2017-2018

十大正规网赌网址-十大正规网赌信誉平台- 网络安全管理规定

发布者:文明办 发布日期: 2018-11-03 浏览次数:

目录

1.目的

2.编制、审批和适用范围

3.责任

3.1.文档责任人

3.2.网络安全管理员

3.3.网络管理员

4.规定

4.1.网络设备的管理

4.2.网络接入管理

4.3.访问控制

4.4.认证加密管理

4.5.网络变更管理

4.6.用户管理

4.7.监控管理

4.8.备份与恢复管理

4.9.安全事件管理

4.10.网络安全风险评估

4.11.网络设备安全配置管理

4.12.防火墙及VPN设备安全配置管理

 5.更改服务

1.目的

本标准的目的是加强和规范十大正规网赌网址-十大正规网赌信誉平台的安全管理,杜绝非授权的网络资源的访问、使用及控制,确保学校各网络的安全平稳运行。

2.编制、审批和适用范围

本标准由信息与实训中心组织编制,适用于学校网络运行维护部门及个人。

3.责任

3.1. 文档责任人

文档责任人负责对本文档内相关条款的说明,监督确保这些条款在技术部门范围内被正确的实行。文档责任人必须定期或不定期进行文档更新,删除或修正不适用的条款、增加新条款,从而实现可持续性地提高信息安全管理水平。

3.2. 网络安全管理员

职责:

网络的安全风险评估检查;

网络安全事件的处理;

各种网络安全管理流程的制定和维护;

各种网络安全设备,如防火墙、IDS、防病毒网关等,检查、维护、加固和更新。

3.3. 网络管理员

职责:

负责网络结构的调整和维护;

各网络的规划与建设

网络设备日常监控和管理;

负责网络设备,如交换机、路由器等,检查、维护、加固和更新。

4.规定

4.1. 网络设备的管理

4.1.1.应定期通过网管系统或其他工具App对网络设备的运行状态及各种性能指标实时监控,监控内容包括但不限于:网络及设备的通断,延时及丢包的情况,网络设备CPU及内存利用率,端口状态及数据流量信息等。

4.1.2.应定期对网络设备配置信息进行安全检查,对发现的网络设备配置文件中存在的安全脆弱性进行及时的分析与修补,至少半年进行一次。

4.2. 网络接入管理

4.2.1.学校核心交换网络区域及关键网络区域应实现网络设备和链路冗余备份,并且定期进行冗余恢复测试,至少每年进行一次。

4.2.2.学校与其他网络接入应采取专用网络通道方式。专用网络同时可以是专用物理通道,如数字专线,也可以是虚拟逻辑通道,如VPN。

4.2.3.远程用户通过互联网对内部网络资源的访问均应得到授权和批准并通过VPN接入方式,以达到对传输的数据加密保护。

4.3. 访问控制

在学校各网络区域边界部署安全防护设施(如防火墙),并根据业务访问需求和系统安全分析确定各应用系统及各安全域间的访问控制策略进行访问控制,以实现网络访问服务最小化,(以严格控制其他区域对高安全网络区域数据的访问行为),防止非授权访问行为的发生。

4.4. 认证加密管理

学校网络中,严格限制明文传输敏感信息(用户账号口令信息等),需要采用加密或其他手段进行有效控制,如:采取SSH安全登录方式代替明文的telnet登录方式,采取HTTPS登录方式代替HTTP登录方式。

4.5. 网络变更管理

4.5.1.网络变更包括:网络设备更换、网络线路调整、网络配置修改、网络系统升级等的所有网络变更行为。

4.5.2.学校网络变更都须经过申请,禁止在没有通过审批流程的情况下私自进行网络变更或网络结构调整。

4.5.3.针对网络设备的任何配置变更,都应在变更前和变更后做好配置文件的备份工作,并且制定详细可行的回退方案,以应对变更失败时的变更回退操作。

4.5.4.所有的网络变更操作都应记录,并且做好网络变更的记录保存工作。4.6. 用户管理

4.6.1.网络设备系统的账户管理,包括用户账号的申请、注销及变更,必须按照相关流程实行。

4.7. 监控管理

条件允许的可以部署网络管理系统,对整体网络设备运行、网络实时状态进行有效的监控,及时了解网络运行状态;没有部署网络管理监控系统的,技术人员须对各自管理范围内的网络、设备等的运行状况定期进行巡检,并将巡检结果进行记录。须对运行中网络设备、安全设备的运行日志,通过日志服务器的方式加以收集、进行记录,并保存3个月以上。

4.8. 备份与恢复管理

4.8.1.应对网络设备的重要数据(网络设备的配置文件和安全设备的安全策略配置文件等)定期或不定期进行备份。

4.8.2.网络设备的备份要满足以下策略:

1)如采取定期备份的方案,至少半年进行一次备份;如采取不定期的备份方案,要求配置发生变更时进行备份,并对所备份设备、备份的日期、备份人等信息进行记录。

2)配置文件的变更前变更后进行完全备份;

3)备份数据应进行独立安全存储;

4)备份数据存储时间至少两年以上。

4.8.3.应对网络设备配置文件进行定期的检查核对,保证备份文件数据的完整性和可用性。

4.9. 安全事件管理

4.9.1.学校网络系统应部署安全运维监控系统,对网络系统中所发生的网络安全事件进行监控和预警,至少每年一次对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。

4.9.2.对于日常发生的网络安全事件,应按照学校制定的事件处理流程处理。

4.10.网络安全风险评估

4.10.1.网络安全风险评估至少每两年进行一次。

  4.11.网络设备安全配置管理

4.11.1.账户、口令认证管理

网络设备管理所使用的账户、口令方面的配置规范。

4.11.2.日志管理

信息与实训中心须对运行中网络设备的运行日志,通过日志服务器的方式加以收集、进行记录。

网络管理员定期查看网络设备日志中产生的错误或可疑项,处理结果应记录到日志检查记录中。各类设备本地日志保留时间根据磁盘空间状况确定,清理重要本地日志前需进行备份。

在有技术手段支撑的情况下应定期进行日志的备份,要求如下:

每月至少一次将网络设备及网络安全设备生成的日志,进行集中备份。可单独备份到光盘介质。

日志备份需保留至少12个月不能被改变,日志的备份介质应存放在安全区域,防止非授权人员查看、拷贝日志资料,防止对日志信息的删除和篡改,避免因为各种原因的损坏导致收集到的相关日志不可用。

日志的失效:日志在通常情况下,保存12个月之后,可以由网络管理员进行失效处理。如果有设备对日志的保留要求超过12个月,则在超过日志保留有效期后再作失效处理。对于日志保存在介质中,需清空介质中数据后再做处理。

4.11.3.App版本升级管理

原则上,从设备稳定性、网络协议的兼容性等方面考虑,不建议对网络设备的App版本进行升级或打补丁。如设备App存在重大安全漏洞隐患,确实需要升级或打补丁的,网络管理员应在厂商的引导下,先对少量设备进行升级测试,确认无误后再进行升级。在升级之前都要做好配置文件的备份工作。

4.11.4.IP协议安全

网络管理员对路由协议的修改,须经过成熟的考虑、严格的测试,在对原设备配置进行备份的前提下进行操作。一旦出现故障,网络管理员能够及时还原设备配置。

1)针对网络设备的配置备份由网络管理员负责,一般在配置完成后或者配置变更前后需要进行备份和记录。

2)备份所需介质的管理遵循学校相关安全要求。

3)网络管理员应对配置的备份和恢复留下记录,每季度应进行备份记录、备份介质使用情况和恢复记录的整理统计。

4.11.5.安全配置维护和定期检查

1)配置变更前,需要进行审批、测试以及备份。

2)管理员每年至少一次进行网络设备安全配置的符合性自查,针对检查发现的问题进行处理。

3)在有技术手段支撑的情况下,可使用漏洞扫描工具辅助进行符合性检查。

4.12.防火墙及VPN设备安全配置管理

防火墙一般用于管理网、对外接入局域网等网络边界,对进出内网的数据进行访问控制。

VPN设备在远程办公、关区广域网故障备份、对外接入局域网的网络接入等场合使用,其中,远程办公、广域网备份等应用只能使用国产VPN设备。

4.12.1.App版本和补丁

1)设备上线运行前,要求厂家将设备App升级到较新稳定的版本再进行使用。

2)原则上,从设备稳定性、网络协议的兼容性等方面考虑,不建议对App版本进行升级。如设备App存在重大安全漏洞隐患,确实需要升级的,管理员应由厂商或在在厂商的引导下对设备进行升级。在升级之前要做好配置文件的备份工作。

4.12.2.告警配置

配置告警功能:报告防火墙的软硬件故障报警,包括系统内部错误,能够通过日志看到相关信息。

4.12.3.配置备份和恢复

针对防火墙的配置备份由防火墙管理员负责,应确保重要的防火墙配置变更前以及完成后进行备份和记录,每半年至少进行一次配置备份和记录。

4.12.4.日志

信息与实训中心须对运行中设备的运行日志,通过日志服务器的方式加以收集、进行记录。

防火墙和VPN设备应配置日志功能:

设备运行本身产生的运行日志,如接口通断、路由协议、各种错误报警信息等。

配置记录设备管理员操作日志,如管理员登录,修改管理员组操作,配置变更等信息。

防火墙管理员通过监控App接收设备日志中产生的错误或可疑项的报警,处理结果应补充记录到日志检查记录中。设备本地日志保留时间根据磁盘空间状况确定,清理重要本地日志前需进行备份。

在有技术手段支撑的情况下应定期进行日志的备份,要求如下:

每月至少一次将网络设备及网络安全设备生成的日志,进行集中备份。可单独备份到光盘介质。

日志备份需保留至少12个月不能被改变,日志的备份介质应存放在安全区域,防止非授权人员查看、拷贝日志资料,防止日志信息的删除和篡改,避免因为各种原因的损坏导致收集到的相关日志不可用。

日志的失效:日志在通常情况下,保存12个月之后,可以由网络管理员进行失效处理。如果有设备对日志的保留要求超过12个月,则在超过日志保留有效期后再作失效处理。对于日志保存在介质中,需清空介质中数据后再做处理。

4.12.5.配置备份和恢复

1)针对设备的配置离线备份由管理员负责,一般在配置完成后或者配置变更前后需要进行备份和记录。

2)备份所需介质的管理遵循学校相关安全要求。

3)管理员应对配置的备份和恢复留下记录,每季度应进行备份记录、备份介质使用情况和恢复记录的整理统计。

4.12.6.安全配置维护和定期检查

1)配置变更前,需要进行审批、测试。

2)管理员每年至少一次进行防火墙安全配置的符合性自查,针对检查发现的问题进行处理。

3)在有技术手段支撑的情况下,可使用漏洞扫描工具辅助进行符合性检查。

5.更改服务

本标准每年一次由信息安全管理主管组织相关人员评价其有效性和适用性。