3《中国石化网络安全设备管理规范》(信系[2007]17号)
石油公司网络安全管理制度
一、总则为加强石油公司网络安全管理,保障公司信息系统安全稳定运行,维护国家能源安全和社会稳定,根据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。
二、适用范围本制度适用于公司所有信息系统、网络设备、网络设施、数据及信息安全相关的活动。
三、组织机构及职责1. 公司成立网络安全领导小组,负责公司网络安全工作的统筹规划、组织协调和监督检查。
2. 信息安全管理部门负责具体实施网络安全管理工作,包括但不限于以下职责:(1)制定公司网络安全管理制度、规范和操作流程;(2)组织开展网络安全培训和宣传教育;(3)监测、分析网络安全威胁和风险,提出应对措施;(4)监督、检查网络安全防护措施落实情况;(5)组织网络安全应急响应,处理网络安全事件。
3. 各部门、单位应按照职责分工,落实网络安全管理工作。
四、网络安全管理制度1. 网络安全策略(1)公司应制定网络安全策略,明确网络安全目标、原则和基本要求;(2)网络安全策略应涵盖网络设备、系统、数据、应用等方面;(3)网络安全策略应根据国家法律法规、行业标准和技术发展趋势进行动态调整。
2. 网络设备管理(1)公司应使用符合国家标准、行业标准的网络设备,并定期进行检测、维护和更新;(2)网络设备应设置合理的访问控制策略,防止未授权访问;(3)网络设备应配置防火墙、入侵检测系统等安全防护措施。
3. 系统安全管理(1)公司应使用正版操作系统、数据库和办公软件,并定期更新补丁;(2)公司应加强对系统管理员的管理,严格控制系统管理员权限;(3)公司应定期进行系统安全检查,及时修复漏洞。
4. 数据安全管理(1)公司应建立数据分类分级制度,明确数据安全保护等级;(2)公司应采取数据加密、访问控制、备份等措施,确保数据安全;(3)公司应加强数据安全管理,防止数据泄露、篡改和丢失。
5. 应急响应(1)公司应建立网络安全事件应急预案,明确事件处理流程、职责分工和应急响应措施;(2)公司应定期开展应急演练,提高应急响应能力;(3)公司应按照应急预案要求,及时、有效地处理网络安全事件。
中国石化集团信息系统安全等级保护评估和检查细则
中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1.范围 (4)2.规范性引用文件 (4)3.术语和定义 (4)3.1.工作单元 (4)3.2.评估和检查强度 (4)4.总则 (4)4.1.评估和检查原则 (4)4.2.评估和检查内容 (5)5.Ⅰ级安全评估和检查 (6)5.1.信息安全管理评估和检查 (6)5.1.1.安全管理机构 (6)5.1.2.安全管理制度 (6)5.1.3.人员安全管理 (7)5.1.4.系统建设管理 (8)5.1.5.系统运行维护管理 (10)5.2.信息安全技术评估和检查 (13)5.2.1.物理安全 (13)5.2.2.网络安全 (14)5.2.3.主机安全 (15)5.2.4.应用安全 (17)5.2.5.数据安全及备份恢复 (18)6.ⅡA级安全评估和检查 (20)6.1.信息安全管理评估和检查 (20)6.1.1.安全管理机构 (20)6.1.2.安全管理制度 (22)6.1.3.人员安全管理 (22)6.1.4.系统建设管理 (25)6.1.5.系统运行维护管理 (27)6.2.信息安全技术评估和检查 (32)6.2.1.物理安全 (32)6.2.2.网络安全 (36)6.2.3.主机安全 (39)6.2.4.应用安全 (42)6.2.5.数据安全及备份恢复 (45)7.ⅡB级安全评估和检查 (47)7.1.信息安全管理评估和检查 (47)7.1.1.安全管理机构 (47)7.1.2.安全管理制度 (50)7.1.3.人员安全管理 (50)7.1.4.系统建设管理 (53)7.1.5.系统运行维护管理 (55)7.2.信息安全技术评估和检查 (60)7.2.1.物理安全 (60)7.2.2.网络安全 (63)7.2.3.主机安全 (67)7.2.4.应用安全 (69)7.2.5.数据安全及备份恢复 (72)8.ⅢA级安全评估和检查 (75)8.1.信息安全管理评估和检查 (75)8.1.1.安全管理机构 (75)8.1.2.安全管理制度 (78)8.1.3.人员安全管理 (79)8.1.4.系统建设管理 (81)8.1.5.系统运行维护管理 (84)8.2.信息安全技术评估和检查 (91)8.2.1.物理安全 (91)8.2.2.网络安全 (95)8.2.3.主机安全 (98)8.2.4.应用安全 (102)8.2.5.数据安全及备份恢复 (107)9.ⅢB级安全评估和检查 (108)9.1.信息安全管理评估和检查 (108)9.1.1.安全管理机构 (108)9.1.2.安全管理制度 (112)9.1.3.人员安全管理 (113)9.1.4.系统建设管理 (116)9.1.5.系统运行维护管理 (120)9.2.信息安全技术评估和检查 (127)9.2.1.物理安全 (127)9.2.2.网络安全 (132)9.2.3.主机安全 (137)9.2.4.应用安全 (144)9.2.5.数据安全及备份恢复 (150)10.Ⅳ级安全评估和检查 (153)10.1.信息安全管理评估和检查 (153)10.1.1.安全管理机构 (153)10.1.2.安全管理制度 (157)10.1.3.人员安全管理 (158)10.1.4.系统建设管理 (162)10.1.5.系统运行维护管理 (168)10.2.信息安全技术评估和检查 (177)10.2.1.物理安全 (177)10.2.2.网络安全 (185)10.2.3.主机安全 (191)10.2.4.应用安全 (201)10.2.5.数据安全及备份恢复 (210)引言根据《中国石化集团信息系统安全等级保护基本要求》,为推动中国石化信息系统安全等级保护工作的开展,结合国家信息系统安全等级保护检查细则的相关要求,修订本细则。
石化_网络安全管理制度
第一章总则第一条为加强石化行业网络安全管理,保障网络安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有涉及网络安全的工作,包括但不限于网络安全规划、建设、运维、监测、应急处置等。
第三条本制度遵循以下原则:(一)依法合规:严格遵守国家法律法规和行业标准,确保网络安全管理工作合法、合规。
(二)安全优先:将网络安全放在首位,确保网络安全事件得到及时发现、处置。
(三)预防为主:加强网络安全防护,从源头上防范网络安全风险。
(四)责任到人:明确网络安全责任,确保网络安全管理工作落实到位。
第二章组织机构与职责第四条成立网络安全领导小组,负责网络安全工作的统筹规划、组织协调和监督检查。
第五条网络安全领导小组下设网络安全办公室,负责网络安全工作的具体实施。
第六条网络安全办公室主要职责:(一)组织制定网络安全管理制度和操作规程,并组织实施。
(二)负责网络安全技术防护措施的落实。
(三)负责网络安全事件的监测、预警、处置和报告。
(四)负责网络安全培训和宣传。
(五)负责网络安全信息收集、分析和报告。
第三章网络安全规划与建设第七条制定网络安全规划,明确网络安全建设目标和任务。
第八条建立网络安全防护体系,包括网络安全基础设施、网络安全技术、网络安全管理制度等方面。
第九条网络安全基础设施应满足以下要求:(一)满足业务需求,保障业务连续性。
(二)符合国家网络安全标准,具有较高安全性能。
(三)易于维护和管理。
第十条网络安全技术应包括:(一)入侵检测和防御技术。
(二)漏洞扫描和修复技术。
(三)数据加密和完整性保护技术。
(四)安全审计和监控技术。
第四章网络安全运维与管理第十一条建立网络安全运维管理制度,明确运维流程和职责。
第十二条定期进行网络安全检查,发现安全隐患及时整改。
第十三条加强网络安全设备、系统、应用等运维管理,确保其正常运行。
网络设备使用、管理规定.doc
某某石油管理局企业标准网络设备使用、管理规定1总则为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。
2适用范围本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。
3规范解释权某某油田管理局信息安全管理中心对本规范拥有解释权。
4网络设备的管理4.1设备的购置管理4.1.1设备的选型1)严禁使用未经国家质量认证的网络产品。
2)尽量采用我国自主开发研制的网络技术和设备。
3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须使用经过国家信息安全质量认证的产品。
4)严禁直接采用境外密码设备。
5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认可。
6)对一般网络设备的选型须遵守以下注意事项:确保网络具有良好的可扩充性,系统易于升级;确保网络具有开放性,支持异种网络互联;确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能;确保网络的安全性和保密性4.1.2设备监测设备符合系统选型并获得批准后,方可购置。
凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。
通过测试后,设备才能进入时运行阶段。
时间长短根据需要自行确定。
通过试运行的设备,才能正式运行。
4.1.3设备登记对所有设备必须建立项目齐全。
管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。
4.2设备使用管理4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和各种外设处于最佳状态。
4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得随意再修改,如果不是特殊情况,不要随意关闭服务器。
4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功,不得随意修改。
3《中国石化网络安全设备管理规范》(信系[2007]17号)
本文由CAPFyn贡献doc文档可能在WAP端浏览体验不佳。
建议您优先选择TXT,或下载源文件到本机查看。
中国石化网络安全设备管理规范网络安全设备管理规范管理V 1.12007 年 5 月 16 日- 1 -目1 2 3 4录目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.14.2 系统管理员职责……- 4 信息安全管理员职责……- 5 -5管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 -6策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 -6.2.1 6.2.2 6.2.37 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 -配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 -- 2 -9.4 9.5 10 11配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 -- 3 -1 目的中国石化信息系统已覆盖全国范围的下属企业,成为中国石化系统生产、经营和管理提供信息化手段的根本,网络安全设备是保障中国石化信息系统安全运行的基础。
中国石化信息安全标准与流程总则
中国石化信息安全标准与流程总则V 1.02006年5月10日文档控制版本控制目录第1章. 概述 (1)1.1. 目的 (1)1.2. 适用范围 (1)1.3. 实施 (1)1.4. 检查和评估 (1)第2章. 信息安全政策标准体系结构 (2)2.1. 第一层:中国石化信息安全策略 (4)2.2. 第二层:中国石化安全规范和标准 (4)2.3. 第三层:中国石化安全操作手册、流程和细则 (7)第1章.概述1.1. 目的中国石化针对信息安全制定了一系列由概括到具体的政策,规范和操作手册,这些文件组成了中国石化信息安全政策标准体系。
本文件是针对该政策标准体系的全面描述。
本文件可以作为政策和标准体系中所有文件的索引和入口,以帮助相关人员全面地了解信息安全政策标准体系的组成。
1.2. 适用范围本总则在中国石化范围内发布,面向所有中国石化的员工。
1.3. 实施所有中国石化总部和下属企业的负责人和安全人员需要理解此文档描述的信息安全政策标准体系,根据本企业范围内的现实情况,制定具体可行的实施计划,确保符合此文档所描述的信息安全体系的要求。
集团公司信息安全负责部门将根据此体系的要求检查各企业的落实情况。
1.4. 检查和评估由集团公司信息安全负责部门根据经营活动的需要,每年检查和评估本文档,并做出适当更新。
如果在风险评估过程和突发事件处理过程中,发现对本文档变更要求,也需要进行检查。
任何变更草案将由集团公司信息安全负责部门审核批准,并由权威人士审阅。
各企业负责人有责任与其下属的组织和员工沟通变更的内容。
第2章.信息安全政策标准体系结构中国石化的安全政策标准体系包括安全策略、安全标准规范、安全操作流程和细则,涉及管理要素和技术要素,覆盖信息化系统的物理层、网络层、系统层、应用层等各个层面。
中国石化的安全政策标准体系可以分为三层架构,包括安全策略、安全规范、安全操作流程和细则。
如下图所示。
图中国石化安全政策标准体系结构2.1. 第一层:中国石化信息安全策略信息安全策略是在高层面上为企业安全提出方向和要求,体现管理层对安全的支持和对安全的期望。
中国石化windows服务器系统安全配置指南
中国石化Windows服务器系统安全配置指南V2007年05 月16 日目录1概述............................................................................................................................................. - 3 -1.1适用范围 (3)1.2实施 (3)1.3例外条款 (3)1.4检查和维护 (3)2适用版本..................................................................................................................................... - 4 -3用户账号控制............................................................................................................................. - 4 -3.1密码策略 (4)3.2复杂性要求 (4)3.3账户锁定策略 (5)3.4内置默认账户安全 (5)3.5安全选项策略 (6)4注册表安全配置......................................................................................................................... - 8 -4.1注册表访问授权 (8)4.2禁止匿名访问注册表 (9)4.3针对网络攻击的安全考虑事项 (9)4.4禁用格式文件名的自动生成 (10)4.5禁用L MHASH 创建 (10)4.6配置NTLMSSP安全 (11)4.7禁用自动运行功能 (11)4.8附加的注册表安全配置 (11)5服务管理................................................................................................................................... - 12 -5.1成员服务器 (12)5.2域控制器 (13)6文件/目录控制 ......................................................................................................................... - 14 -6.1目录保护 (14)6.2文件保护 (15)7服务器操作系统补丁管理....................................................................................................... - 19 -7.1确定修补程序当前版本状态 (19)7.2部署修补程序 (19)8系统审计日志........................................................................................................................... - 19 -9其它配置安全........................................................................................................................... - 20 -9.1确保所有的磁盘卷使用NTFS文件系统 (20)9.2系统启动设置 (20)9.3屏幕保护设置 (20)9.4远程管理访问要求 (21)1概述本规范规定了中国石化范围内安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准,旨在指导系统管理人员进行Windows操作系统的安全配置。
加油站网络数据安全管理制度
第一章总则第一条为确保加油站网络数据安全,防止数据泄露、篡改、损坏等安全事件的发生,保障加油站业务运营的稳定和安全,特制定本制度。
第二条本制度适用于加油站所有网络数据,包括但不限于客户信息、加油记录、财务数据、设备运行数据等。
第三条加油站网络数据安全管理工作遵循以下原则:1. 预防为主,防治结合;2. 安全与发展并重;3. 依法合规,保障权益。
第二章组织与管理第四条加油站成立网络数据安全管理小组,负责制定、实施、监督和检查本制度。
第五条网络数据安全管理小组职责:1. 制定和完善加油站网络数据安全管理制度;2. 监督和检查加油站网络数据安全工作;3. 定期组织网络安全培训和应急演练;4. 及时处理网络数据安全事件。
第三章数据安全措施第六条数据分类分级1. 加油站数据分为一般数据和重要数据,重要数据需进行加密处理;2. 对客户信息、加油记录、财务数据等敏感数据进行严格保密。
第七条数据访问控制1. 严格控制数据访问权限,仅限于授权人员;2. 实施最小权限原则,确保访问者只能访问其工作职责范围内的数据。
第八条数据传输安全1. 采取加密传输方式,确保数据在传输过程中的安全;2. 定期检查网络传输设备,确保设备安全可靠。
第九条数据存储安全1. 采用安全的存储设备,定期进行数据备份;2. 对重要数据进行加密存储,防止数据泄露。
第十条病毒防护1. 定期对加油站网络进行病毒扫描和清除;2. 及时更新病毒库,确保病毒防护能力。
第四章应急处理第十一条网络数据安全事件应急处理流程:1. 发现网络数据安全事件,立即报告网络数据安全管理小组;2. 网络数据安全管理小组迅速启动应急预案,采取措施控制事态;3. 分析事件原因,采取补救措施,恢复数据安全;4. 对事件进行调查,总结经验教训,完善安全管理制度。
第五章奖励与惩罚第十二条对在加油站网络数据安全工作中表现突出的个人和部门给予表彰和奖励。
第十三条对违反本制度,造成数据安全事件的个人和部门,依据情节轻重,给予通报批评、经济处罚等处分。
中国石化远程安全维护管理规范
中国石化集团公司远程安全接入和维护管理规范V 1.0中国石化集团2005年12月1日文档控制版本控制前言 (1)1 目的 (2)2 适用范围 (2)3 术语 (2)3.1 远程接入 (2)3.2 管理员 (2)3.3 用户 (2)4 规范性要求 (2)4.1 维护人员要求 (2)4.2 远程可接入区域和设备标识 (2)4.2.1 接入区域 (2)4.2.2 设备标识 (3)4.3 远程可接入主体及授权 (3)4.3.1 接入主体 (3)4.3.2 远程访问授权 (3)4.4 远程接入安全要求 (4)4.4.1 远程接入方式 (4)4.4.2 远程接入安全控制技术 (4)4.4.3 远程接入的用户鉴别 (4)4.4.4 远程接入的网络连接访问控制 (5)4.4.5 远程访问接入的审计 (6)4.4.6 可信通道 (6)4.4.7 内容安全 (7)5 附则 (7)5.1 文档信息 (7)5.2 与其他管理规范的关系 (8)前言为了控制远程访问对中国石化公司网络、业务系统的非授权访问及其影响,确保网络通信畅通和业务系统的正常运营,在中国石化统一安全保障体系框架下,特建立本规范文档,以使中国石化各组织机构、团体和个人明确其远程访问的权利和义务。
本规范由中国石化集团公司信息系统管理部制定,经由公司信息安全工作组讨论通过并发布执行。
本规范由公司信息安全办公室负责解释和修订。
本规范自发布之日起执行。
1目的本规范旨在明确中国石化公司远程用户对公司网络、业务系统的远程访问控制,规范各类安全接入,避免一些非授权访问行为,从而有效降低或减少此类行为对公司信息系统的影响。
2适用范围本策略文档适用于中国石化公司范围内可控制的信息系统部分,以及可远程访问这些信息系统部分的实体。
3术语3.1远程接入指因远程业务、为客户提供电子商务或通告服务、远程维护信息系统、第三方提供IT 服务等的需要,特定主体对信息系统中的某个设备实施非本机直接访问的接入行为。
某中石化安全管理信息系统数据填写规范标准
安全管理信息系统数据填写规范一、总则为规范企业安全管理系统的应用,充分发挥安全管理信息系统对提升中国石化安全管理水平的作用,根据安全监管局《中国石油化工集团公司安全管理手册》、《中国石化安全培训规定》等制度要求,制定本细则。
二、应用管理1 教育培训模块1.1 培训计划总部机关各部门、各企业、二级单位、基层单位应在一季度将全年培训计划录入系统,包括上岗、转岗、在岗培训。
1.2 培训记录总部机关各部门、各企业、二级单位、基层单位应在培训后15日内将各类培训记录录入系统,并上传签到表、照片、考试成绩、培训总结等。
1.3 证书管理总部机关各部门、各企业、二级单位、基层单位应将人员持证情况录入系统,应录入的证书种类包括安全管理人员资格证或安全培训合格证、特种作业资格证、特种设备作业资格证、职业卫生资格证、消防资格证、海上作业人员安全资格证、注册安全工程师资格证、硫化氢证、监护人证、其他(井控证)、其他(HSE 证)、其他,并及时录入复审、换证等信息。
1.4 填写规范2 风险管理模块2.1 风险识别/评价企业及时开展风险识别/评价活动,对作业活动或设备设施进行风险识别评价,将识别评价信息录入系统并及时审核批准。
要求每个风险区域每年至少开展一次风险识别,如有变化或变更及时更新。
作业活动类风险多采用JSA(工作安全分析)方法,并且作业步骤应完整。
设备设施类风险多采用SCL(安全检查表)法,同一设备设施的同类风险无需重复录入。
2.2 重大风险评审重大风险应经企业基层单位、二级单位主管领导审批后报企业进行重大风险评审,对于需要采取控制措施来降低风险的,企业应制定防范措施、治理措施并及时进行落实,降低风险;重大风险的控制措施(方案)应及时上传。
对于识别出的重大风险应在20日内评审完毕。
2.3 风险库企业风险主管人员对于典型的设备设施类风险以及具备完整作业步骤的作业活动类风险可以引用到风险库,实现风险信息的共享。
2.4 HAZOP分析企业应按照《关于加强HAZOP分析工作的通知》(集团工单安〔2015〕103号文件)制定HAZOP三年分析计划并录入系统,并及时HAZOP分析报告录入系统。
中国石化信息系统安全等级保护定级工作指导意见
附件四:中国石化信息系统安全等级保护定级工作指导意见第一章总则第一条为贯彻落实国家信息安全等级保护的有关文件精神,切实做好中国石化信息系统安全等级保护定级工作,根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合发布的《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,结合中国石化实际,制定本指导意见。
第二条信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法,是中国石化开展信息系统安全保护工作的重要依据和有效途径。
第三条定级是等级保护工作的首要环节,是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础,各企事业单位要高度重视,按照“正确理解,把握尺度,准确定级”的总体要求完成定级工作。
第四条定级工作应遵循“谁主管谁负责,谁运行谁负责”、“自主定级,自主保护”、“属地化”与“总部管理”相结合的原则,各企事业单位应在总部和当地公安机关指导下,深入分析信息系统情况准确定级。
第五条本次定级的范围为已投入运行并正在使用的信息系统。
新建信息系统应在项目规划、设计的同期确定安全等级。
第二章组织与职责第六条各企事业单位应明确责任部门,负责信息系统安全等级保护定级及其后续工作。
第七条信息系统使用部门为信息系统定级的责任单位,应主导对业务信息系统定级,并根据业务需要,提出适当的安全要求。
第八条信息管理部门负责组织定级工作,包括协助指导、组织评审、上报审批、备案等,并按照业务要求开展后续的安全保护工作。
第三章等级划分第九条根据国家信息安全等级保护相关文件规定,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
石化网络准入安全管理制度
一、目的为加强石化企业网络安全管理,确保企业信息系统安全稳定运行,防止网络攻击、病毒感染、数据泄露等安全事件的发生,特制定本制度。
二、适用范围本制度适用于石化企业内部所有网络设备、终端设备、信息系统及网络服务。
三、管理职责1. 企业信息安全管理委员会负责本制度的制定、修订和监督实施。
2. 企业信息安全管理部负责本制度的解释、培训、宣传和监督检查。
3. 各部门负责本制度在本部门的贯彻执行,确保网络安全。
四、网络准入原则1. 验证原则:所有网络设备、终端设备、信息系统及网络服务在接入企业网络前,必须通过安全验证。
2. 防护原则:企业网络应具备完善的防护措施,防止恶意攻击、病毒感染、数据泄露等安全事件的发生。
3. 最小权限原则:网络设备、终端设备、信息系统及网络服务在接入企业网络时,应遵循最小权限原则,仅授予必要的访问权限。
4. 审计原则:企业应定期对网络设备、终端设备、信息系统及网络服务进行安全审计,及时发现和整改安全隐患。
五、网络准入流程1. 网络设备、终端设备、信息系统及网络服务供应商在提供产品或服务前,应向企业信息安全管理部提交安全评估报告。
2. 企业信息安全管理部对供应商提交的安全评估报告进行审核,必要时可要求供应商进行现场演示。
3. 审核通过后,供应商可向企业信息安全管理部申请产品或服务接入企业网络。
4. 企业信息安全管理部对申请接入的企业网络设备、终端设备、信息系统及网络服务进行安全配置,确保符合安全要求。
5. 企业信息安全管理部对已接入的企业网络设备、终端设备、信息系统及网络服务进行安全监控,发现异常情况及时处理。
六、安全防护措施1. 防火墙:企业应部署防火墙,对内外部网络进行隔离,防止恶意攻击。
2. 入侵检测与防御系统:企业应部署入侵检测与防御系统,实时监控网络流量,及时发现并阻止恶意攻击。
3. 病毒防护:企业应部署病毒防护软件,定期更新病毒库,防止病毒感染。
4. 数据加密:企业应采用数据加密技术,对敏感数据进行加密存储和传输,防止数据泄露。
网络安全防护在石油化工设备管理中的挑战与应对方法分析
网络安全防护在石油化工设备管理中的挑战与应对方法分析随着信息化技术的发展,石油化工设备管理也逐渐依赖于互联网和信息系统。
然而,在网络安全领域,石油化工设备管理面临着一系列的挑战。
这些挑战包括网络攻击、数据泄露、内部威胁等。
本文将分析这些挑战,并探讨应对方法。
一、挑战分析:1.网络攻击:网络攻击是网络安全的核心问题之一。
石油化工设备管理中的数据和系统都面临着来自黑客和恶意软件的威胁。
例如,有可能发生拒绝服务攻击、病毒传播、木马攻击等,这些攻击会导致重要数据的丢失、系统瘫痪,甚至可能造成生产事故。
2.数据泄露:石油化工设备管理中储存了大量的核心数据,如设备参数、操作记录、工艺流程等。
这些数据的泄露可能会导致竞争对手获取重要的商业机密,甚至可能引发环境污染或安全事故。
3.内部威胁:石油化工设备管理中的安全问题不仅来自外部,还可能来自内部。
员工、承包商等内部人员可能通过滥用权限或盗窃机密信息等方式对企业造成威胁。
二、应对方法分析:1.加强物理安全:物理安全是网络安全的基础,对于石油化工设备管理来说尤为重要。
应加强对服务器房、通信设备等关键区域的保护。
例如,安装安全门禁系统、视频监控系统等,严格限制人员进入。
2.加强网络安全防护:建立完善的网络安全防护体系,包括防火墙、入侵检测系统、反病毒系统等。
同时,及时更新和升级安全设备,以防止未知威胁的侵入。
3.加强访问控制:实施严格的访问控制策略,对系统和数据进行权限管理,限制用户的访问权限,减少内部人员滥用权限的风险。
同时,采用双因素认证等安全措施,加强对系统登录的验证。
4.加强员工安全意识培训:员工是石油化工设备管理中的重要环节,他们的安全意识对于整个网络安全体系起到至关重要的作用。
因此,企业应定期组织员工进行网络安全培训,加强员工对于网络安全风险的认知和防范意识。
5.建立数据备份方案:建立完善的数据备份方案,对重要数据进行定期备份。
同时,备份数据存放在离线设备或异地,以防止数据泄露或丢失。
中国石化电子邮件系统管理办法
中国石化电子邮件系统管理办法第一章总则第一条为确保中国石化电子邮件系统规范、安全和有效运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规和《中国石油化工股份有限公司信息化管理办法》,特制定本办法。
第二条中国石化电子邮件系统是中国石化员工用于工作联系的正式电子邮件系统,由总部和胜利站点构成,统一使用域名,可提供多种方式收发电子邮件服务。
中国石化电子邮件系统的应用范围为总部机关、各分子公司和研究院(以下简称企业)。
第二章组织管理第三条信息系统管理部是中国石化电子邮件系统的主管部门,负责系统规划、建设、管理和提升,并负责组织总部站点的运行维护工作。
总部站点设置总部系统管理员和帐户管理员,总部系统管理员负责管理和维护中国石化电子邮件系统,为企业系统管理员和帐户管理员提供技术支持;总部帐户管理员负责总部的帐户管理。
第四条胜利油田信息中心负责胜利站点的系统管理和运行维护。
胜利油田系统管理员负责管理和维护胜利站点,胜利油田帐户管理员负责胜利油田的帐户管理。
第五条各单位人事部门负责本单位电子邮箱员工信息的审核。
人事部门与信息管理部门建立用户信息同步核实机制,保证帐户信息的准确性。
第六条各企业信息管理部门设置企业系统管理员和帐户管理员,负责本企业的帐户管理和技术支持。
企业系统管理员负责企业域控服务器的维护、物理安全等,配合总部系统管理员做好系统运行维护工作;企业帐户管理员负责本单位的帐户管理。
第三章帐户管理第七条中国石化电子邮件系统帐户管理包括创建用户、用户信息维护、用户密码重置、用户帐号停用等,帐户管理工作由各单位帐户管理员负责。
各单位必须指定专人作为帐户管理员,并在信息系统管理部备案。
企业可以根据本单位实际情况,委派下级单位进行部分用户帐户管理工作。
第八条帐户名称遵循以下帐户命名规范:1)邮件帐户采用“用户个人标识.企业简拼代码@”的形式。
企业简拼代码参见《中国石化企业名称、简称、拼音代码对照表》;2)用户个人标识以本人中文名字的汉语拼音为基础,进行各种组合,长度应大于2位,“用户个人标识.企业简拼代码”部分字符总长度不大于20位;3)用户个人标识中不可使用的字符包括“#”、“*”、“&”等,不能重复出现的可用符号包括“_”、“-”、“.”等;4)非正式员工邮件帐户在满足命名规范的前提下,在帐户最前面加标识“t-”;5)邮件通讯组帐户在帐户名最前面加标识“g-”。
油气管网网络安全管理制度
一、总则为了确保油气管网的安全稳定运行,保障国家能源安全和社会公共安全,防止因网络安全事件导致油气管网设施损坏、数据泄露、经济损失和社会影响,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,特制定本制度。
二、管理目标1. 建立健全油气管网网络安全管理体系,确保网络安全防护措施得到有效实施。
2. 加强网络安全意识教育,提高员工网络安全防护能力。
3. 完善网络安全应急响应机制,确保网络安全事件得到及时、有效的处置。
4. 保障油气管网数据安全,防止数据泄露、篡改、破坏等安全事件发生。
三、组织机构及职责1. 成立油气管网网络安全领导小组,负责统筹规划、组织实施网络安全工作。
2. 设立网络安全管理部门,负责网络安全管理日常工作。
3. 各部门、各单位应明确网络安全责任,落实网络安全管理措施。
四、网络安全防护措施1. 网络基础设施安全(1)定期对网络设备进行维护、升级,确保设备安全稳定运行。
(2)对网络设备进行物理安全防护,防止非法侵入、破坏。
(3)对网络设备进行安全加固,防范网络攻击。
2. 数据安全(1)对油气管网数据实行分类分级管理,确保数据安全。
(2)定期对数据进行备份,确保数据恢复能力。
(3)加强数据访问控制,防止非法访问、篡改、泄露。
3. 应用系统安全(1)对应用系统进行安全测试,确保系统安全稳定运行。
(2)对应用系统进行安全加固,防范网络攻击。
(3)加强应用系统日志审计,及时发现并处理异常情况。
4. 网络安全事件应对(1)建立健全网络安全事件应急预案,明确事件响应流程。
(2)加强网络安全事件监测,及时发现并处置网络安全事件。
(3)对网络安全事件进行总结分析,完善网络安全防护措施。
五、网络安全教育与培训1. 定期组织员工进行网络安全教育培训,提高员工网络安全意识。
2. 加强网络安全宣传,普及网络安全知识。
3. 鼓励员工发现网络安全漏洞,及时上报并奖励。
六、监督检查1. 网络安全管理部门定期对各部门、各单位网络安全工作进行监督检查。
网络安全标准在石油石化工业控制系统中的应用
06
结论与展望
研究结论
1
网络安全标准在石油石化工业控制系统中的应 用对于保障系统安全具有重要意义。
2
网络安全标准的实施能够提高工业控制系统的 中,网络安全标准的 实施提高了生产效率和经济效益。
研究不足与展望
当前研究主要关注网络安全标准在石油石化工业控制系统 中的应用,但尚未涉及网络安全标准的更新与优化问题, 未来可以进一步研究。
联邦机构提供一套完整的安全控制措施。该标准包括安全策略、访问
控制、加密等33个安全控制领域。
国内外网络安全标准在工业控制系统中的应用研究
引言
国外研究
国内研究
由于工业控制系统的特殊性,许多传 统的网络安全标准无法直接应用于该 领域。因此,国内外学者和企业开始 研究如何将网络安全标准应用于工业 控制系统。
网络安全标准在石油石化工业控制系统中的应用过程中, 可能会受到不同因素的影响,如系统硬件、软件等,需要 进一步研究和改进。
THANK YOU.
人员培训不足
石油石化工业控制系统的操作和维护人员缺乏足够的安全意识和技能培训,容易在操作过 程中引发安全风险。
03
网络安全标准在工业控制系统中的应用
国际网络安全标准概况
01
引言
随着工业4.0和智能制造的快速发展,工业控制系统逐渐成为网络攻击
的重点目标。为了应对这一挑战,国际上制定了一系列网络安全标准
安全监控技术的选择
根据实际情况选择合适的安全监控技术,包括网络监控、系统监 控、数据库监控等,确保对整个系统的安全状况进行全面掌握。
安全监控数据的分析
对安全监控系统收集的数据进行深入分析,挖掘潜在的安全隐患和 攻击行为,为应对安全事件提供有力支持。
石油销售公司网络安全管理制度
一、总则为保障公司网络安全,维护公司信息系统稳定运行,防止信息泄露和非法侵入,根据国家相关法律法规及行业标准,结合公司实际情况,特制定本制度。
二、组织机构与职责1. 公司成立网络安全领导小组,负责组织、协调、监督网络安全管理工作。
2. 信息安全管理部门负责公司网络安全日常管理工作,具体职责如下:(1)制定和实施公司网络安全管理制度和措施;(2)负责网络安全设备的选型、配置、维护和管理;(3)负责网络安全事件的监测、预警、应急响应和调查处理;(4)负责员工网络安全培训和教育;(5)负责网络安全信息的收集、分析和报告。
三、网络安全管理措施1. 网络设备管理(1)公司网络设备应符合国家相关标准,并定期进行检测、维护和升级;(2)网络设备应设置访问控制策略,限制非法访问;(3)网络设备应配置防火墙、入侵检测系统等安全设备,防范网络攻击。
2. 系统安全(1)操作系统和应用程序应定期更新,修补安全漏洞;(2)服务器应设置访问控制策略,限制非法访问;(3)服务器应配置安全基线,加强系统安全防护。
3. 数据安全(1)重要数据应进行加密存储和传输;(2)数据备份应定期进行,确保数据安全;(3)数据恢复方案应制定并定期演练。
4. 网络安全事件管理(1)网络安全事件发生后,应及时上报,并启动应急预案;(2)网络安全事件调查处理完毕后,应及时总结经验教训,完善网络安全管理制度。
5. 员工安全培训(1)公司应定期组织员工进行网络安全培训,提高员工网络安全意识;(2)员工应自觉遵守网络安全管理制度,不得泄露公司信息。
四、监督与考核1. 公司定期对网络安全管理工作进行监督检查,确保网络安全管理制度得到有效执行;2. 对违反网络安全管理制度的个人和部门,将依据公司相关规定进行处罚;3. 对在网络安全管理工作中表现突出的个人和部门,给予表彰和奖励。
五、附则1. 本制度由公司网络安全领导小组负责解释;2. 本制度自发布之日起实施。
中国石化桌面系统安全管理规范(标准版)
( 安全管理 )单位:_________________________姓名:_________________________日期:_________________________精品文档 / Word文档 / 文字可改中国石化桌面系统安全管理规范(标准版)Safety management is an important part of production management. Safety and production are inthe implementation process中国石化桌面系统安全管理规范(标准版)1目的为保证中国石化桌面系统的安全、稳定、可靠运行,减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏,特制定本安全管理规范。
2范围本规范适用范围为中国石化所有桌面系统。
3术语桌面工程师:是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。
4安全要求第一条公司所有桌面系统必须安装正版软件,不得私自安装盗版软件;第二条公司所有桌面系统的命名应符合公司的计算机命名规范;第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求;第四条公司所有桌面系统必须设置屏幕保护程序密码;第五条公司所有桌面系统应加入公司的域管理模式,正确使用公司的各项资源。
第六条公司所有桌面系统应正确安装防病毒系统,必须及时更新病毒特征库和进行定期的病毒扫描(一周一次);第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁,并与公司发布的安全补丁保持一致。
第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。
第九条公司所有桌面系统不得私自转借给他人使用。
第十条公司的移动桌面系统必须设置BIOS开机密码,如有硬盘密码设置功能,则必须使用;第十一条公司员工的移动桌面系统在员工外出办公携带时,不得使其处于无人看管状态;第十二条公司桌面系统系统不得私自安装与工作无关的软件,扫描软件或黑客攻击工具。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3《中国石化网络安全设备管理规范》(信系[2007]17号).txt30生命的美丽,永远展现在她的进取之中;就像大树的美丽,是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽,是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽,是展现在它波涛汹涌一泻千里的奔流中。
本文由CAPFyn贡献doc文档可能在WAP端浏览体验不佳。
建议您优先选择TXT,或下载源文件到本机查看。
中国石化网络安全设备管理规范网络安全设备管理规范管理V 1.12007 年 5 月 16 日- 1 -目1 2 3 4录目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.14.2 系统管理员职责……- 4 信息安全管理员职责……- 5 -5管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 -6策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 -6.2.1 6.2.2 6.2.37 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 -配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 -- 2 -9.4 9.5 10 11配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 -- 3 -1 目的中国石化信息系统已覆盖全国范围的下属企业,成为中国石化系统生产、经营和管理提供信息化手段的根本,网络安全设备是保障中国石化信息系统安全运行的基础。
为保障中国石化信息系统的安全、稳定运行,特制定本规范。
2 范围本规范适用于中国石化股份公司统一建设的计算机网络内所有网络安全设备的管理和运行。
集团公司及集团公司所属部门和单位参照本规范执行。
本规范中所指网络安全设备包括各种安全网关类设备(防火墙、VPN、代理服务器、IP 加密机等)、入侵检测类设备、漏洞扫描类设备等。
3 术语系统管理员系统管理员系统管理员指对安全网关类设备、入侵检测类设备、漏洞扫描类设备等进行日常维护和管理的人员。
信息安全管理员信息安全管理员指对安全网关类设备、入侵检测类设备、漏洞扫描类设备等进行日常维护工作的审计人员。
4 管理员职责管理员职责4.1 系统管理员职责系统管理员主要职责如下: 1)恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全 - 4 -管理的相关规程; 2)负责网络安全设备的安全策略部署、配置及变更管理,更新和维护等日常工作; 3)对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; 4)密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; 5)密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。
4.2 信息安全管理员职责信息安全管理员主要职责如下: 1)恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; 2)每周对系统管理员的登录和操作记录进行审计;3)对系统管理员部署的安全策略、配置和变更内容进行审计; 4)密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。
5 管理员账号和权限管理管理员账号和权限管理5.1 管理员账号管理员账号系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。
在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。
5.2 系统管理员权限系统管理员权限系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。
- 5 -5.3 信息安全管理员权限信息安全管理员具有读取安全设备审计日志信息,以及检查安全设备策略配置内容的权限。
5.4 管理员身份鉴别管理员身份鉴别管理员身份鉴别可以采用口令方式。
应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。
安全设备口令长度应采用 8 位以上,由非纯数字或字母组成,并保证每季度至少更换一次。
安全设备的身份鉴别,必要时可以采用数字证书方式。
6 策略和部署管理策略和部署管理6.1 制定安全策略安全设备系统管理员应依据中国石化信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。
对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。
6.2 安全设备统一部署安全设备部署应依据中国石化的信息安全规划统一部署,保证安全设备的可用性。
安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。
6.2.1 安全网关类设备部署安全网关类设备部署应根据网络安全域的划分情况进行正确部署,满足不同网络安全域之间访问控制的要求。
- 6 -6.2.2 入侵检测类设备部署入侵检测类设备的部署要根据网络和信息系统的安全需求,选择合理的检测节点,能够完整的检测到被保护网络的数据流量,并能抓取含有足够信息的 IP 包,如:MAC 地址、IP 地址等。
6.2.3 漏洞扫描设备部署漏洞扫描设备部署漏洞扫描设备可采取离线或在线方式部署,部署前应进行漏洞扫描设备运行可能对系统影响的分析,避免对信息系统运行产生不良影响。
7 配置和变更管理7.1 配置和变更授权网络安全设备的配置、变更应满足信息系统变更管理的要求,配置和变更前应充分评估对信息系统可能产生的影响,报信息管理部门审批、授权后执行,保留审批记录。
7.2 防火墙设备配置防火墙设备配置操作规程要点如下: 1)记录网络环境,定义防火墙网络接口; 2)定义防火墙的网络对象和应用端口; 3)定义安全策略; 4)定义系统管理员和信息安全管理员权限; 5)测试防火墙性能; 6)编写和整理防火墙设备配置文档和技术资料。
- 7 -7.3 VPN 设备配置VPN 设备配置操作规程要点如下: 1)环境配置,指网络环境的设置,VPN 网关的控制台的设置; 2)设置 VPN 网关的各种网络参数特性,包括网络接口、透明网络、静态路由、ADSL 用户设置、MODEM 用户设置等; 3) VPN 设置,将证书导入 VPN 网关系统;进行 SMC 设置,对 SMC 进行身份认证并下载策略,加载加密算法;添加静态隧道,从 SMC 中下载与本机有信任关系的主机信息;设置与信任设备之间的隧道各项参数,定义虚拟路由,并进行客户端配置; 4)防火墙设置,包括进行包过滤规则设置和 NAT 规则设置; 5)服务器设置,包括 VPN 安全网关提供的 DHCP 服务器、拨号服务器、 L2tp 服务器、设置拨号用户、DNS 代理和 SNMP 代理等功能的话设置; 6)带宽管理,对流经网络接口的网络流量预先进行分配管理,保证用户对网络连接带宽的要求。
带宽管理针对所有网络接口进行管理; 7)定义系统管理员和信息安全管理员权限; 8)测试 VPN 安全网关性能; 9)编写和整理 VPN 安全网关设备配置文档和技术资料。
7.4 代理服务器设备配置代理服务器设备配置操作规程要点如下: 1)环境配置,指网络环境的设置,包括代理服务器对网络参数的设置; 2)代理服务器安全策略设置; 3)客户端的相关设置; 4)定义系统管理员和信息安全管理员权限; 5)性能参数测试,估测网络代理服务器吞吐量、延迟、并发连接数等; 6)编写和整理代理服务器设备配置文档和技术资料。
- 8 -7.5 IP 加密机设备配置IP 加密机设备配置操作规程要点如下: 1)环境配置,指网络环境的设置,包括对密码机网络参数的设置; 2)配置各加密机的安全策略; 3)定义系统管理员和信息安全管理员权限; 4)安全协议通用性测试,通过各种高层应用程序的测试,验证安全协议对高层应用的通用性; 5)应用测试,包括网页浏览、文件传输、远程登录、邮件收发、视频播放; 6)性能参数测试,估测加密机的吞吐率; 7)编写和整理 IP 加密机设备配置文档和技术资料。
7.6 入侵检测设备配置入侵检测设备配置操作规程要点如下: 1)记录当前网络环境,定义入侵检测接口; 2)安装引擎(包括事件库)和管理软件; 3)定义入侵检测系统要保护的网络对象(网络或主机); 4)定义检测策略,阻断级别和事件报警; 5)定义系统管理员和信息安全管理员权限; 6)编写和整理入侵检测设备配置文档和技术资料。
7.7 漏洞扫描设备配置漏洞扫描设备配置操作规程要点如下: 1)记录网络环境,定义漏洞扫描的网络接口;2)定义漏洞扫描的 IP 地址范围; 3)定义漏洞扫描的安全级别和扫描选项; 4)安装、升级最新的漏洞库; 5)定义系统管理员和信息安全管理员权限; 6)编写和整理漏洞扫描设备配置文档和技术资料。
- 9 -8 运行维护管理8.1 安全设备的检测和维护安全网关及入侵检测类设备定期检测和维护要求如下: 1)每月安装、更新厂家发布的设备补丁程序,及时修补设备操作系统的漏洞; 2)每周审计一次日志报表; 3)一个月内至少重新启动一次安全网关及入侵检测类设备。
8.2 安全设备的监视和记录安全网关及入侵检测类设备运行状况的监视和记录要求如下: 1)系统管理员应定期和不定期地检查设备的运行状况,及时查看日志,对异常情况的发生,及时上报,并保存记录;2)对安全设备 CPU 和内存利用率、数据流量、地址翻译数量、报警次数等进行均时的监测、跟踪工作,每周形成报表。
8.3 安全设备配置备份和恢复安全设备配置备份和恢复要求如下: 1)定期备份安全设备配置; 2)修改安全设备配置前应对现有配置进行备份,以便修改失败后可快速恢复; 3)跟踪软件及事件库的变更,确保使用当前有效的软件及事件库。
8.4 安全设备的审计信息安全管理员定期对网络安全设备的操作记录和内容本身进行审计,保证审计内容的完全性,保留审计记录。