三級等保評審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1

三級等保評審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1三級等保評審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1三級等保評審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1資料僅供參考文件編號：2022年4月三級等保評審需要的網(wǎng)絡(luò)安全管理制度大全匯編V1版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：某某單位信息安全管理制度匯編2019年1月信息化管理處關(guān)于本文件文件名稱吉林省某某單位信息安全管理制度匯編文件編號控制級別內(nèi)部資料文件類別管理制度文件頁數(shù)編制日期年月日審核日期年月日簽發(fā)日期年月日分發(fā)控制[受控文件填寫]編號份數(shù)用途審批人日期經(jīng)手人日期目錄第一章 安全策略總綱 ）。應(yīng)急預(yù)案審查管理應(yīng)急指揮辦公室定期對應(yīng)急預(yù)案進(jìn)行審查，根據(jù)實(shí)際情況，如演練過程中出現(xiàn)的問題等對內(nèi)容進(jìn)行更新，以便更貼合吉林省某某單位實(shí)際情況。應(yīng)急預(yù)案培訓(xùn)為確保應(yīng)急預(yù)案有效運(yùn)行，應(yīng)急指揮辦公室應(yīng)定期或不定期地舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。應(yīng)急預(yù)案演練為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，應(yīng)急指揮辦公室應(yīng)每年至少組織一次預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演練，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充和完善。附則本制度的解釋權(quán)歸吉林省某某單位。本制度自發(fā)布之日起生效。

附件5-13-1應(yīng)急處置審批表（模板）應(yīng)急處置審批表基本信息事發(fā)地點(diǎn)發(fā)生時(shí)間事發(fā)單位報(bào)警時(shí)間起因初定級別影響范圍損失情況協(xié)調(diào)小組會議或領(lǐng)導(dǎo)決定應(yīng)急處置意見核定事件級別是否啟動應(yīng)急預(yù)案總指揮現(xiàn)場總指揮是否發(fā)布預(yù)警或公告處置意見領(lǐng)導(dǎo)（簽名）月日時(shí)分是否應(yīng)急擴(kuò)大領(lǐng)導(dǎo)（簽名）月日時(shí)分應(yīng)急結(jié)束領(lǐng)導(dǎo)（簽名）月日時(shí)分

附件5-13-2應(yīng)急預(yù)案評審及審批意見（模板）應(yīng)急預(yù)案評審及審批意見安全方案基本信息預(yù)案名稱編制單位編制人員編制時(shí)間評審類型□新建□修訂□變更所屬系統(tǒng)內(nèi)容簡介相關(guān)附件評審記錄評審專家所在單位聯(lián)系方式評審意見審批意見信息安全負(fù)責(zé)人審批意見負(fù)責(zé)人簽字：年月日網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組審批意見負(fù)責(zé)人簽字：年月日主管部門審批意見負(fù)責(zé)人簽字：年月日

其他管理制度

安全設(shè)備運(yùn)行維護(hù)規(guī)范總則為統(tǒng)一吉林省某某單位信息化管理處管理人員對吉林省某某單位信息系統(tǒng)中安全設(shè)備的運(yùn)行維護(hù)規(guī)范,特制定本規(guī)范。本規(guī)范適用于吉林省某某單位。適用產(chǎn)品范圍吉林省某某單位信息系統(tǒng)中的所有相關(guān)安全設(shè)備實(shí)施必須執(zhí)行本規(guī)定，包括：（一）安全防護(hù)類產(chǎn)品，如UTM、防火墻等；（二）惡意代碼防護(hù)類產(chǎn)品，如防病毒軟件；（三）監(jiān)測審計(jì)類產(chǎn)品，如IDS、網(wǎng)絡(luò)通訊協(xié)議分析系統(tǒng)等；安全策略配置規(guī)范安全設(shè)備部署規(guī)范（一）安全防護(hù)類產(chǎn)品：吉林省某某單位所有局域網(wǎng)內(nèi)的出網(wǎng)連接必須通過安全防護(hù)類產(chǎn)品進(jìn)行防護(hù)。安全防護(hù)類產(chǎn)品至少部署在以下幾個(gè)方面：互聯(lián)網(wǎng)接入?yún)^(qū)；廣域網(wǎng)接入?yún)^(qū)；內(nèi)部各個(gè)區(qū)域邊界與核心交換機(jī)之間。（二）惡意代碼防護(hù)類產(chǎn)品:對吉林省某某單位的整體網(wǎng)絡(luò)建立有效的、多層次的惡意代碼防護(hù)體系，惡意代碼防護(hù)類產(chǎn)品應(yīng)分別部署到網(wǎng)關(guān)、郵件服務(wù)器、應(yīng)用服務(wù)器以及客戶端，并采用集中管理的方式。（三）監(jiān)測審計(jì)類產(chǎn)品：吉林省某某單位信息系統(tǒng)中的重點(diǎn)服務(wù)器網(wǎng)段都應(yīng)部署監(jiān)測審計(jì)類產(chǎn)品。安全設(shè)備策略配置規(guī)范安全防護(hù)類產(chǎn)品策略配置規(guī)范如下：默認(rèn)狀態(tài)下拒絕通信：對于未明確允許的連接路徑和互聯(lián)網(wǎng)服務(wù)，必須通過安全防護(hù)類產(chǎn)品鎖死，所有可允許通過的服務(wù)必須得到信息化管理處的批準(zhǔn)并備案；所有訪問吉林省某某單位網(wǎng)絡(luò)的入站通信（除普通互聯(lián)網(wǎng)用戶外）必須通過統(tǒng)一部署的VPN網(wǎng)關(guān)進(jìn)行加密；對所有的重要網(wǎng)段進(jìn)行子網(wǎng)的劃分；互聯(lián)網(wǎng)出口安全防護(hù)產(chǎn)品必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換功能，各區(qū)域間的安全防護(hù)產(chǎn)品采用網(wǎng)橋的方式透明接入網(wǎng)絡(luò)中，并啟用訪問控制功能；除普通的互聯(lián)網(wǎng)用戶外，對外服務(wù)系統(tǒng)應(yīng)當(dāng)使用動態(tài)口令或數(shù)字證書對用戶進(jìn)行認(rèn)證；對所配策略應(yīng)做出相應(yīng)的注釋，標(biāo)明該策略的作用范圍；對于臨時(shí)的配置變更策略，應(yīng)在《安全設(shè)備配置變更申請表》（附件6-1-1）中注明該策略生效時(shí)間，系統(tǒng)管理員配置臨時(shí)策略時(shí)應(yīng)對其添加時(shí)間限制策略。（二）惡意代碼防護(hù)類產(chǎn)品策略配置規(guī)范如下：設(shè)定每日進(jìn)行預(yù)約更新；每日自動檢測客戶端的惡意代碼定義文件是否都已經(jīng)更新到最新版本；透過管理主控臺，每周對各產(chǎn)品是否都已正常更新到新版的病毒定義狀態(tài)進(jìn)行檢查；每周檢查防病毒控制端軟件的掃描記錄文件；每兩周對PC進(jìn)行一次掃描；每月對服務(wù)器執(zhí)行全面掃描，應(yīng)當(dāng)生成月報(bào)表記錄。（三）監(jiān)測審計(jì)類產(chǎn)品策略配置規(guī)范如下：監(jiān)測審計(jì)類產(chǎn)品監(jiān)控范圍應(yīng)當(dāng)包括重要應(yīng)用服務(wù)器、各級網(wǎng)絡(luò)設(shè)備等；監(jiān)控策略配置為全策略，并不斷優(yōu)化。安全運(yùn)維規(guī)范報(bào)告及日志管理規(guī)范安全防護(hù)類產(chǎn)品報(bào)告及日志管理規(guī)范：對于安全防護(hù)類產(chǎn)品的配置參數(shù)、已啟用服務(wù)和允許的連接等任何變化以及意外情況的處理，必須予以記錄。另外，所有違背安全策略的可疑行為也必須予以記錄；至少保留兩周日志，并保證日志的完整性；每月生成一次安全防護(hù)類產(chǎn)品運(yùn)行狀況的報(bào)告。惡意代碼防護(hù)類產(chǎn)品報(bào)告及日志管理規(guī)范：基于不同應(yīng)用層次和操作系統(tǒng)上的惡意代碼防護(hù)類產(chǎn)品必須進(jìn)行實(shí)時(shí)監(jiān)控，建立系統(tǒng)內(nèi)部完整的層次化更新體系，收集和匯總網(wǎng)絡(luò)范圍內(nèi)的病毒事件，并可以通過單一節(jié)點(diǎn)進(jìn)行惡意代碼防護(hù)類產(chǎn)品的日常管理。對于防病毒軟件配置參數(shù)、部署情況的任何變化以及意外情況的處理，應(yīng)當(dāng)予以記錄。至少保留六個(gè)月日志，并保證日志的完整性；當(dāng)惡意代碼防護(hù)類產(chǎn)品運(yùn)行發(fā)生問題時(shí)，系統(tǒng)管理員應(yīng)進(jìn)行記錄，并向安全管理員提交報(bào)告。監(jiān)測審計(jì)類產(chǎn)品報(bào)告及日志管理規(guī)范：對于配置參數(shù)、部署情況的任何變化以及意外情況的處理，必須予以記錄。另外，所有違背安全策略的可疑行為也必須予以記錄；至少保留兩周日志，并保證日志的完整性；每月生成一次監(jiān)測審計(jì)類產(chǎn)品運(yùn)行狀況的報(bào)告。安全產(chǎn)品備份管理規(guī)范應(yīng)當(dāng)每日對安全產(chǎn)品日志進(jìn)行自動增量備份；至少每個(gè)月對安全產(chǎn)品日志、配置文件、報(bào)告等進(jìn)行全備份；當(dāng)配置發(fā)生變化或遇緊急事件的前后必須對這些數(shù)據(jù)進(jìn)行全備份。定期審查規(guī)范安全防護(hù)類產(chǎn)品定期審查規(guī)范：必須每個(gè)月對安全防護(hù)類產(chǎn)品進(jìn)行審查。審查內(nèi)容至少必須包括對配置參數(shù)、啟用的服務(wù)、允許的連接、日志以及安全措施是否充分等問題的考慮；必須每月使用漏洞掃描軟件對安全防護(hù)類產(chǎn)品進(jìn)行一次安全評估；審查必須由系統(tǒng)管理員或熟練的專業(yè)技術(shù)人員進(jìn)行。惡意代碼防護(hù)類產(chǎn)品定期審查規(guī)范必須每周對惡意代碼防護(hù)類產(chǎn)品的更新、病毒爆發(fā)事件、病毒清除等情況進(jìn)行審查；必須每個(gè)月對惡意代碼防護(hù)類產(chǎn)品的部署、策略管理、日志以及安全措施是否充分等進(jìn)行審查；審查必須由系統(tǒng)管理員或熟練的專業(yè)技術(shù)人員進(jìn)行。監(jiān)測審計(jì)類產(chǎn)品定期審查規(guī)范必須每個(gè)月對監(jiān)測審計(jì)類產(chǎn)品進(jìn)行審查。審查內(nèi)容至少必須包括對配置參數(shù)、日志以及安全措施是否充分等問題的考慮；審查必須由系統(tǒng)管理員或熟練的專業(yè)技術(shù)人員進(jìn)行。日常維護(hù)規(guī)范必須每周監(jiān)控安全產(chǎn)品的運(yùn)行狀態(tài)；安全產(chǎn)品的升級必須得到信息化管理處的書面批準(zhǔn)，升級前必須對系統(tǒng)的變更進(jìn)行測試。配置變更管理規(guī)范當(dāng)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)出現(xiàn)變更需對安全設(shè)備的配置進(jìn)行變更時(shí)，變更申請人應(yīng)填寫《安全設(shè)備配置變更申請表》，說明變更原因，系統(tǒng)管理員負(fù)責(zé)實(shí)施安全設(shè)備的配置變更操作，配置變更后應(yīng)進(jìn)行至少3小時(shí)的監(jiān)控，若變更未達(dá)到預(yù)期效果，應(yīng)向安全管理員反饋，并進(jìn)行相關(guān)處理。系統(tǒng)管理員應(yīng)填寫《安全設(shè)備配置變更記錄表》(附件2)，及時(shí)備份安全設(shè)備的最新配置信息，并妥善保存。附則本規(guī)定的解釋權(quán)歸吉林省某某單位。本規(guī)定自發(fā)布之日起生效。

附