企业应建立哪些网络安全管理制度

机房管理规定

1、机房环境

1.1 机房环境实施集中监控和巡检等级制度。环境监控应包括：烟雾、温湿度、防盗系统。

1.2 机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。

1.3 机房应满足温湿度的要求，配有监视温湿度的仪表或装置。温度：低于28摄氏度，湿度：小于80%

1.4 机房的照明及直流应急备用电源切换正常，照明亮度应满足运行维护的要求，照明设备设专人管理，定期检修。

1.5 门窗应密封，防止尘埃、蚊虫及小动物侵入。

1.6 楼顶及门窗防雨水渗漏措施完善，一楼机房地面要进行防潮处理，在满足净空高度的原则下，离室外地面高度不小于15cm。

2、机房安全

2.1 机房内用电要注意安全，防止明火的发生，严禁使用电焊和气焊。

2.2 机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查，消防系统自动喷淋装置应处于自动状态。

2.3 机房内消防系统及消防设备应设专人管理，摆放位置适当，任何人不得擅自挪用和毁坏；严禁在消防系统及消防设备周围堆放杂物，维护值班人员要掌握灭火器的使用方法。

2.4 机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。

2.5 无人值守机房的安全防范措施要更加严格，重要机房应安装视像监视系统。

3、设备安全

3.1 每年雷雨季节到来之前的要做好雷电伤害的预防工作，主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时挖开地面抽查地下掩蔽部分锈蚀情况，如发现问题应及时处理。

3.2 接地网的接地电阻宜每年测量一次，测量方法按DL548—94标准附录B，接地电阻符合该标准附录A的表1所列接地电阻的要求，要防止设备地电位升高,击穿电器绝缘,引发通信事故。

3.3 每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测，雷雨季节中要加强外观巡视，发现异常应及时处理。

3.4 房设备应有适当的防震措施。

帐户管理规定

 帐户是用户访问网络资源的入口，它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制，其安全管理策略在全网占有至关重要的地位。

在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。

对于账户的管理可从三个方面进行：用户名的管理、用户口令的管理、用户授权的管理。

1、用户名管理

用户注册时，服务器首先验证所输入的用户名是否合法，如果验证合法，才继续验证用户输入的口令，否则，用户将被拒于网络之外。用户名的管理应注意以下几个方面

• 隐藏上一次注册用户名
• 更改或删除默认管理员用户名
• 更改或删除系统默认帐号
• 及时删除作费帐号
• 清晰合理地规划和命名用户帐号及组帐号
• 根据组织结构设计帐户结构
• 不采用易于猜测的用户名
• 用户帐号只有系统管理员才能建立

2、用户口令管理

用户的口令是对系统安全的最大安全威胁，对网络用户的口令进行验证是防止非法访问的第一道防线。用户不像系统管理员对系统安全要求那样严格，他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素，简单就不安全，安全就不简单。简单的密码是暴露自己隐私最危险的途径，是对自己邮件服务器上的他人利益的不负责任，是对系统安全最严重的威胁，为保证口令的安全性，首先应当明确目前的机器上有没有绝对安全的口令，口令的安全一味靠密码的长度是不可以的。安全的口令真的可以让机器算几千年，不安全的口令只需要一次就能猜出。

3、用户授权管理

帐户的权限控制是针对网络非法操作所进行的一种安全保护措施。在用户登录网络时，用户名和口令验证有效之后，再经进一步履行用户帐号的缺省限制检查，用户被赋予一定的权限，具备了合法访问网络的资格。 我们可以根据访问权限将用户分为以下几类：

 特殊用户（即系统管理员）；

 一般用户，系统管理员根据他们的实际需要为他们分配操作权限；

审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

 授权管理控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。同时对所有用户的访问进行审计和安全报警，具体策略如下：

4、目录级安全控制

 控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：

• 系统管理员权限（Supervisor）
• 读权限（Read）
• 写权限（Write）
• 创建权限（Create）
• 删除权限（Erase）
• 修改权限（Modify）
• 文件查找权限（File Scan）
• 存取控制权限（Access Control）

网络系统管理员应当为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问 ，从而加强了网络和服务器的安全性。

5、属性级安全控制

当使用文件、目录时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力，避免引起不同的帐户获得其不该拥有的访问权限。属性设置可以覆盖已经指定的任何有效权限。属性往往能控制以下几个方面的权限：

• 向某个文件写数据
• 拷贝一个文件
• 删除目录或文件
• 查看目录和文件
• 执行文件
• 隐含文件
• 共享
• 系统属性

网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等

运行网络安全管理

1、目的:保障秦热运行网络的安全运行，明确日常运行网络管理责任。

2、范围:本制度适应于对秦热网络系统和业务系统。

3、定义:运行网络安全是指网络系统和业务系统在运行过程中的访问控制和数据的安全性。包括资源管理、入侵检测、日常安全监控与应急响应、人员管理和安全防范。

4、日常安全监控

(1)值班操作员每隔50分钟检查一次业务系统的可用性、与相关主机的连通性及安全日志中的警报。

(2)网络管理员每天对安全日志进行一次以上的检查、分析。检查内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描日志等。

(3)网络管理员每天出一份安全报告，安全报告送网络处主管(3)。重要安全报告由主管领导转送部门领导、安全小组和相关部门。所有安全报告存档科技部综合处，网络管理员在分析处理异常情况时能够随时调阅。文档的密级为A级，保存期限为二年。

(4)安全日志纳入系统正常备份，安全日志的调阅执行相关手续，以磁介质形式存放，文档的密级为B级，保存期限为一年。

5、安全响应

(1)发现异常情况，及时通知网络管理员及网络处主管领导，并按照授权的应急措施及时处理。   

(2)黑客入侵和不明系统访问等安全事故，半小时内报知部门领导和安全小组。   

(3)对异常情况确认为安全事故或安全隐患时，确认当天报知部门领导
和安全小组。   

(4)系统计划中断服务15分钟以上，提前一天通知业务部门、安全小组。系统计划中断服务1小时以上时，提前一天报业务领导。文档的密级为C级，保存期限为半年。   

(5)非计划中断服务，一经发现即作为事故及时报计算机中心管理处、安全小组、科技部部门领导。非计划中断服务半小时以上，查清原因后，提交事故报告给安全小组、科技部部门领导。文档的密级为A级，保存期限为两年。  

6、运行网络安全防范制度   

（1）网络管理员每一周对病毒防火墙进行一次病毒码的升级。   

（2）网络管理员每个月对网络结构进行分析，优化网络，节约网络资源，优化结果形成文档存档，文档的密级为A级，保存期限为二年。  

（3）网络管理员每个月对路由器、防火墙、安全监控系统的安全策略进行一次审查和必要的修改，并对修改部分进行备份保存，以确保安全策略的完整性和一致性。对审查和修改的过程和结果要有详细的记录，形成必要的文档存档，文档的密级为A级，保存期限为二年。  

（4）网络管理员每个月对网络、系统进行一次安全扫描，包括NETRECON的检测，及时发现并修补漏洞，检测结果形成文档，文档密级为B级，保存期限为一年。   

（5）新增加应用、设备或进行大的系统调整时，必须进行安全论证并进行系统扫描和检测，系统漏洞修补后，符合安全要求才可以正式运行。   

（6）重大系统修改、网络优化、安全策略调整、应用或设备新增时，必须经过详细研究讨论和全面测试，并要通过安全方案审核，确保网络和业务系统的安全和正常运行。  

（7）系统内部IP地址需要严格遵守相关的IP地址规定。  

（8）严格禁止泄露IP地址、防火墙策略、监控策略等信息。  

7、运行网络人员管理制度   

（1）严格限制每个用户的权限，严格执行用户增设、修改、删除制度，防止非授权用户进行系统登录和数据存取。  

（2）严格网络管理人员、系统管理人员的管理，严格执行离岗审计制度。 

（3）对公司技术支持人员进行备案登记制度，登记结果存档，密级为C级，保存期限为半年。  

一、网络系统的安全运行，是公司网络安全的一个重要内容,有公司专人负责网络系统的安全运行工作。

二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。

(一) 数据资源的安全保护。

网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

1、办公室要做到数据必须每周一次备份。

2、财务部要做到数据必须每日-次备份。

3、-般用机部门要做到数据必须每周一次备份。

4、系统软件和各种应用软件要采用光盘及时备份。

5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

6、严格网络用户权限及用户名口令管理。

(二)硬件设备及机房的安全运行

1、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。2、公司一切网线、网络设备设有专人负责维修处理，其他人未经许可一律不得私自拆卸、自行维修

3、网络机房必须有防盗及防火措施。

4、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

(三)网络病毒的防治

1、各服务器必须安装防病毒软件，上网电脑必须保证每 台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。

3、所有U盘须检查确认无病毒后，方能上机使用。

4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可后方能使用。(四).上网信息及安全

1、网络管理员定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除,并记录，随时上报主管领导。

2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

3、要加强对各网络安全的管理、检查、监督，一但发现问题及时上报公司负责人。

4、禁止利用计算机玩游戏、聊天、看电影、视频;禁止浏览进入反动、色情邪教等.

非法网站、浏览非法信息以及电子信息收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑吝程序。

5、严禁任何人 员利用公司网络及电子邮件传播反动、黄色、不健康及有损企业形象的信息。

6、使用QQ、MSN等聊天工具做与工作无关的事情。

7、过量下载或上传，使用迅雷、网际快车、BT、电驴等占用网络资源的软件进行下载。

8、 对于公司内部的一些共享资源使用，任何人禁止随意访问未经授权的网络资源,禁止随意进入他人的主机及其共享文件夹。用户应当对其共享资源进行加密。