返回
设备日常维护制度

设备日常维护制度

ID:33594596

大小:82.00 KB

页数:12页

时间:2019-02-27

设备日常维护制度_第1页
设备日常维护制度_第2页
设备日常维护制度_第3页
设备日常维护制度_第4页
设备日常维护制度_第5页
资源描述:

《设备日常维护制度》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、b安全管理制度汇编《XXXX安全管理制度汇编》网络设备日常维护制度文件名称网络设备日常维护制度密级内部文件编号版本号V1.0编写部门XXX部门编写人审批人发布时间b第12页共12页b安全管理制度汇编目录编制说明3第一章总则4第二章原则4第三章安全管理规定4第四章安全管理机构职责8第五章安全管理员职责9第六章网络管理员职责10第七章普通用户职责11第八章附则12第一节文挡信息12第二节版本控制12第三节其他信息12b第12页共12页b安全管理制度汇编编制说明为进一步贯彻党中央和国务院批准的《国家信息化

2、领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。第一章b第12页共12页b安全管理制度汇编总则第一条制度目标:建立网络设备的安全管理规定,并以此规定为指导,审视XXXX生产环境的网络设备的安全性,降低网络系统存在的安全风险,确保网络系统安全

3、可靠地运行。第二条适用范围:本制度适用于XXXX网络环境运行的网络设备(路由器、交换机等)。第一章原则第三条网络设备的登录口令必须足够强壮难以被破译。第四条网络设备的当前配置文件必须在主机上有备份文件。第五条网络设备的拓扑结构、IP地址等信息在一定范围内保密。第六条每季度检查网络设备的日志,及时发现攻击行为。第七条网络设备的软件版本应该统一升级到较新版本。第八条网络设备的远程登录操作应限制在指定网段范围内。第九条网络设备的MIB库设置读/写密码且访问限定在指定网段范围内。第十条网络设备的安装、配置、

4、变更、撤销等操作必须严格走流程。第二章安全管理规定第十一条要求对网络设备的登录采用分级用户的保护机制,不同的个人用户必须采用不同的用户名和口令登录,并且拥有不同的权限级别。不同用户的登录操作在设备日志文件上均有记录,便于追查问题。第十二条网络设备的直接责任人拥有超级用户权限,其他网络管理员按照工作需求拥有相应的用户权限.网络管理员不得私开用户权限给其他人员。第十三条用户的口令尤其是超级用户的口令必须足够强壮难以被破译,这是保证设备安全性的基本条件。口令的设置应该满足规定的标准:b第12页共12页b安

5、全管理制度汇编(一)口令长度不得少于8位,必须同时包含字母和数字;(二)口令中不要使用常用单词、英文简称、个人信息等;(三)不要将口令写在纸上或存在电脑上;(四)至少每季度要改变一次口令;(五)在配置文件中对口令进行隐藏设置;(六)选择口令尽可能做到自己好记别人难猜。第二条配置文件存储着网络设备的所有配置信息。网络设备中的运行配置文件和启动配置文件应该随时保持一致。第三条通过TFTP或FTP的方式可以将设备的配置文件下载到本地主机上作备份文件以防不测,在设备配置文件损坏时可再通过TFTP或FTP的方

6、式从本地主机上载到设备的FLASH中恢复备份的配置文件。第四条在配置文件中加入适当的注释语句,便于其他人的理解。第五条网络设备的拓扑结构、IP地址等信息文档属于部门的机密信息,应该在一定范围内予以保密。第六条网络设备通常可以设置日志功能,日志可以直接登录到设备上查看,也可以设置将日志发送到某台指定的UNIX主机上查看。日志中具体包含的内容可以在命令行配置方式下设定。第七条在日志文件中可以查看到曾经登录过该设备的用户名、时间和所作的命令操作等详细信息,为发现潜在攻击者的不良行为提供有力依据。第八条网络

7、管理员必须每季度查看所管设备的日志文件,发现异常情况要及时处理和报告上级主管领导,尽早消除信息安全隐患。第九条网络设备的软件版本(IOS或VRP等)较低可能会带来安全性和稳定性方面的隐患,因此要求在设备的FLASH容量的情况下统一升级到较新的版本。必要情况下可升级设备的FLASH容量。第十条网络设备一般都具有允许远程登录的功能,远程登录给网络管理员带来很多方便,但同时也带来一定的网络安全隐患。第十一条通常在网络设备上可以设置相应的ACL限定可远程登录的主机在指定网段范围内,拒绝部分潜在的攻击者,保证

8、网络安全。第十二条网络设备一般采用SNMP协议提供网络管理功能,MIB库中包含了网络管理相关的所有信息。b第12页共12页b安全管理制度汇编第一条MIB库的读/写密码必须设定为非缺省值,防止其中的信息被潜在攻击者获取,威胁网络安全。同时,允许对MIB库进行读/写操作的主机也可通过ACL设置限定在指定网段范围内。第二条网络设备的安装、配置、变更、撤销等操作必须严格走相应的流程进行不能由网络管理员独自进行,以使生产环境的网络设备随时处于可控状态。第三条对网络设备的变更全过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。