|
文件名稱
|
上(superior)海大(big)學網絡安全管理制度
|
版本:1.0
|
|
修訂曆史
|
|
版次
|
修訂内容
|
修訂人(people)
|
日期
|
|
1.0
|
新版發行
|
朱文浩
|
2017年11月15日
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
|
制作(do)簽核
|
|
拟定人(people)
|
日期
|
審核人(people)
|
日期
|
| |
|
|
|
上(superior)海大(big)學網絡安全管理制度
第一(one)章引言
1.1編寫目的(of)
本制度爲(for)信息安全管理制度中的(of)信息保護制度部分。爲(for)了(Got it)加強信息系統的(of)信息安全管理,建立健全本校各信息系統的(of)安全管理責任制,提高整體的(of)安全水平,保證網絡通信暢通和(and)信息系統的(of)正常運營,提高網絡服務質量,特制定本策略。
第二章範圍
Ø邏輯範圍:本策略邏輯範圍包括生(born)産系統及内部辦公網絡等信息系統的(of)物理資産、軟件資産、數據資産、服務資産等。本策略涉及的(of)工作(do)包括了(Got it)對所有上(superior)述系統的(of)保密性、完整性和(and)可用(use)性的(of)安全管理工作(do)。
Ø物理範圍:本策略物理範圍包括整個(indivual)本校和(and)IDC數據中心環境。
第三章網絡與安全設備策略
3.1網絡地(land)址應事先規劃、統一(one)管理、分配,網絡管理人(people)員負責建立并及時(hour)維護互聯網IP地(land)址,及内網設備IP地(land)址,禁止任何其它人(people)員私自更新IP地(land)址;
3.2信息網絡中的(of)新設備投運,或可能引起網絡中斷的(of)主幹網絡配置工作(do),需經本校信息化工作(do)辦公室批準,并在(exist)盡可能在(exist)晚上(superior)或非工作(do)日時(hour)間操作(do);
3.3網絡管理人(people)員應根據需要(want)增加、修改或删除網絡過濾規則,符合數據傳送的(of)保密性、可用(use)性,使用(use)最小化規則;
3.4防火牆應根據業務和(and)安全性要(want)求謹慎開啓适當的(of)策略,在(exist)不(No)影響正常的(of)業務數據通行的(of)基礎上(superior),最小化開啓必需的(of)端口;
3.5網絡及安全設備的(of)配置應遵循最小化原則,所有不(No)必要(want)的(of)服務都應當關閉。
3.6當發現有損害本校網絡系統的(of)行爲(for)發生(born)時(hour),網絡管理人(people)員有權在(exist)不(No)事先通知的(of)情況下禁止或限制該教職工或學生(born)使用(use)本校網絡的(of)權限,直到(arrive)該問題的(of)解決;
3.7對不(No)同網絡區域應使用(use)防火牆、路由器等設備對不(No)同安全等級的(of)網絡進行隔離,實現測試網絡和(and)生(born)産業務網絡的(of)安全隔離,低安全等級區域向高安全等級區域的(of)網絡訪問應被嚴格限制,經審批通過後才能夠開通;直接連接互聯網的(of)防火牆應啓用(use)NAT隐藏自有應用(use)系統區域網絡結構;
3.8網絡和(and)安全設備配置的(of)管理員權限賬号在(exist)技術可行時(hour)登錄口令長度應設置爲(for)至少12位,且至少包含大(big)寫字母、小寫字母、數字、特殊字符中的(of)三種;普通賬号的(of)口令長度應設置爲(for)至少8位,且至少包含大(big)寫字母、小寫字母、數字、特殊字符中的(of)兩種;
3.9應定期對網絡和(and)安全設備的(of)配置、日志進行離線備份,以(by)保證系統的(of)可用(use)性,備份數據保留時(hour)間不(No)少于(At)6個(indivual)月。
3.10至少每年對網絡進行漏洞掃描,所發現的(of)網絡系統安全漏洞應及時(hour)進行修補。
第四章網絡訪問控制
4.1本校在(exist)默認狀态下所有教職工和(and)學生(born)均可以(by)訪問互聯網;
4.2外部人(people)員來(Come)訪時(hour),如有需要(want)訪問公用(use)互聯網,必須由接待管理員同意,并爲(for)訪客提供互聯網區域的(of)密碼,一(one)般情況下,本校内部網絡不(No)對外部人(people)員開放。
第五章網絡監控管理
5.1網絡管理人(people)員及安全擔當應通過日常的(of)系統監控和(and)日志分析,對網絡内的(of)運行情況和(and)異常報警行爲(for)實施監控;
5.2網絡管理人(people)員及安全擔當應對網絡、安全設備運行情況進行日常巡檢并記錄;
5.3網絡監控設備運行不(No)應影響業務系統的(of)性能和(and)正常運行;
5.4網絡設備維護
5.5重要(want)的(of)網絡及安全設備應采購售後維保服務,并在(exist)維保協議過期前及時(hour)續保,保證維護服務的(of)持續性;
5.6生(born)産業務網核心網絡及安全設備應有熱備冗餘,防止單點故障,并應配置一(one)定比例的(of)備品備件,以(by)保證設備在(exist)出(out)現故障時(hour)能及時(hour)得到(arrive)更換;
5.7對廠家提供的(of)網絡和(and)安全設備的(of)升級補丁安裝采取謹慎和(and)必要(want)的(of)原則,需綜合分析補丁的(of)緊急程度、現有設備的(of)運行環境、風險程度,并做嚴格的(of)測試,方可部署補丁。補丁部署前應對相關設備配置及數據做好備份工作(do),補丁更新相關要(want)求遵照《變更管理》執行;
5.8供應商對網絡設備或安全設備維護時(hour),必須由網絡管理人(people)員或安全員在(exist)場,雙方共同進行,必要(want)時(hour),可要(want)求供應商簽訂保密協議,并填寫相關服務表單。