信息安全防护体系运行管理办法

信息安全防护体系运行管理办法

运行治理方法

（初稿-参考资料）

二○○九年二月

目录

第一章总则2

1.1目的2

1.2 适用范畴 2

1.3治理职责2

第二章安全治理员职责2

第三章安全产品的治理3

3.1日常爱护治理3

3.2故障治理3

3.3变更治理4

3.4安全治理4

3.4.1例行安全治理4

3.4.2应急安全治理8

附件10

附件一：漏洞扫描申请报告10附件二：运行治理报告11

第一章总则

1.1目的

按照《x单位系统网络与信息安全总体方案》和《x单位系统网络与信息安全治理岗位及其职责》，为进一步规范x单位系统网络信息安全防护体系配置的安全产品的运行治理工作，提升x单位系统信息安全治理水平，保证安全产品的有效性，特制定本方法。

1.2 适用范畴

《运行治理方法》适用于x单位总部、各省级局和地市级局对x单位系统网络信息安全防护体系统一部署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统、桌面安全防护系统、安全审计系统等安全产品的运行治理。

x单位总部、各省级局和地市级局对所配置的其它同类安全产品的运行治理参照本方法执行。

1.3治理职责

x单位总部负责总部网络中部署的安全产品的运行治理工作；并负责汇总各省级局上报的安全产品运行治理报告；分析安全风险和存在的安全隐患，形成报表，监督指导各省级局解决发觉的安全咨询题。

各省级局负责本单位网络中部署的安全产品的运行治理工作；负责汇总各地市级局上报的安全产品运行治理报告，形成本省范畴内的安全产品运行治理报告，当月报告在下月的10日前上报x单位总部；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级局解决发觉的安全咨询题。

各省级局负责本单位网络中部署的安全产品的运行治理工作；形成安全产品运行治理报告，当月报告在下月的10日前上报x单位总部；分析安全风险和存在的安全隐患，解决发觉的安全咨询题。

各地市级局负责本单位网络中部署的安全产品的运行治理工作；形成安全产品运行治理报告，当月报告在下月的5日前上报各省级局；分析所属网络中的安全风险和存在的安全隐患，解决发觉的安全咨询题。

第二章安全治理员职责

各级x单位机关必须按照《x单位系统网络与信息安全治理岗位及其职责》的规定，设置安全治理员岗位和具体的执行角色，负责安全产品的运行治理，按照各单位的具体情形，安全治理员岗位能够是安全治理员角色和安全审计员角色的组合，也可设置多个安全治理员岗位。

安全治理员在各x单位机关安全治理机构的领导下工作，负责治理x 单位系统网络信息安全防护体系部署的安全产品，要紧职责是：（1）按照业务需求和网络安全威逼爱护安全产品的安全策略，在必须修改策略时，经领导和上级主管部门批准后实施；

（2）负责安全产品的日常爱护治理，认真记录爱护日志；

（3）解决安全产品运行中显现的技术咨询题，及时排除故障；

（4）定期分析安全产品的系统日志和安全日志，检查设备工作状况，分析是否存在安全风险；

（5）发觉重大安全咨询题或事件时，及时向领导报告，并按照管急预案进行应急处理；

（6）按照安全产品运行治理报告（见附件二）的内容要求，提交安全产品的运行治理报告。

第三章安全产品的治理

3.1日常爱护治理

（1）安全治理员应每天进行安全设备巡检；

（2）安全治理员必须对安全产品的策略进行备份爱护，策略发生变更时，必须做好变更记录并进行备份更新；

（3）定期备份与爱护安全产品的系统日志和安全日志；

（4）在总部公布安全产品升级通知后，及时进行产品升级；

（5）安全产品的运行爱护活动记入安全产品的爱护工作日志。

3.2故障治理

安全治理员应每天在日常爱护日志中，记录安全产品的运行状况或使用情形。在产品显现故障时，应及时与厂商联系解决咨询题，并记录故障现象与处理结果。

安全治理员应按附件二要求如实填写本单位《运行治理报告》中的《安全产品故障统计月表》。

《安全产品故障统计月表》按照日常爱护记录中安全产品的故障情形填写。

产品类型包括：防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、终端桌面安全防护系统和安全审计系统。

内容包括：

故障总数

要紧故障描述

处理结果

3.3变更治理

总部对网络与信息安全防护产品的配置位置和统配策略做了统一部署。为了保证安全防护体系的完整性和可控性，需要对网络信息安全防护体系中配置的安全产品进行变更治理。

（1）总部统一配置的安全产品配置位置变更时必须经总部批准；

（2）各级x单位单位负责本单位安全策略的制定，但总部统配安全策略的变更必须报总部批准。

（3）对批准实施的变更情形存档并记入本单位《运行治理报告》中的变更情形讲明，包括：

变更的安全设备名称、型号

变更缘故

变更后的设备配置拓扑

变更后的设备配置策略

3.4安全治理

3.4.1例行安全治理

安全治理员必须每天分析安全产品的系统日志和安全日志，在发觉安全事件时，应及时报告。

以下各节描述对各类安全设备的例行安全治理活动。

3.4.1.1防火墙

（1）防火墙运行状态监测

安全治理员应每天监测上下行防火墙和横向防火墙运行状态。

监测的内容：

a.系统负载（CPU状态）

b.系统资源（内存状态）

c.防火墙端口状态

d.网络连接数

（2）防火墙安全事件分析

安全治理员应每天检查防火墙的安全日志，分析安全事件。

安全事件分析内容：

a. 攻击事件描述

b. 攻击时刻

c. 攻击类型

d. 攻击源IP和受攻击主机IP

e. 阻断IP地址及有关端口

（3）防火墙安全事件月统计

安全治理员应按附件二要求如实填写本单位《运行治理报告》中的《防火墙安全事件统计月表》。

《防火墙安全事件统计月表》按照防火墙日志分析结果填写。

安全事件统计内容：

a.各种攻击类型数量及百分比统计

b.TOP 10攻击源IP与受攻击主机IP统计

（4）防火墙阻断事件统计

安全治理员应按附件二要求如实填写本单位《运行治理报告》中《防火墙阻断事件报告统计表》。

《防火墙阻断事件报告统计表》按照安全审计系统中相应的防火墙日志分析结果填写。

阻断事件统计内容：