防火墙运行安全管理制度(正式版)

防火墙运行安全管理制度

Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.

编制：___________________

日期：___________________

防火墙运行安全管理制度

温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。

本文档可根据实际情况进行修改和使用。

第一章总则

第一条为保障电网公司信息网络的安全、稳定运行, 特制订本制度。

第二条本制度适用于海南电网公司信息网络的所有防火墙及相关设备管理和运行。

第二章人员职责

第三条防火墙系统管理员的任命

防火墙系统管理员的任命应遵循任期有限、权限分散的原则；

系统管理员的任期可根据系统的安全性要求而定, 最长为三年, 期满通过考核后可以续任；

必须签订保密协议书。

第四条防火墙系统管理员的职责

恪守职业道德, 严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相关规程；

负责网络安全策略的编制, 更新和维护等工作；

对信息网络实行分级授权管理, 按照岗位职责授予不同的管理级别和权

限；

不断的学习和掌握最新的网络安全知识, 防病毒知识和专业技能；

遵守防火墙设备各项管理规范。

第三章用户管理

第五条只有防火墙系统管理员才具有修改入侵检测设备策略配置、分析的权限。

第六条为用户级和特权级模式设置口令, 不能使用缺省口令, 确保用户

级和特权级模式口令不同。

第七条防火墙设备口令长度应采用8位以上, 由非纯数字或字母组成, 并定期更换, 不能使用容易猜解的口令。

第四章设备管理

第八条防火墙设备部署位置的环境应满足相应的国家标准和规范, 以保

证防火墙设备的正常运行。

第九条防火墙设备定期检测和维护要求如下：

每月定期安装、更新厂家发布的防火墙补丁程序, 及时修补防火墙操作系统的漏洞, 并做好升级记录；

一周内至少审计一次日志报表；

一个月内至少重新启动一次防火墙；

根据入侵检测系统、安全漏洞扫描系统的提示, 适时调整防火墙安全规则；

及时修补防火墙宿主机操作系统的漏洞；

对网络安全事故要及时处理, 保证信息网络的安全运行。

第十_大安全事件时, 应立即启动紧急响应程序, 对网络进行紧急处理, 堵塞攻击入口, 恢复网络的正常运行, 并追查攻击来源, 及时上报。

第五章附则

第十五条本制度由海南电网公司信息中心负责解释。

第十六条本规定自颁布之日起实行, 有新的修改版本颁布后, 本规定自行终止