网络安全管理制度中国科学院沈阳应用生态讨论所前 言网络安全是保障中国科学院沈阳应用生态讨论所(以下简称沈阳生态所)信息系统安全运行的基础.为保障沈阳生态所信息系统的安全、稳定运行,特制定本法律规范.本制度由信息中心提出。本制度由信息中心归口。本制度起草部门:信息中心。本制度主要起草人:岳倩本制度起草日期:2024/12/05网络安全管理制度1范围本制度适用于沈阳生态所信息系统网络安全管理工作。2组织及职责系统管理员职责恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程;负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作;对数据网络实行分级授权管理,根据岗位职责授予不同的管理级别和权限;密切注意最新网络攻击行为的发生、进展情况,关注和追踪业界公布的攻击事件;密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。信息安全管理员职责恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程;每周对系统管理员的登录和操作记录进行审计;对系统管理员部署的安全策略、配置和变更内容进行审计;密切注意最新漏洞的发生、进展情况,关注和追踪业界公布的漏洞疫情.3管理员账号和权限管理3.1 管理员账号系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户.在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。3.2 系统管理员权限系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。3.3 信息安全管理员权限信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限.3.4 管理员身份鉴别管理员身份鉴别可以采纳口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采纳8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。安全设备的身份鉴别,必要时可以采纳数字证书方式.4策略和部署管理4.1制定安全策略系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行法律规范化和文档化;安全设备的策略文档应妥善保存。对关键的安全设备要采纳双机热备或冷备的方式进行部署以减小系统运行的风险。4.2安全设备统一部署安全设备部署应依据沈阳生态所管理系统的信息安全规划统...
