信息安全防护体系运行管理办法32703.docx

《信息安全防护体系运行管理办法32703.docx》由会员分享，可在线阅读，更多相关《信息安全防护体系运行管理办法32703.docx（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、*系统网网络信息安安全防护体体系运行管理办办法（初稿-参参考资料）二九年年二月24目 录第一章 总总则21.1目的的21.2 适适用范围21.3管理理职责2第二章 安安全管理员员职责3第三章 安安全产品的的管理43.1日常常维护管理43.2故障障管理43.3变更更管理53.4安全全管理63.4.11例行安全全管理63.4.22应急安全全管理9附 件110附件一：漏漏洞扫描申申请报告10附件二：运运行管理报报告11第一章 总总则1.1目的的根据x单单位系统网网络与信息息安全总体体方案和和x单位位系统网络络与信息安安全管理岗岗位及其职职责，为为进一步规规范x单位位系统网络信信息安全防防护体系配配置

2、的安全全产品的运运行管理工工作，提高高x单位系统统信息安全全管理水平平，保证安安全产品的的有效性，特特制定本办办法。1.2 适适用范围运行管理理办法适适用于x单单位总部、各省省级局和地地市级局对对x单位系统统网络信息息安全防护护体系统一一部署的防防火墙、入入侵检测系系统、防病病毒系统和和漏洞扫描描系统、桌面安全全防护系统统、安全审审计系统等等安全产品品的运行管管理。x单位总部部、各省级级局和地市市级局对所所配置的其其它同类安安全产品的的运行管理理参照本办办法执行。1.3管理理职责x单位总部部负责总部网络中中部署的安安全产品的的运行管理理工作；并并负责汇总总各省级局局上报的安安全产品运运行管理报

3、报告；分析析安全风险险和存在的的安全隐患患，形成报报表，监督督指导各省省级局解决决发现的安安全问题。各省级局负负责本单位位网络中部部署的安全全产品的运运行管理工工作；负责责汇总各地地市级局上上报的安全全产品运行行管理报告告，形成本本省范围内内的安全产产品运行管管理报告，当月报告在下月的10日前上报x单位总部；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级局解决发现的安全问题。各省级局负负责本单位位网络中部部署的安全全产品的运运行管理工工作；形成成安全产品品运行管理理报告，当当月报告在在下月的110日前上上报x单位位总部；分析析安全风险险和存在的的安全隐患患，解决发发现的安全全问题。各

4、地市级局局负责本单单位网络中中部署的安安全产品的的运行管理理工作；形形成安全产产品运行管管理报告，当月报告在下月的5日前上报各省级局；分析所属网络中的安全风险和存在的安全隐患，解决发现的安全问题。第二章 安安全管理员员职责各级x单位位机关必须须按照x单位系统统网络与信信息安全管管理岗位及及其职责的的规定，设设置安全管管理员岗位位和具体的的执行角色色，负责安安全产品的的运行管理理，根据各各单位的具具体情况，安安全管理员员岗位可以以是安全管管理员角色色和安全审审计员角色色的组合，也也可设置多多个安全管管理员岗位位。安全管理员员在各x单单位机关安安全管理机机构的领导导下工作，负负责管理xx单位系统统

5、网络信息息安全防护护体系部署署的安全产产品，主要要职责是：（1）根据据业务需求求和网络安安全威胁维维护安全产产品的安全全策略，在在必须修改改策略时，经经领导和上上级主管部部门批准后后实施； （2）负责责安全产品品的日常维维护管理，认认真记录维维护日志；（3）解决决安全产品品运行中出出现的技术术问题，及及时排除故故障；（4）定期期分析安全全产品的系系统日志和和安全日志志，检查设设备工作状状况，分析析是否存在在安全风险险；（5）发现现重大安全全问题或事事件时，及及时向领导导报告，并并按照应急急预案进行行应急处理理；（6）按照照安全产品品运行管理理报告（见见附件二）的内容要求，提交安全产品的运行管理

6、报告。第三章 安安全产品的的管理3.1日常常维护管理理（1）安全全管理员应应每天进行行安全设备备巡检；（2）安全全管理员必必须对安全全产品的策策略进行备备份保护，策略略发生变更更时，必须须做好变更更记录并进进行备份更更新；（3）定期期备份与维维护安全产产品的系统统日志和安安全日志；（4）在总总部发布安安全产品升升级通知后后，及时进进行产品升升级；（5）安全全产品的运运行维护活活动记入安安全产品的的维护工作作日志。3.2故障障管理安全管理员员应每天在在日常维护护日志中，记记录安全产产品的运行行状况或使使用情况。在在产品出现现故障时，应应及时与厂厂商联系解解决问题，并并记录故障障现象与处处理结果。

7、 安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的安全产产品故障统统计月表。安全产品品故障统计计月表根据据日常维护护记录中安安全产品的的故障情况况填写。产品类型包包括：防火火墙、入侵侵检测系统统、防病毒毒系统、漏漏洞扫描系系统、终端端桌面安全全防护系统统和安全审审计系统。内容包括：a. 故障总数b. 主要故障描描述c. 处理结果3.3变更更管理总部对网络络与信息安安全防护产产品的配置置位置和统统配策略做做了统一部部署。为了了保证安全全防护体系系的完整性性和可控性性，需要对对网络信息息安全防护护体系中配置的的安全产品品进行变更更管理。（1）总部部统一配置置的安全产产品配置位位

8、置变更时时必须经总总部批准；（2）各级级x单位单位位负责本单单位安全策策略的制定定，但总部部统配安全全策略的变变更必须报报总部批准。（3）对批批准实施的的变更情况况存档并记记入本单位位运行管管理报告中中的变更情情况说明，包包括：l 变更的安全全设备名称称、型号l 变更原因l 变更后的设设备配置拓拓扑l 变更后的设设备配置策策略3.4安全全管理3.4.11例行安全全管理安全管理员员必须每天天分析安全全产品的系系统日志和和安全日志志，在发现现安全事件件时，应及及时报告。以下各节描描述对各类类安全设备备的例行安安全管理活活动。3.4.11.1防火火墙（1）防火火墙运行状状态监测安全管理员员应每天监监

9、测上下行行防火墙和和横向防火火墙运行状状态。监测的内容容：a.系统负负载（CPPU状态）b.系统资资源（内存存状态）c.防火墙墙端口状态态d.网络连连接数（2）防火火墙安全事事件分析安全管理员员应每天检检查防火墙墙的安全日日志，分析析安全事件件。安全事件分分析内容：a. 攻击击事件描述述b. 攻击击时间c. 攻击击类型d. 攻击击源IP和和受攻击主主机IPe. 阻断断IP地址址及相关端端口（3）防火火墙安全事事件月统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的防火墙墙安全事件件统计月表。防火墙安安全事件统统计月表根据据防火墙日日志分析结结果填写。安全事件统统计内容：a

10、.各种攻攻击类型数数量及百分分比统计b.TOPP 10攻攻击源IPP与受攻击击主机IPP统计（4）防火火墙阻断事事件统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中防火墙阻阻断事件报报告统计表表。防火墙阻阻断事件报报告统计表表根据安全审审计系统中中相应的防防火墙日志志分析结果果填写。阻断事件统统计内容：a. 阻断断事件总数数。b. TOOP 100阻断IPP地址。c.TOPP 10 阻断端口口。3.4.11.2入侵侵检测系统统（1）安全全事件分析析安全管理员员应每天分分析入侵检检测系统记记录的安全全事件。安全事件分分析内容：a. 攻击击事件描述述b. 攻击击时间c. 攻击击

11、类型d. 攻击击源IP和和受攻击主主机IP（2）入侵侵检测系统统安全事件件月统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的入侵检检测系统安安全事件统统计月表。入侵检测测系统安全全事件统计计月表根据据入侵检测测日志分析析结果填写写。安全事件统统计内容：a. TOOP 100安全事件件数量及百百分比统计计b.TOPP 10攻攻击源IPP与受攻击击主机IPP统计3.4.11.3 防防病毒系统统（1）防病病毒系统运运行管理监监测安全管理员员应进行防防病毒系统统运行管理理监测。监测内容：a.防病毒毒软件升级级信息b.周病毒毒审计c.周主机机变化记录录d.周策略略维护（2）病毒毒

12、事件周分分析安全管理员员应每周监监测病毒事事件监测内容：a.病毒总总量b.多发病病毒统计c.多发病病毒主机（3）病毒毒事件月统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的病毒事事件报告月月表。病毒事件件报告月表根据据防病毒系系统日志分分析结果填填写。安全事件统统计内容：a. 病毒总量b. 多发病毒统统计c. 多发病毒主主机3.4.11.4漏洞洞扫描系统统（1）漏洞洞扫描系统统管理监控控安全管理员员要严格管管理好漏洞洞扫描系统统，未经领领导批准，不不得擅自使使用。在使用漏洞洞扫描系统统前应填写写漏洞扫扫描系统使使用申请（见见附件一），获获得领导批批准后方能能使用。申请内

13、容：漏洞扫描描系统的扫扫描地址范范围。安全管理员员在日常维维护日志中中记录使用用漏洞扫描描系统的情情况。对发现的重重要业务服服务器的安安全漏洞，必必须在报告告总部后，根根据总部组织的的专家咨询询意见，获获得领导批批准后才能能打补丁。（2）漏洞洞管理月统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的漏洞管管理月报告。漏洞管理理报告根根据漏洞扫扫描系统扫扫描数据分分析与处理理结果填写写。漏洞管理内内容：a.主要应应用系统的的相关信息息及漏洞分分布情况b.根据漏漏洞进行配配置调整与与补丁安装装情况3.4.11.5终端桌桌面安全防防护系统（1）安全全事件分析析安全管理员员应每天

14、分分析终端桌桌面安全防防护系统的的安全事件件。安全事件分分析内容：a. 高危危险级别事事件名称。b. 高危危险级别事事件发生时时间。c. 高危危险级别事事件详细内内容和发生生原因。d. 发生生高危险级级别事件的的主机信息息。（2）终端端桌面安全全防护系统统月统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的桌面安安全防护系系统事件月月报告。桌面安全全防护系统统事件月报报告根据桌面安安全防护系系统的相应应查询功能能和安全审审计系统中中桌面安全全防护系统统的相关日日志分析结结果填写。终端桌面安安全防护系系统管理内内容：a.资产信信息统计b. 安全全事件总数数，高危险级别别事件

15、数量量，中危险级别别事件数量量。c.TOPP 10 高危险级级别事件。d.TOPP 10 高危险级级别IP地地址.3.4.11.6安全全审计系统统（1）安全全事件分析析安全管理员员应每天分分析安全审审计系统收收集和处理理的安全事事件日志信信息。安全事件分分析内容：a. Wiindowws主机产产生的高危危险级别事事件信息。b.Winndowss主机产生生的高危险险级别事件件产生的时时间。c.Winndowss主机产生生的高危险险级别事件件所属主机机信息。d. UNNIX主机机产生的高高危险级别别事件信息息。e.UNIIX主机产产生的高危危险级别事事件产生的的时间。f.UNIIX主机产产生的高危

16、危险级别事事件所属主主机信息。g. 网络络设备产生生的高危险险级别事件件信息。h.网络设设备产生的的高危险级级别事件产产生的时间间。i.网络设设备产生的的高危险级级别事件所所属主机信信息。（2）安全全审计系统统月统计安全管理员员应按附件件二要求如如实填写本本单位运运行管理报报告中的的安全审审计管理月月报告。共包括如下四个报告：安全审计系统审计源及日志统计、Windows主机事件报告统计、Unix主机事件报告统计、网络设备事件报告统计。安全审计计管理月报告根根据安全审审计系统收收集的日志志结果填写写。安全审计管管理内容：1、安全审审计系统审审计源及日日志统计a.日志源源日志源数数量统计b.日志分

17、分级数量统统计2、Winndowss主机事件件报告统计计a. 产生生事件总数数，高危险级别别数量。b. TOOP 100高危险级级别事件产产生数量的的IP地址址3、Uniix主机事事件报告统统计a. 产生生事件总数数，高危险级别别数量。b. TOOP 100高危险级级别事件产产生数量的的IP地址址4、网络设设备事件报报告统计a. 产生生事件总数数，高危险级别别数量。b. TOOP 100高危险级级别事件产产生数量的的IP地址址3.4.22应急安全全管理在发现安全全系统出现现x单位位系统重大大网络与信信息安全事事件报告制制度中定定义的重大大安全事件件时，按文文件规定的的流程进行行处理和上上报，如

18、果果与相应的的安全产品品关联，应应同时记录录相关情况况。附 件附件一：漏漏洞扫描申申请报告漏洞扫描系系统使用申申请单位名称申请人审批人申请时间审批时间扫描地址范范围附件二：运运行管理报报告x单位系统统网络信息息安全防护护体系 单位运行管理报报告运 行 管管 理 报报 告单位名称 填填制人 一、安全产产品故障统统计月表安全产品故故障统计表表 产品名称故障总数（台台/次）主要故障描描述处理结果防火墙入侵检测系系统防病毒系统统漏洞扫描系系统终端桌面安安全防护系系统安全审计系系统二、安全事事件与状态态统计分析析1防火墙墙安全事件件统计月表防火墙安全全事件统计计表单位名称填表人审批人填表时间审批时间攻击

19、类型数量百分比说明攻击TOP 110攻击源源IPTOP 110攻击目目标IP12345678910防火墙阻断断事件报告告统计表单位名称填表人审批人填表时间审批时间阻断事件报报告内容阻断总量报报告阻断事件总总量阻断IP地地址排行报报告阻断IP排排行IP地址阻断次数备注TOP1 TOP2 TOP3 TOP4 TOP5 TOP6 TOP7 TOP8 TOP9 TOP100 阻断端口排排行报告阻断端口排排行阻断端口号号阻断数量备注TOP1 TOP2 TOP3 TOP4 TOP5 TOP6 TOP7 TOP8 TOP9 TOP100 2入侵检检测系统安安全事件统统计月表入侵检测系系统安全事事件统计表表单

20、位名称填表人审批人填表时间审批时间TOP 110安全事事件名称数量百分比说明12345678910TOP 110攻击源源IPTOP 110攻击目目标IP123456789103病毒事事件报告统统计月表病毒事件报报告统计表单位名称填表人审批人填表时间审批时间病毒事件报报告内容月病毒总量量报告月病毒总量量多发病毒统统计报告病毒名称数量备注TOP1病病毒TOP2病病毒TOP3病病毒TOP4病病毒TOP5病病毒TOP6病病毒TOP7病病毒TOP8病病毒TOP9病病毒TOP100病毒多发病毒主主机报告主机IP地地址TOP1地地址TOP2地地址TOP3地地址TOP4地地址TOP5地地址TOP6地地址TOP

21、7地地址TOP8地地址TOP9地地址TOP100地址4漏洞管管理月统计计表漏洞管理统统计表单位名称申请人审批人申请时间审批时间服务器/主主机类别内容处理情况网上申报业业务（1）主机机信息主机名：主机IP地地址：操作系统：（2）用户户信息系统用户个个数：（3）服务务信息端口信息数数：（4）漏洞洞信息系统漏洞总总数、风险险等级高等级的漏漏洞比例 银联联网业务 银联联网数据库库协查/稽核核数据库协查应用漏洞信息系统漏洞总总数、风险险等级高等级的漏漏洞比例稽核应用查询机数据库应用MQ服务器器公文处理系系统(OAA)漏洞信息系统漏洞总总数、风险险等级高等级的漏漏洞比例办公自动化化文件服务务办公自动化化应

22、用服务务5终端桌桌面安全防防护系统统统计月表桌面安全防防护系统事事件报告统统计表单位名称填表人审批人填表时间审批时间系统设备设备总数应注册计算算机已注册计算算机注册率事件报告内内容事件总量高危险数量量中危险数量量高危险级别别事件排行行事件名称数量备注TOP1 TOP2 TOP3 TOP4 TOP5 TOP6 TOP7 TOP8 TOP9 TOP100 高危险级别别主机报告主机IP地地址备注TOP1地地址TOP2地地址TOP3地地址TOP4地地址TOP5地地址TOP6地地址TOP7地地址TOP8地地址TOP9地地址TOP100地址6安全审审计系统统统计月表安全审计系系统审计源源及日志统统计报告单

23、位名称填表人审批人填表时间审批时间报警信息内内容数量备注审计源数量量操作系统（WWindoows、LLinuxx、UNIIX）数据库网络产品（交交换机、路路由器）安全产品（IIDS、防防火墙、防防病毒、桌桌面防护系系统）合计：报警事件非常危险事事件比较危险事事件一般危险事事件低危险事件件 合计：Windoows主机机事件报告告统计单位名称填表人审批人填表时间审批时间事件报告内内容事件总数 高危险事件件数量高危险事件件所占比例例高危险级别别事件IP地地址排行IP地址数量备注TOP1 TOP2 TOP3 TOP4 TOP5 TOP6 TOP7 TOP8 TOP9 TOP100 UNIX主主机事件报

24、报告统计单位名称填表人审批人填表时间审批时间事件报告内内容事件总数 高危险事件件数量高危险事件件所占比例例高危险级别别事件IP地地址排行IP地址数量备注TOP1 TOP2 TOP3 TOP4 TOP5 TOP6 TOP7 TOP8 TOP9 TOP100 网络设备事事件报告统统计表单位名称填表人审批人填表时间审批时间事件报告内内容事件总数 高危险事件件数量高危险事件件所占比例例高危险级别别事件IP地地址排行IP地址数量备注TOP1 TOP2 TOP3 TOP4 TOP5 TOP6 TOP7 TOP8 TOP9 TOP100 7本单位位安全系统统风险分析析与问题解解决三、变更情情况1、变更的的安全设备备名称2、变更原原因3、变更后后的设备配配置拓扑4、变更后后的设备配配置策略四、需要反反映的其他他问题