企业网络设备运维管理制度全套.docx
《企业网络设备运维管理制度全套.docx》由会员分享,可在线阅读,更多相关《企业网络设备运维管理制度全套.docx(7页珍藏版)》请在优知文库上搜索。
1、企业网络设备运维管理制度目录1 .概述1.1 编写目的2 .网络安全管理制度2.1 网络安全架构规定2.2 网络安全访问控制管理2.3 网络设备安全管理2.4 网络设备管理人员规范1 .概述1.1 编写目的本规范用于员工的生产系统和生产管理平台的操作管理。本规范自发布之日起实行.2 .网络安全管理制度2.1 网络安全架构规定I公司网络系统必须严格划分内网和外网,中间使用多层防火墙进行隔离和安全访问控制.I公司所有线上设备均实现热备冗余,保证生产运营的安全可靠。I通过防火墙及其它网络设备,可执行802.1X认证来实现对边界完整性检查。I具有抗DOS攻击以及主动防御功能,可实现对异常流量的监控和对
2、恶意攻击的阻止。I所有可管理网络设备均保存有完整可查的日志记录,保证所有对网络设备的操作都有据可直.2.2 网络安全访问控制管理2.2.1 内部网络安全访问控制I公司按照业务系统的安全级别,划分不同的局域网区域,进行访问控制。I处于同一局域网同一网段的内部设备可相互访问,通过系统设备配置网卡地址置黜行访问。I同一局域网的内部设备均通过特定的业务端口进行访问。I不处于同一局域网的内部设备默认情况下,不能互相访问,需通过防火墙进行地址转换,并进行策略访问配置后才能访问.I不处于同一局域网的内部设备访问,通过防火墙进行端口访问控制,只开放必要的业务访问端口。2.2.2 外部网络安全访问控制I所有的内
3、部系统,除了公司网站以外,其它系统默认情况不能被外部系统访问,也不能访问外部系统。I通过专线连接的外部系统,需访问内部系统时,内部系统通过内部防火墙进行策略地址转换后,进行策略访问配置,并添加网络路由和主机路由才能访问。I通过专线连接的外部系统,访问内部系统时,通过内部防火墙进行端口访问控制,只开放必要的业务访问端口.在系统调试和故障处理时,I临时开放进行网络测试的ICMP等协议的相关端口,处理完成后,关闭相应的端口。I通过互联网连接的外部系统,不能访问内部核心系统,只能访问开放互联网业务的互联网区域的内部系统,内部系统需通过防火墙进行地址转换,并添加策略访问配置后才能访问。I通过互联网连接的
4、外部系统,访问内部系统时,通过防火墙进行端口访问控制,只开放必要的业务访问端口。在系统调试故障处理时,临时开放进行网络测试的ICMP等协议的相关端口,处理完成后,关闭相应的端口。I对于所有能基于证书认证的网络管理访问都采用基于证书的认证,对于基于WEB方式的管理采用基于SS1.加密认证的访问,杜绝用户帐户和口令被非法窃听.I对于基于远程拨号的访问,在前置接入主机上进行严格的口令安全检查,防止恶意用户反复尝试猜测口令,对于帐号和口令的发放均需通过专人统一授权发放,同时在防火墙上对拨号进入的用户设置严格的访问控制规则,杜绝因帐号泄露而导致的网络攻击行为。23网络设备安全管理2.3.1 设备口令管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络设备 管理制度 全套