故要及时处理,保证信息网络的安全运行。Р防火墙设备安全规则设置、更改的授权、审批依据《防火墙配置变更审批表》(参见附表1)进行。防火墙设备安全规则的设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。Р防火墙设备配置操作规程要求如下:Р记录网络环境,定义防火墙网络接口;Р配置静态路由或代理路由;Р定义防火墙的网络对象和应用端口;Р定义安全策略;Р配置冗余的防火墙设备,并安装到网络当中;Р定义管理员清单和管理权限;Р测试防火墙性能和做好网管资料。Р防火墙设备安全规则的备份和恢复。修改防火墙安全规则之前对现运行的安全规则必须进行备份,以便于修改防火墙安全规则失败后能够快速恢复现运行的安全规则。Р系统管理员应定期和不定期地检查防火墙设备的运行状况,及时查看防火墙日志,对异常情况的发生,及时上报,并做好记录。Р对防火墙设备的CPU和内存利用率、数据流量、地址翻译数量等进行均时监测、跟踪工作,每周形成报表。Р防火墙设备安全事件处理和报告,由系统管理员填写《防火墙维护和应急处理记录》(参见附表2)。当防火墙设备发生宕机引起网络拥塞或网络瘫痪等重大安全事件时,应立即启动紧急响应程序,对网络进行紧急处理,堵塞攻击入口,恢复网络的正常运行,并追查攻击来源,及时上报。Р附表1Р防火墙配置变更审批表Р 编号:Р申请部门Р责任人Р联系电话Р申请日期Р授权性质Р0 新增策略Р0 策略变更Р授权期限Р起始日期:Р结束日期:Р申请权限要求(网络名称/IP范围)、访问资源、访问方式、访问目的等):Р申请理由:Р申请部门意见:Р签名: 日期:Р系统运行管理部门意见:Р签名: 日期:Р执行记录Р控制名称Р控制目的Р源地址Р目的地址Р访问权限设定Р其他设置Р执行人Р执行日期Р附表2 Р防火墙维护和应急处理记录Р防火墙名称Р防火墙型号Р日期Р执行人Р维护内容/故障现象及其应急处理情况:
全文预览
