防火墙运行安全管理制度

防火墙运行安全管理制度

第一章总则

第一条为保障信息网络的安全、稳定运行，特制订本制度。

第二条本制度适用于信息网络的所有防火墙及相关设备管理和运行。

第二章防火墙管理员职责

第三条防火墙系统管理员的任命应遵循“任期有限、权限分散”的原则。

第四条系统管理员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任。

第五条必须签订保密协议书。

第六条防火墙系统管理员的职责：

(一)恪守职业道德，严守企业秘密；熟悉国家安全生产法以及有关信息安全管理的相关规程；

(二)负责网络安全策略的编制，更新和维护等工作；

(三)对信息网络实行分级授权管理，按照岗位职责授予不同的管理级别和权限；

(四)不断的学习和掌握最新的网络安全知识，防病毒知识和专业技能；

(五)遵守防火墙设备各项管理规范。

第三章用户管理

第七条只有防火墙系统管理员才具有修改入侵检测设备策略配置、分析的权限。

第八条为用户级和特权级模式设置口令，不能使用缺省口令，确保用户级和特权级模式口令不同。

第九条防火墙设备口令长度应采用8位以上，由大小写、字母、数字和字符组成，并定期更换，不能使用容易猜解的口令。

第四章设备管理

第十条防火墙设备部署位置的环境应满足相应的国家标准和规范，以保证防火墙设备的正常运行。

第十一条防火墙设备定期检测和维护要求如下：

(一)每月定期安装、更新厂家发布的防火墙补丁程序，及时修补防火墙操作系统的漏洞，并做好升级记录；

(二)一周内至少审计一次日志报表；

(三)一个月内至少重新启动一次防火墙；

(四)根据入侵检测系统、安全漏洞扫描系统的提示，适时调整防火墙安全规则；

(五)及时修补防火墙宿主机操作系统的漏洞；

(六)对网络安全事故要及时处理，保证信息网络的安全运行。

第十二条防火墙设备安全规则设置、更改的授权、审批依据《防火墙配置变更审批表》（参见附表1）进行。防火墙设备安全规则的设置、更改，应该得到信息系统运行管理部门负责人的批准，由系统管理员具体负责实施。

第十三条防火墙设备配置操作规程要求如下：

(一)记录网络环境，定义防火墙网络接口；

(二)配置静态路由或代理路由；

(三)定义防火墙的网络对象和应用端口；

(四)定义安全策略；

(五)配置冗余的防火墙设备，并安装到网络当中；

(六)定义管理员清单和管理权限；

(七)测试防火墙性能和做好网管资料。

第十四条防火墙设备安全规则的备份和恢复。修改防火墙安全规则之前对现运行的安全规则必须进行备份，以便于修改防火墙安全规则失败后能够快速恢复现运行的安全规则。

第十五条系统管理员应定期和不定期地检查防火墙设备的运行状况，及时查看防火墙日志，对异常情况的发生，及时上报，并做好记录。

第十六条对防火墙设备的CPU和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作，每周形成报表。

第十七条防火墙设备安全事件处理和报告，由系统管理员填写《防火墙维护和应急处理记录》（参见附表2）。当防火墙设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时，应立即启动紧急响应程序，对网络进行紧急处理，堵塞攻击入口，恢复网络的正常运行，并追查攻击来源，及时上报。

附表1

防火墙配置变更审批表

编号：

附表2

防火墙维护和应急处理记录