宁波职业技术学院网络安全管理制度
网络结构安全管理
对网络设备的口令要加密存储,并在以密文显示,并一月修改一次。
对网络设备需要配置关闭telnet,划分VLAN区域使用逻辑隔离等安全配置。
网络物理结构和逻辑结构定期更新,拓扑结构图上应包含IP地址,掩码,网关,端口,网络设备名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许可不得对网络结构进行修改。
网络结构必须严格保密,禁止泄漏网络结构相关信息。
网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行。
定期每季度对网络设备配置文件进行更新存档,并按照每季查看备份文件是否可用。
定期邀请第三方检测机构开展内部网络设备安全漏洞扫描工作,并形成书面材料,扫描周期为一年2次。
网络访问控制
妥善保管现有的网络访问控制列表,其中应包含网络设备及型号,网络设备的管理IP,当前的ACL列表,更新列表的时间,更新的内容等,通过KVM串口登录,口令密文存储显示,按照业务要求进行VLAN划分。
定期检查网络访问控制列表与业务需求是否一致,如不一致,申请更新ACL。
未经许可不得进行ACL相关的任何修改。
更新ACL时,必须备份原有ACL,以防误操作。
ACL配置完成以后,必须测试。
禁止泄漏任何ACL配置。
网络设备安全
妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP地址,系统版本,设备当前配置清单。
每月检查设备配置是否与业务需求相符,如有不符,申请更新配置。
配置网络设备时,必须备份原有配置,以防误操作。
配置完成之后,必须进行全面测试。
禁止在网络设备上进行与工作无关的任何测试。
未经许可不得进行任何配置修改。
禁止泄漏网络设备配置
1网络设备日志保存时间为半年。
2网络设备和安全设备在刚架设投入使用时会进行更新,如有需要则进行更新,更新时必须先做好原先的配置备份,在网络空闲的时候进行,并进行测试,测试通过后放能接入生产网络,并填写《操作运维记录》。
3系统内部网络访问外网必须信息中心主任审批通过,并填写《外联授权审批记录》。
IP地址管理
妥善保管现有IP地址清单,其中应包含服务器型号,操作系统版本,是否支持远程登录及远程登录方式,IP地址,子网掩码,网关,dns信息。
实时更新IP地址清单,并制定检查计划,如有多余的IP,及时清理和更新。
禁止泄漏IP地址清单。
信息资源中心
二0一七年四月