您当前的位置:首 页 > 教育教学 > 信息安全 > 安全制度

信息安全

    复旦中学网络安全管理规范

    作者:管理员     发布时间:2016-11-23 点击数:4109

    一、     网络运维管理

    1.   网络维护

    1)外部公司(设备厂商、集成运维商)技术人员实施系统维护后由学校信息中心运维人员签字确认。

    2)应根据网络设备供应商建议的维护周期和规范进行维护,设备维护人员必须具备相应的技术技能并应经过授权。

    2.   网络变更

    1)网络与信息系统的变更必须受到严格控制,并遵循《变更控制管理规范》中的相关要求实施。变更后需对相关文档进行更新,对相关配置信息进行备份。

    2)涉及网络架构调整、软件版本升级、导致应用系统服务中断等重大网络变更实施前,须制定应急预案。

    3.   网络检查

    1)运维人员定期对网络通信系统运行情况实施健康检查,对出现的问题及时处理。

    二、     网络及安全设备安全防护

    1.   网络及安全设备包括防火墙设备、路由设备、网关设备及网络交换机等,设备必须放置在安全区域内,由专人负责配置、安装及日常维护,严禁其他人员任意搬弄、私自拆装。

    2.   设备配置管理

    1)设备的配置由运维和相关网络管理人员实施,设备应限制登陆地址范围,设备系统日志记录应详细。

    2)设备用户口令设置要求不小于8个字符,至少由数字、字母及特殊字符中任选其二组成,且口令应定期更新。

    三、     网络日志管理

    1.   网络日志应每月备份并存档、保存周期至少一年。

    四、     软件版本管理

    1.   如有一下情况,应联系供应商进行版本升级

    1)未来一年厂商将停止对该软件版本停止服务。

    2)生产上已经暴露无法通过其他方法规避的系统软硬件缺陷

    3)经过确认,系统软硬件有重大故障隐患,必须通过补丁升级解决。

    4)其它需要进行补丁升级的场景。

    2.   为了恢复在信息系统突发故障中暴露出的系统软硬件缺陷,运维按需进行软件版本升级工作。需要和供应商进行确认呢。

    五、     漏洞扫描

    1.   网络设备定期漏洞扫描。

     

    本文共1页 

    关闭窗口

    电话62800172-8214

    沪ICP备06032912号-1

     
    当前在线人数:456;累计访问人数:15451388