还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
安全管理制度汇编《XXXX安全管理制度汇编》网络设备日常维护制度文件名称网络设备日常维护制度密级内部文件编号版本号V
1.0编写部门XXX部门编写人审批人发布时间目录TOC\o1-3\h\z编制说明3第一章总则4第二章原则4第三章安全管理规定4第四章安全管理机构职责8第五章安全管理员职责9第六章网络管理员职责10第七章普通用户职责11第八章附则12第一节文挡信息12第二节版本控制12第三节其他信息12编制说明为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的第1章总则第1条制度目标建立网络设备的安全管理规定,并以此规定为指导,审视XXXX生产环境的网络设备的安全性,降低网络系统存在的安全风险,确保网络系统安全可靠地运行第2条适用范围本制度适用于XXXX网络环境运行的网络设备(路由器、交换机等)第2章原则第3条网络设备的登录口令必须足够强壮难以被破译第4条网络设备的当前配置文件必须在主机上有备份文件第5条网络设备的拓扑结构、IP地址等信息在一定范围内保密第6条每季度检查网络设备的日志,及时发现攻击行为第7条网络设备的软件版本应该统一升级到较新版本第8条网络设备的远程登录操作应限制在指定网段范围内第9条网络设备的MIB库设置读/写密码且访问限定在指定网段范围内第10条网络设备的安装、配置、变更、撤销等操作必须严格走流程第3章安全管理规定第11条要求对网络设备的登录采用分级用户的保护机制,不同的个人用户必须采用不同的用户名和口令登录,并且拥有不同的权限级别不同用户的登录操作在设备日志文件上均有记录,便于追查问题第12条网络设备的直接责任人拥有超级用户权限,其他网络管理员按...。