网络安全保障措施

《网络安全保障措施》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全保障措施为了全面确保本公司网络安全，在本公司网络平台解决方案设计中，主要将基于以下设计原则：1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。2.网络设备登录提示标识应适当屏蔽内部网络信息内容，并应有相关合法性警告信息。3.通过设备日志或外部认证设备维护对设备的登录状况，内容应当包括访问登录时间，人员，成功登录和失败登录时间和次数等信息。4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。5.各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。6.严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。7.所有网

2、络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档，并保持文档内容和现有网络、设备连接和链路信息保持一致。8.对重要区域实行冷备份与热备份相结合的方式，避免双重失效造成的影响。9.重要系统在网络上传输机密性要求高的信息时，必须启用可靠的加密算法保证传输安全。10.由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用，并及时关闭和回收被废止的地址。11.未经公司信息安全组织批准，测试网络与公司内部网络不能直接连接。12.未经公司信息安全组织批准，严禁员工私自设立拨号接入服务。13.未

3、经公司信息安全组织批准，严禁员工通过拔号方式对外部网络进行访问。14.所有的远程访问必须具备身份鉴别和访问授权控制，至少应采用用户名/口令方式，通过Internet的远程接入访问必须通过VPN的连接，并启用VPN的加密与验证功能。15.不同安全区域之间应采用防火墙，路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口，减少暴露在网络外部的风险。16.根据业务变化及时检验更新现有的防火墙配置策略，满足新的安全需求。17.采取逻辑或物理隔离方法对网络采取必要的隔离措施，以维护不同网络间信息的机密性，解决网络信息分区传输的安全问题。18.网络中各设备应开启日志记录功能

4、，对网络使用情况进行记录。19.关闭不必要的端口，比如tcp135,139,445,593,1025端口和udp135,137,138,445端口，以及一些流行病毒的后门端口,如tcp2745,3127,6129端口,以及远程服务访问端口3389都需要以解除隐患。