防火墙运行安全管理新规制度

防火墙运行安全管理制度第一章总则第一条为保障信息网络安全、稳定运行，特制订本制度第二条本制度适适用于信息网络全部防火墙及相关设备管理和运行第二章防火墙管理员职责第三条防火墙系统管理员任命应遵照“任期有限、权限分散”标准第四条系统管理员任期可依据系统安全性要求而定，最长为三年，期满经过考评后能够续任第五条必需签署保密协议书第六条防火墙系统管理员职责

（一）恪守职业道德，严守企业秘密；熟悉国家安全生产法和相关信息安全管理相关规程；

（二）负责网络安全策略编制，更新和维护等工作；

（三）对信息网络实施分级授权管理，根据岗位职责授予不一样管理等级和权限；

（四）不停学习和掌握最新网络安全知识，防病毒知识和专业技能；

（五）遵守防火墙设备各项管理规范第三章用户管理第七条只有防火墙系统管理员才含有修改入侵检测设备策略配置、分析权限第八条为用户级和特权级模式设置口令，不能使用缺省口令，确保用户级和特权级模式口令不一样第九条防火墙设备口令长度应采取8位以上，由大小写、字母、数字和字符组成，并定时更换，不能使用轻易猜解口令第四章设备管理第十条防火墙设备布署位置环境应满足对应国家标准和规范，以确保防火墙设备正常运行第十一条防火墙设备定时检测和维护要求以下

（一）每个月定时安装、更新厂家公布防火墙补丁程序，立即修补防火墙操作系统漏洞，并做好升级统计；

（二）一周内最少审计一次日志报表；

（三）30天内最少重新开启一次防火墙；

（四）依据入侵检测系统、安全漏洞扫描系统提醒，适时调整防火墙安全规则；

（五）立即修补防火墙宿主机操作系统漏洞；

（六）对网络安全事故要立即处理，确保信息网络安全运行第十二条防火墙设备安全规则设置、更改授权、审批依据《防火墙配置变更审批表》（参见附表1）进行防火墙设备安全规则设置、更改，应该得到信息系统运行管理部门责任人同意，由系统管理员具体负责实施第十三条防火墙设备配置操作规程要求以下

（一）统计网络环境，定义防火墙网络接口；

（二）配置静态路由或代理路由；

（三）定义防火墙网络对象和应用端口；

（四）定义安全策略；

（五）配置冗余防火墙设备，并安装到网络当中；

（六）定义管理员清单和管理权限；

（七）测试防火墙性能和做好网管资料第十四条防火墙设备安全规则备份和恢复修改防火墙安全规则之前对现运行安全规则必需进行备份，方便于修改防火墙安全规则失败后能够快速恢复现运行安全规则第十五条系统管理员应定时和不定时地检验防火墙设备运行情况，立即查看防火墙日志，对异常情况发生，立即上报，并做好统计第十六条对防火墙设备CPU和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作，每七天形成报表第十七条防火墙设备安全事件处理和汇报，由系统管理员填写《防火墙维护和应急处理统计》（参见附表2）当防火墙设备发生宕机引发网络拥塞或网络瘫痪等重大安全事件时，应立即开启紧急响应程序，对网络进行紧急处理，堵塞攻击入口，恢复网络正常运行，并追查攻击起源，立即上报防火墙配置变更审批表编号:申请部门责任人联络电话申请日期授权期限授权性质□新增策略起始日期□策略变更结束日期申请权限要求（网络名称/IP范围）、访问资源、访问方法、访问目标等）申请理由申请部门意见系统运行管理部门意见署名日期署名日期实施统计控制名称控制目标源地址目标地址访问权限设定其它设置实施人实施日期防火墙维护和应急处理统计防火墙名称防火墙型号日期实施人维护内容/故障现象及其应急处理情况。