某局网络安全管理制度汇编(第6/22页)

二、网络结构安全管理

1、对网络设备的口令要加密存储，并以密文显示，并一季度修改一次。

2、对网络设备需要配置关闭telnet，划分VLAN区域使用逻辑隔离等安全配置。

3、网络物理结构和逻辑结构及时更新，拓扑结构图上应包含IP地址，掩码，网关，端口，网络设备名称，专线供应商名称及联系方式，专线带宽等，并妥善保存，未经许可不得对网络结构进行修改。

4、网络结构必须严格保密，禁止泄漏网络结构相关信息。

5、网络结构的改变，必须提交更改预案，并经过领导的批准方可进行。

三、网络访问控制

1、妥善保管现有的网络访问控制列表，其中应包含网络设备及型号，网络设备的管理IP，当前的ACL列表，更新列表的时间，更新的内容等，通过KVM串口登录，口令密文存储显示，按照业务要求进行VLAN划分。

2、定期检查网络访问控制列表与业务需求是否一致，如不一致，申请更新ACL。

3、未经许可不得进行ACL相关的任何修改。

4、更新ACL时，必须备份原有ACL，以防误操作。

5、ACL配置完成以后，必须测试。

6、禁止泄漏任何ACL配置。

四、网络设备安全

1、妥善保管现有网络设备清单，包括供应商及联系人信息，设备型号，IP地址，系统版本，设备当前配置清单。

2、每月检查设备配置是否与业务需求相符，如有不符，申请更新配置。

3、配置网络设备时，必须备份原有配置，以防误操作，配置完成之后，必须进行全面测试。

4、禁止在网络设备上进行与工作无关的任何测试。

5、未经许可不得进行任何配置修改。

6、网络设备和安全设备需要及时更新版本，且进行更新时必须先做好原先的配置备份，在网络空闲的时候进行测试，测试通过后放能接入生产网络，并填写《网络设备及服务器更新记录表》（附件11）。

7、定期开展内部网络设备安全漏洞扫描工作，并形成书面材料，扫描周期为一年2次，并对漏洞扫描并进行分析、修复。

8、设备必须开启日志审计功能，且不能删除，日志文件保存六个月以上，且单个文件必须大于2M，并由网络管理员进行管理，检查，并每3个月对审计日志进行分析。

9、网络设备和安全设备账户口令需要定期更换。

五、IP地址管理

1、妥善保管现有IP地址清单，其中应包含设备型号，是否支持远程登录及远程登录方式，IP地址，子网掩码，网关等信息。

2、及时更新IP地址清单，并制定检查计划，如有多余的IP，及时清理和更新。

六、备份

定期每季度对网络设备配置文件、安全策略进行更新存档，并定期每半年查看备份文件是否可用，网络设备日志保存时间为半年。

七、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

8.系统安全管理制度

一、总则

为加强xx市xx区农业农村局的系统安全管理，明确岗位职责，规范操作流程，维护信息系统正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本单位实际情况，特制订本制度。

二、操作规程

1、xx市xx区农业农村局成立网络安全与信息化领导小组，专门负责本单位范围内的计算机信息系统安全管理工作。

2、各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不得下载和使用未经测试和来历不明的软件、不得打开来历不明的电子邮件、以及不得随意使用带毒U盘等介质。

3、对信息系统的每个操作系统用户和数据库用户进行审计，审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等，并保护审计记录，避免受到未预期的删除、修改或覆盖等。

4、每季度对主机系统进行安全备份，日志审核。在实行安全配置时候需经过上级同意后进行操作。定期对主机系统的口令进行修改，口令应具有复杂度。

5、设定终端接入方式、对网络地址范围等进行限制，对终端登入用户数量进行限定，对终端连接的空闲时间进行限定。

6、任何人员不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

7、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作。

8、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

9、所有密码应符合复杂度策略，长度不少于8位，包含大小写字母、数字、字符中的两种或两种以上；并且定期（90天）修改密码。

10、每个月检查系统安全策略、安全配置，定期对日志进行审核管理，发现问题及时上报。

11、专人负责系统运行日志，系统监控记录、日常维护和报警信息分析和处理等工作。

12、定期3个月对主机系统进行漏洞扫描，补丁升级，定期出具系统日志运行分析报告、审计数据的分析记录和分析报告。

13、当需要系统接入时，首先要对该接入的新系统进行检查，检查无误后填写《系统投入运行申请表》（附件7），并由信息化职能部门相关人员陪同及领导同意签字后方可进行相关操作，并对相关操作记录形成《系统运维记录》（附件12）。

14、系统应遵循最小安装的原则，需将不必要的软件进行卸载，将不需要的系统服务停用。

15、系统必须开启日志审计功能，且不能删除，日志文件保存6个月以上，且单个文件必须大于2M，并由网络管理员进行管理，检查，并6个月一次对审计日志进行分析。

16、对现在已有的用户账户进行权限的分配以及专人使用，如有特殊情况需要进行用户权限的变更则需要征求信息化职能部门领导审批通过后方可更改。如果发生岗位人员调离或离职，则需要根据实际情况出发对系统账户进行账户禁用或权限修改，如果该账号为administrator，则修改该账户的用户名以及密码。

17、对主机、网络及存储设备进行关机、重启、断电等操作时一定得按照设备的操作说明书进行操作，对于主机设备按照先关闭操作系统再断电源顺序，对于网络设备在关机或者重启之前保证网络配置的保存及备份，网络设备有开关的先关闭开关再切断电源，重启设备尽量使用系统本身命令重启，切勿频繁插拔电源，对于存储设备先关闭与之相连的设备，再关闭存储设备系统，最后断电的顺序，以保证设备、数据的安全。

四、信息系统安全检查管理办法