网络环境运行的网络设备日常维护制度（完整版）资料 (可以直接使用，可编辑优秀版资料，欢迎下载） 《XXXX安全管理制度汇编》 网络设备日常维护制度 文件名称网络设备日常维护制度密级内部文件编号版本号V1.0编写部门XXX部门编写人审批人发布时间目录 TOC\o"1-3"\h\zHYPERLINK\l"_Toc249778028"编制说明 PAGEREF_Toc249778028\h3 HYPERLINK\l"_Toc249778029"第一章总则 PAGEREF_Toc249778029\h4 HYPERLINK\l"_Toc249778030"第二章原则 PAGEREF_Toc249778030\h4 HYPERLINK\l"_Toc249778031"第三章安全管理规定 PAGEREF_Toc249778031\h4 HYPERLINK\l"_Toc249778032"第四章安全管理机构职责 PAGEREF_Toc249778032\h8 HYPERLINK\l"_Toc249778033"第五章安全管理员职责 PAGEREF_Toc249778033\h9 HYPERLINK\l"_Toc249778034"第六章网络管理员职责 PAGEREF_Toc249778034\h10 HYPERLINK\l"_Toc249778035"第七章普通用户职责 PAGEREF_Toc249778035\h11 HYPERLINK\l"_Toc249778036"第八章附则 PAGEREF_Toc249778036\h12 HYPERLINK\l"_Toc249778037"第一节文挡信息 PAGEREF_Toc249778037\h12 HYPERLINK\l"_Toc249778038"第二节版本控制 PAGEREF_Toc249778038\h12 HYPERLINK\l"_Toc249778039"第三节其他信息 PAGEREF_Toc249778039\h12  编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求，特制定本制度。 本制度依据我国信息安全的有关法律法规，结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。 总则 制度目标：建立网络设备的安全管理规定，并以此规定为指导，审视XXXX生产环境的网络设备的安全性，降低网络系统存在的安全风险，确保网络系统安全可靠地运行。 适用范围：本制度适用于XXXX网络环境运行的网络设备（路由器、交换机等）。 原则 网络设备的登录口令必须足够强壮难以被破译。 网络设备的当前配置文件必须在主机上有备份文件。 网络设备的拓扑结构、IP地址等信息在一定范围内保密。 每季度检查网络设备的日志，及时发现攻击行为。 网络设备的软件版本应该统一升级到较新版本。 网络设备的远程登录操作应限制在指定网段范围内。 网络设备的MIB库设置读/写密码且访问限定在指定网段范围内。 网络设备的安装、配置、变更、撤销等操作必须严格走流程。 安全管理规定 要求对网络设备的登录采用分级用户的保护机制，不同的个人用户必须采用不同的用户名和口令登录，并且拥有不同的权限级别。不同用户的登录操作在设备日志文件上均有记录，便于追查问题。 网络设备的直接责任人拥有超级用户权限，其他网络管理员按照工作需求拥有相应的用户权限．网络管理员不得私开用户权限给其他人员。 用户的口令尤其是超级用户的口令必须足够强壮难以被破译，这是保证设备安全性的基本条件。口令的设置应该满足规定的标准： 口令长度不得少于8位，必须同时包含字母和数字； 口令中不要使用常用单词、英文简称、个人信息等； 不要将口令写在纸上或存在电脑上； 至少每季度要改变一次口令； 在配置文件中对口令进行隐藏设置； 选择口令尽可能做到自己好记别人难猜。 配置文件存储着网络设备的所有配置信息。网络设备中的运行配置文件和启动配置文件应该随时保持一致。 通过TFTP或FTP的方式可以将设备的配置文件下载到本地主机上作备份文件以防不测，在设备配置文件损坏时可再通过TFTP或FTP的方式从本地主机上载到设备的FLASH中恢复备份的配置文件。 在配置文件中加入适当的注释语句，便于其他人的理解。 网络设备的拓扑结构、IP地址等信息文档属于部门的机密信息，应该在一定范围内予以保密。 网络设备通常可以设置日志功能，日志可以直接登录到设