服务投诉电话

宁波职业技术学院网络安全管理制度

发布单位:人员机构编辑:学校网站发布日期:2017/04/12浏览量:12

 

宁波职业技术学院网络安全管理制度

网络结构安全管理

对网络设备的口令要加密存储,并在以密文显示,并一月修改一次。

对网络设备需要配置关闭telnet,划分VLAN区域使用逻辑隔离等安全配置。

网络物理结构和逻辑结构定期更新,拓扑结构图上应包含IP地址,掩码,网关,端口,网络设备名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许可不得对网络结构进行修改。

网络结构必须严格保密,禁止泄漏网络结构相关信息。

网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行。

定期每季度对网络设备配置文件进行更新存档,并按照每季查看备份文件是否可用。

定期邀请第三方检测机构开展内部网络设备安全漏洞扫描工作,并形成书面材料,扫描周期为一年2次。

网络访问控制

妥善保管现有的网络访问控制列表,其中应包含网络设备及型号,网络设备的管理IP,当前的ACL列表,更新列表的时间,更新的内容等,通过KVM串口登录,口令密文存储显示,按照业务要求进行VLAN划分。

定期检查网络访问控制列表与业务需求是否一致,如不一致,申请更新ACL

未经许可不得进行ACL相关的任何修改。

更新ACL时,必须备份原有ACL,以防误操作。

ACL配置完成以后,必须测试。

禁止泄漏任何ACL配置。

网络设备安全

妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP地址,系统版本,设备当前配置清单。

每月检查设备配置是否与业务需求相符,如有不符,申请更新配置。

配置网络设备时,必须备份原有配置,以防误操作。

配置完成之后,必须进行全面测试。

禁止在网络设备上进行与工作无关的任何测试。

未经许可不得进行任何配置修改。

禁止泄漏网络设备配置

1网络设备日志保存时间为半年。

2网络设备和安全设备在刚架设投入使用时会进行更新,如有需要则进行更新,更新时必须先做好原先的配置备份,在网络空闲的时候进行,并进行测试,测试通过后放能接入生产网络,并填写《操作运维记录》。

3系统内部网络访问外网必须信息中心主任审批通过,并填写《外联授权审批记录》。

IP地址管理

妥善保管现有IP地址清单,其中应包含服务器型号,操作系统版本,是否支持远程登录及远程登录方式,IP地址,子网掩码,网关,dns信息。

实时更新IP地址清单,并制定检查计划,如有多余的IP,及时清理和更新。

禁止泄漏IP地址清单。

 

 

 

  信息资源中心

0一七年四月