文件名称网络系统安全管理规范密级文件编号版本号编写部门编写人审批人发布时间XXXXXXXXXXXXXXX公司业务平台安全管理制度—网络系统安全管理规范XXXXXXX网络运行维护事业部II目录一.网络系统架构安全规范11.1网络安全的范围11.2网络结构安全要求1二.网络系统拓扑结构安全22.1安全域的设计22.2安全域划分原则22.3安全域划分方法32.4边界整合及控制3三.网络系统访问控制53.1通用网络保护要求53.2网络设备配置要求53.2.1交换机配置要求53.2.2路由器配置要求63.2.3防火墙配置要求6四.网络系统设备安全74.1变更管理要求74.2账号口令管理要求74.3日志安全要求74.4访问控制要求74.5SNMP安全要求84.6版本安全要求8五.网络流量监控分析95.1异常流量检测分析95.2异常流量控制9六.附录106.1交换机安全配置规范106.2路由器安全配置规范106.3防火墙安全配置规范10鬱中国电備・CHI艸ZTEL电匸口材主机系统安全管理规范-5-鬱中国电備・CHI艸ZTEL电匸口材主机系统安全管理规范-2-♦业务保障原则:安全域划分的根本目标是为了能够更好地保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率。♦结构简化原则:安全域划分的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。因此,安全域划分并不是粒度越细越好,安全域数量过多过杂反而可能导致安全域的管理过于复杂,实际操作过于困难。♦立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。♦生命周期原则:对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。主机系统安全管理规范-3-号村烯主机系统安全管理规范-4-鬱中国电備・CHI艸ZTEL电匸口材主机系统安全管理规范-5-号村烯主机系统安全管理规范-6-鬱中国电備・CHI艸ZTEL电匸口材主机系统安全管理规范-7-号村烯主机系统安全管理规范-8-矽中国电情・tMIH47ELE.COM主机系统安全管理规范-9-
