网络安全管理办法课程设计.doc

网络安全管理办法 网络系统安全包括网络系统本身的安全以及网络系统运行的安全，两者相互依赖，共同构筑网络系统安全体系。计算机网络系统作为业务发展的基础，几乎同所有的计算机设备都有着密不可分的关联，其安全性日益重要。现根据我行的实际情况，结合有关网络设备的具体使用，特制定网络安全管理办法。 一、网络安全管理包含的层次： 运行机制管理：网络运行安全管理可分为运行监控和技术支持两大块； 运行环境管理：技术部负责对机房网络环境和设施的维护；网络管理人员定期检测各级网络设备的运行配置以及运行情况； 网络设备、文档管理：技术部必须对网络机房内的硬件、软件和零配件分类保管，定期整理并妥善保管各种文档资料。 二、网络安全管理的内容 骨干网运行管理 加强骨干网络的安全管理力度极为重要，现由总行统一管理骨干网络中各接入网络设备，并利用全行一致的安全策略来进行管理。端只可利用一些命令来查看相关网络端口的运行状态。 同城网运行管理 各分支行在其同城网络的范围内必须明确划分内部网、外联网以及Internet接入网，在相关的网络设备的使用配备和通讯线路上必须明确的分离运行。以上不同的网络之间的连接注意定义高低优先级，限制网络服务，并必须加装防火墙。Internet接入网必须同上述其余的网络系统物理隔离，业务用机以及存放重要数据的计算机不准以任何方式与Internet接入网连接。 局域网运行管理 在各类局域网中对业务用机和办公用机必须有明确的划分，从IP地址、虚网甚至MAC地址绑定上定义相应的安全等级。不同的虚网应有明确的定义和安全级别划分，不同虚网间的访问必须有明确的安全控制策略。 其它有关的网络运行安全管理 日常运行中，要实时监控网络的运行状态，定期察看日志记录，发生异常现象、安全事故必须按规定上报。 各级网络管理员必须建立“网络设备配置表”，详细记录各级网络的节点配置、端口定义、应用类型、协议、速率等。主要路由器的配置必须定期备份，在进行变更前后必须及时更新备份。 路由器的密码必须妥善保管，建立《密码登记簿》，并定期更换密码。 严格限制并关闭存在安全隐患的TCP/IP协议端口及相应的网络服务。 网络设备必须具有醒目的标识，连线必须标有FROM-TO，连线特性包含DB25，RJ45，V.35，V.24，公母等信息。 u内容。应建立《远程登录记录簿》，凡发生远程登录，必须经过批准，并如实记录远程登录的日期、时间、原由以及批准和实施的人员等内容。 计算机厂商工程师来行对网络系统作检查、维护和维修时，本行应派专人陪同进行，认真做好记录工作。 网络管理人员负责管理网络布局。未经技术部主管领导同意，任何人不得对网络布局进行更改。 保持网络环境整洁，每星期至少整理一次。 技术部门应制定相关的安全事故应急处理办法。 三、网络设备管理规定 网络通讯机房的管理按照《计算机中心机房管理办法》、和《电子设备管理规定》执行，其它需要明确和说明的是： 机房内电脑设备及连线应摆放整齐，设备、端口及线缆应有标识，且应清楚明白，线缆的标识应有本端端口和对端端口的信息。设备摆放应疏密得当，保证有足够的散热空间。 计算机设备之间的所有连接线必须贴有标签。同一条连接线，两端均应有标签，且两端标签应有明确的对应关系，标签与所连接的设备端口也应有明确的对应关系。建议标签采用专用的标签打印机打印，线缆采用多种颜色相结合以方便区分。 标签的填写应清晰、简明、扼要。根据连线类型的不同，一般应具有以下内容的某些部分：连线名称（或应用名称）、线缆类型（如DDN、帧中继、isdn等）、对端地点（或地名、行名）、DDN（或帧中继）专线号或电话号码（如isdn）、所连接设备（如路由器、交换机、DDN节点机、DTF架）端口号、端口类型（如V.24、V.35）、端口速率等。 如连接线需要接驳，则两条连接线的接驳处均应有标签，并应具有对应关系。接驳处应具有足够的抗拉、抗压强度。 除非设备使用说明上有明确声明并且有必要，所有网络通信设备的板卡禁止热插拔。