《中国石化网络安全设备管理规范》

中国石化

网络安全设备管理规范

V 1.1

2007年5 月16 日

目录

1目的............................................................................................................................................. - 4 -

2范围............................................................................................................................................. - 4 -3术语............................................................................................................................................. - 4 -4管理员职责................................................................................................................................. - 4 -

4.1系统管理员职责 (4)

4.2信息安全管理员职责 (5)

5管理员账号和权限管理............................................................................................................. - 5 -

5.1管理员账号 (5)

5.2系统管理员权限 (5)

5.3信息安全管理员权限 (6)

5.4管理员身份鉴别 (6)

6策略和部署管理......................................................................................................................... - 6 -

6.1制定安全策略 (6)

6.2安全设备统一部署 (6)

6.2.1安全网关类设备部署.................................................................................. - 6 -

6.2.2入侵检测类设备部署.................................................................................. - 7 -

6.2.3漏洞扫描设备部署...................................................................................... - 7 - 7配置和变更管理 ................................................................................................................ - 7 -

7.1配置和变更授权 (7)

7.2防火墙设备配置 (7)

7.3VPN设备配置 (8)

7.4代理服务器设备配置 (8)

7.5IP加密机设备配置 (9)

7.6入侵检测设备配置 (9)

7.7漏洞扫描设备配置 (9)

8运行维护管理 .................................................................................................................. - 10 -

8.1安全设备的检测和维护 (10)

8.2安全设备的监视和记录 (10)

8.3安全设备配置备份和恢复 (10)

8.4安全设备的审计 (10)

8.5安全事件处理和报告 (11)

8.6漏洞扫描设备的专项要求 (11)

8.7安全设备的维修 (11)

9安全数据管理 .................................................................................................................. - 12 -

9.1安全设备的数据 (12)

9.2检测获得数据的管理 (12)

9.3审计获得数据的管理 (12)

9.4配置数据管理 (12)

9.5存储空间管理 (12)

10设备选型管理 .................................................................................................................. - 13 -11附则 .................................................................................................................................. - 13 -

1 目的

中国石化信息系统已覆盖全国范围的下属企业，成为中国石化系统生产、经营和管理提供信息化手段的根本，网络安全设备是保障中国石化信息系统安全运行的基础。为保障中国石化信息系统的安全、稳定运行，特制定本规范。

2 范围

本规范适用于中国石化股份公司统一建设的计算机网络内所有网络安全设备的管理和运行。集团公司及集团公司所属部门和单位参照本规范执行。

本规范中所指网络安全设备包括各种安全网关类设备（防火墙、VPN、代理服务器、IP加密机等）、入侵检测类设备、漏洞扫描类设备等。

3 术语

系统管理员

系统管理员指对安全网关类设备、入侵检测类设备、漏洞扫描类设备等进行日常维护和管理的人员。

信息安全管理员

信息安全管理员指对安全网关类设备、入侵检测类设备、漏洞扫描类设备等进行日常维护工作的审计人员。

4 管理员职责

4.1 系统管理员职责

系统管理员主要职责如下：

1）恪守职业道德，严守企业秘密，熟悉国家安全生产法以及有关信息安全