宁波职业技术学院网络安全管理制度

网络结构安全管理

对网络设备的口令要加密存储，并在以密文显示，并一月修改一次。

对网络设备需要配置关闭telnet，划分VLAN区域使用逻辑隔离等安全配置。

网络物理结构和逻辑结构定期更新，拓扑结构图上应包含IP地址，掩码，网关，端口，网络设备名称，专线供应商名称及联系方式，专线带宽等，并妥善保存，未经许可不得对网络结构进行修改。

网络结构必须严格保密，禁止泄漏网络结构相关信息。

网络结构的改变，必须提交更改预案，并经过信息总监的批准方可进行。

定期每季度对网络设备配置文件进行更新存档，并按照每季查看备份文件是否可用。

定期邀请第三方检测机构开展内部网络设备安全漏洞扫描工作，并形成书面材料，扫描周期为一年2次。

网络访问控制

妥善保管现有的网络访问控制列表，其中应包含网络设备及型号，网络设备的管理IP，当前的ACL列表，更新列表的时间，更新的内容等，通过KVM串口登录，口令密文存储显示，按照业务要求进行VLAN划分。

定期检查网络访问控制列表与业务需求是否一致，如不一致，申请更新ACL。

未经许可不得进行ACL相关的任何修改。

更新ACL时，必须备份原有ACL，以防误操作。

ACL配置完成以后，必须测试。

禁止泄漏任何ACL配置。

网络设备安全

妥善保管现有网络设备清单，包括供应商及联系人信息，设备型号，IP地址，系统版本，设备当前配置清单。

每月检查设备配置是否与业务需求相符，如有不符，申请更新配置。

配置网络设备时，必须备份原有配置，以防误操作。

配置完成之后，必须进行全面测试。

禁止在网络设备上进行与工作无关的任何测试。

未经许可不得进行任何配置修改。

禁止泄漏网络设备配置

1网络设备日志保存时间为半年。

2网络设备和安全设备在刚架设投入使用时会进行更新，如有需要则进行更新，更新时必须先做好原先的配置备份，在网络空闲的时候进行，并进行测试，测试通过后放能接入生产网络，并填写《操作运维记录》。

3系统内部网络访问外网必须信息中心主任审批通过，并填写《外联授权审批记录》。

IP地址管理

妥善保管现有IP地址清单，其中应包含服务器型号，操作系统版本，是否支持远程登录及远程登录方式，IP地址，子网掩码，网关，dns信息。

实时更新IP地址清单，并制定检查计划，如有多余的IP，及时清理和更新。

禁止泄漏IP地址清单。

  信息资源中心

二0一七年四月