防火墙运行安全管理制度
第一章 总则
第一条 为保障电网公司信息网络的安全、稳定运行,特制订本制度。
第二条 本制度适用于海南电网公司信息网络的所有防火墙及相关设备管理和运行。
第二章 人员职责
第三条 防火墙系统管理员的任命
防火墙系统管理员的任命应遵循“任期有限、权限分散”的原则;
系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;
必须签订保密协议书。
第四条 防火墙系统管理员的职责
恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程;
负责网络安全策略的编制,更新和维护等工作;
对信息网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限;
不断的学习和掌握最新的网络安全知识,防病毒知识和专业技能;
遵守防火墙设备各项管理规范。
第三章 用户管理
第五条 只有防火墙系统管理员才具有修改入侵检测设备策略配置、分析的权限。
第六条 为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。
第七条 防火墙设备口令长度应采用8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。
第四章 设备管理
第八条 防火墙设备部署位置的环境应满足相应的国家标准和规范,以保证防火墙设备的正常运行。
第九条 防火墙设备定期检测和维护要求如下:
每月定期安装、更新厂家发布的防火墙补丁程序,及时修补防火墙操作系统的漏洞,并做好升级记录;
一周内至少审计一次日志报表;
一个月内至少重新启动一次防火墙;
根据入侵检测系统、安全漏洞扫描系统的提示,适时调整防火墙安全规则;
及时修补防火墙宿主机操作系统的漏洞;
对网络安全事故要及时处理,保证信息网络的安全运行。
第十条 防火墙设备安全规则设置、更改的授权、审批依据《防火墙配置变更审批表》(参见附表1)进行。防火墙设备安全规则的设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。
第十一条 防火墙设备配置操作规程要求如下:
记录网络环境,定义防火墙网络接口;
配置静态路由或代理路由;
定义防火墙的网络对象和应用端口;
定义安全策略;
配置冗余的防火墙设备,并安装到网络当中;
定义管理员清单和管理权限;
测试防火墙性能和做好网管资料。
第十二条 防火墙设备安全规则的备份和恢复。修改防火墙安全规则之前对现运行的安全规则必须进行备份,以便于修改防火墙安全规则失败后能够快速恢复现运行的安全规则。
第十三条 防火墙设备运行状况的监视和记录
系统管理员应定期和不定期地检查防火墙设备的运行状况,及时查看防火墙日志,对异常情况的发生,及时上报,并做好记录;
对防火墙设备的cpu和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作,每周形成报表。
第十四条 防火墙设备安全事件处理和报告,由系统管理员填写《防火墙维护和应急处理记录》(参见附表2)。当防火墙设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时,应立即启动紧急响应程序,对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运行,并追查攻击来源,及时上报。
第五章 附则
第十五条 本制度由海南电网公司信息中心负责解释。
第十六条 本规定自颁布之日起实行,有新的修改版本颁布后,本规定自行终止
