参考模版,仅供参考
目的
为规范组织防火墙安全管理,保障网络区域间的可控访问和互联网端口映射的安全,制定本制度。范围
本制度适用于组织所有防火墙设备。职责
3.1 信息安全部
负责审批防火墙策略申请,评估策略风险性;
定期审查防火墙策略。
3.2 运维部
负责防火墙策略的配置;
维护防火墙策略记录表。
3.3 其他部门
负责审批部门员工的防火墙策略申请。相关文件
《网络安全管理策略》
《访问控制策略》
《安全审计管理策略》内容
防火墙策略根据业务需求进行申请,禁止配置业务无关的策略;
防火墙策略的申请、配置和变更需进行审批和记录;
禁止配置any 类型的访问控制策略;
防火墙策略规则需精确到端口级别,配置策略时间周期;
防火墙安全区域之间默认禁止互通;
禁止未授权将内网应用映射到互联网;
禁止将SSH、RDP 、数据库等服务映射到互联网;
防火墙策略需开通日志记录,审计要求参照《安全审计管理策略》;
禁止对互联网开放防火墙管理接口。- 记录
《防火墙策略申请表》
《防火墙端口映射申请表》
