1、版本页信息技术管理制度标 题: China Advaneed Construction Materials Group主 题:防火墙与安全网关管理办法文档编号:版本说明:版本号版本日期|作者备注V1.0创建V1.0审批Chi na Adva need Con structi on Materials Group防火墙与安全网关管理办法第一节总则第一条为保证公司的信息安全,规范防火墙和安全网关的日常管理和维护,特制定本办法。第二节防火墙管理规定第二条公司和外部网络连接时均安装防火墙以确保网络及连接的安全,通过防火墙的设置对内外双向的网络访问按照权限进行控制。第三条信息技术部门应指定专人(如网络管
2、理员)负责防火墙的管理工作。专责人员必须熟悉网络理论、网络设计和防火墙管理,接受防火墙应用和网络 安全方面的专业培训。第四条网络管理员应根据系统配置与基础架构管理制度中防火墙配置基准规范进行防火墙的初始配置。第五条除网络管理员外任何人都不得以配置防火墙,厂商工程师只能在管理员的 陪同下进行调试,调试完毕后应立即更改管理口令。第六条 防火墙需要增加或删除访问控制策略时,应严格按照系统配置与基础架 构管理制度中配置变更申请审批流程进行。第七条在配置和访问控制策略更改时,管理员应及时导出防火墙的配置文件,作好备份并标明改动内容。备份文件应该安全妥善地保存。第八条网络管理员应每 3 个月进行一次防火墙
3、访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照系统配置与基础架构管 理制度中配置变更申请审批流程进行。第九条网络管理员应每月检查和分析防火墙日志,并出具安全运行报告交管理层审阅。第十条网络管理员应该及时了解厂商发布的软硬件升级包,防火墙的升级应严格按照系统配置与基础架构管理制度进行。第三节 安全网关使用管理规定第十一条 安全网关用户应自觉遵守职业道德,有高度的责任心并自觉维护企业的利、人益。第十二条 安全网关用户应妥善保管安全网关系统证书及口令,并定期修改口令,以 增强系统安全性,严禁用户将安全网关系统证书及口令泄露给他人使用。 口令的设置应符合公司计算机信息系统安全
4、相关规定的要求。第十三条 如果发生用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安 全行为或其它一些影响证书可信性的情况,管理员将强行注销用户证书。第十四条 在用户证书到期之前应及时与网络管理员联系,以便更新证书。第十五条 网络管理员要确保安全网关管理系统的安全,及时安装必要的操作系统补 丁、对系统进行安全加固。如果系统运行在 Windows 系统上则必须安装防 病毒软件。第十六条 网络管理员应严格控制安全网关的访问权限,只允许远程接入用户访问必 要的目标范围,远程接入的日志应保留 3 个月以上,并且每月对日志和访 问权限应进行审查,以确保访问行为合法及权限合理。第十七条 网络管理员应及时备份安全网关的日志,并定期查看日志以发现可能的非授权操作。第四节附则第十八条本方案由公司总部信息技术部负责解释和修订第十九条本方案自发布之日起开始执行。
