网络安全设备管理制度
- 格式:doc
- 大小:26.50 KB
- 文档页数:3
网络安全设备管理制度
为科学有效地管理网络安全设备,促进网络系统安全的应用.高效运行,特制定本规章制度。
1 路由器管理
1.1 由公共卫生信息所进行路由器设备及密码管理工作。
1.2 网管人员未经信息所领导批准,不得泄露路由器管理界面登录密码给其他人员。其他人员未经信息所领导批准,不得向网管员索要密码。
1.3 网管人员要监管中心网络使用情况,并进行合理化处理并做好书面记录。对占用网络流量大的设备查找原因,若网内出现的不明设备要及时查找原因,进行解决,不定期修改密码,最长密码修改时间不得超过一个月。每月10日前将网络使用情况及处理记录报至信息所分管领导处。
1.4 网络故障由网管员了解情况后向网络供应商报修。
1.5 如需更改网络供应商或升级公司网络带宽,需由中心办公会审批。
1.6 员工不得向外来人员泄露中心无线网连接密码。
2. 服务器管理
2.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
2.2 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
2.3 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
2.4 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意未经允许非管理人员不得擅自操作机房内设备。
2.5 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2.6 服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
2.7 做好机房的防火.防潮、防尘工作。
2.8 双休日.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
3 防火墙管理
3.1 防火墙位置部署应满足三级等级保护规定。
3.2 每月定期更新官方提供的补丁程序,并做好升级记录。每月检查一次日志报表。每月重启一次防火墙
3.3 根据系统提示,适时调整防火墙安全策略,及时修补防火墙宿主主机操作系统的漏动。
3.4 对网络安全事故迅速处理,及时上报。
3.5 防火墙安全规则的修改,应得到公共卫生信息所领导的批准。
3.6 系统菅理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考试后可以连任;需不断的学习和掌握最新的网络安全和防病毒知识。
3.7 防火樯设备密码长度应采用8位以上,由非纯数宇或宇母组成。
4. 上机人员守则
4.1 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
4.2 管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。
4.3 对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
4.4 管理员要定期更改服务器密码,要及时关闭无需的共享。
4.5 严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。
4.6 不准在机房内吃食品.吸烟或做其他与工作无关的事宜。
4.7 不能乱动与自己无关的设备,不得将机房内的公物携带出去。
4.8 在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。
4.9 保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品
4.10 应服从管理,熟悉在机房内工作应遵守的各种制度和要求。
4.11 如需装入其他软件,需经信息所批准,在管理员监督下安装。
4.12 除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)管理员用户权限。
4.13 发现系统受到黑客攻击时,应采取有效防御措施,并立即向领导汇报。
4.14 不得随意改动机器的IP地址。