文档介绍
网络安全管理制度(通用6篇) 网络安全管理制度1 1、口令管理 (1)对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。 (2)定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。 (3)维护人员发生变化,立即修改系统密码。 (4)对于无效用户及时删除。 2、远程接入技术支持 (1)一般情况不允许设备生产厂家登陆设备。 (2)系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。 (3)当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。 3、系统升级、软件修改 (1)在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。 (2)当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。 4、非法攻击防范措施 定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。 5、企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。 各系统应备有应急方案 6、日常维护 (1)统要按照维护规程要求,定期对系统数据进行备份。 (2)日常维护应在业务空闲时进行,如: