信息系统运维安全管理规定(包含日志管理)v1.0.pdf

信息系统运维安全管理规定(包含日志管理)v1.0--第1页

信息系统运维安全管理规定

第一章总则

第一条为保障信息系统持续、稳定、安全运行，加强网络与信息系统

运行维护和监控管理，明确各工作角色及工作职责，特制定本

规定。

第二条本规定适用于XXX工作人员、系统维护人员以及信息系统中各

承建商及服务商等系统管理或运维的相关人员。

第二章网络安全管理

第一节基本安全管理

第三条网络整体的拓扑结构需进行严格的规划、设计和管理，一经确

定，不能轻易更改。

第四条网络管理员应定期对网络进行漏洞扫描，并与系统管理员、安

全管理员一起进行扫描结果的分析。如发现重大安全隐患，应

立即上报。

第五条网络管理员进行漏洞扫描前需提出申请，详细描述扫描的技

术、范围、时间及可能得影响性，在获得部门领导审批后，方

可执行。

第六条对重要网段要进行重点保护，要使用防火墙等安全设备以及

VLAN或其他访问控制方式与技术将重要网段与其它网段隔离

开。

信息系统运维安全管理规定(包含日志管理)v1.0--第1页

信息系统运维安全管理规定(包含日志管理)v1.0--第2页

第七条网络结构要按照分层网络设计的原则来进行规划，合理清晰的

层次划分和设计，可以保证网络系统骨干稳定可靠、接入安全、

便于扩充和管理、易于故障隔离和排除。

第八条网络管理员定期对网络的性能分析，以充分了解系统资源的运

行情况及通信效率情况，提出网络优化方案。

第九条网络设备的安装、配置、变更、撤销等操作必须严格走流程。

第十条按照最小服务原则为每台基础网络设备进行安全配置。

第十一条网络连接管理过程中，需明确网络的外联种类，包括互联网、

合作伙伴企业网、上级部门网络和管理部门网络等，根据外

联种类确定授权与批准程序，保证所有与外部系统的连接均

得到授权和批准，并具备连接策略及对应的控制措施。

第十二条未经网络管理员授权，员工内严禁拨号上网。经授权的拨号

上网，必须首先与内部网络断开。

第十三条网络互连原则：

(一)与互联网的连接中，在互连点上的防火墙上应该进行IP地

址转换，保护内部接口机或代理服务器真实的IP地址。

(二)任何单位不得自行建立新的信息平台，如确有需求，需经

由相关部门认证批准后实施。

(三)互联网接入必须有防火墙等安全防范设备。未经许可，任

何单位或个人不得私自在网络内新增与互联网的连接。

信息系统运维安全管理规定(包含日志管理)v1.0--第2页

信息系统运维安全管理规定(包含日志管理)v1.0--第3页

第十四条不同业务的网络之间互连原则：

(一)互连点上必须实施安全措施，如网络访问控制列表、安装

防火墙等。

(二)网络之间互连点采取集中原则，并考虑安全冗余。

(三)网络互连点及安全设备必须纳入到网管体系的监控。