




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、信息安全防護體系運行管理辦法運行治理方法(初稿-參考資料)目錄第一章總則21.1 目的21.2 適用范疇 21.3 治理職責(zé)2第二章安全治理員職責(zé)2第三章安全產(chǎn)品的治理33.1 日常愛護治理33.2 故障治理33.3 變更治理43.4 安全治理43.4.1 例行安全治理43.4.2 應(yīng)急安全治理8附 件 10附件一:漏洞掃描申請報告10附件二:運行治理報告11第一章 總則1.1 目的按照 x 單位系統(tǒng)網(wǎng)絡(luò)與信息安全總體方案和 x 單位系統(tǒng)網(wǎng)絡(luò)與信息安全治理崗位及其職責(zé) , 為進(jìn)一步規(guī)范x 單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系配置的安全產(chǎn)品的運行治理工作,提升x 單位系統(tǒng)信息安全治理水平,保證安全產(chǎn)品的
2、有效性,特制定本方法。1.2 適用范疇運行治理方法適用于 x 單位總部、各省級局和地市級局對x 單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護系統(tǒng)、安全審計系統(tǒng)等安全產(chǎn)品的運行治理。x 單位總部、 各省級局和地市級局對所配置的其它同類安全產(chǎn)品的運行治理參照本方法執(zhí)行。1.3治理職責(zé)x 單位總部負(fù)責(zé)總部網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行治理工作; 并負(fù)責(zé)匯總各省級局上報的安全產(chǎn)品運行治理報告;分析安全風(fēng)險和存在的安全隱患,形成報表,監(jiān)督指導(dǎo)各省級局解決發(fā)覺的安全咨詢題。各省級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行治理工作;負(fù)責(zé)匯總各地市級局上報的安全產(chǎn)
3、品運行治理報告,形成本省范疇內(nèi)的安全產(chǎn)品運行治理報告, 當(dāng)月報告在下月的 10 日前上報 x 單位總部;分析所轄區(qū)域內(nèi)的安全風(fēng)險和存在的安全隱患,監(jiān)督指導(dǎo)下一級局解決發(fā)覺的安全咨詢題。各省級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行治理工作;形成安全產(chǎn)品運行治理報告,當(dāng)月報告在下月的 10 日前上報 x 單位總部;分析安全風(fēng)險和存在的安全隱患,解決發(fā)覺的安全咨詢題。各地市級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行治理工作;形成安全產(chǎn)品運行治理報告,當(dāng)月報告在下月的 5 日前上報各省級局;分析所屬網(wǎng)絡(luò)中的安全風(fēng)險和存在的安全隱患,解決發(fā)覺的安全咨詢題。第二章 安全治理員職責(zé)各級 x 單位機關(guān)必須按照
4、x 單位系統(tǒng)網(wǎng)絡(luò)與信息安全治理崗位及其職責(zé)的規(guī)定,設(shè)置安全治理員崗位和具體的執(zhí)行角色,負(fù)責(zé)安全產(chǎn)品的運行治理,按照各單位的具體情形,安全治理員崗位能夠是安全治理員角色和安全審計員角色的組合,也可設(shè)置多個安全治理員崗位。安全治理員在各x 單位機關(guān)安全治理機構(gòu)的領(lǐng)導(dǎo)下工作,負(fù)責(zé)治理x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系部署的安全產(chǎn)品,要緊職責(zé)是:( 1) 按照業(yè)務(wù)需求和網(wǎng)絡(luò)安全威逼愛護安全產(chǎn)品的安全策略, 在必須修改策略時,經(jīng)領(lǐng)導(dǎo)和上級主管部門批準(zhǔn)后實施;( 2)負(fù)責(zé)安全產(chǎn)品的日常愛護治理,認(rèn)真記錄愛護日志;( 3)解決安全產(chǎn)品運行中顯現(xiàn)的技術(shù)咨詢題,及時排除故障;( 4)定期分析安全產(chǎn)品的系統(tǒng)日志和安全
5、日志,檢查設(shè)備工作狀況,分析是否存在安全風(fēng)險;( 5)發(fā)覺重大安全咨詢題或事件時,及時向領(lǐng)導(dǎo)報告,并按照管急預(yù)案進(jìn)行應(yīng)急處理;( 6)按照安全產(chǎn)品運行治理報告(見附件二)的內(nèi)容要求,提交安全產(chǎn)品的運行治理報告。第三章 安全產(chǎn)品的治理3.1 日常愛護治理( 1)安全治理員應(yīng)每天進(jìn)行安全設(shè)備巡檢;( 2) 安全治理員必須對安全產(chǎn)品的策略進(jìn)行備份愛護, 策略發(fā)生變更時,必須做好變更記錄并進(jìn)行備份更新;( 3)定期備份與愛護安全產(chǎn)品的系統(tǒng)日志和安全日志;( 4)在總部公布安全產(chǎn)品升級通知后,及時進(jìn)行產(chǎn)品升級;( 5)安全產(chǎn)品的運行愛護活動記入安全產(chǎn)品的愛護工作日志。3.2 故障治理安全治理員應(yīng)每天在日
6、常愛護日志中,記錄安全產(chǎn)品的運行狀況或使用情形。在產(chǎn)品顯現(xiàn)故障時,應(yīng)及時與廠商聯(lián)系解決咨詢題,并記錄故障現(xiàn)象與處理結(jié)果。安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 安全產(chǎn)品故障統(tǒng)計月表 。安全產(chǎn)品故障統(tǒng)計月表按照日常愛護記錄中安全產(chǎn)品的故障情形填寫。產(chǎn)品類型包括:防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護系統(tǒng)和安全審計系統(tǒng)。內(nèi)容包括:故障總數(shù)要緊故障描述處理結(jié)果3.3 變更治理總部對網(wǎng)絡(luò)與信息安全防護產(chǎn)品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護體系的完整性和可控性,需要對網(wǎng)絡(luò)信息安全防護體系中配置的安全產(chǎn)品進(jìn)行變更治理。( 1)總部統(tǒng)一配置的安全
7、產(chǎn)品配置位置變更時必須經(jīng)總部批準(zhǔn);( 2) 各級 x 單位單位負(fù)責(zé)本單位安全策略的制定, 但總部統(tǒng)配安全策略的變更必須報總部批準(zhǔn)。( 3)對批準(zhǔn)實施的變更情形存檔并記入本單位運行治理報告中的變更情形講明,包括:變更的安全設(shè)備名稱、型號變更緣故變更后的設(shè)備配置拓?fù)渥兏蟮脑O(shè)備配置策略3.4 安全治理3.4.1 例行安全治理安全治理員必須每天分析安全產(chǎn)品的系統(tǒng)日志和安全日志,在發(fā)覺安全事件時,應(yīng)及時報告。以下各節(jié)描述對各類安全設(shè)備的例行安全治理活動。3.4.1.1 防火墻( 1)防火墻運行狀態(tài)監(jiān)測安全治理員應(yīng)每天監(jiān)測上下行防火墻和橫向防火墻運行狀態(tài)。監(jiān)測的內(nèi)容:a.系統(tǒng)負(fù)載(CPU狀態(tài))b.系統(tǒng)資
8、源(內(nèi)存狀態(tài))c.防火墻端口狀態(tài)d.網(wǎng)絡(luò)連接數(shù)( 2)防火墻安全事件分析安全治理員應(yīng)每天檢查防火墻的安全日志,分析安全事件。安全事件分析內(nèi)容:a. 攻擊事件描述b. 攻擊時刻c. 攻擊類型d. 攻擊源 IP 和受攻擊主機IPe. 阻斷IP 地址及有關(guān)端口( 3)防火墻安全事件月統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 防 火墻安全事件統(tǒng)計月表 。防火墻安全事件統(tǒng)計月表按照防火墻日志分析結(jié)果填寫。安全事件統(tǒng)計內(nèi)容:a.各種攻擊類型數(shù)量及百分比統(tǒng)計b.TOP 10攻擊源IP與受攻擊主機IP統(tǒng)計( 4)防火墻阻斷事件統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位運行治理報告中防火墻
9、阻斷事件報告統(tǒng)計表 。防火墻阻斷事件報告統(tǒng)計表按照安全審計系統(tǒng)中相應(yīng)的防火墻日志分析結(jié)果填寫。阻斷事件統(tǒng)計內(nèi)容:a. 阻斷事件總數(shù)。b. TOP 10 阻斷 IP 地址。c.TOP 10 阻斷端口。3.4.1.2入侵檢測系統(tǒng)( 1)安全事件分析安全治理員應(yīng)每天分析入侵檢測系統(tǒng)記錄的安全事件。安全事件分析內(nèi)容:a. 攻擊事件描述b. 攻擊時刻c. 攻擊類型d. 攻擊源 IP 和受攻擊主機IP( 2)入侵檢測系統(tǒng)安全事件月統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 入侵檢測系統(tǒng)安全事件統(tǒng)計月表 。入侵檢測系統(tǒng)安全事件統(tǒng)計月表 按照入侵檢測日志分析結(jié)果填寫。安全事件統(tǒng)計內(nèi)容:a.
10、 TOP 10 安全事件數(shù)量及百分比統(tǒng)計b.TOP 10攻擊源IP與受攻擊主機IP統(tǒng)計3.4.1.3 防病毒系統(tǒng)( 1)防病毒系統(tǒng)運行治理監(jiān)測安全治理員應(yīng)進(jìn)行防病毒系統(tǒng)運行治理監(jiān)測。監(jiān)測內(nèi)容:a.防病毒軟件升級信息b.周病毒審計c.周主機變化記錄d.周策略愛護( 2)病毒事件周分析安全治理員應(yīng)每周監(jiān)測病毒事件監(jiān)測內(nèi)容:a.病毒總量b.多發(fā)病毒統(tǒng)計c.多發(fā)病毒主機( 3)病毒事件月統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 病毒事件報告月表 。病毒事件報告月表按照防病毒系統(tǒng)日志分析結(jié)果填寫。安全事件統(tǒng)計內(nèi)容:病毒總量多發(fā)病毒統(tǒng)計多發(fā)病毒主機3.4.1.4 漏洞掃描系統(tǒng)( 1)
11、漏洞掃描系統(tǒng)治理監(jiān)控安全治理員要嚴(yán)格治理好漏洞掃描系統(tǒng),未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得擅自使用。在使用漏洞掃描系統(tǒng)前應(yīng)填寫漏洞掃描系統(tǒng)使用申請 (見附件一) ,獲得領(lǐng)導(dǎo)批準(zhǔn)后方能使用。申請內(nèi)容:漏洞掃描系統(tǒng)的掃描地址范疇。安全治理員在日常愛護日志中記錄使用漏洞掃描系統(tǒng)的情形。對發(fā)覺的重要業(yè)務(wù)服務(wù)器的安全漏洞,必須在報告總部后,按照總部組織的專家咨詢意見,獲得領(lǐng)導(dǎo)批準(zhǔn)后才能打補丁。( 2)漏洞治理月統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 漏洞治理月報告 。漏洞治理報告按照漏洞掃描系統(tǒng)掃描數(shù)據(jù)分析與處理結(jié)果填寫。漏洞治理內(nèi)容:a.要緊應(yīng)用系統(tǒng)的有關(guān)信息及漏洞分布情形b.按照漏洞進(jìn)行配置
12、調(diào)整與補丁安裝情形3.4.1.5 終端桌面安全防護系統(tǒng)( 1)安全事件分析安全治理員應(yīng)每天分析終端桌面安全防護系統(tǒng)的安全事件。安全事件分析內(nèi)容:a. 高危險級不事件名稱。b. 高危險級不事件發(fā)生時刻。c. 高危險級不事件詳細(xì)內(nèi)容和發(fā)生緣故。d. 發(fā)生高危險級不事件的主機信息。( 2)終端桌面安全防護系統(tǒng)月統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 桌面安全防護系統(tǒng)事件月報告 。桌面安全防護系統(tǒng)事件月報告按照桌面安全防護系統(tǒng)的相應(yīng)查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的有關(guān)日志分析結(jié)果填寫。終端桌面安全防護系統(tǒng)治理內(nèi)容:a.資產(chǎn)信息統(tǒng)計b. 安全事件總數(shù),高危險級不事件數(shù)量
13、,中危險級不事件數(shù)量。c.TOP 10 高危險級不事件。d.TOP 10高危險級不IP地址.3.4.1.6安全審計系統(tǒng)( 1)安全事件分析安全治理員應(yīng)每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。安全事件分析內(nèi)容:a. Windows 主機產(chǎn)生的高危險級不事件信息。b.Windows主機產(chǎn)生的高危險級不事件產(chǎn)生的時刻。c.Windows主機產(chǎn)生的高危險級不事件所屬主機信息。d. UNIX 主機產(chǎn)生的高危險級不事件信息。e.UNIX 主機產(chǎn)生的高危險級不事件產(chǎn)生的時刻。f.UNIX 主機產(chǎn)生的高危險級不事件所屬主機信息。g. 網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級不事件信息。h.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級不事件
14、產(chǎn)生的時刻。1. 網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級不事件所屬主機信息。( 2)安全審計系統(tǒng)月統(tǒng)計安全治理員應(yīng)按附件二要求如實填寫本單位 運行治理報告 中的 安全審計治理月報告。共包括如下四個報告:安全審計系統(tǒng)審計源及日志統(tǒng)計 、 Windows 主機事件報告統(tǒng)計 、 Unix 主機事件報告統(tǒng)計 、 網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計。安全審計治理月報告按照安全審計系統(tǒng)收集的日志結(jié)果填寫。安全審計治理內(nèi)容:1、安全審計系統(tǒng)審計源及日志統(tǒng)計a.日志源日志源數(shù)量統(tǒng)計b.日志分級數(shù)量統(tǒng)計2、Windows主機事件報告統(tǒng)計a. 產(chǎn)生事件總數(shù),高危險級不數(shù)量。b. TOP 10 高危險級不事件產(chǎn)生數(shù)量的 IP 地址3、 Unix
15、 主機事件報告統(tǒng)計a. 產(chǎn)生事件總數(shù),高危險級不數(shù)量。b. TOP 10 高危險級不事件產(chǎn)生數(shù)量的 IP 地址4、網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計a. 產(chǎn)生事件總數(shù),高危險級不數(shù)量。b. TOP 10 高危險級不事件產(chǎn)生數(shù)量的 IP 地址3.4.2應(yīng)急安全治理在發(fā)覺安全系統(tǒng)顯現(xiàn) x 單位系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報告制度中定義的重大安全事件時,按文件規(guī)定的流程進(jìn)行處理和上報,如果與相應(yīng)的安全產(chǎn)品關(guān)聯(lián),應(yīng)同時記錄有關(guān)情形。附件附件一:漏洞掃描申請報告漏洞掃描系統(tǒng)使用申請單位名稱制#人審批人申請時刻審批時刻掃描地址范疇附件二:運行治理報告x 單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系單位運行治理報告運行管理報告填制人單位名
16、稱、安全產(chǎn)品故障統(tǒng)計月表安全產(chǎn)品故障統(tǒng)計表產(chǎn)品名稱故障總數(shù)(臺/次)要緊故障描述處理結(jié)果防火墻入侵檢測系統(tǒng)防病毒系統(tǒng)漏洞掃描系統(tǒng)終端桌間安全防護系統(tǒng)安全審計系統(tǒng)二、安全事件與狀態(tài)統(tǒng)計分析1 .防火墻安全事件統(tǒng)計月表防火墻安全事件統(tǒng)計表單位名稱填表人審批人填表時刻審批時刻攻擊類型數(shù)量百分比講明攻擊TOP 10攻擊源IPTOP 10攻擊目標(biāo)IP12345678910防火墻阻斷事件才跆統(tǒng)計表單位名稱填表人審批人填表時刻審批時刻阻斷事件報告內(nèi)容阻斷總量報告阻斷事件總量阻斷IP地址排行報告阻斷IP排行IP地址阻斷次數(shù)備注TOP1TOP2TOP3TOP4TOP5TOP6TOP7TOP8TOP9TOP10阻
17、斷端口排行報告阻斷端口排行阻斷端口號阻斷數(shù)量備注TOP1TOP2TOP3TOP4TOP5TOP6TOP7TOP8TOP9TOP102 .入侵檢測系統(tǒng)安全事件統(tǒng)計月表入侵檢測系統(tǒng)安全事件統(tǒng)計表單位名稱填表人審批人填表時刻審批時刻TOP 10安全事件名稱數(shù)量百分比講明12345678910TOP 10攻擊源IPTOP 10攻擊目標(biāo)IP123456789103 .病毒事件報告統(tǒng)計月表病毒事件報告統(tǒng)計表單位名稱填表人審批人填表時刻審批時刻病毒事件報告內(nèi)容月病毒總量報告月病毒總量多發(fā)病毒統(tǒng)計報告病是名稱數(shù)量備注TOP1WWTOP2WWTOP綱毒TOP4W毒TOP刖毒TOP麗毒TOP7WWTOP的毒TOP
18、刖毒TOP1%毒多發(fā)病毒主機報告主機IP地址TOP1地址TOP現(xiàn)址TOP眺址TOP4地址TOP則址TOP眺址TOP7地址TOP眥址TOP則址TOP10M址4 .漏洞治理月統(tǒng)計表漏洞治理統(tǒng)計表單位名稱申請人審批人申請時刻審批時刻服務(wù)器/主機類不內(nèi)容處理情 形網(wǎng)上申報業(yè)務(wù)(1)主機信息主機名:主機IP地址:操作系統(tǒng):(2)用戶信息系統(tǒng)用戶個數(shù):(3)服務(wù)信息端口信息數(shù):(4)漏洞信息系統(tǒng)漏洞總數(shù)、風(fēng)險等級高等級的漏洞比例銀聯(lián)網(wǎng)業(yè)務(wù)銀聯(lián)網(wǎng)數(shù)據(jù)庫協(xié)查/稽核數(shù)據(jù)庫協(xié)查應(yīng)用漏洞信息系統(tǒng)漏洞總數(shù)、風(fēng)險等級稽核應(yīng)用查詢機高等級的漏洞比例數(shù)據(jù)庫應(yīng)用MQ服務(wù)器公文處理系統(tǒng)(OA)漏洞信息系統(tǒng)漏洞總數(shù)、風(fēng)險等級高等級的漏洞比例辦公自動化文件服務(wù)辦公自動化應(yīng)用服務(wù)5 .終端桌面安全防護系統(tǒng)統(tǒng)計月表桌面安全防護系統(tǒng)事件報告統(tǒng)計表單位名稱填表人審批人填表時刻審批時刻系統(tǒng)設(shè)備設(shè)備總數(shù)應(yīng)注冊運算機已注冊運算機注冊率事件報告內(nèi)容事件總量高危險數(shù)量中J量危險數(shù)局危險級/、事件排行事件名稱數(shù)量備注TOP1TOP2TOP3TOP4TOP5TOP6TOP7TOP8TOP9TOP10高危險級不主機報告主機IP地址備注TOP1地址TOP現(xiàn)址TOP眺址TOP4地址TOP則址TOP眺址TOP7地址TOP眥址TO
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 濮陽縣2025年五年級數(shù)學(xué)第二學(xué)期期末監(jiān)測模擬試題含答案
- 提升自動化水平選擇好的電磁閥解決方案
- 供應(yīng)商選擇與評估管理制度制度
- 投影水幕設(shè)計施工方案
- 寧波單層廠房施工方案
- 電力搶修施工方案
- 汽車尾燈資料
- 2025年家居業(yè)務(wù)面試題及答案
- 6個紅包紙折燈籠的制作方法
- 5年級下冊英語單詞第三單元帶讀音朗讀
- 2025年合肥幼兒師范高等??茖W(xué)校單招職業(yè)適應(yīng)性測試題庫新版
- 2025年浙江寧波交投公路營運管理限公司招聘12人高頻重點模擬試卷提升(共500題附帶答案詳解)
- 勞務(wù)派遣勞務(wù)外包項目方案投標(biāo)文件(技術(shù)方案)
- 第四單元 第三課 拍攝學(xué)校創(chuàng)意短視頻教學(xué)設(shè)計 2024-2025學(xué)年西交大版(2024)初中信息技術(shù)七年級上冊
- 2025年蘇州工業(yè)職業(yè)技術(shù)學(xué)院高職單招職業(yè)技能測試近5年常考版參考題庫含答案解析
- 2024年尖葉菠菜種子項目可行性研究報告
- DB3306T 074-2025 餐用具消毒房管理規(guī)范
- 2025年重慶市初中學(xué)業(yè)水平暨高中招生考試數(shù)學(xué)試題預(yù)測卷(二)
- “記憶中的人、事兒”為副標(biāo)題(四川眉山原題+解題+范文+副標(biāo)題作文“追求”主題)-2025年中考語文一輪復(fù)習(xí)之寫作
- 2024年吉安職業(yè)技術(shù)學(xué)院單招職業(yè)技能測試題庫附答案
- 消化系統(tǒng)疾病患者的睡眠質(zhì)量改善及失眠應(yīng)對措施
評論
0/150
提交評論