展开文章目录
文章目录
  1. 网络与信息安全管理制度(简版)
  2. 附件(详见 网络与信息安全管理制度(简版).doc)

根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。

本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章:

  1. 网络安全管理制度
  2. 网络机房管理制度
  3. 监控中心管理制度
  4. 信息系统建设的安全机制建设

网络与信息安全管理制度(简版)

第一章 目的

第一条 为规范重庆市 XX 网络信息系统安全管理,特制订本规范。

第二章 范围

第二条 本规范适用于 xx 书馆网络部对网络系统的日常管理和安全维护行为。

第三章 职责

第三条 xxx 馆日常网络运行维护管理主要由网络部负责。

第四章 管理细则

第四条 网络系统维护基本要求

1.日常维护要求:监测节点设备上的声光告警信号和维护控制台的告警显示信息,发现问题并及时处理,为网络稳定运行提供基本保障。

2.定期维护要求:定期对机房、设备、网管及配套设施进行巡视巡检、清洁、数据备份等操作。

3.突发性维护要求:由重庆市江津区图书馆负责协调处理,信息安全领导小组协助配合,并对故障现象和处理过程作详细记录。

4.对基础数据网设备进行硬件操作时须严格按照规范执行。

5.根据运行维护工作需要,应配备以下品种的部分或全部仪表:

(1)数据线路综合测试仪。

(2)光功率计。

第五条 网络配置管理

1.检查当前运行的网络配置数据与网络现状是否一致,如不一致应及时更新。

2.检查缺省启动的网络配置文件是否为最新版本,如不是应及时更新。

3.网络发生变化时,及时更新网络配置数据,并做相应记录。

4.网络配置数据应及时备份,备份结果至少要保留到下一次修改前。

5.对重要网络数据备份应实现异质备份、异址存放。

6.重要的网络设备策略调整,如安全策略调整、服务开启、服务关闭、网络系统外联、连接外部系统等变更操作必须填写《网络维护审批表》经信息安全领导小组同意后方可调整。

网络与信息安全管理制度(简版)

第六条 网络运行管理

1.网络资源命名按重庆市江津区图书馆规范进行,建立完善的网络技术资料档案(包括:网络结构,设备型号,性能指标等)。

2.重要网络设备的口令要定期更改,一般要设置八个字符以上,口令设置应无任何意义,最好能包含非数字和字母在内的字符,同时采用大小写混用的方式;口令要存档保存。

3.需建立并维护整个系统的拓扑结构图,拓扑图体现网络设备的型号、名称以及与线路的链接情况等。

4.涉及与外单位联网,应制定详细的资料说明备案;需要接入内部网络时,必须通过相关的安全管理措施,报主管领导审批后,方可接入和接出。

5.内部网络不得与互联网进行物理连接;不得将有关涉密信息在互联网上发布,不得在互联网上发布非法信息;在互联网上下载的文件需经过检测后方可使用,不得下载带有非法内容的文件、图片等。

6.尽量减少使用网络传送非业务需要的有关内容,尽量降低网络流量;禁止涉密文件在网上共享。

7.所有网络设备都必须根据采购要求购置,并根据安全防护等级要求放置在相应的安全区域内或区域边界处,合理设置访问规则,控制通过的应用及用户数据。

8.网络设备(包括传统网络设备和网络安全设备)的日志要保存归档,如设备本身提供日志存储空间,可利用设备本身的存储空间存储日志,如设备本身不提供存储空间,须由网络管理员定期或实时将日志备份存储在外部存储空间。要求网络设备的运行日志至少要保存半年后方可删除。

9.网络管理员应定期但至少每月一次对网络设备、网管及配套设施进行巡视巡检,巡检的主要内容为机房各网络设备的外观报警情况、设备链路连接情况、各网络设备的运行日志。检查完毕后需填写《网络违规行为记录表》,重点将检查中发现的违规行为,如乱搭乱接、非法外联等违规行为记录在案。

第七条 网络变更管理

1.网络变更是指重庆市江津区图书馆调整网络结构,修改 IP 寻址方式、调整数据流向、修改路由指向、网络扩容、新设备并网运行、设备搬迁等工作。

2.网络调整和割接工作,由网络部负责,并和工程部门及设备厂商一起制定技术方案和实施细则,报信息安全领导小组批准。

3.所有重大网络调整和割接必须提前五个工作日以书面形式报信息安全领导小组,经审核批准后方可执行。

4.重大的网络调整和割接必须事先进行严格的测试验证,确保网络安全,同时制定明确的技术方案,在技术方案中须含有回退预案。

5.调整割接申请批复后,网络部应及时负责召开调整割接工作会议,落实工作步骤和具体细节。

6.调整割接工作执行前,必须对系统准备情况进行一次现场检查,确保准备工作充分。

7.调整割接工作应安排在业务运行低谷时段,如夜晚。

8.调整割接工作完成后,安排维护人员加强值班监控,密切注意系统运行情况,及时分析话务统计数据,前后比较,网络割接后必须加强值班监视,并按相关规定上报结果。

第八条 补丁管理制度

1.应定期,至少一季度一次对网络设备进行漏洞扫描,根据漏洞扫描的结果对各种漏洞进行加固和升级规避处理。

2.网络部是设备软件升级和补丁安装的唯一执行单位。由设备厂商提供的新软件版本和补丁,必须经网络部主任批准后,测试合格并提交测试报告,确认安装计划后才能在全网安装实施。未经批准不得擅自执行升级。

3.设备厂商应提供有关软件版本和补丁的完整技术资料文档,网络部负责和设备厂商一起制定详细的执行方案,必须要有回退机制。

4.网络设备补丁安装前,必须进行测试和必要的验证,并根据技术需要对设备进行重启动,同时应密切注意系统运行情况。测试完毕,在厂家签字确认后,按相关规定上报测试结果。

第九条 备份管理

1.备份周期:网络管理员对维护的网络设备配置每半年备份一次;日常性维护,网络设备配置文件发生变更前也需要保留备份文件;突发性维护尽可能在可备份情况下进行备份。

2.备份位置:至少需要放在文件服务器,冷备、重要及核心设备须有异地备份。

3.备份文件命名规则:设备名称+IP 地址(取最后字节)+备份日期

4.备份方式:可采用手工或自动备份方式。

5.备份记录:备份时须填写《网络数据备份记录表》,记录备份过程。

附件(详见 网络与信息安全管理制度(简版).doc)

  • 网络数据备份记录表
  • 网络维护审批记录表
  • 网络违规行为记录表
网络与信息安全管理制度(简版)

网络与信息安全管理制度(简版)

密码 zzptech.com 大小 70KB 来源 重庆众平科技有限公司 价格 ¥2.00
已付费?登录刷新

相关文章

  • 数据中心机房建设方案:项目背景与需求分析

    数据中心机房建设方案:项目背景与需求分析

    展开文章目录 文章目录 1. 机房建设项目概述 2. 数据中心机房现状分析 2.1 机房改造 2.2 服务器升级 2.3 模块升级 2.4 模块增加 3. 中心机房建设要求 本数据中心机房建设方案内容详实,原方案书是基于一个医院的 B 级机房编制,内容包含了网络中心机房中的装修方案、供配电系统、动环监控系统、防雷系统、机柜系统、制冷系统等,不过可能部分内容有些许过时,请灵活看待酌情修改。 依据 GB50174-2017《电子信息系统机房设计规范》对机房分级的要求,设计时应根据机房的使用性质、管理…

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    展开文章目录 文章目录 1 信息系统运维和设备维保项目服务范围 2 信息系统运维和设备维保项目服务内容与要求 3 信息系统运维和设备维保项目服务总体要求 4 信息系统运维和设备维保派驻人员要求 5 信息系统运维和设备维保安全要求 本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、…

  • 大数据信息系统中的系统审计、日志审计和数据库审计

    大数据信息系统中的系统审计、日志审计和数据库审计

    展开文章目录 文章目录 1. 操作日志审计 2. 数据库审计 3. 大数据统一审计 在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关…

  • 电信和互联网企业网络数据安全合规性评估要点(2020 版)

    电信和互联网企业网络数据安全合规性评估要点(2020 版)

    为进一步指导电信和互联网企业做好网络数据安全合规性评估工作,提升数据安全保护水平,依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规,参考《信息安全技术个人信息安全规范》等标准规范,制定本要点,供各企业在网络数据安全合规性评估中使用。 《电信和互联网企业网络数据安全合规性评估要点(2020 版)》主要包括以下几个方面:

  • 中小型机房设计方案(机柜系统、制冷系统和UPS电源)

    中小型机房设计方案(机柜系统、制冷系统和 UPS 电源)

    用户计划打造一套小型数据机房,包括供配电系统、制冷系统、动环监控系统、机柜系统和消防系统。要求支持约 20KVA IT 设备功率,满足断电后 2 小时的蓄电池配置(视用户功率和电池配置),满足系统及机房配电要求;空调配置能满足 IT 设备工作时的散热和湿度要求,使 IT 设备常年保持在温度 23±1℃、湿度 40%~55%的环境中运行;能对 UPS、空调、机柜温湿度、漏水、烟雾等进行全面不间断的监控。 本文是一个中小型机房的单排模块化建设方案之核心内容部分,方案其他部分请查看上下文或搜索一下。 …

  • 代码编写安全规范

    代码编写安全规范

    第一章 安全编码 第一条 应用程序应该彻底验证所有用户输入,然后再根据用户输入执行操作。验证可能包括筛选特殊字符。针对用户意外地错误使用和某些人通过在系统中注入恶意命令 蓄意进行攻击的情况,这种预防性措施对应用程序起到了保护作用。常见的例子包括 SQL 注入攻击、脚本注入和缓冲区溢出。此外,对于任何非受控的外部系统,都不要假定其安全性。 第二条 尝试使用让人迷惑的变量名来隐藏机密信息或将它们存储在不常用的文件位置,这些方法都不能提供安全保障,最好使用平台功能或使用已被证实可行的技术来保护数据。 …

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服