《防火墙运行安全管理制度资料》由会员分享,可在线阅读,更多相关《防火墙运行安全管理制度资料(5页珍藏版)》请在金锄头文库上搜索。
1、防火墙运行安全管理制度第一章 总则第一条 为保障信息网络的安全、稳定运行,特制订本制度。第二条 本制度适用于信息网络的所有防火墙及相关设备管理和运行。第二章 防火墙管理员职责第三条 防火墙系统管理员的任命应遵循“任期有限、权限分散”的原则。第四条 系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任。第五条 必须签订保密协议书。第六条 防火墙系统管理员的职责:(一) 恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程;(二) 负责网络安全策略的编制,更新和维护等工作;(三) 对信息网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限;(
2、四) 不断的学习和掌握最新的网络安全知识,防病毒知识和专业技能;(五) 遵守防火墙设备各项管理规范。第三章 用户管理第七条 只有防火墙系统管理员才具有修改入侵检测设备策略配置、分析的权限。第八条 为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。第九条 防火墙设备口令长度应采用8位以上,由大小写、字母、数字和字符组成,并定期更换,不能使用容易猜解的口令。第四章 设备管理第十条 防火墙设备部署位置的环境应满足相应的国家标准和规范,以保证防火墙设备的正常运行。第十一条 防火墙设备定期检测和维护要求如下:(一) 每月定期安装、更新厂家发布的防火墙补丁程序,及时修补防火墙
3、操作系统的漏洞,并做好升级记录;(二) 一周内至少审计一次日志报表;(三) 一个月内至少重新启动一次防火墙;(四) 根据入侵检测系统、安全漏洞扫描系统的提示,适时调整防火墙安全规则;(五) 及时修补防火墙宿主机操作系统的漏洞;(六) 对网络安全事故要及时处理,保证信息网络的安全运行。第十二条 防火墙设备安全规则设置、更改的授权、审批依据防火墙配置变更审批表(参见附表1)进行。防火墙设备安全规则的设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。第十三条 防火墙设备配置操作规程要求如下:(一) 记录网络环境,定义防火墙网络接口;(二) 配置静态路由或代理路由;(三)
4、 定义防火墙的网络对象和应用端口;(四) 定义安全策略;(五) 配置冗余的防火墙设备,并安装到网络当中;(六) 定义管理员清单和管理权限;(七) 测试防火墙性能和做好网管资料。第十四条 防火墙设备安全规则的备份和恢复。修改防火墙安全规则之前对现运行的安全规则必须进行备份,以便于修改防火墙安全规则失败后能够快速恢复现运行的安全规则。第十五条 系统管理员应定期和不定期地检查防火墙设备的运行状况,及时查看防火墙日志,对异常情况的发生,及时上报,并做好记录。第十六条 对防火墙设备的CPU和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作,每周形成报表。第十七条 防火墙设备安全事件处理和报告,
5、由系统管理员填写防火墙维护和应急处理记录(参见附表2)。当防火墙设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时,应立即启动紧急响应程序,对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运行,并追查攻击来源,及时上报。附表1防火墙配置变更审批表 编号:申请部门责任人联系电话申请日期授权性质0 新增策略0 策略变更授权期限起始日期:结束日期:申请权限要求(网络名称/IP范围)、访问资源、访问方式、访问目的等):申请理由:申请部门意见:签名: 日期:系统运行管理部门意见:签名: 日期:执行记录控制名称控制目的源地址目的地址访问权限设定其他设置执行人执行日期附表2 防火墙维护和应急处理记录防火墙名称防火墙型号日期执行人维护内容/故障现象及其应急处理情况:
