税务系统首期网络与信息安全防护体系Word文档格式.docx
《税务系统首期网络与信息安全防护体系Word文档格式.docx》由会员分享,可在线阅读,更多相关《税务系统首期网络与信息安全防护体系Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
分析所属网络中的安全风险和存在的安全隐患,解决发现的安全问题。
1.4生效时间
本管理办法自二○○六年九月一日起开始施行。
第二章安全管理员职责
各级税务机关必须按照《税务系统网络与信息安全管理岗位及其职责》的规定,设置安全管理员岗位和具体的执行角色,负责安全产品的运行管理,根据各单位的具体情况,安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,也可设置多个安全管理员岗位。
安全管理员在各税务机关安全管理机构的领导下工作,负责管理税务系统首期网络与信息安全防护体系部署的安全产品,主要职责是:
(1)根据业务需求和网络安全威胁维护安全产品的安全策略,在必须修改策略时,经领导和上级主管部门批准后实施;
(2)负责安全产品的日常维护管理,认真记录维护日志;
(3)解决安全产品运行中出现的技术问题,及时排除故障;
(4)定期分析安全产品的系统日志和安全日志,检查设备工作状况,分析是否存在安全风险;
(5)发现重大安全问题或事件时,及时向领导报告,并按照应急预案进行应急处理;
(6)按照安全产品运行管理报告(见附件二)的内容要求,提交安全产品的运行管理报告。
第三章安全产品的管理
3.1日常维护管理
(1)安全管理员应每天进行安全设备巡检;
(2)安全管理员必须对安全产品的策略进行备份和完备的保护,策略发生变更时,必须做好变更记录并进行备份更新;
(3)定期备份与维护安全产品的系统日志和安全日志;
(4)在总局发布安全产品升级通知后,及时进行产品升级;
(5)安全产品的运行维护活动记入安全产品的维护工作日志。
3.2故障管理
安全管理员应每天在日常维护日志中,记录安全产品的运行状况或使用情况。
在产品出现故障时,应及时与厂商联系解决问题,并记录故障现象与处理结果。
安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全产品故障统计月表》。
《安全产品故障统计月表》根据日常维护记录中安全产品的故障情况填写。
设备类型包括:
防火墙、入侵检测系统、防病毒系统和漏洞扫描器
内容包括:
a.故障总数
b.
c.主要故障描述
d.
e.处理结果
f.
3.3变更管理
首期网络与信息安全防护体系对安全产品的配置位置和统配策略做了统一部署。
为了保证安全防护体系的完整性和可控性,需要对首期网络与信息安全防护体系进行变更管理。
(1)总局统一配置的安全产品配置位置变更时必须经总局批准;
(2)各级税务单位负责本单位安全策略的制定,但总局统配安全策略的变更必须报总局批准。
(3)对批准实施的变更情况存档并记入本单位《运行管理报告》中的变更情况说明,包括:
●变更的安全设备名称、型号
●
●变更原因
●变更后的设备配置拓扑
●变更后的设备配置策略
3.4安全管理
安全管理员必须每天分析安全产品的系统日志和安全日志,在发现安全事件时,应及时报告。
以下各节描述对各类安全设备的例行安全管理活动。
(1)防火墙运行状态监测
安全管理员应每天监测上下行防火墙和横向防火墙运行状态。
监测的内容:
a.系统负载(CPU状态)
b.系统资源(内存状态)
c.防火墙端口状态
d.网络连接数
(2)防火墙安全事件分析
安全管理员应每天检查防火墙的安全日志,分析安全事件。
安全事件分析内容:
a.攻击事件描述
b.攻击时间
c.攻击类型
d.攻击源IP和受攻击主机IP
(3)防火墙安全事件月统计
安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《防火墙安全事件统计月表》。
《防火墙安全事件统计月表》根据防火墙日志分析结果填写。
安全事件统计内容:
a.各种攻击类型数量及百分比统计
b.TOP10攻击源IP与受攻击主机IP统计
(1)安全事件分析
安全管理员应每天分析入侵检测系统记录的安全事件。
(2)入侵检测系统安全事件月统计
安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《入侵检测系统安全事件统计月表》。
《入侵检测系统安全事件统计月表》根据入侵检测日志分析结果填写。
a.TOP10安全事件数量及百分比统计
防病毒系统
(1)防病毒系统运行管理监测
安全管理员应进行防病毒系统运行管理监测。
监测内容:
a.防病毒软件升级信息
b.周病毒审计
c.周主机变化记录
d.周策略维护
(2)病毒事件周分析
安全管理员应每周监测病毒事件
a.病毒总量
b.多发病毒统计
c.多发病毒主机
(3)病毒事件月统计
安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《病毒事件报告月表》。
《病毒事件报告月表》根据防病毒系统日志分析结果填写。
a.病毒总量
c.多发病毒统计
e.多发病毒主机
(1)漏洞扫描器管理监控
安全管理员要严格管理好漏洞扫描器,未经领导批准,不得擅自使用。
在使用漏洞扫描器前应填写《漏洞扫描器使用申请》(见附件一),获得领导批准后方能使用。
申请内容:
漏洞扫描器的扫描地址范围。
安全管理员在日常维护日志中记录使用漏洞扫描器的情况。
对发现的重要业务服务器的安全漏洞,必须在报告总局后,根据总局组织的专家咨询意见,获得领导批准后才能打补丁。
(2)漏洞管理月统计
安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《漏洞管理月报告》。
《漏洞管理月报告》根据漏洞扫描器扫描数据分析与处理结果填写。
漏洞管理内容:
a.主要应用系统的相关信息及漏洞分布情况
b.根据漏洞进行配置调整与补丁安装情况
在发现安全系统出现重大安全事件时,在做好应急响应处置的同时,应及时向上级领导机关进行上报,如果与相应的安全产品关联,应同时记录相关情况。
附件
附件一:
漏洞扫描申请报告
漏洞扫描器使用申请
单位名称
申请人
审批人
申请时间
审批时间
扫描地址范围
附件二:
运行管理报告
Xxxxxxxx单位
运行管理报告
单位名称填制人
联系方式
一、安全产品故障统计月表
安全产品故障统计表
产品名称
故障总数(台/次)
主要故障描述
处理结果
防火墙
入侵检测系统
防病毒系统
漏洞扫描器
二、安全事件与状态统计分析
1.防火墙安全事件统计月表(有几台设备填写几个表)
防火墙安全事件统计表
部署位置
填表人
填表时间
攻击类型
数量
百分比
说明
扫描
攻击
入侵
TOP10攻击源IP
TOP10攻击目标IP
1
2
3
4
5
6
7
8
9
10
2.入侵检测系统安全事件统计表(有几台设备填写几个表)
入侵检测系统安全事件统计表
TOP10安全事件名称
3.病毒事件报告月表
病毒事件报告月表
病毒事件报告内容
内容
备注
月病毒总量报告
月病毒总量
月病毒比例
多发病毒统计报告
病毒名称
TOP1病毒
TOP2病毒
TOP3病毒
TOP4病毒
TOP5病毒
TOP6病毒
TOP7病毒
TOP8病毒
TOP9病毒
TOP10病毒
多发病毒主机
报告
主机IP地址
TOP1地址
TOP2地址
TOP3地址
TOP4地址
TOP5地址
TOP6地址
TOP7地址
TOP8地址
TOP9地址
TOP10地址
4.漏洞管理月报告
漏洞管理报告
服务器/主机类别
处理情况
(1)主机信息
主机名:
主机IP地址:
操作系统:
(2)用户信息
系统用户个数:
(3)服务信息
端口信息数:
(4)漏洞信息
系统漏洞总数、风险等级
高等级的漏洞比例
5.本单位安全系统风险分析与问题解决
三、变更情况
1、变更的安全设备名称
2、变更原因
3、变更后的设备配置拓扑
4、变更后的设备配置策略
四、需要反映的其他问题
升级会员 