网络安全管理指导意见

1、Xxx局网络安全管理指导意见为加强xxx局及局属各单位信息网络系统的管理，保障 xxx广域网的运行畅通和数据安全，指导各单位网络安全管 理工作，特制定本指导意见。本指导意见主要包含网络管理、设备管理、安全系统管 理、机房管理、数据管理、信息保密、应急处理等内容组成， 各单位可根据本指导意见制定实施细则。一、网络管理各单位应建立网络管理台帐，掌握本单位的网络结构及 终端的接入情况，做到条理清楚、管理到位。1、建立租用链路管理台账（附表一），应包含以下内容: 链路供应商、本端接口、对端、技术参数等日常维护信息。台匕 能匕、2、绘制网络拓朴图（附表二），标注线路连接、设备功 IP地址等常用管理信息。

2、3、局域网实行静态ip管理,IP地址原则上应按照xxx 局IP地址分配规则设置。各单位按照xxx处划分IP段，信 息管理部门统一分配终端IP并制定ip地址分配表（附表 三），记录IP地址使用人。4、加强对局域网的管理，网内不得私自加接网络设备。二设备管理设备管理应建立健全各项规章制度，做好日常维护保 养，掌握正确的操作使用方法和规程，减少设备的故障率， 确保网络的长期可靠运行。1、建立设备管理台账（附表四），应包含以下内容：设 备型号、序列号、设备配置、技术参数、运行时间、保修期 限等日常维护信息。2、服务器磁盘采用冗余磁盘阵列（RAID）容错方式。3、服务器安装软件要确认安装包的安全性，安装

3、和卸 载软件应做好相应记录。4、服务器电源应保证冗余电源。5、每月查看微软安全公告，根据需要下载操作系统补 丁安装包，进行测试后对服务器进行升级。6、加强对服务器运行软件的管理，建立服务器的运行 软件配置表（附表五），内容包括盘符、路径、容量、目录 名表、文件名表、最后修改日期等。7、网络设备配置应做好备份，发生更改时，填写网络 设备维护记录（附表六），注明更改时间、更改用途，并更 新备份。8、管理人员应定期对各设备进行巡检，查看服务器系 统日志，监测各类设备的物理稳定性和系统稳定性，并填写巡检情况记录（附表七）。三安全系统管理安全系统管理应充分利用现有资源，完善相关的管理制 度和流程，保证安

4、全系统有效运行。1、设置防火墙安全策略，隔离病毒传播、非授权访问 的通道；防火墙策略应注明用途，避免冗余策略。2、按照不同的访问权限，在核心路由器设置访问控制策略。3、定期利用安全扫描系统对服务器进行安全扫描，针 对发现的漏洞及时补漏加固。4、在局域网内设置网络防病毒墙，定期查看防病毒墙 日志，升级病毒库。及时发布病毒警告、专杀工具以及系统 相应补丁。5、移动存储设备（优盘、移动硬盘等）必须进行病毒 扫描确认无毒后，方能接入服务器。6、利用网管软件，查看网络运行情况，设置报警，发 现网络异常及时处理。、机房管理1、各单位应为机房单独安装防雷系统，确保机房设备 安全。2、机房UPS负载必须保持在

5、总负荷80%以下，确保 UPS设备安全。3、机房温、湿度达到电子计算机机房设计规范国 家标准（GB50174-93 ）要求，并为机房配备温度报警系统。4、机房应定期做好清洁除尘工作，无关人员不得进入 机房。五、数据管理各单位应高度重视各类数据备份的重要性，制定备份策 略，并定期进行恢复检查，确保数据安全。1、制定数据安全备份策略（附表六），对服务器操 作系统、数据库、文件进行备份，根据数据重要性、更新频 率要求设置备份频率。重要数据应实行双备份。2、定期查看备份日志，保证备份软件、磁带库等处于 正常、可用状态。3、定期对备份数据进行还原测试，确保备份的安全性 和有效性。六、存储介质管理存储介质

6、包括硬盘、光盘、软盘、移动硬盘、U盘和海 事通等。各单位应严格按照交通部严防网络泄密九不准 的要求，加强对存储介质的使用管理。1、严格存储介质的使用范围，凡用于处理敏感信息的 存储介质，不得在可连接互联网的计算机上使用。2、终端设备的使用采用实名制，不得赠送、出借、出 售给他人使用；发现终端设备丢失时，应在第一时间向所在 单位保密部门报告；3、不准在存储介质存储、处理、传输涉密信息；未经 允许不得将本人的海事通查询账号和密码告诉他人；七，信息保密局属各单位应加强涉密信息的安全管理工作，严格落实 内、夕卜网物理隔离，做到“涉密不上网，上网不涉密”。1、各单位应确保机关及所属xx处内、夕卜网物理隔

7、离， 定期对隔离情况进行检查。2、局域网内终端不得在内、外网间切换；内网终端因 工作需要调配到外网时，原使用者应进行资料清理后再接入 外网。3、操作系统、网络设备密码不得向无关人员泄露，至 少每半年更换一次。八、应急处理各单位应制定网络安全应急处理预案，明确责任部门， 责任人员，日常管理及日常处置的应急要求。当发生网络安 全事件时，及时启动应急处理程序，调动有关资源作出响应， 降低安全事件对网络运行的影响。1、计算机病毒爆发处理：当出现重大病毒事件时，先 升级杀毒软件进行清除，当杀毒软件无法完全清除时进行手 工清除。在病毒清除期间，根据病毒的传播速度和危害程度， 应采取隔离、断开网络等有效手段来阻止病毒的传播。2、机房电路及空调故障处理：网络管理员接到温度报 警，应及时到达现场，组织故障排除，机房温度高于35时， 关闭机房设备。3、各单位应定期组织灾难恢复演习，提高网络