网络安全保障措施为了全面确保本公司网络安全,在本公司网络平台解决方案设计中,主要将基于以下设计原则:1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。2.网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。3.通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。5.各系统网络设备的密码应严格按照账号、口令及权限管理办法执行。6.严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。7.所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。8.对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。9.重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。10.由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配
