网络与信息安全保障措施
- 格式:doc
- 大小:49.50 KB
- 文档页数:12
宽带接入网网络与信息安全保障措施
值电信企业网络单元定级流程及方法、山西省通信管理局增值业务许可网络单元定级软件),并在系统建设、运行、维护中按照相关行业标准开展定级备案、符合性评测、风险评估等网络安全防护工作。
(此处内容若因字数限制填写不下,可在“其他栏目中填写”)
2.机房管理制度
(1)如企业有自建机房,应建立机房安全管理制度,制度内容应包含但不限于:机房设备清单(为机房所有设备建立资产清单(台帐),设备型号、数量、进出库时间等)机房设备安全等级(根据设备的重要性划分设备的安全等级)机房内设备位置安全(根据设备的重要性划分设备在机房内的位置安全) 电力供应安全 机房出入管理 机房环境管理等内容。
(2)企业没有自建机房,与其他企业签署托管或代维协议的,机房设备清单(为机房所有设备建立资产清单(台帐),设备型号、数量、进出库时间等)需提供托管协议或代维协议中涉及机房管理、环境及电力供应等相关内容,纸质材料审核时需提供托管或代维协议的原件及复印件(盖章)。
3.设备操作安全管理制度。
制度应对不同岗位设备操作权限进行分级,明确不同权限可操作设备的范围,设备操作内容并进行操作日志记录(记录中要包含设备操作内容和审批流程等内容),建立设备密码管理相关制度(明确设置专用账户、专用密码,密码复杂程度(如数字和字母组合)、密码更换周期等内容。
)
4.网络设备运行维护制度。
制度应明确维护的部门,设备运行维
服务不相关的端口等。
2.操作系统安全保障措施。
(1)系统安全防护能力。
文件访问控制(系统内文件访问权限要进行分级)用户权限级别(根据系统使用情况,系统不同用户授予不同范围的最小权限)防病毒软件/硬件(系统要具备防病毒功能的软件、硬件)。
(2)操作日志记录。
对系统的操作要有日志记录,重要操作要有审批流程,并列出审批内容。
(3)要有专人负责定期对系统或软件进行升级和补丁。
(4)对操作系统进行密码管理,要体现密码更换的时间,密码的复杂程度(密码设置不能使用纯数字等简单密码,须使用英文字母加数字或符号的混合密码)等内容,如企业制定了相关密码管理制度,此处可参照执行。
(5)定期开展系统安全检测。
定期对系统进行安全漏洞扫描,并在扫描检测完成后,编写检测报告,详细记录漏洞检测结果及实施的补救措施与安全策略,并整理归档备查。
3.数据库安全保障措施。
(1)数据库存取权限。
对数据库存取访问要有权限分级,通过设置不用级别的权限,控制用户对数据库的存取,主要是严格控制访问机制、实现数据库所有操作内容的的可审计。
(2)口令安全管理。
数据库访问应设置口令保护,对口令日常定期更换、复杂程度等制定管理制度,避免出现弱口令等网络安全隐。