防火墙使用管理规范

防火墙使用管理规范

一、设备安装、调试及存档资料管理

1. 试运行防火墙设备，观察设备运行状态，确保设备运行正常。

2. 设备相关文档（含电子版）、光盘等资料，核实后管理员登记存档。

3. 防火墙的安装和拆除必须先和设备管理员联系并指定专人负责，设备位置确定后，其他人员不得随意拆卸和移动。

4. 防火墙设备电源线路、网络接入线路，一经安装确定后任何人未经许可不得随意拆卸、改动。

二、系统管理员及管理员权限管理

1. 恪守职守保密协议，业道德，遵熟悉国家网络安全法、安全管理规程及相关信息。

2. 系统管理员负责防火墙设备的网络配置及安全策略部署、变更管理，更新和维护等日常工作。

3. 系统管理员牢记系统的登录账号和密码，严格保密不向他人泄露（系统管理账号密码包含RDP、Telnet、SSH等远程账号密码），开启设备密码复杂度设置（口令长度采用8位以上，由大小写英文字母加数字加特殊符号组成）并保证每月至少更换一次密码。设置密码最大登录尝试次数、登录失败阻断间隔、页面超时时间。

4. 系统管理员按不同的岗位授予不同的管理权限给其他管理人员，并保留分配记录。

三、设备日常运维及配置备份管理

1. 设备部署完成后，要完整保留防火墙的网络配置信息和安全策略配置信息，设备系统发生故障时作为故障恢复的依据。

2. 管理员对防火墙的网络设置和策略配置进行操作变更后，及时记录变更配置信息。

3. 管理员每天观察设备运行状态、入侵检测日志、病毒防护日志、威胁情报日志、安全防护日志，遇到高风险危险及时上报。

4.定期对防火墙系统和防火墙特征库、病毒库的系统进行更新升级。

四、日志备份和审计管理

1. 系统管理员定期对系统登录日志进行审计。

2. 系统管理员定期对操作记录日志进行审计，并留有记录。