網(wǎng)絡(luò)安全管理指導(dǎo)意見

1、Xxx局網(wǎng)絡(luò)安全管理指導(dǎo)意見為加強xxx局及局屬各單位信息網(wǎng)絡(luò)系統(tǒng)的管理，保障 xxx廣域網(wǎng)的運行暢通和數(shù)據(jù)安全，指導(dǎo)各單位網(wǎng)絡(luò)安全管 理工作，特制定本指導(dǎo)意見。本指導(dǎo)意見主要包含網(wǎng)絡(luò)管理、設(shè)備管理、安全系統(tǒng)管 理、機房管理、數(shù)據(jù)管理、信息保密、應(yīng)急處理等內(nèi)容組成， 各單位可根據(jù)本指導(dǎo)意見制定實施細(xì)則。一、網(wǎng)絡(luò)管理各單位應(yīng)建立網(wǎng)絡(luò)管理臺帳，掌握本單位的網(wǎng)絡(luò)結(jié)構(gòu)及 終端的接入情況，做到條理清楚、管理到位。1、建立租用鏈路管理臺賬（附表一），應(yīng)包含以下內(nèi)容: 鏈路供應(yīng)商、本端接口、對端、技術(shù)參數(shù)等日常維護(hù)信息。臺匕 能匕、2、繪制網(wǎng)絡(luò)拓樸圖（附表二），標(biāo)注線路連接、設(shè)備功 IP地址等常用管理信息。

2、3、局域網(wǎng)實行靜態(tài)ip管理,IP地址原則上應(yīng)按照xxx 局IP地址分配規(guī)則設(shè)置。各單位按照xxx處劃分IP段，信 息管理部門統(tǒng)一分配終端IP并制定ip地址分配表（附表 三），記錄IP地址使用人。4、加強對局域網(wǎng)的管理，網(wǎng)內(nèi)不得私自加接網(wǎng)絡(luò)設(shè)備。二設(shè)備管理設(shè)備管理應(yīng)建立健全各項規(guī)章制度，做好日常維護(hù)保 養(yǎng)，掌握正確的操作使用方法和規(guī)程，減少設(shè)備的故障率， 確保網(wǎng)絡(luò)的長期可靠運行。1、建立設(shè)備管理臺賬（附表四），應(yīng)包含以下內(nèi)容：設(shè) 備型號、序列號、設(shè)備配置、技術(shù)參數(shù)、運行時間、保修期 限等日常維護(hù)信息。2、服務(wù)器磁盤采用冗余磁盤陣列（RAID）容錯方式。3、服務(wù)器安裝軟件要確認(rèn)安裝包的安全性，安裝

3、和卸 載軟件應(yīng)做好相應(yīng)記錄。4、服務(wù)器電源應(yīng)保證冗余電源。5、每月查看微軟安全公告，根據(jù)需要下載操作系統(tǒng)補 丁安裝包，進(jìn)行測試后對服務(wù)器進(jìn)行升級。6、加強對服務(wù)器運行軟件的管理，建立服務(wù)器的運行 軟件配置表（附表五），內(nèi)容包括盤符、路徑、容量、目錄 名表、文件名表、最后修改日期等。7、網(wǎng)絡(luò)設(shè)備配置應(yīng)做好備份，發(fā)生更改時，填寫網(wǎng)絡(luò) 設(shè)備維護(hù)記錄（附表六），注明更改時間、更改用途，并更 新備份。8、管理人員應(yīng)定期對各設(shè)備進(jìn)行巡檢，查看服務(wù)器系 統(tǒng)日志，監(jiān)測各類設(shè)備的物理穩(wěn)定性和系統(tǒng)穩(wěn)定性，并填寫巡檢情況記錄（附表七）。三安全系統(tǒng)管理安全系統(tǒng)管理應(yīng)充分利用現(xiàn)有資源，完善相關(guān)的管理制 度和流程，保證安

4、全系統(tǒng)有效運行。1、設(shè)置防火墻安全策略，隔離病毒傳播、非授權(quán)訪問 的通道；防火墻策略應(yīng)注明用途，避免冗余策略。2、按照不同的訪問權(quán)限，在核心路由器設(shè)置訪問控制策略。3、定期利用安全掃描系統(tǒng)對服務(wù)器進(jìn)行安全掃描，針 對發(fā)現(xiàn)的漏洞及時補漏加固。4、在局域網(wǎng)內(nèi)設(shè)置網(wǎng)絡(luò)防病毒墻，定期查看防病毒墻 日志，升級病毒庫。及時發(fā)布病毒警告、專殺工具以及系統(tǒng) 相應(yīng)補丁。5、移動存儲設(shè)備（優(yōu)盤、移動硬盤等）必須進(jìn)行病毒 掃描確認(rèn)無毒后，方能接入服務(wù)器。6、利用網(wǎng)管軟件，查看網(wǎng)絡(luò)運行情況，設(shè)置報警，發(fā) 現(xiàn)網(wǎng)絡(luò)異常及時處理。、機房管理1、各單位應(yīng)為機房單獨安裝防雷系統(tǒng)，確保機房設(shè)備 安全。2、機房UPS負(fù)載必須保持在

5、總負(fù)荷80%以下，確保 UPS設(shè)備安全。3、機房溫、濕度達(dá)到電子計算機機房設(shè)計規(guī)范國 家標(biāo)準(zhǔn)（GB50174-93 ）要求，并為機房配備溫度報警系統(tǒng)。4、機房應(yīng)定期做好清潔除塵工作，無關(guān)人員不得進(jìn)入 機房。五、數(shù)據(jù)管理各單位應(yīng)高度重視各類數(shù)據(jù)備份的重要性，制定備份策 略，并定期進(jìn)行恢復(fù)檢查，確保數(shù)據(jù)安全。1、制定數(shù)據(jù)安全備份策略（附表六），對服務(wù)器操 作系統(tǒng)、數(shù)據(jù)庫、文件進(jìn)行備份，根據(jù)數(shù)據(jù)重要性、更新頻 率要求設(shè)置備份頻率。重要數(shù)據(jù)應(yīng)實行雙備份。2、定期查看備份日志，保證備份軟件、磁帶庫等處于 正常、可用狀態(tài)。3、定期對備份數(shù)據(jù)進(jìn)行還原測試，確保備份的安全性 和有效性。六、存儲介質(zhì)管理存儲介質(zhì)

6、包括硬盤、光盤、軟盤、移動硬盤、U盤和海 事通等。各單位應(yīng)嚴(yán)格按照交通部嚴(yán)防網(wǎng)絡(luò)泄密九不準(zhǔn) 的要求，加強對存儲介質(zhì)的使用管理。1、嚴(yán)格存儲介質(zhì)的使用范圍，凡用于處理敏感信息的 存儲介質(zhì)，不得在可連接互聯(lián)網(wǎng)的計算機上使用。2、終端設(shè)備的使用采用實名制，不得贈送、出借、出 售給他人使用；發(fā)現(xiàn)終端設(shè)備丟失時，應(yīng)在第一時間向所在 單位保密部門報告；3、不準(zhǔn)在存儲介質(zhì)存儲、處理、傳輸涉密信息；未經(jīng) 允許不得將本人的海事通查詢賬號和密碼告訴他人；七，信息保密局屬各單位應(yīng)加強涉密信息的安全管理工作，嚴(yán)格落實 內(nèi)、夕卜網(wǎng)物理隔離，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。1、各單位應(yīng)確保機關(guān)及所屬xx處內(nèi)、夕卜網(wǎng)物理隔

7、離， 定期對隔離情況進(jìn)行檢查。2、局域網(wǎng)內(nèi)終端不得在內(nèi)、外網(wǎng)間切換；內(nèi)網(wǎng)終端因 工作需要調(diào)配到外網(wǎng)時，原使用者應(yīng)進(jìn)行資料清理后再接入 外網(wǎng)。3、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備密碼不得向無關(guān)人員泄露，至 少每半年更換一次。八、應(yīng)急處理各單位應(yīng)制定網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案，明確責(zé)任部門， 責(zé)任人員，日常管理及日常處置的應(yīng)急要求。當(dāng)發(fā)生網(wǎng)絡(luò)安 全事件時，及時啟動應(yīng)急處理程序，調(diào)動有關(guān)資源作出響應(yīng)， 降低安全事件對網(wǎng)絡(luò)運行的影響。1、計算機病毒爆發(fā)處理：當(dāng)出現(xiàn)重大病毒事件時，先 升級殺毒軟件進(jìn)行清除，當(dāng)殺毒軟件無法完全清除時進(jìn)行手 工清除。在病毒清除期間，根據(jù)病毒的傳播速度和危害程度， 應(yīng)采取隔離、斷開網(wǎng)絡(luò)等有效手段來阻止病毒的傳播。2、機房電路及空調(diào)故障處理：網(wǎng)絡(luò)管理員接到溫度報 警，應(yīng)及時到達(dá)現(xiàn)場，組織故障排除，機房溫度高于35時， 關(guān)閉機房設(shè)備。3、各單位應(yīng)定期組織災(zāi)難恢復(fù)演習(xí)，提高網(wǎng)絡(luò)