欢迎来到天天文库
浏览记录
ID:18908577
大小:593.80 KB
页数:3页
时间:2018-09-21
《网络安全策略new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络安全策略第一条为规范网络安全管理,指导网络访问管理的日常管理工作,特制定本管理办法。第二条本管理办法适用于网络访问(包括生产网络、办公网络、开发测试网络)的管理工作。第一章物理安全策略第三条运维组负责公司范围内网络接入的管理,对网络接入进行监控,确保网络安全。第四条保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。第五条验证用户的身份和使用权限、防止用户越权操作。第六条防止非法进入计算机控制室和各种偷窃、破坏活动的发生。第七条抑制和防止电磁泄漏。第二章访问控制策略第八条入网访问控制。用户名的识别与验证、用户
2、口令的识别与验证。任何一关未过,该用户便不能进入该网络。第九条为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合。第3页共3页第一条用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。第二条生产网采用全静态方式管理IP地址,系统接入时应按照规范进行IP地址分配,防止地址冲突。第三条网络的权限控制控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。第四条目录级安全控制控制用户
3、对目录、文件、设备的访问。第五条用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。第六条设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据。第七条非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。对于非法访问的次数达到设定数值,该帐户将被系统自动锁定。第八条网络上通过防火墙来通信监控系统,隔离内部和外部网络,以阻档外部网络的侵入。第一章信息加密策略第九条使用信息加密来保护网内的数据、文件、口令第3页共3页和控制信息,保护网上传输的数据。第一条使用链路加密保护网络节点之间的链路
4、信息安全。第二条使用端-端加密对源端用户到目的端用户的数据提供保护。第三条节点加密对源节点到目的节点之间的传输链路提供保护。第四条VPN网络中使用DES密码算法进行加密传输。第一章网络安全管理策略第五条确定安全管理等级和安全管理范围。第六条制订网络操作使用规程。第七条制定人员出入机房管理制度。第八条制定网络系统的维护制度和应急措施。第二章附则第九条本管理办法由信息技术部负责制定、修订和解释。第十条本管理办法自发布之日起生效。第3页共3页
此文档下载收益归作者所有