见：签名：日期：签名：日期：执行记录控制名称控制目的源地