网络安全策略new

《网络安全策略new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络安全策略第一条为规范网络安全管理，指导网络访问管理的日常管理工作，特制定本管理办法。第二条本管理办法适用于网络访问（包括生产网络、办公网络、开发测试网络）的管理工作。第一章物理安全策略第三条运维组负责公司范围内网络接入的管理，对网络接入进行监控，确保网络安全。第四条保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。第五条验证用户的身份和使用权限、防止用户越权操作。第六条防止非法进入计算机控制室和各种偷窃、破坏活动的发生。第七条抑制和防止电磁泄漏。第二章访问控制策略第八条入网访问控制。用户名的识别与验证、用户

2、口令的识别与验证。任何一关未过，该用户便不能进入该网络。第九条为保证口令的安全性，用户口令不能显示在显示屏上，口令长度应不少于6个字符，口令字符最好是数字、字母和其他字符的混合。第3页共3页第一条用户可以修改自己的口令，但系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。第二条生产网采用全静态方式管理IP地址，系统接入时应按照规范进行IP地址分配，防止地址冲突。第三条网络的权限控制控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。第四条目录级安全控制控制用户

3、对目录、文件、设备的访问。第五条用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。第六条设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据。第七条非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。对于非法访问的次数达到设定数值，该帐户将被系统自动锁定。第八条网络上通过防火墙来通信监控系统，隔离内部和外部网络，以阻档外部网络的侵入。第一章信息加密策略第九条使用信息加密来保护网内的数据、文件、口令第3页共3页和控制信息，保护网上传输的数据。第一条使用链路加密保护网络节点之间的链路

4、信息安全。第二条使用端-端加密对源端用户到目的端用户的数据提供保护。第三条节点加密对源节点到目的节点之间的传输链路提供保护。第四条VPN网络中使用DES密码算法进行加密传输。第一章网络安全管理策略第五条确定安全管理等级和安全管理范围。第六条制订网络操作使用规程。第七条制定人员出入机房管理制度。第八条制定网络系统的维护制度和应急措施。第二章附则第九条本管理办法由信息技术部负责制定、修订和解释。第十条本管理办法自发布之日起生效。第3页共3页