防火墻運行安全管理制度范本1第一章總則第一條為保障電網公司信息網絡的安全、穩定運行,特制訂本制度。第二條本制度適用于海南電網公司信息網絡的所有防火墻及相關設備管理和運行。第二章人員職責第三條防火墻系下面是小編為大家整理的2023年防火墻運行安全管理制度范本,菁華1篇(完整),供大家參考。
防火墻運行安全管理制度范本1
第一章 總則
第一條 為保障電網公司信息網絡的安全、穩定運行,特制訂本制度。
第二條 本制度適用于海南電網公司信息網絡的所有防火墻及相關設備管理和運行。
第二章 人員職責
第三條 防火墻系統管理員的任命
防火墻系統管理員的任命應遵循“任期有限、權限分散”的原則;
系統管理員的任期可根據系統的安全性要求而定,最長為三年,期滿通過考核后可以續任;
必須簽訂保密協議書。
第四條 防火墻系統管理員的職責
恪守職業道德,嚴守企業秘密;
熟悉*生產法以及有關信息安全管理的相關規程;
負責網絡安全策略的編制,更新和維護等工作;
對信息網絡實行分級授權管理,按照崗位職責授予不同的管理級別和權限;
不斷的學習和掌握最新的網絡安全知識,防病毒知識和專業技能;
遵守防火墻設備各項管理規范。
第三章 用戶管理
第五條 只有防火墻系統管理員才具有修改入侵檢測設備策略配置、分析的權限。
第六條 為用戶級和特權級模式設置口令,不能使用缺省口令,確保用戶級和特權級模式口令不同。
第七條 防火墻設備口令長度應采用8位以上,由非純數字或字母組成,并定期更換,不能使用容易猜解的口令。
第四章 設備管理
第八條 防火墻設備部署位置的環境應滿足相應的國家標準和規范,以保證防火墻設備的正常運行。
第九條 防火墻設備定期檢測和維護要求如下:
每月定期安裝、更新廠家發布的防火墻補丁程序,及時修補防火墻操作系統的漏洞,并做好升級記錄;
一周內至少審計一次日志報表;
一個月內至少重新啟動一次防火墻;
根據入侵檢測系統、安全漏洞掃描系統的提示,適時調整防火墻安全規則;
及時修補防火墻宿主機操作系統的漏洞;
對網絡安全事故要及時處理,保證信息網絡的安全運行。
第十條 防火墻設備安全規則設置、更改的授權、審批依據《防火墻配置變更審批表》(參見附表1)進行。
防火墻設備安全規則的設置、更改,應該得到信息系統運行管理部門負責人的批準,由系統管理員具體負責實施。
第十一條 防火墻設備配置操作規程要求如下:
記錄網絡環境,定義防火墻網絡接口;
配置靜態路由或代理路由;
定義防火墻的網絡對象和應用端口;
定義安全策略;
配置冗余的防火墻設備,并安裝到網絡當中;
定義管理員清單和管理權限;
測試防火墻性能和做好網管資料。
第十二條 防火墻設備安全規則的備份和恢復。
修改防火墻安全規則之前對現運行的安全規則必須進行備份,以便于修改防火墻安全規則失敗后能夠快速恢復現運行的安全規則。
第十三條 防火墻設備運行狀況的監視和記錄
系統管理員應定期和不定期地檢查防火墻設備的運行狀況,及時查看防火墻日志,對異常情況的發生,及時上報,并做好記錄;
對防火墻設備的CPU和內存利用率、數據流量、地址翻譯數量等進行均時監測、跟蹤工作,每周形成報表。
第十四條 防火墻設備安全事件處理和報告,由系統管理員填寫《防火墻維護和應急處理記錄》(參見附表2)。
當防火墻設備發生宕機引起網絡擁塞或網絡癱瘓等重大安全事件時,應立即啟動緊急響應程序,對網絡進行緊急處理,堵塞攻擊入口,恢復網絡的正常運行,并追查攻擊來源,及時上報。
第五章 附則
第十五條 本制度由海南電網公司信息中心負責解釋。
第十六條 本規定自頒布之日起實行,有新的修改版本頒布后,本規定自行終止
推薦訪問:菁華 范本 防火墻 防火墻運行安全管理制度范本 菁華1篇 防火墻運行安全管理制度范本1 防火墻管理規范 防火墻操作規程 防火墻的安全規則