《中国石化网络安全设备管理规范》(信系号).docVIP

本文由CAPFyn贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 中国石化 网络安全设备管理规范 网络安全设备管理规范 管理 V 1.1 2007 年 5 月 16 日 - 1 - 目 1 2 3 4 录 目的…… - 4 目的 范围…… - 4 范围 术语…… - 4 术语 管理员职责…… - 4 4.1 4.2 系统管理员职责 ……- 4 信息安全管理员职责 ……- 5 - 5 管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号 ……- 5 系统管理员权限 ……- 5 信息安全管理员权限 ……- 6 管理员身份鉴别 ……- 6 - 6 策略和部署管理…… - 6 6.1 6.2 制定安全策略 ……- 6 安全设备统一部署 ……- 6 - 6.2.1 6.2.2 6.2.3 7 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3 安全网关类设备部署 …… - 6 入侵检测类设备部署 …… - 7 漏洞扫描设备部署 …… - 7 - 配置和变更管理 …… - 7 配置和变更授权 ……- 7 防火墙设备配置 ……- 7 VPN 设备配置 ……- 8 代理服务器设备配置 ……- 8 IP 加密机设备配置 ……- 9 入侵检测设备配置 ……- 9 漏洞扫描设备配置 ……- 9 运行维护管理 …… - 10 安全设备的检测和维护 …… - 10 安全设备的监视和记录 …… - 10 安全设备配置备份和恢复 …… - 10 安全设备的审计 …… - 10 安全事件处理和报告 …… - 11 漏洞扫描设备的专项要求 …… - 11 安全设备的维修 …… - 11 安全数据管理 …… - 12 安全设备的数据 …… - 12 检测获得数据的管理 …… - 12 审计获得数据的管理 …… - 12 - - 2 - 9.4 9.5 10 11 配置数据管理 …… - 12 存储空间管理 …… - 12 设备选型管理 …… - 13 附则 …… - 13 - - 3 - 1 目的 中国石化信息系统已覆盖全国范围的下属企业，成为中国石化系统生产、经 营和管理提供信息化手段的根本， 网络安全设备是保障中国石化信息系统安全运 行的基础。为保障中国石化信息系统的安全、稳定运行，特制定本规范。 2 范围 本规范适用于中国石化股份公司统一建设的计算机网络内所有网络安全设 备的管理和运行。集团公司及集团公司所属部门和单位参照本规范执行。 本规范中所指网络安全设备包括各种安全网关类设备（防火墙、VPN、代理 服务器、IP 加密机等） 、入侵检测类设备、漏洞扫描类设备等。 3 术语 系统管理员 系统管理员 系统管理员指对安全网关类设备、入侵检测类设备、漏洞扫描类设备等进行 日常维护和管理的人员。 信息安全管理员 信息安全管理员指对安全网关类设备、入侵检测类设备、漏洞扫描类设备等 进行日常维护工作的审计人员。 4 管理员职责 管理员职责 4.1 系统管理员职责 系统管理员主要职责如下： 1） 恪守职业道德，严守企业秘密，熟悉国家安全生产法以及有关信息安全 - 4 - 管理的相关规程； 2） 负责网络安全设备的安全策略部署、配置及变更管理，更新和维护等日 常工作； 3） 对数据网络实行分级授权管理，按照岗位职责授予不同的管理级别和权 限； 4） 密切注意最新网络攻击行为的发生、发展情况，关注和追踪业界公布的 攻击事件； 5） 密切关注信息系统安全隐患，及时变更信息安全策略或升级安全设备。 4.2 信息安全管理员职责 信息安全管理员主要职责如下： 1） 恪守职业道德，严守企业秘密，熟悉国家安全生产法以及有关信息安全 管理的相关规程； 2） 每周对系统管理员的登录和操作记录进行审计； 3） 对系统管理员部署的安全策略、配置和变更内容进行审计； 4） 密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫情。 5 管理员账号和权限管理 管理员账号和权限管理 5.1 管理员账号 管理员账号 系统管理员和信息安全管理员的用户账号应分开设置， 其他人员不得设置账 户。在安全设备上建立用户账号，需要经过本级信息部门安全主管的审批并保留 审批记录。 5.2 系统管理员权限 系统管理员权限 系统管理员具有设置、修改