1、第 1 页共 3 页网络安全策略一一一 为规范网络安全管理,指导网络访问管理的日常管理工作,特制定本管理办法。一一一 本管理办法适用于网络访问(包括生产网络、办公网络、开发测试网络)的管理工作。一一一 物理安全策略一一一 运维组负责公司范围内网络接入的管理,对网络接入进行监控,确保网络安全。一一一 保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。一一一 验证用户的身份和使用权限、防止用户越权操作。一一一 防止非法进入计算机控制室和各种偷窃、破坏活动的发生。一一一 抑制和防止电磁泄漏。一一一 访问控制策略一一一 入网访问控制。用户名的识别与验证、用户口令的
2、识别与验证。任何一关未过,该用户便不能进入该网络。一一一 为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于 6 个字符,口令字符最好是数字、字母和其他字符的混合。第 2 页共 3 页一一一 用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。一一一一 生产网采用全静态方式管理 IP 地址,系统接入时应按照规范进行 IP 地址分配,防止地址冲突。一一一一 网络的权限控制控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。一一一一 目录级安全控制控制用户对目录、文件、设
3、备的访问。一一一一 用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。一一一一 设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据。一一一一 非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。对于非法访问的次数达到设定数值,该帐户将被系统自动锁定。一一一一 网络上通过防火墙来通信监控系统,隔离内部和外部网络,以阻档外部网络的侵入。一一一 信息加密策略一一一一 使用信息加密来保护网内的数据、文件、口令第 3 页共 3 页和控制信息,保护网上传输的数据。一一一一 使用链路加密保护网络节点之间的链路信息安全。一一一一 使用端-端加密对源端用户到目的端用户的数据提供保护。一一一一一 节点加密对源节点到目的节点之间的传输链路提供保护。一一一一一 VPN 网络中使用 DES 密码算法进行加密传输。一一一 网络安全管理策略一一一一一 确定安全管理等 级和安全管理范围。一一一一一 制订网络操作使用规程。一一一一一 制定人员出入机房管理制度。一一一一一 制定网络系统的维护制度和应急措施。一一一 附则一一一一一 本管理办法由信息技术部负责制定、修订和解释。一一一一一 本管理办法自发布之日起生效。
