网络安全管理制度
我国网络安全的管理制度
一、制度背景随着互联网的快速发展,网络安全问题日益凸显,对我国国家安全、经济发展和社会稳定造成了严重威胁。
为加强网络安全管理,保障人民群众的合法权益,我国制定了一系列网络安全管理制度。
二、制度目标1. 保障我国网络空间安全,维护国家安全和社会公共利益;2. 保护公民个人信息,维护公民合法权益;3. 促进网络安全产业发展,提升我国网络安全技术水平;4. 加强网络安全人才培养,提高全民网络安全意识。
三、制度内容1. 法律法规(1)制定网络安全法、个人信息保护法等法律法规,明确网络安全管理的基本原则和法律责任;(2)制定网络安全国家标准、行业标准,规范网络安全技术和管理行为。
2. 组织机构(1)设立国家网络安全和信息化领导小组,统筹协调网络安全工作;(2)成立国家网络安全保障中心,负责网络安全监测、预警和应急处置;(3)设立网络安全和信息化专家委员会,为网络安全工作提供技术支持。
3. 安全防护措施(1)加强网络基础设施安全防护,确保关键信息基础设施安全稳定运行;(2)建立健全网络安全监测预警体系,及时发现和处置网络安全事件;(3)加强网络安全技术研究,提升网络安全防护能力;(4)加强网络安全应急响应,提高网络安全事件处置效率。
4. 个人信息保护(1)明确个人信息收集、使用、存储、传输、删除等环节的规范;(2)加强个人信息保护宣传教育,提高个人信息保护意识;(3)建立个人信息保护投诉举报机制,保障公民个人信息权益。
5. 安全责任(1)明确网络安全责任主体,落实网络安全责任制;(2)加强对网络安全企业的监管,督促企业履行网络安全义务;(3)加强对网络安全事件的调查处理,依法追究责任。
四、制度实施1. 加强网络安全宣传,提高全民网络安全意识;2. 开展网络安全培训,提升网络安全管理人员和技术人员能力;3. 定期开展网络安全检查,督促落实网络安全管理制度;4. 加强网络安全国际合作,共同应对网络安全威胁。
总之,我国网络安全管理制度旨在全面加强网络安全管理,保障国家网络安全和社会公共利益。
网络安全管理制度15篇
网络安全管理制度15篇网络安全管理制度【篇1】1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的`网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
网络安全管理制度【篇2】一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。
若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。
外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。
信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。
网络信息安全管理制度
网络信息安全管理制度网络信息安全管理制度网络信息安全管理制度(精选7篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
大家知道制度的格式吗?下面是作者精心整理的网络信息安全管理制度(精选7篇),仅供参考,希望能够帮助到大家。
网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。
坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
网络安全信息管理制度(优秀10篇)
网络安全信息管理制度(优秀10篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如工作总结、策划方案、演讲致辞、报告大全、合同协议、条据书信、党团资料、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides various types of practical sample essays for everyone, such as work summary, planning plan, speeches, reports, contracts and agreements, articles and letters, party and group materials, teaching materials, essays, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全信息管理制度(优秀10篇)在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
网络安全管理制度_网络安全管理制度
网络安全管理制度_网络安全管理制度网络安全管理制度_网络安全管理制度范本为加强对计算机网络的安全保护,维护计算机网络的正常运行,应制定规范的网络安全管理制度。
下面店铺为大家整理了有关网络安全管理制度的范文,希望对大家有帮助。
网络安全管理制度篇1第一章总则第一条为保证昆明市政府政务服务管理局及政务服务中心网络系统的安全及正常运行,促进信息网络的应用和发展,根据相关法律法规,结合政管局实际,制订本安全管理制度。
第二条本管理制度所称的信息网络系统,是指政管局所有维护和管理的网络主、辅节点设备及配套的网络线缆设施及网络服务器,网络应用及服务的硬件、软件的集成系统。
具体包括审批服务器局域网、病毒防御网、因特网网站和有关窗口部门的专网。
第三条政管局及政务中心所有工作人员必须遵守本管理办法,在规定的权限和职责范围内使用和操作网络系统。
第二章组织与管理第四条网络实行统一管理、分层负责制。
信息技术处是全局网络系统安全工作的管理者和责任部门。
局机关各处(室)长、窗口各负责人是各处(室)、窗口网络安全的部门责任人。
第五条信息技术处对全局网络线路和网络接入设备进行管理和维护,各接入处室及窗口对各自接入网络的计算机进行日常使用管理。
有关管理部门专网的维护由相关部门负责,信息技术处进行必要的监督。
第六条各窗口单位根据业务需要,以公函形式提出申请开通互联网线路,信息技术处报经领导审批后负责开通线路、调试设备。
任何单位或个人在未经许可前,不得以任何借口擅自安装、拆卸或改变网络设备。
第三章内(外)网的安全运行第七条在网络使用中,所有人员必须遵守国家有关法律、法规,自觉遵守政管局信息网络安全工作的有关管理规定,严格执行网络安全保密制度,自觉维护网络的安全运行。
第八条上班时间不准做上网看电影、听音乐、炒股票、聊天等与工作无关的事情。
严禁玩电脑游戏、严禁浏览或注册到非法网站、不良网站。
第九条必须遵守有关保密制度规定,严格内外网分离。
凡涉及到单位机密以及有重要文件的机器必须与外网物理隔离,防止重要文件被盗取或丢失,对所需保密的文件资料不得上网共享。
网络安全管理工作制度
网络安全管理工作制度网络安全管理工作制度「篇一」一、计算机信息系统安全领导小组应对所有进入校园网的信息进行有效的病毒检测。
对于新发现的病毒要及时备份染毒文件并提交杀毒软件提供商,以尽快获得解决方案。
二、所有对外发布的信息必须进行有效的病毒检测,以防止病毒的扩散,对于新发现的病毒要及时备份染毒文件,并追查病毒来源。
三、计算机信息系统安全领导小组应随时检查防火墙、网络病毒检测等网络安全技术措施的配置,以防止网络安全漏洞造成的后果扩散。
四、计算机信息系统安全领导小组应对学校网络进行有效的网络安全配置,并要求各办公室报告已发现网络安全漏洞。
五、计算机信息系统安全领导小组应采用合理的技术手段对网络运行安全进行有效的监控。
六、严禁校园网内各办公室及功能室任何上网计算机对全网络范围内进行网络扫描、侦听、IP欺骗、对校园网主机或其他部门的主机进行非法攻击或侵入等非法活动,一经发现,将按情节予以中断网络连接或校内公开批评处理。
七、严禁校园网内的用户利用网络有意或无意的传播病毒,在通过网络向其他用户传送文件时,应先进行病毒检测,确认无病毒后方可传送,对于有意传播病毒的将取消上网资格,情节严重的将送交公安机关处理。
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。
不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
国家网络安全管理制度
第一章总则第一条为了加强国家网络安全管理,保障网络空间安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
第二条本制度适用于中华人民共和国境内的一切网络活动,包括但不限于网络信息服务、网络运营、网络管理、网络安全防护等。
第三条国家网络安全管理遵循以下原则:(一)依法管理、依法治网;(二)安全发展、创新发展;(三)整体协同、分工负责;(四)公开透明、共建共享。
第二章网络安全责任第四条国家网络安全工作实行统一领导、分级负责、属地管理、行业监管的原则。
第五条国家网络安全管理部门负责全国网络安全工作的组织、协调、指导和监督。
第六条网络运营者、网络信息服务提供者、网络设备制造商、网络安全技术研究机构等应当履行网络安全责任,采取必要措施保障网络安全。
第七条网络运营者、网络信息服务提供者应当建立健全网络安全管理制度,落实网络安全责任,确保网络安全。
第三章网络安全防护第八条网络安全防护应当遵循以下要求:(一)加强网络安全基础设施建设,提高网络安全防护能力;(二)加强网络安全技术研发,提升网络安全防护水平;(三)加强网络安全宣传教育,提高全民网络安全意识;(四)加强网络安全监测预警,及时处置网络安全事件。
第九条网络运营者、网络信息服务提供者应当采取以下措施保障网络安全:(一)建立网络安全责任制,明确网络安全责任人;(二)建立健全网络安全管理制度,落实网络安全措施;(三)加强网络安全技术研发,提高网络安全防护能力;(四)定期开展网络安全检查,及时发现和整改安全隐患。
第四章网络安全监测预警第十条国家网络安全管理部门建立健全网络安全监测预警体系,对网络安全风险进行监测预警。
第十一条网络运营者、网络信息服务提供者应当建立网络安全监测预警机制,及时掌握网络安全状况,发现网络安全风险。
第十二条网络安全监测预警应当包括以下内容:(一)网络安全事件预警;(二)网络安全漏洞预警;(三)网络安全威胁预警。
公司网络安全管理制度范文(三篇)
公司网络安全管理制度范文一、引言公司网络安全是保障公司信息资产安全和业务连续性的重要保障措施。
为了加强公司网络安全管理,确保公司的网络系统和信息资产处于安全可控的状态,制定本制度。
二、目的本制度的目的是确保公司网络安全管理的合规性、系统性和持续性,规范公司网络系统的运行、维护和管理,提高公司网络安全防护水平,预防各类网络安全威胁,保护公司信息资产的机密性、完整性和可用性。
三、适用范围本制度适用于所有公司员工、供应商、客户等相关方,并涵盖公司网络系统、计算机设备、数据中心、通信线路等与公司网络安全相关的所有资源。
四、网络安全责任1. 公司董事会负有最高网络安全管理责任,要制定公司网络安全策略,明确网络安全目标,并监督网络安全工作的执行情况。
2. 公司网络安全委员会由公司高级管理人员组成,负责制定网络安全管理制度和工作细则,组织网络安全培训和演练,定期评估网络安全风险,及时响应网络安全事件。
3. 各部门负责人要贯彻执行公司网络安全策略和制度,对本部门的网络安全负责,落实网络安全管理要求,并建立网络安全责任制。
4. 公司员工要遵守网络安全管理制度,遵循公司网络安全规范,正确使用公司网络系统和设备,积极配合公司的网络安全管理工作。
五、网络安全管理措施1. 网络设备管理(1)加强对网络设备的安全配置,设置强密码,及时更新设备固件和补丁,定期进行安全漏洞扫描。
(2)建立网络设备登记台账,记录设备信息、安装位置及使用人员,定期进行盘点。
(3)限制网络设备的物理访问,设置访问控制措施,按照权限分级原则授权员工访问。
2. 安全接入管理(1)建立网络接入认证机制,禁止未授权设备接入公司网络,限制外部网络连接。
(2)启用网络入侵检测与防护系统,实时监控网络流量,发现异常流量及时报告并采取相应措施。
(3)建立网络流量审计制度,对网络行为进行监控和审计,及时发现违规行为。
3. 数据存储与备份管理(1)制定数据存储和备份策略,对重要数据进行定期备份,并存储于安全可靠的位置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全管理制度中国科学院沈阳应用生态研究所
前言
网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。
为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。
本制度由信息中心提出。
本制度由信息中心归口。
本制度起草部门:信息中心。
本制度主要起草人:岳倩
本制度起草日期:2015/12/05
网络安全管理制度
1范围
本制度适用于沈阳生态所信息系统网络安全管理工作。
2组织及职责
●系统管理员职责
➢恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程;
➢负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作;
➢对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限;
➢密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件;
➢密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。
●信息安全管理员职责
➢恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程;
➢每周对系统管理员的登录和操作记录进行审计;
➢对系统管理员部署的安全策略、配置和变更内容进行审计;
➢密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。
3管理员账号和权限管理
3.1管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。
在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。
3.2系统管理员权限
系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。
3.3信息安全管理员权限
信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。
3.4管理员身份鉴别
管理员身份鉴别可以采用口令方式。
应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。
安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。
安全设备的身份鉴别,必要时可以采用数字证书方式。
4策略和部署管理
4.1制定安全策略
系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。
对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。
4.2安全设备统一部署
安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。
安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。
4.3安全网关类设备部署
安全网关类设备部署应根据网络安全域的划分情况进行正确部署,满足不同网络安全域之间访问控制的要求。
5配置和变更管理
5.1配置和变更授权
网络安全设备的配置、变更应满足信息系统变更管理的要求,配置和变更前应充分评估对信息系统可能产生的影响,报信息管理部门审批、授权后执行,保留审批记录。
5.2防火墙设备配置
防火墙设备配置操作规程要点如下:
1)记录网络环境,定义防火墙网络接口;
2)定义防火墙的网络对象和应用端口;
3)定义安全策略;
4)定义系统管理员和信息安全管理员权限;
5)测试防火墙性能;
6)编写和整理防火墙设备配置文档和技术资料。
5.3VPN设备配置
VPN设备配置操作规程要点如下:
1)环境配置,指网络环境的设置,VPN网关的控制台的设置;
2)设置VPN网关的各种网络参数特性,包括网络接口、透明网络、静态路由等;
3)VPN设置,将证书导入VPN网关系统;进行SMC设置,对SMC进行身份认证并下载策略,加载加密算法;添加静态隧道,从SMC中下载
与本机有信任关系的主机信息;设置与信任设备之间的隧道各项参
数,定义虚拟路由,并进行客户端配置;
4)防火墙设置,包括进行包过滤规则设置和NAT规则设置;
5)服务器设置,包括VPN安全网关提供的DHCP服务器、拨号服务器、L2tp服务器、设置拨号用户、DNS代理和SNMP代理等功能的话设置;
6)带宽管理,对流经网络接口的网络流量预先进行分配管理,保证用户对网络连接带宽的要求。
带宽管理针对所有网络接口进行管理;
7)定义系统管理员和信息安全管理员权限;
8)测试VPN安全网关性能;
9)编写和整理VPN安全网关设备配置文档和技术资料。
5.4代理服务器设备配置
代理服务器设备配置操作规程要点如下:
1)环境配置,指网络环境的设置,包括代理服务器对网络参数的设置;
2)代理服务器安全策略设置;
3)客户端的相关设置;
4)定义系统管理员和信息安全管理员权限;
5)性能参数测试,估测网络代理服务器吞吐量、延迟、并发连接数等;
6)编写和整理代理服务器设备配置文档和技术资料。
6运行维护管理
6.1安全设备的检测和维护
安全网关及入侵检测类设备定期检测和维护要求如下:
1)每月安装、更新厂家发布的设备补丁程序,及时修补设备操作系统
的漏洞;
2)每周审计一次日志报表;
3)一个月内至少重新启动一次安全网关及入侵检测类设备。
6.2安全设备的监视和记录
安全网关及入侵检测类设备运行状况的监视和记录要求如下:
1)系统管理员应定期和不定期地检查设备的运行状况,及时查看日志,对异常情况的发生,及时上报,并保存记录;
2)对安全设备CPU和内存利用率、数据流量、地址翻译数量、报警次数等进行均时的监测、跟踪工作,每周形成报表。
6.3安全设备配置备份和恢复
安全设备配置备份和恢复要求如下:
1)定期备份安全设备配置;
2)修改安全设备配置前应对现有配置进行备份,以便修改失败后可快速恢复;
3)跟踪软件及事件库的变更,确保使用当前有效的软件及事件库。
6.4安全设备的审计
信息安全管理员定期对网络安全设备的操作记录和内容本身进行审计,保证内容的完全性,保留记录。
6.5安全事件处理和报告
防火墙设备发生宕机或入侵检测设备出现告警或工作不正常引起网络拥塞或网络瘫痪等安全事件时,系统管理员应立即启动紧急响应程序,保留
相应记录。
对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运行,并追查攻击来源,及时上报,必要的情况下提交公安机关处理。
6.6安全设备的维修
1)安全设备的维修应防止安全设备配置信息的泄漏,送出外修应注意清除安全设备内部存储的安全配置;
2)不允许厂商或服务商通过因特网或其它方式远程登录进行安全设备的维护;
3)厂商或服务商进入现场维护安全设备,须指定专人全程陪同,维修完成后应进行安全检查。
7安全数据管理
7.1安全设备的数据
网络安全设备的安全数据主要包括安全设备对网络和系统检测得到的安全数据,对系统管理员操作的数据,对安全设备进行设置安全策略的配置数据,还有安全设备部署的网络逻辑图、安全策略等文档,应保证数据的完整性。
7.1检测获得数据的管理
对于安全设备对网络和系统检测得到的安全数据,对系统管理员操作的数据,系统管理员和信息安全管理员应分别进行备份和保管;任何人不得进行修改,未经主管领导批准任何人不得删除。
系统管理员定期分析安全设备对网络和系统检测得到的安全数据,发现漏洞或隐患应及时报告,并形成分析报告。
7.2获得数据的管理
信息安全管理员应定期分析安全设备对系统管理员操作的数据,发现违规问题或隐患应及时报告,并形成分析报告。
7.3配置数据管理
系统管理员应及时对安全设备进行设置安全策略(规则)的配置数据进行备份和保存,对安全设备部署的网络逻辑图、安全策略等文档也应进行妥善保管。
7.4存储空间管理
系统管理员应经常检查安全设备的存储空间,注意防止安全设备中对网络和系统检测得到的安全数据,以及对系统管理员操作的数据的丢失。
8设备选型管理
网络安全设备(产品)的使用应符合国家的有关规定,尽量采用具有计算机信息系统安全专用产品销售许可证的信息安全产品,且具有中国信息安全产品测评认证中心认证的信息安全产品。
密码设备选型应符合国家密码主管部门的有关要求,加密算法应得到国家密码主管部门的批准。
9沈阳生态所计算机上国际互联网的规定
1)管理系统与互联网实行严格的物理隔离,严禁用处理管理系统秘密信息
的计算机上互联网,违者严肃查处。
2)采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处
理管理系统秘密信息的计算机严格区分,做到专机专用,不得既用于上
互联网又用于处理国家秘密信息。
3)使用物理隔离计算机一机两用的,物理隔离计算机必须采用经国家保密
局批准的产品,使用中应严格规范操作,严防由于误操作造成泄密。
在
目前尚不能确保安全的情况下,禁止任何单位将网络安全隔离与交换设
备(又称网闸)用于涉密信息网络和互联网之间。
4)加强计算机及网络安全保密知识教育,加强保密形势教育,使涉密人员
懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自
觉遵守保密纪律和有关保密规定。
5)切实加强对计算机及网络的保密管理,建立健全规章制度,并严格执行;
加强保密技术检查,及时发现违反规定的行为,堵塞泄密漏洞。
6)凡计算机使用人要按照《沈阳生态所计算机信息系统安全保密管理制度》
的规定操作计算机。