操作系统安全管理综合规范样本.doc

中国石油信息安全标准 编号: 中国石油天然气股份有限企业 操作系统安全管理规范 （审阅稿） 版本号: V3 审阅人: 王巍 中国石油天然股份有限企业 前 言 伴随中国石油天然气股份有限企业（以下简称“中国石油”）信息化建设稳步推进, 信息安全日益受到中国石油广泛关注, 加强信息安全管理和制度无疑成为信息化建设得以顺利实施关键保障。中国石油需要建立统一信息安全管理政策和标准, 并在集团内统一推广、 实施。 本规范是依据中国石油信息安全现实状况, 参考国际、 中国和行业相关技术标准及规范, 结合中国石油本身应用特点, 制订适合于中国石油信息安全标准与规范。目标在于经过在中国石油范围内建立信息安全相关标准与规范, 提升中国石油信息安全技术和管理能力。 信息技术安全总体框架以下: 整体信息技术安全架构从逻辑上共分为7个部分, 分别为: 物理环境、 硬件设备、 网络、 操作系统、 数据和文档、 应用系统和通用安全管理标准。图中带阴影方框中带书名号为单独成册部分, 共有13本《规范》和1本《通用标准》。 对于13个《规范》中含有一定共性内容我们整理出了7个《标准》横向贯穿整个架构, 这7个《标准》组合也依据了信息安全生命周期理论模型。每个《标准》都会对全部《规范》中相关包含到内容产生指导作用, 但每个《标准》应用在不一样《规范》中又会有对应不一样具体内容。我们在行文上将这六个标准组合