无标题文档

上海大学网络安全管理制度

文件名称

上海大学网络安全管理制度

版本:1.0

修订历史

版次

修订内容

修订人

日期

1.0

新版发行

朱文浩

2017年11月15日

       
       
       
       
       
       
       
       

制作签核

拟定人

日期

审核人

日期

       

 

 


上海大学网络安全管理制度

第一章引言

1.1编写目的

本制度为信息安全管理制度中的信息保护制度部分。为了加强信息系统的信息安全管理,建立健全本校各信息系统的安全管理责任制,提高整体的安全水平,保证网络通信畅通和信息系统的正常运营,提高网络服务质量,特制定本策略。

第二章范围

Ø逻辑范围:本策略逻辑范围包括生产系统及内部办公网络等信息系统的物理资产、软件资产、数据资产、服务资产等。本策略涉及的工作包括了对所有上述系统的保密性、完整性和可用性的安全管理工作。

Ø物理范围:本策略物理范围包括整个本校和IDC数据中心环境。

第三章网络与安全设备策略

3.1网络地址应事先规划、统一管理、分配,网络管理人员负责建立并及时维护互联网IP地址,及内网设备IP地址,禁止任何其它人员私自更新IP地址;

3.2信息网络中的新设备投运,或可能引起网络中断的主干网络配置工作,需经本校信息化工作办公室批准,并在尽可能在晚上或非工作日时间操作;

3.3网络管理人员应根据需要增加、修改或删除网络过滤规则,符合数据传送的保密性、可用性,使用最小化规则;

3.4防火墙应根据业务和安全性要求谨慎开启适当的策略,在不影响正常的业务数据通行的基础上,最小化开启必需的端口;

3.5网络及安全设备的配置应遵循最小化原则,所有不必要的服务都应当关闭。

3.6当发现有损害本校网络系统的行为发生时,网络管理人员有权在不事先通知的情况下禁止或限制该教职工或学生使用本校网络的权限,直到该问题的解决;

3.7对不同网络区域应使用防火墙、路由器等设备对不同安全等级的网络进行隔离,实现测试网络和生产业务网络的安全隔离,低安全等级区域向高安全等级区域的网络访问应被严格限制,经审批通过后才能够开通;直接连接互联网的防火墙应启用NAT隐藏自有应用系统区域网络结构;

3.8网络和安全设备配置的管理员权限账号在技术可行时登录口令长度应设置为至少12位,且至少包含大写字母、小写字母、数字、特殊字符中的三种;普通账号的口令长度应设置为至少8位,且至少包含大写字母、小写字母、数字、特殊字符中的两种;

3.9应定期对网络和安全设备的配置、日志进行离线备份,以保证系统的可用性,备份数据保留时间不少于6个月。

3.10至少每年对网络进行漏洞扫描,所发现的网络系统安全漏洞应及时进行修补。

第四章网络访问控制

4.1本校在默认状态下所有教职工和学生均可以访问互联网;

4.2外部人员来访时,如有需要访问公用互联网,必须由接待管理员同意,并为访客提供互联网区域的密码,一般情况下,本校内部网络不对外部人员开放。

第五章网络监控管理

5.1网络管理人员及安全担当应通过日常的系统监控和日志分析,对网络内的运行情况和异常报警行为实施监控;

5.2网络管理人员及安全担当应对网络、安全设备运行情况进行日常巡检并记录;

5.3网络监控设备运行不应影响业务系统的性能和正常运行;

5.4网络设备维护

5.5重要的网络及安全设备应采购售后维保服务,并在维保协议过期前及时续保,保证维护服务的持续性;

5.6生产业务网核心网络及安全设备应有热备冗余,防止单点故障,并应配置一定比例的备品备件,以保证设备在出现故障时能及时得到更换;

5.7对厂家提供的网络和安全设备的升级补丁安装采取谨慎和必要的原则,需综合分析补丁的紧急程度、现有设备的运行环境、风险程度,并做严格的测试,方可部署补丁。补丁部署前应对相关设备配置及数据做好备份工作,补丁更新相关要求遵照《变更管理》执行;

5.8供应商对网络设备或安全设备维护时,必须由网络管理人员或安全员在场,双方共同进行,必要时,可要求供应商签订保密协议,并填写相关服务表单。

上一条:上海大学DDOS应急预案

下一条:上海大学信息安全总体方针