ISMS-C-12防火墙策略管理制度

参考模版,仅供参考

  1. 目的
    为规范组织防火墙安全管理,保障网络区域间的可控访问和互联网端口映射的安全,制定本制度。

  2. 范围
    本制度适用于组织所有防火墙设备。

  3. 职责
    3.1 信息安全部
    负责审批防火墙策略申请,评估策略风险性;
    定期审查防火墙策略。
    3.2 运维部
    负责防火墙策略的配置;
    维护防火墙策略记录表。
    3.3 其他部门
    负责审批部门员工的防火墙策略申请。

  4. 相关文件
    《网络安全管理策略》
    《访问控制策略》
    《安全审计管理策略》

  5. 内容
    防火墙策略根据业务需求进行申请,禁止配置业务无关的策略;
    防火墙策略的申请、配置和变更需进行审批和记录;
    禁止配置any 类型的访问控制策略;
    防火墙策略规则需精确到端口级别,配置策略时间周期;
    防火墙安全区域之间默认禁止互通;
    禁止未授权将内网应用映射到互联网;
    禁止将SSH、RDP 、数据库等服务映射到互联网;
    防火墙策略需开通日志记录,审计要求参照《安全审计管理策略》;
    禁止对互联网开放防火墙管理接口。

  6. 记录
    《防火墙策略申请表》
    《防火墙端口映射申请表》
⭐您的支持将鼓励我继续创作⭐