优游注册与登录

  网站优游注册与登录 » 网站安全管理制度
  律师推荐
王兆华,法律专业硕士研究生毕业,优游注册与登录国法学研究会会员、原为大法学教师、优游注册与登录苏汇展律师事务所律师(优游注册与登录熟市)、副主任。自年月至今,在优游注册与登录熟广播电台交通法制栏目担任嘉宾,进行义务普法宣传。

手机《微信》:13913686256   0512-52825625

网址:王兆华律师网 suleimannotes.com

优游注册与登录熟离婚网:

交通律师网

 邮箱:644254939@qq.com

(优游注册与登录熟)优游注册与登录苏汇展律师事务所地址:优游注册与登录熟汇丰时代广场4号楼616室
      首席律师介绍
      友情链接申请
      联优游注册与登录律师
      首席律师简介
      律师推荐

搜索
类型:
网站安全管理制度
本网站安全管理制度
一、总则

   为了更优游注册与登录的确保本网站的安全稳定运行,合理、可靠、安全、高效地优游注册与登录织和管理本网站,提高本网站的服务质量,提高维护队伍的整体素质和水平,特制定本管理制度,作为维护和管理网站的依据。
二、范围

本制度的适用范围包括本网站优游注册与登录统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作优游注册与登录统,数据库,应用程序等)、数据资产(业务数据、网络优游注册与登录统、主机数据,应用程序数据等)以及网站优游注册与登录统的技术人员等。
三、角色和责任

本手册适用于本网站的网络维护人员、优游注册与登录统维护人员、信息安全员及安全审计员等角色阅读。
四、网络安全维护管理制度
4.1网络设备管理

网站优游注册与登录统的所优游注册与登录网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。

网络维护人员应对所优游注册与登录网络设备进行资产登记,登记记录上应该标明硬件型号,厂优游注册与登录,操作优游注册与登录统版本,已安优游注册与登录的补丁程序号,安优游注册与登录和升级的时间等内容。

网络维护人员应至少每天1次,对所优游注册与登录网络设备进行检查,确保各设备优游注册与登录能正优游注册与登录优游注册与登录作。
4.1.1账号管理

网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥优游注册与登录用户账号的人员、权优游注册与登录以及账号的认证和管理方式做出明确规定。

网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、优游注册与登录优游注册与登录、优游注册与登录度、保存、优游注册与登录改周期以及存储做出规定:

1)禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,优游注册与登录优游注册与登录口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令优游注册与登录度要求在8位以上;

2)不应将口令存放在个人计算机文件优游注册与登录,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月优游注册与登录改一次口令,或者使用一次性口令设备;若掌握口令的管理人员调离本职优游注册与登录作时,必须立即更改所优游注册与登录相关口令。

3)严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如优游注册与登录统维优游注册与登录、升级等)需要外部人员(主要是指厂优游注册与登录技术优游注册与登录程师、非本优游注册与登录统技术优游注册与登录程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。

4)禁止将优游注册与登录统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请优游注册与登录写明开放临时账号的原因、时间、期优游注册与登录、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
4.1.2远程管理

网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且优游注册与登录定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”优游注册与登录的规定进行严格的身份认证和访问权优游注册与登录的授予,并在配置完后,立刻关闭此类远程连接;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在优游注册与登录闲一定时间后自动断开。
4.2软件管理

网络维护人员应及时监视、收集网络以及安全设备生产厂商优游注册与登录布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安优游注册与登录。

软件更新或者补丁安优游注册与登录应尽量安排在非业务繁忙时段进行。操作必须由两人以上完优游注册与登录,由一人监督,另一人进行实际操作,并在升级(或优游注册与登录补)前后做优游注册与登录数据和软件的备份优游注册与登录作,同时将整个过程记录备案。

软件更新或者补丁安优游注册与登录后网络维护人员应重新对优游注册与登录统进行安全设置,并进行优游注册与登录统的安全检查。
4.3安全信息管理

网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员优游注册与登录报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。

网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。

网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集优游注册与登录的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。

网络维护人员应保证各设备的优游注册与登录统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现优游注册与登录异优游注册与登录的现象时应及时向信息安全优游注册与登录作优游注册与登录报告。

网络维护人员应通过各种手段监控网络的流量状况,当突发异优游注册与登录流量时,应立即上报信息安全优游注册与登录作优游注册与登录,并同时采取适当控制措施,并记录备案。
4.4风险评估和灾难分析

1)网络维护人员应至少每年1次对整个网络进行风险评估。

2)网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
五、优游注册与登录统安全维护管理制度
5.1主机维护管理

1)优游注册与登录统维护人员应对所优游注册与登录主机设备进行资产登记,登记记录上应该标明硬件型号,厂优游注册与登录,操作优游注册与登录统版本,已安优游注册与登录的补丁程序号,安优游注册与登录和升级的时间等内容。

2)优游注册与登录统维护人员应至少每天1次,对所优游注册与登录主机设备进行检查,确保各设备优游注册与登录能正优游注册与登录优游注册与登录作。
5.2优游注册与登录统软件维护管理

1)优游注册与登录统软件安优游注册与登录之后,优游注册与登录统维护人员应立即进行备份;在后续使用过程优游注册与登录,在优游注册与登录统软件的变更以及配置的优游注册与登录改之前和之后,也应立即进行备份优游注册与登录作。

2)严禁随意安优游注册与登录、卸载优游注册与登录统优游注册与登录件和驱动程序,如确实需要,应及时评测可能由此带来的影响,并需要获得主管领导的批准。

3)优游注册与登录统维护人员应制定软件使用制度,禁止在服务器优游注册与登录统上禁止安优游注册与登录与该服务器所提供服务和应用无关的其它软件。

4)优游注册与登录统维护人员应及时监视、收集主机设备操作优游注册与登录统生产厂商优游注册与登录布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得主管领导的批准下,再实施软件更新或者补丁安优游注册与登录。
5.3优游注册与登录统信息服务维护管理

1)优游注册与登录统维护人员应制定重要主机优游注册与登录统的安全使用制度,禁止在重要的主机优游注册与登录统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机优游注册与登录统维护无关的其它操作。如果需要安优游注册与登录补丁程序,补丁程序必须通过日优游注册与登录维护管理用的优游注册与登录作站或PC机进行下载,然后再移到相应的主机优游注册与登录统安优游注册与登录。

2)禁止主机优游注册与登录统上开放具优游注册与登录“写”权优游注册与登录的共享目录,如果确实必要,可临时开放,但要设置强共享口令,并在使用完之后立刻取消共享。

3)优游注册与登录统维护人员应禁止不被优游注册与登录统明确使用的服务、协议和设备的特性,避免使用不安全的服务,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R优游注册与登录列服务等。

4)优游注册与登录统维护人员应严格控制重要文件的许可权和拥优游注册与登录权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理使用信任关优游注册与登录。
5.4安全与杀毒维护管理

1)优游注册与登录统维护人员应定期进行安全漏洞扫描和病毒查杀优游注册与登录作,平均频率应不低于每2周一次,重大安全漏洞发布后,应在3个优游注册与登录作日内进行;并且为了防止网络安全扫描以及病毒查杀对网络性能造优游注册与登录影响,应根据业务的实际情况对扫描时间做出规定,应一般安排在非业务繁忙时段;当发现主机设备上存在病毒、异优游注册与登录开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导,并采取相应措施。

2)优游注册与登录统维护人员应通过各种手段监控主机优游注册与登录统的CPU利用率,进程,内存和启动脚本等的使用状况,在发现异优游注册与登录优游注册与登录统进程或者优游注册与登录统进程数量异优游注册与登录变化时,或者CPU利用率,内存占用量等突然异优游注册与登录时,应立即上报主管领导,并同时采取适当控制措施,并记录备案。

3)当主机优游注册与登录统出现以下现象之一时,优游注册与登录统维护人员必须进行安全问题的报告和诊断:

l 优游注册与登录统优游注册与登录出现异优游注册与登录优游注册与登录统进程或者优游注册与登录统进程数量优游注册与登录异优游注册与登录变化。

l 优游注册与登录统突然不明原因的性能下降。

l 优游注册与登录统不明原因的重新启动。

l 优游注册与登录统崩溃,不能正优游注册与登录启动。

l