本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。
为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。
一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证网络信息系统正常进行。
二、对于系统设备运行的各级管理口令,应由安全管理员统一管理,注意保密。定期修改口令。口令的设置应符合保密要求。维护人员发生变化,立即修改系统密码。对于无效用户及时删除。
三、对核心设备的配置定期、完整、真实、准确地转储到不可更改的介质上进行备份,异地存放,并填写网络设备配置情况记录表,保存期限至少六个月,确保在系统发生故障时能及时恢复。
四、对于防火墙,上网行为管理等安全设备的设置、修改和升级等需填写网络安全设备维护记录表。重大更改必须向主管领导汇报,征得同意后方可进行。
五、在发现非法攻击或非法攻击尝试时,应立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接,同时向相关领导汇报。案情严重的,应在8小时内向上级主管部门和公安机关报告。
六、任何单位和个人不得以任何借口盗窃、破坏网络设施,包括光纤,光交箱等室外传输设备,这些行为被视为对网安全运行的破坏行为。
七、网络内的所有用户未经许可不得直接或间接地向单位外部用户提供本办公网络内的任何资源。
八、不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;不得攻击、入侵和危害校外的网络设备、服务器和工作站等。
九、除网络管理员外,其他单位或个人在未取得授权时不得以任何方式试图登陆进入防火墙、行为管理、路由器、交换机等网络设备进行修改、设置、删除等操作。
相关文章阅读:
上一篇:网络机房管理制度模板
相关文章
-
数据中心机房建设方案:KVM 系统
中心机房规划设计 5 台服务器机柜,所有设备接入 KVM 系统。本地管理人员和远程管理人员管理所有服务器,方案设计服务器通过 6 类双绞线连接到主切换器上,再把主切换器接入到网络即可从远程互联网直接访问、管理机房的任一服务器。 1. 机房 KVM 系统描述 在系统管理人员的统一安排下,操作人员只需要通过控制终端(任意一台连通 KVM 网络的个人电脑)就可以接入分布于机房内的各种平台服务器/设备以进行对这些设备的各种操作,而不需要来回穿梭于机房内外或不同楼层。KVM 系统应已包括所有必备的组件 。…
-
某信息系统网络安全运行维护服务方案(技术方案模板)
XXX 水运口岸营商环境优化系统运维项目涉及报关企业、物流企业、港口码头、船舶公司、船代企业、长江三峡局,应用主体多、业务范围广、业务量大,对项目运维服务的专业性、保障性要求高,为确保运维质量,需专业的软件运维保障单位进行服务管理。项目要求软件运维保障单位为系统提供统一、专业和持续的运维服务,确保系统运行稳定,保障进出口企业和航运相关企业业务运转的稳定性。 本文截取自该项目招标文件,服务期限一年(含一次三级等保测评),招标标的 105 万元。发表在此仅限技术交流,如有侵犯请联系管理员删除。 1.…
-
什么因素会引起机房发生火灾?
火是一种发光发热的化学反应,温度很高,是能量释放的一种方式。机房怕火。一旦遇上了,损失重大,是一场无法挽回的灾难。你了解,机房消防系统遇见了什么困难?安装机房监控系统的过程中,存在的问题: 机房电气的消防安全,必须在设计时就要充分考虑,但是就目前机房建设而言,许多项目业主都以总包的形式包给专业的机房建设公司,合同中涵盖所有装修、主设备、软件以及消防设施,基本达到交钥匙工程,业主对消防的要求基本上是“消防部门验收过关,万事大吉!”,这种消防观念基本上是停留在被动消费层面,我国的消防管理力量与其它发…
-
监控中心机房的配套设施(机房建设通用描述)
监控中心及机房的配套设施也是方案的组成部分,涉及到机柜、供配电、消防、防雷接地、综合配线、动环监控等配套设施。以下文字实际上就是一个简单的机房项目描述。 1. 机柜配套设施 要根据实际情况计算总共所需的机柜空间,并合理进行规划,全面考虑机柜尺寸、样式、供电方式、走线情况等,进行科学合理的配置,规划好设备在机柜内的部署;同时也要考虑监控中心及机房通道与机柜间的距离,并进行合理规划。 2. 供配电配套设施 设备供配电配套设施是设备正常运行的前提和保证,《电子计算机机房设计规范》GB50174-200…
-
网络安全应急预案模板、安全应急响应方案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…
-
数据中心和大数据环境下的安全风险分析
随着大数据规模性、多样性、高速性、真实性特征的逐步显现,以及数据资产逐渐成为现代商业社会的核心竞争力,大数据对行业用户的重要性也日益突出。 世界经济论坛报告认为,“大数据为新财富,价值堪比石油”,大数据之父维克托则预测,数据列入企业资产负债表只是时间问题。同时,大数据将推动国民经济各行业各领域的创新应用,电子政务、电子商务都将发生变化,信息资源的战略重要性空前鼎盛,大数据将成为经济社会管理决策的基本平台。另外,大数据也将引领商业模式的重要创新,传统商业模式将开展大数据的挖掘,信息服务商将利用大数…
