文件名称:系统运维管理--网络安全管理-信息安全等级保护与解决方案ppt
文件大小:6.86MB
文件格式:PPT
更新时间:2022-06-15 04:52:00
等保 信息安全 等级保护
系统运维管理--网络安全管理 指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作; 根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份; 进行网络系统漏洞扫描,对发现网络系统安全漏洞进行及时的修补;应保证所有与外部系统连接均应得到授权和批准; 建立网络安全管理制度,对网络安全配置、网络用户以及日志等方面作出规定; 对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求; 规定网络审计日志的保存时间以便为可能的安全事件调查提供支持; 明确各类用户的责任、义务和风险,并按照机构制定的审查和批准程序建立用户和分配权限,定期检查用户实际权限与分配权限的符合性; 对日志的备份、授权访问、处理、保留时间等方面做出具体规定,使用统一的网络时间,以确保日志记录的准确; 通过身份鉴别、访问控制等严格的规定限制远程管理账户的操作权限和登录行为; 定期检查违反规定拨号上网或其他违反网络安全策略行为。