当前位置:文档之家› 系统与信息安全管理

系统与信息安全管理

一、资源界定
1、业务系统信息安全包括托管在联通机房的所有服务器、网络线
路、网络设备、安装在服务器上的操作系统、业务系统、应用系
统、软件、网络设备上的OS、配置等软硬件设施。

2、任何人未经允许不得对业务系统所包含的软硬件进行包括访问,
探测,利用,更改等操作。

二、网络管理
1、网络结构安全管理
A、网络物理结构和逻辑结构定期更新,拓扑结构图上应包含
IP地址,网络设备名称,专线供应商名称及联系方式,专
线带宽等,并妥善保存,未经许可不得对网络结构进行修
改。

B、网络结构必须严格保密,禁止泄漏网络结构相关信息。

C、网络结构的改变,必须提交更改预案,并经过信息总监的
批准方可进行。

2、网络访问控制
D、络访问控制列表包括山石磊科路由和华三S5620的ACL。

E、妥善保管现有的网络访问控制列表,其中应包含网络设备
及型号,网络设备的管理IP,当前的ACL列表,更新列表
的时间,更新的内容等。

F、定期检查网络访问控制列表与业务需求是否一致,如不一
致,申请更新ACL。

G、未经许可不得进行ACL相关的任何修改。

H、ACL时,必须备份原有ACL,以防误操作。

I、ACL配置完成以后,必须测试。

J、禁止泄漏任何ACL配置。

3、网络络设备安全
K、妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP地址,系统版本,设备当前配置清单。

L、定期检查设备配置是否与业务需求相符,如有不符,申请更新配置。

M、配置网络设备时,必须备份原有配置,以防误操作。

N、配置完成之后,必须进行全面测试。

O、禁止在网络设备上进行与工作无关的任何测试。

P、未经许可不得进行任何配置修。

Q、禁止泄漏网络设备配置。

相关主题