資源描述:
《網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、《信息系統(tǒng)網(wǎng)絡(luò)安全策略》密級:內(nèi)部文檔編號:C-FJUC-POLICY-SAMPLE福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)Ver:1.1二零零三年四月中國聯(lián)通有限公司福建分公司僅供福建聯(lián)通內(nèi)部參考使用52003-3-5《信息系統(tǒng)網(wǎng)絡(luò)安全策略》文檔名稱:網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)機密分類:內(nèi)部版本控制:版本號定版日期作者更新說明V.1.12003.4.28林禮源文檔審定:姓名部門(文檔部分所有者)復(fù)查計劃:復(fù)查時間復(fù)查結(jié)果發(fā)布批準(zhǔn)人:分發(fā)控制:人員文檔權(quán)限與文檔的主要關(guān)系僅供福建聯(lián)通內(nèi)部參考使用52003-3-5
2、《信息系統(tǒng)網(wǎng)絡(luò)安全策略》1.目的規(guī)范和指導(dǎo)福建聯(lián)通信息系統(tǒng)員工在網(wǎng)絡(luò)連接時,應(yīng)遵守和注意的準(zhǔn)則,保護福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全。2.范圍適用于通過專線、撥號等各種方式接入福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò),以及在福建聯(lián)通信息系統(tǒng)內(nèi)部通過專線、撥號等手段從福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)。3.關(guān)聯(lián)性4.定義福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)(Internat):指福建聯(lián)通信息系統(tǒng)部負責(zé)管理、維護,僅為福建聯(lián)通信息系統(tǒng)相關(guān)應(yīng)用提供使用的網(wǎng)絡(luò);外部網(wǎng)絡(luò)(Extranet):指合作商、供應(yīng)商等第三方網(wǎng)絡(luò),以及相關(guān)業(yè)務(wù)部門的網(wǎng)絡(luò),但不包含
3、Internet等公用網(wǎng)絡(luò)。Internet網(wǎng)絡(luò):特指國際互聯(lián)網(wǎng)。5.內(nèi)容原則1.所有與外部網(wǎng)絡(luò)的連接都需要經(jīng)過批準(zhǔn);2.所有能被第三方訪問的網(wǎng)絡(luò)計算機需要進行訪問控制;3.不要公開內(nèi)部網(wǎng)絡(luò)的地址、配置和相關(guān)的設(shè)計信息;4.公共大網(wǎng)需要劃分成獨立網(wǎng),邏輯域;5.與Internet相連的計算機必須有防火墻和入侵檢測系統(tǒng);6.對與Internet連接的計算機禁止使用信任主機關(guān)系;7.不允許和外部網(wǎng)絡(luò)建立直接的連接通道(除非經(jīng)過批準(zhǔn));僅供福建聯(lián)通內(nèi)部參考使用52003-3-5《信息系統(tǒng)網(wǎng)絡(luò)安全策略》1.安全管理部門
4、需要保存所有福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)與Internet和其他第三方的連接的清單;2.福建聯(lián)通信息系統(tǒng)各部門管理上需要確保與內(nèi)部系統(tǒng)相連的拔號上網(wǎng)的連接一定要和福建聯(lián)通信息系統(tǒng)的發(fā)布的內(nèi)部標(biāo)準(zhǔn)一致;對外連出3.未經(jīng)批準(zhǔn)不允許撥號上網(wǎng);4.所有的對外的連接必須經(jīng)過批準(zhǔn);5.對外的連接必須是業(yè)務(wù)需要;6.與Internet的連接統(tǒng)一經(jīng)過福建聯(lián)通信息系統(tǒng)的專線出口,嚴(yán)禁私自撥號連接Internet;7.福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)與Internet相連,必須建立防火墻,不經(jīng)過防火墻而直接與Internet相連的網(wǎng)絡(luò)必須與福建聯(lián)
5、通信息系統(tǒng)網(wǎng)絡(luò)物理斷開;8.福建聯(lián)通信息系統(tǒng)與其他公司的網(wǎng)絡(luò)相連必須經(jīng)過防火墻,并限制外部公司訪問的機器;9.凡是建立防火墻的的系統(tǒng)都需要有專人管理;外部接入10.嚴(yán)禁員工私自建立撥入服務(wù);11.除非安全管理部門主管批準(zhǔn),福建聯(lián)通信息系統(tǒng)員工不得建立能接受拔入請求的信息交流系統(tǒng);12.連接到福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)的通信線路的新增、變更等,需要經(jīng)過批準(zhǔn);13.通過撥號服務(wù)器接入福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)的連接,需要通過流程審批和授權(quán);14.由穩(wěn)定的固定電話號碼撥入的,需要在接入服務(wù)器設(shè)置對撥入電話號碼進行限制;15.
6、僅供福建聯(lián)通內(nèi)部參考使用52003-3-5《信息系統(tǒng)網(wǎng)絡(luò)安全策略》從外部接入福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)必須經(jīng)過鑒別(包括回叫設(shè)備,動態(tài)口令,智能卡等)、認證、授權(quán),對號碼進行身份識別,接入系統(tǒng)必須有專人管理;1.需要設(shè)置拔號上網(wǎng)用戶可以嘗試輸入口令的最多次數(shù);2.如外部接入不需要連接福建聯(lián)通信息系統(tǒng)的網(wǎng)絡(luò),則接入服務(wù)器必須與福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)斷開;3.如接入系統(tǒng)沒有認證、授權(quán)、日志等功能,且無專人管理,則接入服務(wù)器必須與福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)物理斷開;4.第三方等外部的計算機或網(wǎng)絡(luò)需要經(jīng)過安全管理部門的批準(zhǔn),才允許連
7、接到福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò);5.撥號上網(wǎng)用戶可以嘗試輸入口令的次數(shù)(最多三次,否則中止本次連接);6.對外部的拔入號碼都要進行身份認證,舉例,為辯識拔入的身份,所有拔號連到福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)的連接都必須實施額外的用戶認證,這些系統(tǒng)包括回拔設(shè)備,動態(tài)口令軟件,身份證令牌(智能卡),生物特征(指紋、瞳孔、聲音識別等等)以及其他經(jīng)過批準(zhǔn)的并且證實比傳統(tǒng)固定口令系統(tǒng)更安全的系統(tǒng)內(nèi)部連接;7.網(wǎng)絡(luò)中不同組織機構(gòu)的計算機系統(tǒng)互連,需要得到安全管理部門的批準(zhǔn);8.內(nèi)部不同部門之間的網(wǎng)絡(luò)需要劃分網(wǎng)段進行限制訪問。1.1.1標(biāo)
8、準(zhǔn)維護與解釋1.本標(biāo)準(zhǔn)由安全管理部門每年審視一次,根據(jù)審視結(jié)果修訂標(biāo)準(zhǔn),并頒布執(zhí)行;2.本標(biāo)準(zhǔn)的解釋權(quán)歸安全管理部門;3.本標(biāo)準(zhǔn)自簽發(fā)之日起生效。僅供福建聯(lián)通內(nèi)部參考使用52003-3-5