返回
信息安全威胁防护规范终稿

信息安全威胁防护规范终稿

ID:27807044

大小:66.00 KB

页数:8页

时间:2018-12-06

信息安全威胁防护规范终稿_第1页
信息安全威胁防护规范终稿_第2页
信息安全威胁防护规范终稿_第3页
信息安全威胁防护规范终稿_第4页
信息安全威胁防护规范终稿_第5页
资源描述:

《信息安全威胁防护规范终稿》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全威胁防护规范文档修订记录序号版本号修订日期修订原因修订内容修订页码修订后页码修订人审核人批准人1A12015.7.20首次编写///7史洪顺赵宇昕何浩会2345678910目录2适用范围3职责4内容5附则6附录1111441目的公司现在拥冇诸如0A协同服务器、及时通讯服务器、安元服务器等多台服务器,100多台办公电脑,复杂的互连通讯网络。在形成了一个跨区域概念的网络环境的同时,也带了诸多安全风险,这些风险有的来自于设备,有的来自于外部服务公司、冇来自内外网络支持、也冇的来自计算机使用者的操作、1T管理人员的管理。木规范钉在对公司的信息安全威胁

2、防护进行说明和解释。2适用范围木管理规范的管理对象为长春瑞克医疗科技有限公司内使用公司所提供办公电脑的所有人员,也同样适用于使用公司网络的外来人员。本管理规范的适用范围为:长春瑞克医疗科技冇限公司内的所冇计算机(包括台式电脑、手提电脑等)、多功能一体机、网络设备、服务器等,也同样适用于连接公司网络的外來计算机。木管理规范适用于公司所有的信息系统,包括网络架构、计算机设备、应用系统、文件、数据及数据库。3职责3.1总经办信息化组负责公司计算机信息安全管理,对公司信息系统下的信息安全管理提出要求及进行技术支持。3.2信息化组网络管理员根据公司机房管理要求

3、制作《IT管理之安全威胁防护说明书》依照其对公司网络进行管理,记录相关数据。3.3信息化主管对公司的网络安全管理工作捉出要求,对网络管理人员工作进行指导。4内容4.1网络规划建设管理网络建设是公司信息系统的底层平台,是所有信息系统应用、用户访问的前捉,避免信息安金威胁的首要任务,是应在网络建设开始阶段进行规划设计和部署。4.1.1网络拓扑结构需曲专业人员进行严格设计和规划,网络架构应清晰,层次应分明,必须明确定义并维护安全边界,将敏感系统(涉密或重要网段)同其他系统以防火墙或者划分VLAN的方式进行隔离;3.1.2网络规划应合理设计网络路由协议和路由

4、策略,保证网络的连通性、可达性,以及网内业务流向分布的均衡性;4.1.3网络规划应将对外服务器系统与内网分离,并单独接入在边界防火墙的独立保护区域(DMZ);3.1.4网络规划应合理设计网络地址,应充分考虑地址的连续性管理以及业务流量分布的均衡性;4.1.5在网络建设完成,测试通过,投入使用前,应详细测试并优化配置;4.1.6在网络建设完成后,应立即更改相关网络设备默认的配置和策略,并进行备份。4.2密码及授权管理网络管理人员结合系统的安全功能限制,根据相应系统重耍性及所支持的安全级别,为网络设备、操作系统、数据库和应用程序制定安全配置标准,为系统和

5、应用程序配置公认的、通用的安全措施、设置帐户密码长度及密码生命周期督促周期性更改密码。网络管理人员在新员工入职时,根据•其申请单,为英开通网络帐户及相应权限,各帐户密码要求如24.2.1域帐户:帐户名称为用户姓名的全拼,初始密码为12345,新入职员工在得到帐户名及初始密码后,在首次登录系统吋被要求对初始密码进行修改,密码最小氏度为5位,密码生效最<生命周期为90天,最短生命周期为30天,新密码不可与原密码相同。使用错误密码5次登陆失败后,帐户会被锁定2分钟。4.2.20A/RTX帐户:帐户名称为用户姓名的全拼,初始密码为8888,新入职员工在得到帐

6、户名及初始密码后,可自己进行更改。4.2.3ERP帐户:帐户名称为用户姓名毎字的简写,初始密码为111111,新入职员工在得到帐户名及初始密码后,在首次登录系统时被要求对初始密码进行修改,密码最小长度为6位,密码生效生命周期为90天,新密码不可与原密码相同。使用错误密码5次登陆失败后,系统将自动注消此帐户(不能自动恢复),需要管理员联系开通。4.2.4其他网络帐户密码及授权按网络管理人员要求使用。4.3服务器规划管理网络管理人员应对服务器做好以下的配置:4.3.1应配置好服务器的日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析。4.3.

7、2应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,视具体需求,对更新软件或补丁进行评测后,对软件更新或者补丁安装。4.3.3WINDOWS系统必须以NTFS分区格式进行安装,系统文件、程序文件和数据文件要划分为不同的磁盘或分区,更改操作系统以及应用服务默认的配置和策略,重要文件设以安全的访问权限。安装好后要对系统文件和重要数据及时备份;4.3.4开启口动卜•载更新功能,及时卜•载并安装系统安全补丁。4.3.5在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,也应立即进行备份工作;每年1次对整个网络进行灾难影响分析,并进行灾难

8、恢复演习。4.3.6应该定期进行全而的网络节点安全扫描,发现网络屮的计算机存在的漏洞,根据扫描报告及时进行加

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。