《网络中间设备配置管理规定》

《《网络中间设备配置管理规定》》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1目的依据安全策略，加强与信息相关网络设备的配置管理，确保网络安全。2范围本规定适用于在公司使用的所有主要网络设备的安全参数设置管理。主要网络设备包括：A.防火墙设备及软硬件；B.路由器设备及软硬件；C.网关设备及软硬件；D.网络交换机。3职责技术部网络系统管理员负责对公司所有主要网络设备的配置和参数设定。4规定4.1网络设备安全配置策略4.1.1通用策略4.1.1.1网络设备的配置必须由技术部系统管理员实施。4.1.1.2设备系统日志的记录内容和保存期限应该符合《系统访问与使用监控管理程序》。4.1.2防火

2、墙安全配置策略a)除内部向外部提供的服务外，其他任何从外部向内部发起的连接请求被禁止；b)除内部向外部提供的服务相关部分外，内部向外部的访问需经技术部批准。4.1.3路由器设备安全配置策略a)路由器的策略设定，应以保证正常通信为前提，在不影响通信质量的前提下，对指定的需要禁止的通信类型进行相应的禁止设定。b)路由器的设定应保证对各个不同的目的地址的访问速度和流量均衡。c)路由器的设定应保证各个连接设备的兼容性，并考虑冗余和容错。4.1.4网络交换机设备安全配置策略4.1.4.2关键路径网络交换机安全配置策略a

3、)关键路径网络交换机是指位于公司网络中间节点或信息交换中心位置的网络交换机。b)关键路径网络交换机安全配置策略应考虑和周边网络设备的连接的兼容性、安全性、可靠性和可变性。c)关键路径网络交换机安全配置策略应尽量减少不必要的限定以保证合理的通信能力。4.1.4.2周边网络交换机安全配置策略a)周边网络交换机是指位于公司网络非中间节点或信息交换相对不重要的位置的网络交换机。b)周边网络交换机安全配置策略应考虑和关键路径网络设备的连接的兼容性、安全性、可靠性和可变性。c)周边路径网络交换机安全配置策略应根据需要减少

4、不必要信息向更高级的网络层的传输。4.2网络中间设备配置过程4.2.1网络系统管理员根据安全配置策略和特定安全要求填写《网络设备安全配置表》，在报经技术部经理审核批准后，由网络管理员对网络设备参数进行配置。4.2.2配置实施至少需要2人进行，其中一人负责配置操作，另一人负责检查、测试，并在《网络设备安全配置表》签署姓名和日期。4.2.3配置参数的备份根据需要进行，并记录在《网络设备安全配置表》中。5相关文件5.1《系统访问与使用监控管理程序》6记录保存期限6.1《网络设备安全配置表》1年