網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)

網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)

ID:12717747

大?。?9.00 KB

頁數(shù):5頁

時間:2018-07-18

網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)_第1頁
網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)_第2頁
網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)_第3頁
網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)_第4頁
網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)_第5頁
資源描述:

《網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、《信息系統(tǒng)網(wǎng)絡(luò)安全策略》密級:內(nèi)部文檔編號:C-FJUC-POLICY-SAMPLE福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)Ver:1.1二零零三年四月中國聯(lián)通有限公司福建分公司僅供福建聯(lián)通內(nèi)部參考使用52003-3-5《信息系統(tǒng)網(wǎng)絡(luò)安全策略》文檔名稱:網(wǎng)絡(luò)連接策略和標(biāo)準(zhǔn)機密分類:內(nèi)部版本控制:版本號定版日期作者更新說明V.1.12003.4.28林禮源文檔審定:姓名部門(文檔部分所有者)復(fù)查計劃:復(fù)查時間復(fù)查結(jié)果發(fā)布批準(zhǔn)人:分發(fā)控制:人員文檔權(quán)限與文檔的主要關(guān)系僅供福建聯(lián)通內(nèi)部參考使用52003-3-5

2、《信息系統(tǒng)網(wǎng)絡(luò)安全策略》1.目的規(guī)范和指導(dǎo)福建聯(lián)通信息系統(tǒng)員工在網(wǎng)絡(luò)連接時,應(yīng)遵守和注意的準(zhǔn)則,保護福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全。2.范圍適用于通過專線、撥號等各種方式接入福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò),以及在福建聯(lián)通信息系統(tǒng)內(nèi)部通過專線、撥號等手段從福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)。3.關(guān)聯(lián)性4.定義福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)(Internat):指福建聯(lián)通信息系統(tǒng)部負責(zé)管理、維護,僅為福建聯(lián)通信息系統(tǒng)相關(guān)應(yīng)用提供使用的網(wǎng)絡(luò);外部網(wǎng)絡(luò)(Extranet):指合作商、供應(yīng)商等第三方網(wǎng)絡(luò),以及相關(guān)業(yè)務(wù)部門的網(wǎng)絡(luò),但不包含

3、Internet等公用網(wǎng)絡(luò)。Internet網(wǎng)絡(luò):特指國際互聯(lián)網(wǎng)。5.內(nèi)容原則1.所有與外部網(wǎng)絡(luò)的連接都需要經(jīng)過批準(zhǔn);2.所有能被第三方訪問的網(wǎng)絡(luò)計算機需要進行訪問控制;3.不要公開內(nèi)部網(wǎng)絡(luò)的地址、配置和相關(guān)的設(shè)計信息;4.公共大網(wǎng)需要劃分成獨立網(wǎng),邏輯域;5.與Internet相連的計算機必須有防火墻和入侵檢測系統(tǒng);6.對與Internet連接的計算機禁止使用信任主機關(guān)系;7.不允許和外部網(wǎng)絡(luò)建立直接的連接通道(除非經(jīng)過批準(zhǔn));僅供福建聯(lián)通內(nèi)部參考使用52003-3-5《信息系統(tǒng)網(wǎng)絡(luò)安全策略》1.安全管理部門

4、需要保存所有福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)與Internet和其他第三方的連接的清單;2.福建聯(lián)通信息系統(tǒng)各部門管理上需要確保與內(nèi)部系統(tǒng)相連的拔號上網(wǎng)的連接一定要和福建聯(lián)通信息系統(tǒng)的發(fā)布的內(nèi)部標(biāo)準(zhǔn)一致;對外連出3.未經(jīng)批準(zhǔn)不允許撥號上網(wǎng);4.所有的對外的連接必須經(jīng)過批準(zhǔn);5.對外的連接必須是業(yè)務(wù)需要;6.與Internet的連接統(tǒng)一經(jīng)過福建聯(lián)通信息系統(tǒng)的專線出口,嚴(yán)禁私自撥號連接Internet;7.福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)與Internet相連,必須建立防火墻,不經(jīng)過防火墻而直接與Internet相連的網(wǎng)絡(luò)必須與福建聯(lián)

5、通信息系統(tǒng)網(wǎng)絡(luò)物理斷開;8.福建聯(lián)通信息系統(tǒng)與其他公司的網(wǎng)絡(luò)相連必須經(jīng)過防火墻,并限制外部公司訪問的機器;9.凡是建立防火墻的的系統(tǒng)都需要有專人管理;外部接入10.嚴(yán)禁員工私自建立撥入服務(wù);11.除非安全管理部門主管批準(zhǔn),福建聯(lián)通信息系統(tǒng)員工不得建立能接受拔入請求的信息交流系統(tǒng);12.連接到福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)的通信線路的新增、變更等,需要經(jīng)過批準(zhǔn);13.通過撥號服務(wù)器接入福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)的連接,需要通過流程審批和授權(quán);14.由穩(wěn)定的固定電話號碼撥入的,需要在接入服務(wù)器設(shè)置對撥入電話號碼進行限制;15.

6、僅供福建聯(lián)通內(nèi)部參考使用52003-3-5《信息系統(tǒng)網(wǎng)絡(luò)安全策略》從外部接入福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)必須經(jīng)過鑒別(包括回叫設(shè)備,動態(tài)口令,智能卡等)、認證、授權(quán),對號碼進行身份識別,接入系統(tǒng)必須有專人管理;1.需要設(shè)置拔號上網(wǎng)用戶可以嘗試輸入口令的最多次數(shù);2.如外部接入不需要連接福建聯(lián)通信息系統(tǒng)的網(wǎng)絡(luò),則接入服務(wù)器必須與福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)斷開;3.如接入系統(tǒng)沒有認證、授權(quán)、日志等功能,且無專人管理,則接入服務(wù)器必須與福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò)物理斷開;4.第三方等外部的計算機或網(wǎng)絡(luò)需要經(jīng)過安全管理部門的批準(zhǔn),才允許連

7、接到福建聯(lián)通信息系統(tǒng)網(wǎng)絡(luò);5.撥號上網(wǎng)用戶可以嘗試輸入口令的次數(shù)(最多三次,否則中止本次連接);6.對外部的拔入號碼都要進行身份認證,舉例,為辯識拔入的身份,所有拔號連到福建聯(lián)通信息系統(tǒng)內(nèi)部網(wǎng)的連接都必須實施額外的用戶認證,這些系統(tǒng)包括回拔設(shè)備,動態(tài)口令軟件,身份證令牌(智能卡),生物特征(指紋、瞳孔、聲音識別等等)以及其他經(jīng)過批準(zhǔn)的并且證實比傳統(tǒng)固定口令系統(tǒng)更安全的系統(tǒng)內(nèi)部連接;7.網(wǎng)絡(luò)中不同組織機構(gòu)的計算機系統(tǒng)互連,需要得到安全管理部門的批準(zhǔn);8.內(nèi)部不同部門之間的網(wǎng)絡(luò)需要劃分網(wǎng)段進行限制訪問。1.1.1標(biāo)

8、準(zhǔn)維護與解釋1.本標(biāo)準(zhǔn)由安全管理部門每年審視一次,根據(jù)審視結(jié)果修訂標(biāo)準(zhǔn),并頒布執(zhí)行;2.本標(biāo)準(zhǔn)的解釋權(quán)歸安全管理部門;3.本標(biāo)準(zhǔn)自簽發(fā)之日起生效。僅供福建聯(lián)通內(nèi)部參考使用52003-3-5

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。