网络安全管理规范和流程.pptVIP

网络安全管理规范;目录;第一部分:概述;整个系统由5大板块组成，分别是:移动办公(以下简称“VPN”)，防火墙，入侵检测系统（以下简称“IDS”），微软补丁分发系统（以下简称“SMS”）和病毒防护。 作为企业网络安全的守护者，中国石油企业网络安全管理系统在企业的生产、经营、管理活动中，发挥着重要作用。因此，做好它的运行维护工作，保证系统高速、安全、可靠地运行是极其重要的，这也正是安全组的工作宗旨，同时也是各个地区公司网络安全管理员积极配合的结果。 ;第二部分：总则;第三条　项目组可以委托相关指定人员代为管理子节点设备。任何部门和个人，未经信息管理部授权、不得擅自安装、拆卸或改变网络设备；如确需改动，应事先与信息管理部取得联系，确保公司内部网络系统正常运行。 第四条　任何部门和个人、不得利用联网计算机从事危害内部网络及本地局域网服务器、工作站、网络节点等行为。 第五条 网络安全管理规范适用于中国石油总部及下属各企事业单位的网络安全系统管理人员、技术支持人员。;第三部分：行为规范;接听电话时，首先问好，然后报出自己的身份；用语文明礼貌，态度和蔼，口齿清楚；耐心解答用户的各种问题，不得无礼怠慢，推诿搪塞； 对待用户的态度要热情周到，切忌冷漠、恶劣；回答问题时要详尽、细致、全面、不厌其烦，直到用户满意；对于当时不能解答的问题要认真记录，在最短的时间内与其它服务人员沟通，一旦得到解决方案，马上反馈用户。 ;第四部分：网络安全管理;第一章 VPN的安全管理;中国石油VPN系统;中国石油SSL VPN部署示意图;工作目标;工作任务; VPN移动办公设备权限管理规定;2、管理员权限申请 系统管理员的账号是在VPN系统安装与维护过程中建立的，系统管理员账号主要用于对整个设备管理。 账号管理员的申请需要向系统管理员申请，经技术主管签字后，由系统管理员在中国石油账号管理工具的组中添加账号。 3、管理员账号注销 账号管理员的账号注销需要向系统管理员申请，经许可后，在中国石油账号管理工具（管理软件）的组中删除账号。;系统管理员岗位职责;账号管理员岗位职责;VPN设备管理规定;VPN工作流程;2、账号管理员工作流程 1)每日监督VPN用户访问的内容，根据用户权限查看用户是否在相应的权限内访问，如发现违规行为应修改其权限。 2)及时发现软件在运行时出现的故障与问题，出现问题应及时排除； 3)定期查看VPN系统的日志信息，填写远程登录权限检查表，由负责人签字交系统管理员； 4)定期对VPN用户的申请进行审核、统计、存档，并通知已到期的用户，及时关闭过期用户。 5)定期做文档的维护整理和存档工作； 6)定期与区域数据中心之间沟通；;第二章 防火墙的安全管理;岗位职责;防火墙设备权限管理规定 ;防火墙设备管理权限;防火墙日常运行与维护 ;第三章 IDS系统的安全管理;工作范围;工作任务及目标;岗位职责;IDS设备权限管理规定;权限：默认拥有除了用户管理和用户审计之外的系统所有功能，但其权限可以被用户管理员调整。 职责：利用自身权限内的功能，及时有效的调整系统运行的模块以及参数，保证系统安全稳定的运行。 限制：没有用户管理和用户日志审计功能。 2、 IDS软硬件使用权限管理 1）硬件使用权：设备日常维护由分支区域的设备管理员负责，北京区域中心统一管理。其他人未经允许不得开、关、调试设备，遇到特殊情况（断电重启、移机等）必须对硬件设备进行操作时，经领导或IDS管理员批准后方可操作，并填报操作日志，报相关人员备案。 2） 软件使用权：由北京区域中心指定的IDS管理员负责维护，其他人未经允许不得对软件进行任何操作，确实需要授权管理的人员 ，经领导批准后，应该在规定权限内对软件进行操作，任务完成后，管理员应及时取消该临时用户的权限。;IDS设备管理规定;IDS系统日常运行与维护;第四章 SMS的安全管理;中国石油SMS系统; 中国石油SMS系统的规划结构;岗位职责;6）全面掌握SMS系统功能，指导、检查其它岗位的工作，并提供相关技术支持； 7）完成信息管理部领导交办的其它工作。 2、 区域中心管理员职责 1）掌握SMS系统的功能和操作程序； 2）负责中心站点下传数据包的播发，并做好记录； 3）负责所辖服务器的日常维护工作； 4）负责SMS系统运行过程的监控工作； 5）负责解答所辖范围用户技术咨询； 6）负责与中心站点管理员的沟通； 7）完成领导交办的其它工作。;SMS设备权限管理规定;2、 地区公司主站点管理员权限管理 1)地区公司主站点管理员权限设置 地区公司主站点服务器管理员负责维护本区域中心主站点服务器，监视服务器的运行状况，查看本站点用户端的状态，备份系统数据，播发补丁，不允许对中心站点服务器进行操作。 2)地区公司主