(管理制度)信息安全防護體系運行管理辦法

（初稿-參考資料）第壹章總則21.2適用范圍2第二章安全管理員職責(zé)3第三章安全產(chǎn)品的管理43.3變更管理53.4.1例行安全管理63.4.2應(yīng)急安全管理9附件壹：漏洞掃描申請方案10附件二：運行管理方案11第壹章總則和信息安全管理崗位及其職責(zé)》，為進壹步規(guī)范x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系配置的安全產(chǎn)品的運行管理工作，提高x單位系統(tǒng)信息《運行管理辦法》適用于x單位總部、各省x單位總部負責(zé)總部網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作；且安全產(chǎn)品運行管理方案，當月方案于下月的10日前上報x單位總部；各地市級局負責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作；分析所屬網(wǎng)絡(luò)中的安全風(fēng)險和存于的安全隱患，解決發(fā)現(xiàn)的安全問第二章安全管理員職責(zé)安全管理員于各x單位機關(guān)安全管理機構(gòu)的領(lǐng)導(dǎo)下工作，負責(zé)管理x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系部署的安全產(chǎn)品，主要職責(zé)是：（1）根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)安全威脅維護安全產(chǎn)品的安全策略，（2）負責(zé)安全產(chǎn)品的日常維護管理，認真記錄維護日志；（3）解決安全產(chǎn)品運行中出現(xiàn)的技術(shù)問題，及時排除故障；（4）定期分析安全產(chǎn)品的系統(tǒng)日志和安全日志，檢查設(shè)備工作情況，分析是否存于安全風(fēng)險；（5）發(fā)現(xiàn)重大安全問題或事件時，及時向領(lǐng)導(dǎo)方案，且按照應(yīng)急預(yù)案進行應(yīng)急處理；（6）按照安全產(chǎn)品運行管理方案（見附件二）的內(nèi)容要求，提第三章安全產(chǎn)品的管理（1）安全管理員應(yīng)每天進行安全設(shè)備巡檢；（2）安全管理員必須對安全產(chǎn)品的策略進行備份保護，策略發(fā)生變更時，必須做好變更記錄且進行備份更新；（3）定期備份和維護安全產(chǎn)品的系統(tǒng)日志和安全日志；（4）于總部發(fā)布安全產(chǎn)品升級通知后，及時進行產(chǎn)品升級；《安全產(chǎn)品故障統(tǒng)計月表》根據(jù)日常維護記錄中安全產(chǎn)品的故障產(chǎn)品類型包括：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描總部對網(wǎng)絡(luò)和信息安全防護產(chǎn)品的配置位置和統(tǒng)配策略做了統(tǒng)（1）總部統(tǒng)壹配置的安全產(chǎn)品配置位置變更時必須經(jīng)總部批準；（2）各級x單位單位負責(zé)本單位安全策略的制定，但總部統(tǒng)配安全（3）對批準實施的變更情況存檔且記入本單位《運行管理方案》中的變更情況說明，包括：3.4.1例行安全管理（1）防火墻運行狀態(tài)監(jiān)測監(jiān)測的內(nèi)容：a.系統(tǒng)負載（CPU狀態(tài)）b.系統(tǒng)資源（內(nèi)存狀態(tài)）（2）防火墻安全事件分析安全事件分析內(nèi)容：（3）防火墻安全事件月統(tǒng)計安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理方案》中安全事件統(tǒng)計內(nèi)容：（4）防火墻阻斷事件統(tǒng)計安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理方案》中《防火墻阻斷事件方案統(tǒng)計表》根據(jù)安全審計系統(tǒng)中相應(yīng)的防火（1）安全事件分析安全事件分析內(nèi)容：（2）入侵檢測系統(tǒng)安全事件月統(tǒng)計《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據(jù)入侵檢測日志分析結(jié)安全事件統(tǒng)計內(nèi)容：（1）防病毒系統(tǒng)運行管理監(jiān)測監(jiān)測內(nèi)容：（2）病毒事件周分析監(jiān)測內(nèi)容：（3）病毒事件月統(tǒng)計安全事件統(tǒng)計內(nèi)容：（1）漏洞掃描系統(tǒng)管理監(jiān)控安全管理員要嚴格管理好漏洞掃描系統(tǒng)，未經(jīng)領(lǐng)導(dǎo)批準，不得擅于使用漏洞掃描系統(tǒng)前應(yīng)填寫《漏洞掃描系統(tǒng)使用申請》（見附對發(fā)現(xiàn)的重要業(yè)務(wù)服務(wù)器的安全漏洞，必須于方案總部后，根據(jù)（2）漏洞管理月統(tǒng)計《漏洞管理方案》根據(jù)漏洞掃描系統(tǒng)掃描數(shù)據(jù)分析和處理結(jié)果漏洞管理內(nèi)容：3.4.1.5終端桌面安全防護系統(tǒng)（1）安全事件分析安全事件分析內(nèi)容：（2）終端桌面安全防護系統(tǒng)月統(tǒng)計《桌面安全防護系統(tǒng)事件月方案》根據(jù)桌面安全防護系統(tǒng)的相應(yīng)查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的關(guān)聯(lián)日志分析結(jié)終端桌面安全防護系統(tǒng)管理內(nèi)容：3.4.1.6安全審計系統(tǒng)（1）安全事件分析安全管理員應(yīng)每天分析安全審計系統(tǒng)收集和處理的安全事件日志安全事件分析內(nèi)容：（2）安全審計系統(tǒng)月統(tǒng)計《安全審計管理月方案》根據(jù)安全審計系統(tǒng)收集的日志結(jié)果填安全審計管理內(nèi)容：3.4.2應(yīng)急安全管理附件壹：漏洞掃描申請方案單位名稱審批人審批時間審批人審批時間掃描地址范圍附件二：運行管理方案單位運行管理方案單位名稱終端桌面安全防護系統(tǒng)安全審計系統(tǒng)單位名稱審批人審批時間審批人審批時間填表時間攻擊類型數(shù)量百分比說明攻擊TOP10攻擊源IPTOP10攻擊目標IP123456789單位名稱填表人審批人填表時間審批時間填表時間阻斷事件方案內(nèi)容阻斷總量方案阻斷事件總量阻斷總量方案IP地址阻斷次數(shù)IP地址阻斷次數(shù)備注排行方案阻斷端口號阻斷數(shù)量備注阻斷端口號阻斷數(shù)量備注阻斷端口排行方案單位名稱填表人填表時間TOP10安全事件名稱123審批人審批時間百分比數(shù)量說明456789TOP10攻擊源IPTOP10攻擊目標IP123456789單位名稱填表人填表時間填表人填表時間審批時間病毒事件方案內(nèi)容月病毒總量方案月病毒總量月病毒總量方案病毒名稱數(shù)量備注多發(fā)病毒統(tǒng)計方案多發(fā)病毒主機方案單位名稱漏洞管理統(tǒng)計表審批人審批時間服務(wù)器/主機類別內(nèi)容處理情服務(wù)器/主機類別況網(wǎng)上申報業(yè)務(wù)銀聯(lián)網(wǎng)業(yè)務(wù)網(wǎng)上申報業(yè)務(wù)銀聯(lián)網(wǎng)業(yè)務(wù)銀聯(lián)網(wǎng)數(shù)據(jù)庫協(xié)查/稽核數(shù)據(jù)庫主機名：主機IP地址：操作系統(tǒng)：（2）用戶信息系統(tǒng)用戶個數(shù)：（3）服務(wù)信息端口信息數(shù)：（4）漏洞信息系統(tǒng)漏洞總數(shù)、風(fēng)險等級高等級的漏洞比例協(xié)查應(yīng)用稽核應(yīng)用協(xié)查應(yīng)用稽核應(yīng)用查詢機系統(tǒng)漏洞總數(shù)、風(fēng)險等級高等級的漏洞比例數(shù)據(jù)庫應(yīng)用公文處理系統(tǒng)(OA)辦公自動化文件服務(wù)辦公自動化應(yīng)用服務(wù)漏洞信息系統(tǒng)漏洞總數(shù)、風(fēng)險等級高等級的漏洞比例單位名稱單位名稱填表人填表時間系統(tǒng)設(shè)備事件方案內(nèi)容高危險數(shù)事件總量量量審批人審批時間事件名稱數(shù)量備注高危險級別事件排行主機IP地址備注高危險級別主機方案高危險級別主機方案安全審計系統(tǒng)審計源及日志統(tǒng)計方案安全審計系統(tǒng)審計源及日志統(tǒng)計方案單位名稱填表人填表時間報警信息內(nèi)容審批人審批時間審計源數(shù)量備注數(shù)量報警事件合計：低危險事件合計：單位名稱審批人審批時間事件方案內(nèi)容高危險高危險事件數(shù)事件所量IP地址數(shù)量備注高危險級別事件IP地址排行填表人填表時間事件總數(shù)單位名稱填表人填表時間審批人審批時間事件方案內(nèi)容高危險事件所高危險事件所事件總數(shù)高危險級別