本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。
为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。
一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证网络信息系统正常进行。
二、对于系统设备运行的各级管理口令,应由安全管理员统一管理,注意保密。定期修改口令。口令的设置应符合保密要求。维护人员发生变化,立即修改系统密码。对于无效用户及时删除。
三、对核心设备的配置定期、完整、真实、准确地转储到不可更改的介质上进行备份,异地存放,并填写网络设备配置情况记录表,保存期限至少六个月,确保在系统发生故障时能及时恢复。
四、对于防火墙,上网行为管理等安全设备的设置、修改和升级等需填写网络安全设备维护记录表。重大更改必须向主管领导汇报,征得同意后方可进行。
五、在发现非法攻击或非法攻击尝试时,应立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接,同时向相关领导汇报。案情严重的,应在8小时内向上级主管部门和公安机关报告。
六、任何单位和个人不得以任何借口盗窃、破坏网络设施,包括光纤,光交箱等室外传输设备,这些行为被视为对网安全运行的破坏行为。
七、网络内的所有用户未经许可不得直接或间接地向单位外部用户提供本办公网络内的任何资源。
八、不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动;不得攻击、入侵和危害校外的网络设备、服务器和工作站等。
九、除网络管理员外,其他单位或个人在未取得授权时不得以任何方式试图登陆进入防火墙、行为管理、路由器、交换机等网络设备进行修改、设置、删除等操作。
相关文章阅读:
相关文章
-
网络信息系统变更管理程序
为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。 第一章 目的 第一条 为规范重庆XX中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。 第二章 范围 第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。 第三章 职责 第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发…
-
关键信息基础设施运营者如何制修订安全管理制度
笔者在《浅谈关键信息基础设施运营者专门安全管理机构的组建》一文中,介绍了运营者的专门安全管理机构的组建。今天,笔者与各位读者分享运营者应如何制修订安全管理制度,以满足关键信息基础设施安全保护工作的需要。 1 制修订安全管理制度的必要性 安全管理制度在关键信息基础设施保护工作中起约束和控制作用,安全制度不健全,或者不能贯穿关键信息基础设施保护的各环节、各阶段,特别是“老制度管新技术”,缺乏动态的、持续的管理制度,加之内部制约机制不完善、检查督导不到位,可能会导致网络安全风险隐患无法得到及时识别、快…
-
大数据信息系统中的系统审计、日志审计和数据库审计
在服务器端部署轻量级蜜罐系统ShellLog,攻击者一旦入侵服务器将会获得console和正常使用的shell,该console基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的shell操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警shell操作进行…
-
数据中心机房建设方案:动环监控系统
本系列文章分享了一个关于某医院的完整机房建设方案,内容详实、丰富,包含了机房中的装修方案、供配电系统、动环监控系统、防雷系统、机柜系统、制冷系统等,不过部分内容有些许过时,请灵活看待,酌情修改。本页内容是机房动环监控部分,本方案之完整内容有: 1 机房动环监控系统组成 集中监控内容:配电监测子系统、UPS监测子系统、精密空调监控子系统、温湿度监测子系统、漏水检测子系统、消防监测子系统、新风机监控子系统。 动力环境监控的各个子系统均通过ICP系列采控模块采集数据,以RS485方式传输至现场智能控制…
-
一家三甲医院,需要部署哪些网络安全设备?
随着信息化建设的不断发展,信息系统在三甲医院中的角色也越来越重要,其所面临的安全挑战也不断涌现,患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。为进一步做好医院信息安全保护工作,卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。 根据2018年4月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准(试行)》中的各项条例,各等级的医院应…
-
双排微模块数据中心解决方案:建设内容及目标
随着云计算、物联网等信息技术的高速发展,原有传统机房越来越不适应业务应用快速发展的需要,机房升级改造势在必行。越来越多的政府机构、企事业单位在新建或改建数据机房的时候,都倾向于使用更精致、安全、灵活的模块化数据中心解决方案。 本”微模块数据中心、双排模块化机房效果图及整体解决方案“是基于真实案例,即一个新建档案馆的数据机房,结合众平网站分享的需要,做了一定的删减发表,文章结构见本页末,原文档**数据中心方案书共90页,由单排和双排方案组成,图片图表详实(附件见第一篇文章)。本文内容是模块化数据中…
