2022入侵检测设备运行安全管理制度精选.docx

入侵检测设备运转平安治理制度 第一章 总那么第一条 为保障海南电网公司信息网络的平安、稳定运转，特制订本制度。第二条 本制度适用于海南电网公司信息网络的所有入侵检测及相关设备治理和运转。第二章 人员职责第三条 入侵检测系统治理员的任命入侵检测系统治理员的任命应遵照任期有限、权限分散“的原那么；系统治理员的任期可按照系统的平安性要求而定，最长为三年，期满通过考核后能够续任；必须签订保密协议书。第四条 入侵检测系统治理员的职责恪守职业道德，严守企业机密；熟悉国家平安消费法以及有关信息平安治理的相关规程；负责入侵检测系统的治理、更新和事件库备份、晋级；负责对入侵检测系统觉察的恶意攻击行为进展跟踪处理；按照网络实际情况正确配置入侵检测策略，充分利用入侵检测系统的处理才能；亲切留意最新网络攻击行为的发生、开展情况，关注和追踪业界公布的攻击事件；恪守入侵检测设备各项治理标准。第三章 用户治理第五条 只有入侵检测系统治理员才具有修正入侵检测设备策略配置、分析的权限。第六条 为用户级和特权级方式设置口令。不能使用缺省口令，确保用户级和特权级方式口令不同。第七条 入侵检测设备口令长度应采纳8位以上，由非纯数字或字母组成，并定期更换，不能使用容易猜解的口令。第四章 设备治理第八条 入侵检测设备部署位置的环境要求如下：入侵检测系统的部署位置应能正确检测到被保护网络的数据流量，并能抓取含有足够信息的IP包，如：MAC地址、IP地址等；系统治理员应按照详细的网络情况为入侵检测系统选择、配置适当的检测策略，充分利用系统的才能；入侵检测系统应尽量与防火墙联动，充分发挥系统的潜力。第九条 入侵检测设备定期检测和维护要求如下：每月定期安装、更新厂家发布的入侵检测设备补丁程序（包括事件库），及时修补入侵检测操作系统的破绽。一周内至少审计一次日志报表。一个月内至少重新启动一次入侵检测设备。第十条 入侵检测设备平安规那么设置、更改的受权、审批按照入侵检测设备配置变更审批表（参见附表2）进展。入侵检测设备平安规那么的设置、更改，应该得到信息系统运转治理部门负责人的批准，由系统治理员详细负责施行。第十一条 入侵检测设备配置操作规程要求如下：按照需要记录当前网络环境，定义入侵检测接口；安装引擎（包括事件库）和终端网管软件；定义入侵检测系统要保护的网络对象（网络或主机）；定义检测策略，阻断级别和事件报警；备份配置，安装到网络当中；定义治理员清单和治理权限；模仿攻击，测试入侵检测系统功能，做好网管材料。第十二条 系统治理员留意软件以及事件库的变更情况，确保使用当前有效的软件以及事件库，定期做好入侵检测系统的配置的备份工作，以保证系统出现缺点后能正常恢复原有功能。第十三条 入侵检测设备运转情况的监视和记录要求如下：系统治理员应定期和不定期地检查入侵检测设备的运转情况，及时查看系统日志，对异常情况的发生，及时上报，并做好记录，填写入侵检测记录单（附表1）；对入侵检测设备的CPU和内存利用率、报警次数等进展均时监测、跟踪工作，每周构成报表。第十四条 入侵检测设备平安事件处理和报告。当入侵检测设备出现告警或工作不正常，已经引起网络拥塞或网络瘫痪等严峻平安事件时，应立即启动紧急响应程序，对网络进展紧急处理，堵塞攻击入口，恢复网络的正常运转，并追查攻击来源，及时上报。第十五条 对涉及特别网络对象进展检测和紧急事件发生的处理。要有针对性的把有关领导的主机、信息发布类型的主机（如WEB,MAIL系统）、重要数据类型的主机（如财务，OA系统）作为受重点保护的对象，综合防火墙日志和破绽日志分析其平安性，一旦出现恶性事件可事先切断物理链路，并及时上报，封锁现场。第五章 附那么第十六条 本制度由海南电网公司信息中心负责解释。第十七条 本规定自公布之日起实行，有新的修正版本公布后，本规定自行终止