第一章总则。
第一条为审视()信息系统(以下简称“信息系统”)网络的安全性,降低网络系统存在的安全风险,确保网络系统安全可靠地运行,特制订此制度。
第二条本制度适用于()(部。
第二章网络设备管理。
第三条()部信息安全小组负责对网络设备进行维护监控等工作。
第四条网络设备的登录口令必须足够强壮,保障口令难以被破译。
第五条网络设备当前的配置文件必须进行备份,并在计算机上保存备份文件。
第六条网络设备的拓扑结构、ip地址等信息文档属于机密信息,应该在一定范围内予以保密。
第七条网络整体的拓扑结构需进行严格的规划、设计和管理,一经确定,不能轻易更改。
第八条定期每月检查网络设备的日志,及时发现攻击行为。
第九条网络设备的软件版本应统一升级到较新版本。
第十条网络设备的安装、配置、变更、撤销等操作必须严格按照流程执行。
第十一条对重要网段要进行重点保护,要使用防火墙等安全设备以及vlan或其他访问控制方式与技术将重要网段与其它网段隔离开。
第十二条网络结构要按照分层网络设计的原则来进行规划,合理清晰的层次划分和设计,可以保证网络系统骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
第十三条定期对网络的性能进行一次分析,以充分了解系统资源的运**况及通信效率情况,提出网络优化方案。
第三章用户和口令管理。
第十四条需对网络设备登录帐号设置权限级别,授权要遵循最小授权原则。
第十五条保证用户身份标志的唯一性,即不同的个人用户必须采用不同的用户名和口令登录,并且拥有不同的权限级别,不同用户的登录操作在设备日志文件上均有记录,便于追查问题。
第十六条网络管理员拥有网络设备的超级用户权限,网络管理员不得私开用户权限给其它人员。
第十七条用户的口令尤其是超级用户的口令必须足够强壮,保障口令难以被破译,口令的设置必须遵守《密码使用管理制度》的相关规定。第四章配置文件管理。
第十八条所有的网络配置文件需有文档记录,网络设备的配置文件需要定期进行一次备份。
第十九条网络配置信息的修改要获得()部的批准方可进行。
第五章xx管理。
第二十条必须定期查看一次所管设备的日志文件,发现异常情况要及时处理和报告合信公司信息安全工作小组,尽早消除网络安全隐患。
第二十一条要对日志文件进行备份,日志文件保存时间应在3个月以上。
第六章设备软件管理。
第二十二条网络设备的软件版本(ios或vrp等)较低可能会带来安全性和稳定性方面的隐患,在设备的flash容量许可的情况下需统一升级到较新的版本,必要情况下可升级设备的flash容量。
第七章设备登录管理。
第二十三条网络设备开启远程登陆时需限定可远程登录的主机地址范围,拒绝部分潜在的攻击者,保证网络安全。
第八章附则。
第二十四条本制度的xx归()部。
信息系统网络安全技术规范
应在内部网络与互联网边界,内部网络与外联单位边界之间应部署防火墙等访问控制设备,对访问网络的行为进行控制,应确保接入网络的用户不会破坏网络的安全性。应采用扩展的acl或者在防火墙使用端口级别的访问控制策略,对用户网络服务进行精确的控制,防止不安全的网络连接影响内部网络的安全。应在内网中划分不同的逻辑...
信息系统管理制度
系统部管理制度。1 系统部管理制度总则。2 系统部组织架构及部门职能。3 系统部管理与岗位职责。4 计算机系统安全管理制度。5 机房管理。6 计算机设备管理。7 网络管理。8 公司信息化系统管理制度。9 系统部绩效考核办法。系统管理制度。总则。第一条为引进现代化计算机工具,推动现代化管理,使公司管理...
医保信息系统管理制度
一 医保信息系统由院网络中心统一管理,各使用科室必须遵照网络中心的统一要求使用信息系统。二 网络中心负责全院医保信息系统的安装 维护及管理。负责全院医保信息系统管理人员 操作人员的操作培训。三 系统管理员 前台操作人员上岗前必须参加医保信息系统管理 操作的培训。非管理人员和操作人员在未经许可的情况下...