1、基礎環境保證
确保硬件基礎設備齊全,各單位需要(yào / yāo)配備防火牆、入侵檢測設備、上(shàng)網行爲(wéi / wèi)管理設備、堡壘機等硬件設備,保證具備良好的(de)硬件基礎環境。硬件設備需及時(shí)更新病毒木馬特征庫、攻擊特征庫、入侵特征庫等。
2、網絡核心管理
劃分業務網,根據不(bù)同業務劃分不(bù)同網絡,保證邏輯或物理隔離。例如正式環境網絡、測試環境網絡、視頻會議網絡等。制定訪問策略,如制定遠程端口、數據庫端口等策略。限制登陸及密碼策略,如限制網絡設備登陸、安全設備登陸等,通過統一(yī / yì /yí)身份認證LDAP登陸及管理設備。
3、網絡接入管理
按部門劃分網絡,終端必須實名制認證,通過終端MAC地(dì / de)址與IP地(dì / de)址綁定,實現終端的(de)安全接入。定期更新終端設備的(de)病毒庫、防病毒軟件的(de)版本升級、客戶端的(de)安全補丁更新,禁止外部存儲介質接入公司内部終端。
4、台賬版本管理
通過版本庫管理所有硬件設備的(de)配置及登錄認證信息、所有終端設備的(de)配置及使用信息,版本庫根據維護人(rén)員的(de)崗位進行權限開放,實現特定崗位管理并常看特定業務信息,保證信息錄入、更新的(de)及時(shí)性和(hé / huò)可追蹤性。
5、應急預案管理
制定網絡工作手冊、應急搶修手冊,手冊中包含網絡拓撲、網絡配置、日常操作步驟、巡檢方式、監控方式、應急搶修流程、應急搶修方法、應急聯系人(rén)等。定期舉行網絡安全及故障演練。
Copyright © 2003-2017 秦皇島晨砻信息科技有限公司 冀B2-20050150
