网络安全管理技术规范

1、网络安全管理技术规范1 网络安全管理职责1.1 网络管理系统要分别设立网络管理员和网络安全审计员，并分别由不同的人员担任。1.2 网络管理员根据网络访问控制策略要求，进行网络设备参数设置，更新和维护等工作；对网络设备实行分级授权管理，按照不同的管理级别进行权限分配。1.3 网络安全审计员对网络管理员的登录和操作内容进行审计，一月内至少审计一次日志报表；对网络配置与网络访问控制策略进行符合性检查。2 网络管理2.1 应在信息系统内外网网络边界部署防火墙、审计系统、IPS/IDS 等安全设备；对内部网络进行区域隔离、保护；重要的业务应用服务器区部署单独的防火墙进行保护。2.2 内外网网络之间要实行

2、物理隔离。如需进行数据交换时，应使用符合国家政策和保密部门认可的安全产品或技术措施进行数据传输。2.3 所有在互联网发布的应用系统必须使用网页防篡改技术或专用安全设备进行保护，确保网站在受到破坏时能自动恢复。2.4 所有在互联网发布的应用系统必须经过有资质的专业信息安全公司或第三方技术机构的安全测评，确保网站的安全性。2.5 采用技术手段对网络接入进行控制。内部终端如因工作需要接入Internet 或其他网络，应向所在部门领导提出申请，经批准后由网络管理员提供接入服务。管理员对接入端信息做详细登记并存档备案。外部人员如需接入网络，需由部门主管领导批准，再由网络管理员提供临时接入服务。2.6 网

3、络管理员负责网络拓扑图的绘制。若网络结构发生变化要及时更新拓扑图，确保网络拓扑图完整、真实。2.7 未经批准，任何人不得改变网络拓扑结构、网络设备布局、服务器和路由器配置以及网络参数。2.8 在未经许可的情况下，任何人不得进入计算机系统更改系统信息和用户数据。2.9 任何人不得利用计算机技术侵害用户合法利益，不得制作和传播有害信息。3 运维管理3.1 建立纵向贯通，横向连接网络运维管理体系，实现对全网的网络设备、链路、业务运行状况的统一运维监控管理。3.2 对信息系统核心设备采取冗余措施（包括线路及设备冗余），确保网络正常运行。3.3 对网络、安全设备进行管理时须采用安全的方式（如加密、SSH

4、 等），并严格控制可访问该设备的地址和网段。3.4 定期对网络系统（服务器、网络设备）进行漏洞扫描，并及时修补已发现的安全漏洞。3.5 根据设备厂商提供的更新软件对网络设备和安全设备进行升级，在升级之前要注意对重要文件的配置进行备份。3.6 定期对重要的网络、安全设备进行巡检，确保重要设施工作正常，并填写相关记录表单归档保存。若在巡检中发现安全问题要及时上报处理。3.7 定期对重要系统服务器和相关业务数据进行备份，备份数据应一式两份，分别进行保存管理。3.8 部署专用的网络审计设备记录网络访问日志，日志的最小保存期限不低于60 天，且应保证无一天以上的中断。4 账号管理4.1 对网络管理员、安全审计员等不同用户建立不同的账号，并对资源管理权限进行划分，以便于审计。4.2 网络账号、密码设计必须满足长度、复杂度要求，用户须定期更改密码以保障网络账户安全。4.3 指定专人对服务器和网络设备的账号、密码进行统一登记，一式两份存档管理。管理员须严守职业道德和职业纪律，不得将任何账号、密码等信息泄露出去。5 恶意代码管理5.1 不得制造和传播任何计算机病毒。5.2 网络服务器的病毒防治由网络管理员负责，网络管理员负责对各部门计算机的病毒防治工作进行指导和协助。5.3 及时更新网络系统服务器病毒库，定期对服务器进行全盘扫描杀毒。5.4