防火墙与安全网关管理办法
总则
为保证公司的信息安全，规范防火墙和安全网关的日常管理和维护，特制定本办法。
防火墙管理规定
公司和外部网络连接时均安装防火墙以确保网络及连接的安全，通过防火墙的设置对内外双向的网络访问按照权限进行控制。
信息技术部门应指定专人（如网络管理员）负责防火墙的管理工作。专责人员必须熟悉网络理论、网络设计和防火墙管理，接受防火墙应用和网络安全方面的专业培训。
网络管理员应根据《系统配置与基础架构管理制度》中防火墙配置基准规范进行防火墙的初始配置。
除网络管理员外任何人都不得以配置防火墙，厂商工程师只能在管理员的陪同下进行调试，调试完毕后应立即更改管理口令。
防火墙需要增加或删除访问控制策略时，应严格按照《系统配置与基础架构管理制度》中配置变更申请审批流程进行。
在配置和访问控制策略更改时，管理员应及时导出防火墙的配置文件，作好备份并标明改动内容。备份文件应该安全妥善地保存。
网络管理员应每3个月进行一次防火墙访问控制策略审查工作，对过期和权限过大的策略进行优化，优化工作应严格按照《系统配置与基础架构管理制度》中配置变更申请审批流程进行。
网络管理员应每月检查和分析防火墙日志，并出具安全运行报告交管理层审阅。
网络管理员应该及时了解厂商发布的软硬件升级包，防火墙的升级应严格按照《系统配置与基础架构管理制度》进行。
安全网关使用管理规定
安全网关用户应自觉遵守职业道德，有高度的责任心并自觉维护企业的利益。
安全网关用户应妥善保管安全网关系统证书及口令，并定期修改口令，以增强系统安全性，严禁用户将安全网关系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安全相关规定的要求。
如果发生用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况，管理员将强行注销用户证书。
在用户证书到期之前应及时与网络管理员联系，以便更新证书。
网络管理员要确保安全网关管理系统的安全，及时安装必要的操作系统补丁、对系统进行安全加固。如果系统运行在Windows系统上则必须安装防病毒软件。
网络管理员应严格控制安全网关的访问权限，只允许远程接入用户访问必要的目标范围，远程接入的日志应保留3个月以上，并且每月对日志和访问权限应进行审查，以确保访问行为合法及权限合理。
网络管理员应及时备份安全网关的日志，并定期查看日志以发现可能的非授权操作。
附则
本方案由公司总部信息技术部负责解释和修订。
本方案自发布之日起开始执行。