信息安全讲义

计算机病毒与网络入侵应急响应规范

组织结构

信息管理部、各企事业单位信息管理部门、专 家组 一级 特别重大 二级 重大 三级 较大 四级 一般

分级


应急响应


启动：事发单位先期处理、控制事件发展，然后上 报，一级报信息化领导小组，二级报信息管理部， 三、四级报本单位信息管理部门 响应流程
信息安全讲义
中油新疆培训中心网络培训部
中石油信息专业企业标准


信息门户标准 信息系统运维标准 基础设施建设与运维标准 信息安全标准
信息门户运行与维护系列企业标准



Q/SY 1020-2009 Q/SY 1021-2009
《信息门户系统建设与运行管理规定》 《 计算机网络互联技术规范》
终端计算机安全管理规范

物理安全

主管部门管理，用户使用，用户离开应关闭电源并移去移动设备 并妥善管理
使用正版软件 实现注册管理，并绑定IP与MAC地址 资产管理 形成访问控制策略 安全事件监控、定位和报警 密码复杂性 取消GUEST用户、远程桌面共享，设置自动锁屏 建设统一的防毒系统 用户不得传播病毒，安装黑客软件
信息门户系统建设与运行管理规定


管理体系 门户建设

内部门户和外部门户 栏目设置 页面规范 开发与测试 内容管理 系统管理 权限管理 信息保密

门户运行


信息安全

计算机网络互联技术规范

这个规范定了中石油计算机网络的体系结 构，协议规范，命名规范，IP划分等内容
信息系统运行维护系列企业标准


—— Q/SY 1331-2010 《信息系统运维管理规范》 —— Q/SY 1332-2010 《信息系统灾难恢复管理规范》
信息系统运维管理规范




一：导则：规定了基本的原则及各部分关 系 二：热线帮助：热线的定义、角色、职责 和响应流程 三：监控管理：监控对象（设备、系统、 用户），职责，角色，工作流程 四：事件管理：定义了角色，流程，事件 指标

应急响应

响应流程

三级、四级：4小时上报本单位信息管理部门，本单位信息管 理部门负责现场处置

恢复与重建
信息系统用户管理规范


用户登记管理 用户变更管理 用户使用守则 管理员使用守则

运行安全



病毒防护

终端计算机安全管理规范

补丁管理 网络准入控制

安全检查，不得双网


介质控制 监控审计 备份
信息安全风险评估实施指南
信息安全风险评估实施指南
信息安全风险评估实施指南

收集信息

资产信息 文档信息

安全管理文档 技术设施文档 应用系统文档 机房环境文档
信息安全风险评估实施指南

评估阶段


阅读文档 调查问卷 现场观察


应用系统观察：是否按角色授权、用户口令强度、 变更管理要求、身份识别、是否加密等 机房环境观察：选址、防盗、防尘、防雷击等 被评估方工作观察：出入授权、安全机制展示
信息安全风险评估实施指南

评估阶段

资产识别 威胁识别


组织机构 风险分析 业务影响分析 灾难恢复需求 恢复策略 灾备中心设置 恢复预案 应急响应流程 演练与培训
信息技术专业基础设施层系列企业标准



信息技术专业基础设施层系列企业标准共8项标准 ——Q/SY 1333— 2010《广域网建设与运行维护规范》； ——Q/SY 1334— 2010《互联网出口建设与运行维护规范》； ——Q/SY 1335— 2010《局域网建设与运行维护规范》； ——Q/SY 1336— 2010《数据中心机房建设规范》； ——Q/SY 1337— 2010《数据中心机房管理规范》； ——Q/SY 1338— 2010《电子邮件管理规范》； ——Q/SY 1339— 2010《计算机硬件选型规范》； ——Q/SY 1340— 2010《计算机软件选型规范》。

信息系统安全管理规范

物理安全

根据国家规范制定安全策略，实施安全措施，确保 人、设备、环境、介质的安全

网络安全

风险评估、安全分级、划分安全域 涉密和非涉密网和计算机的物理隔离 关键网络设备冗余 实施安全域的安全保障与防护 发现并修补安全漏洞 身份鉴别 审核设备运行状态，检查网络安全的合规性


一级：2小时上报，涉及涉密按保密流程上报，信息化领 导小组举行首次会议并委派信息系统安全负责人及专家 组赴现场处置协调。专家组现场处置并及时汇报，至风 险消除后记录，经信息管理部确认后上报，由信息化领 导小组下达应急解除指令 二级： 24小时上报，信息管理部举行首次会议并委派专 家组赴现场处置协调。专家组现场处置并及时汇报，至 风险消除后记录，经信息管理部下达应急解除指令
信息系统安全管理规范

信息加密

指定适合的加密策略

运行安全


安全策略制定 运行人员管理 指定各类安全管理制度规范 建立监控和审计规范
信息系统安全管理规范

访问控制

制定访问策略并按总公司规定实现访问控制


安全架构与评估 灾难恢复 应急响应




全网中断、大规模反动敌对宣传、四级以上信息系统 瘫痪并造成严重后果为一级 总部至各区域中心多条链路中断、内外网站全部中断、 三级以上信息系统瘫痪为二级 各企事业单位认定对本单位影响较大、但不影响中石 油网络的情况，二级以上信息系统瘫痪为三级 各单位认为可能造成较大后果，但不影响上级单位的 为四级
信息系统运维管理规范
信息系统运维管理规范



五：问题管理：调查事件原因，制定解决 方案防止事件再次发生的流程。本部分定 义了问题管理的角色、流程和指标 六：变更管理：定义了变更流程的角色、 流程和度量方法 七：配置管理：定义了配置的角色、流程、 指标和管理报告
信息系统灾难恢复管理规范

信息系统安全管理规范

安全管理

管理职能部门

中国石油信息化工作领导小组是最高决策部门 信息管理部是归口管理部门 各单位信息管理部门负责本单位信息安全 制定安全管理目标 划分信息安全等级 风险评估与管理 用户管理规范 信息系统安全教育与培训 聘用、保密、解聘协议中加入信息安全条款

管理内容
信息安全风险评估实施指南

创建报告

Hale Waihona Puke Baidu


概述 评估综述 评估详述 整改建议 附件
信息系统密码安全管理规范


人员职责 密码生成

长度 初始6位 应用12位 强度 包含密码、数字和符号，不使用典型的弱密码 重复 六个历史密码不重复 登录失败锁定

密码管理 固定周期密码更改 特殊密码更改 遗忘和泄露处理 身份令牌管理
信息技术专业安全系列企业标准



信息技术专业基础设施层系列企业标准共六项标准 ——Q/SY 1341— 2010《信息系统安全管理规范》； ——Q/SY 1342— 2010《终端计算机安全管理规范》； ——Q/SY 1343— 2010《信息安全风险评估实施指南》； ——Q/SY 1344— 2010《信息系统密码安全管理规范》； ——Q/SY 1345— 2010《计算机病毒与网络入侵应急响应规范》； ——Q/SY 1346— 2010《信息系统用户管理规范》；

威胁概述 威胁作用形式 威胁来源
信息安全风险评估实施指南
信息安全风险评估实施指南

评估阶段

脆弱性识别 本地审计



主机系统 数据库系统 路由器审计 交换机审计 防火墙审计 渗透测试

人员访谈
信息安全风险评估实施指南

综合分析



资产赋值 脆弱性赋值 威胁赋值 已有措施分析 安全事件可能性赋值 安全事件影响分析 风险等级计算