B24信息安全-网络设备安全配置管理程序.docx

《B24信息安全-网络设备安全配置管理程序.docx》由会员分享，可在线阅读，更多相关《B24信息安全-网络设备安全配置管理程序.docx（4页珍藏版）》请在第一文库网上搜索。

1、深圳市*科技有限公司网络设备安全配置管理程序编 号：ISMS-B-24版本号：VI. 01编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控文件受控状态5.1. 2防火墙安全配置策略1目的为确保网络安全，依据安全策略，加强与信息相关网络设备的配置管理，特制定本程序。Mil本程序适用于在组织内使用的所有主要网络设备的安全参数设置管理，包括:a）防火墙设备及软硬件;b）网关设备及软硬件;c）网络交换机及HUB等。3职责3.1综合管理部负责对组织内所有主要网络设备的配置和参数设定。4相关文件信息安全管理手册信息系统访问与使用监控管理程序5程序5.1 网络设备安全

2、配置策略5.1.1 通用策略网络设备的配置必须由IT人员实施。设备系统日志的记录内容和保存期限应该符合信息系统访问与使用监控管理程序。对外连接防火墙配置要求：a）除内部向外部提供的服务外，其他任何从外部向内部发起的连接请求被禁止；b）除内部向外部提供的服务相关部分外，内部向外部的访问需经部门经理批准。内部防火墙配置要求：a）内部防火墙的内外部分分为不同的安全等级，外部为等级低的部分，内部为等级高的部分;c）关键路径网络交换机安全配置策略应尽量减少不必要的限定以保证合理的通信能力。周边网络交换机安全配置策略a）周边网络交换机是指位于公司网络非中间节点或信息交换相对不重要的位置的网络交换机；b）周边网络交换机安全配置策略应考虑和关键路径网络设备的连接的兼容性、安全性、可靠性和可变性；c）关键路径网络交换机安全配置策略应根据需要减少不必要信息向更高级的网络层的传输。5.2 网络中间设备配置过程IT人员根据安全配置策略和特定安全要求填写网络设备安全配置表，经综合管理部经理审核批准后，由IT人员对网络设备参数进行配置。6记录网络设备安全配置表