本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。
为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。
一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证网络信息系统正常进行。
二、对于系统设备运行的各级管理口令,应由安全管理员统一管理,注意保密。定期修改口令。口令的设置应符合保密要求。维护人员发生变化,立即修改系统密码。对于无效用户及时删除。
三、对核心设备的配置定期、完整、真实、准确地转储到不可更改的介质上进行备份,异地存放,并填写网络设备配置情况记录表,保存期限至少六个月,确保在系统发生故障时能及时恢复。
四、对于防火墙,上网行为管理等安全设备的设置、修改和升级等需填写网络安全设备维护记录表。重大更改必须向主管领导汇报,征得同意后方可进行。
五、在发现非法攻击或非法攻击尝试时,应立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接,同时向相关领导汇报。案情严重的,应在 8 小时内向上级主管部门和公安机关报告。
六、任何单位和个人不得以任何借口盗窃、破坏网络设施,包括光纤,光交箱等室外传输设备,这些行为被视为对网安全运行的破坏行为。
七、网络内的所有用户未经许可不得直接或间接地向单位外部用户提供本办公网络内的任何资源。
八、不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;不得攻击、入侵和危害校外的网络设备、服务器和工作站等。
九、除网络管理员外,其他单位或个人在未取得授权时不得以任何方式试图登陆进入防火墙、行为管理、路由器、交换机等网络设备进行修改、设置、删除等操作。
相关文章阅读:
相关文章
-
数据中心的主机安全建设,系统加固策略
数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 在主机上部署病毒/木马查杀软件,包括 Linux 和 Windows 系统,降低病毒/木马入侵主机和蔓延的风险。 对主机进行加固,降低主机遭受攻击和入侵的风险。 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如 1 月/次)对包括物理服务器和云主机等进行安全加固。 系统加固策略包括: 1、使用 GRUB 的 password 参数对 GRUB…
-
数据中心机房建设方案:门禁管理系统
随着高科技的蓬勃发展,智能化管理已经走进了人们的社会生活,适应信息的时代需要,作为跨世纪使用的建筑和办公环境,数据中心机房必须在功能上满足当前和未来发展的需求,成为文化和经济发展的基地。 本系列文章包含了机房建设中的装修方案、供配电系统、动环监控系统、防雷系统、机柜系统、制冷系统等,本篇主要是介绍一般的门禁系统建设方案。不过部分内容有些许过时,请灵活看待,酌情修改。本方案之完整内容有: 1 门禁管理系统概述 感应式 IC 卡出入管理控制系统(简称门禁系统),具有对门户出入控制、实时监控、保安防盗…
-
动环监控系统有哪些功能?机房动力环境监测系统整体解决方案
随着计算机的发展和普及,计算机系统数量与日俱增,其配套的动力、环境设备也日益增多,建设 IT 中心机房已成为各大单位的重要组成部分。机房的动力、环境设备(供配电、UPS、空调、消防、安防等)时时刻刻为整个计算机系统提供 24 小时不间断的正常运行环境,同时保障服务器、网络设备等正常运行。 因此,为了保证计算机系统安全可靠工作,对机房里面环境设备及系统主机进行实时监视和有效管理是极其必要的。尤其目前国内普遍缺乏机房场地设备的专业管理人员,对设备进行现代化管理尤显得十分重要。一旦机房动力、环境设备或…
-
网络安全保障及运维服务项目的技术要求和服务标准
近年来随着网络安全威胁的日趋严重,网络安全愈来愈受到政府企事业单位的重视,同时网络安全运维也算是一个更广为人知的服务项目,本文分享之案例来源于公开挂网的真实案例。 本项目基于《中华人民共和国网络安全法》、《渝交执法﹝2018﹞162 号》等要求,按照标准、规范的要求加强单位内部的网络安全防护建设与高效稳定运行维护,本次主要开展关于“单位内部及加强终端设备网络安全中”的相关安全防护建设与管理运维,实现强化单位内部的高效运维,对现有终端设备的改造、安全保障、入侵预警等,形成一套体系化的安全解决方案与…
-
海关信息机房升级改造方案书(总体描述和装修工程)
现有仙桃综保区海关网络机房功能上不能满足对扩建的海关信息化系统进行有效的数据整合与互通,需对现有海关网络机房进行部分升级改造,满足对扩建的海关信息化系统正常运行需求。 本次升级改造主要需求包括基础装修、综合布线、供配电、接地、气体灭火五大部分。 1 机房改造系统概述 仙桃综合保税区网络机房的升级改造始终坚持“风险管理,预防为主,积极防御,综合治理”的指导方针,按照国家有关规定实行网络安全等级保护和关键信息基础设施保护,建设与海关业务及信息化发展方向相适应的、以风险管理为核心的网络安全保障体系。本…
-
一家三甲医院,需要部署哪些网络安全设备?
随着信息化建设的不断发展,信息系统在三甲医院中的角色也越来越重要,其所面临的安全挑战也不断涌现,患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。为进一步做好医院信息安全保护工作,卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。 根据 2018 年 4 月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准(试行)》中的各项条例,各等级…
