1、基础环境保证
确保硬件基础设备齐全,各单位需要配备防火墙、入侵检测设备、上网行为管理设备、堡垒机等硬件设备,保证具备良好的硬件基础环境。硬件设备需及时更新病毒木马特征库、攻击特征库、入侵特征库等。
2、网络核心管理
划分业务网,根据不同业务划分不同网络,保证逻辑或物理隔离。例如正式环境网络、测试环境网络、视频会议网络等。制定访问策略,如制定远程端口、数据库端口等策略。限制登陆及密码策略,如限制网络设备登陆、安全设备登陆等,通过统一身份认证LDAP登陆及管理设备。
3、网络接入管理
按部门划分网络,终端必须实名制认证,通过终端MAC地址与IP地址绑定,实现终端的安全接入。定期更新终端设备的病毒库、防病毒软件的版本升级、客户端的安全补丁更新,禁止外部存储介质接入公司内部终端。
4、台账版本管理
通过版本库管理所有硬件设备的配置及登录认证信息、所有终端设备的配置及使用信息,版本库根据维护人员的岗位进行权限开放,实现特定岗位管理并常看特定业务信息,保证信息录入、更新的及时性和可追踪性。
5、应急预案管理
制定网络工作手册、应急抢修手册,手册中包含网络拓扑、网络配置、日常操作步骤、巡检方式、监控方式、应急抢修流程、应急抢修方法、应急联系人等。定期举行网络安全及故障演练。
Copyright © 2003-2017 秦皇岛晨砻信息科技有限公司 冀B2-20050150
