为规范重庆XX中学网络信息系统安全管理,特制订本规范。本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。

第一章 目的

第一条 为规范重庆XX中学网络信息系统安全管理,特制订本规范。

第二章 范围

第二条 本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。

第三章 职责

第三条 网络安全办公室日常网络运行维护管理主要由网络管理员和安全管理员负责。

第四章 管理细则

第四条 网络系统维护基本要求

  1. 日常维护要求:监测节点设备上的声光告警信号和维护控制台的告警显示信息,发现问题并及时处理,为网络稳定运行提供基本保障。
  2. 定期维护要求:定期对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作。
  3. 突发性维护要求:由网络安全办公室负责协调处理, 信息安全领导小组协助配合,并对故障现象和处理过程作详细记录。
  4. 对基础数据网设备进行硬件操作时须严格按照规范执行。
  5. 根据运行维护工作需要,应配备以下品种的部分或全部仪表:
    • 数据线路综合测试仪
    • 光功率计

第五条 网络配置管理

  1. 检查当前运行的网络配置数据与网络现状是否一致, 如不一致应及时更新。
  2. 检查缺省启动的网络配置文件是否为最新版本,如不是应及时更新。
  3. 网络发生变化时,及时更新网络配置数据,并做相应记录。
  4. 网络配置数据应及时备份,备份结果至少要保留到下一次修改前。
  5. 对重要网络数据备份应实现异质备份、异址存放。
  6. 重要的网络设备策略调整,如安全策略调整、服务开启、服务关闭、网络系统外联、连接外部系统等变更操作必须填写《网络维护审批表》经网络安全办公室主管同意后方可调整。
网络安全管理制度

第六条 网络运行管理

  1. 网络资源命名按网络安全办公室规范进行,建立完善的网络技术资料档案(包括:网络结构,设备型号,性能指标等)。
  2. 重要网络设备的口令要定期更改,一般要设置八个字符以上,口令设置应无任何意义,最好能包含非数字和字母在内的字符,同时采用大小写混用的方式;口令要存档保存。
  3. 需建立并维护整个系统的拓扑结构图,拓扑图体现网络设备的型号、名称以及与线路的链接情况等。
  4. 涉及与外单位联网,应制定详细的资料说明备案;需要接入内部网络时,必须通过相关的安全管理措施,报主管领导审批后,方可接入和接出。
  5. 内部网络不得与互联网进行物理连接;不得将有关涉密信息在互联网上发布,不得在互联网上发布非法信息; 在互联网上下载的文件需经过检测后方可使用,不得下载带有非法内容的文件、图片等。
  6. 尽量减少使用网络传送非业务需要的有关内容,尽量降低网络流量;禁止涉密文件在网上共享。
  7. 所有网络设备都必须根据采购要求购置,并根据安全防护等级要求放置在相应的安全区域内或区域边界处,合理设置访问规则,控制通过的应用及用户数据。
  8. 网络设备(包括传统网络设备和网络安全设备)的日志要保存归档,如设备本身提供日志存储空间,可利用设备本身的存储空间存储日志,如设备本身不提供存储空间,须由网络管理员定期或实时将日志备份存储在外部存储空间。 要求网络设备的运行日志至少要保存半年后方可删除。
  9. 网络管理员应定期但至少每月一次对网络设备、网管及配套设施进行巡视巡检,巡检的主要内容为机房各网络设备的外观报警情况、设备链路连接情况、各网络设备的运行日志。检查完毕后需填写《网络违规行为记录表》,重点将 检查中发现的违规行为,如乱搭乱接、非法外联等违规行为记录在案。

第七条 网络变更管理

  1. 网络变更是指重庆XX中学调整网络结构, 修改 IP 寻址方式、调整数据流向、修改路由指向、网络扩容、新设备并网运行、设备搬迁等工作。
  2. 网络调整和割接工作,由网络安全办公室负责,并和工程部门及设备厂商一起制定技术方案和实施细则,报信息安全领导小组批准。
  3. 所有重大网络调整和割接必须提前五个工作日以书面形式报信息安全领导小组,经审核批准后方可执行。
  4. 重大的网络调整和割接必须事先进行严格的测试验证,确保网络安全,同时制定明确的技术方案,在技术方案中须含有回退预案。
  5. 调整割接申请批复后,网络安全办公室应及时负责召开调整割接工作会议,落实工作步骤和具体细节。
  6. 调整割接工作执行前,必须对系统准备情况进行一次现场检查,确保准备工作充分。
  7. 调整割接工作应安排在业务运行低谷时段,如夜晚。
  8. 调整割接工作完成后,安排维护人员加强值班监控, 密切注意系统运行情况,及时分析话务统计数据,前后比较, 网络割接后必须加强值班监视,并按相关规定上报结果。
网络安全管理制度

第八条 补丁管理制度

  1. 应定期,至少一季度一次对网络设备进行漏洞扫描, 根据漏洞扫描的结果对各种漏洞进行加固和升级规避处理。
  2. 网络安全办公室是设备软件升级和补丁安装的唯一执行单位。由设备厂商提供的新软件版本和补丁,必须经网络安全办公室主任批准后,测试合格并提交由网络安全办公室和设备厂商双方共同确认的测试报告,确认安装计划后才能在全网安装实施。未经批准不得擅自执行升级。
  3. 设备厂商应提供有关软件版本和补丁的完整技术资料文档,网络安全办公室负责和设备厂商一起制定详细的执行方案,必须要有回退机制。
  4. 网络设备补丁安装前,必须进行测试和必要的验证, 并根据技术需要对设备进行重启动,同时应密切注意系统运行情况。测试完毕,在厂家签字确认后,按相关规定上报测试结果。

第九条 备份管理

  1. 备份周期:网络管理员对维护的网络设备配置每半年备份一次;日常性维护,网络设备配置文件发生变更前也需要保留备份文件;突发性维护尽可能在可备份情况下进行备份。
  2. 备份位置:至少需要放在文件服务器,冷备、重要及核心设备须有异地备份。
  3. 备份文件命名规则:设备名称+IP 地址(取最后字节)+ 备份日期
  4. 备份方式:可采用手工或自动备份方式。
  5. 备份记录:备份时须填写《网络数据备份记录表》, 记录备份过程。
网络数据备份记录表

相关文章

  • 信息安全领导小组沟通与合作管理

    信息安全领导小组沟通与合作管理

    为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章  目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章    范围 第二条 本管理制度适用于重庆XX中学信息安全管理过程中的内外部沟通与合作管理。 第三章    职责 第三条 信息安全领导小组负责高层信息安全例会…

  • 网络信息系统变更管理程序

    网络信息系统变更管理程序

    为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。 第一章 目的 第一条 为规范重庆XX中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。 第二章 范围 第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。 第三章 职责 第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发…

  • 信息系统建设服务商安全管理

    信息系统建设服务商安全管理

    第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要求: 第…

  • 关键信息基础设施运营者如何制修订安全管理制度

    关键信息基础设施运营者如何制修订安全管理制度

    笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、快…

  • 办公室管理制度,办公环境管理办法

    办公室管理制度,办公环境管理办法

    为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。本制度适用于单位的所有办公区域及全体员工。 第一章 目的 第一条 为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。 第二章 范围 第二条  单位的所有办公区域及全体员工。 第三章 管理细则 第三条 公共区域环境 第四条 个人办公区域 第五条 个人仪容及行为

  • 账号口令和权限管理制度,密码管理条例

    账号口令和权限管理制度,密码管理条例

    为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第一章 目的 第一条 为加强重庆XX中学信息系统账号和口令管理,通过控制用户口令、权限,实现控制访问权限分配,防止对重庆XX中学网络的非授权访问,特制订本管理办法。 第二章 范围 第二条 所有使用重庆XX中学网络信息系统的人员。 第三章 职责 第三条 重庆XX中学所有使用信息系统的人员均需遵守本管理办法规定,网络安全办公室负责建立账号和口令管理的规范并推…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信