税务系统首期网络与信息安全防护体系.docx

1、税务系统首期网络与信息安全防护体系税务系统首期网络与信息安全防护体系运行管理办法（试行）二六年九月 第一章 总则1.1目的根据税务系统网络与信息安全总体方案和税务系统网络与信息安全管理岗位及其职责，为进一步规范税务系统首期网络与信息安全防护体系配置的安全产品的运行管理工作，提高税务系统信息安全管理水平，保证安全产品的有效性，特制定本办法。1.2 适用范围运行管理办法适用于税务总局、各省级国地税局和地市级国税局对税务系统首期网络与信息安全防护体系统一部署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统等安全产品的运行管理。税务总局、各省级国地税局和地市级国税局对所配置的其它同类安全产品的运行管理

2、参照本办法执行。1.3管理职责税务总局负责总局网络中部署的安全产品的运行管理工作；并负责汇总各省级国地税局上报的安全产品运行管理报告；分析安全风险和存在的安全隐患，形成报表，监督指导各省级国地税局解决发现的安全问题。各省级国税局负责本单位网络中部署的安全产品的运行管理工作；负责汇总各地市级国税局上报的安全产品运行管理报告，形成本省范围内的安全产品运行管理报告，在每月的30日前上报税务总局；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级国税局解决发现的安全问题。各省级地税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每月的30日前上报税务总局；分析安全风险

3、和存在的安全隐患，解决发现的安全问题。各地市级国税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每月的25日前上报各省级国税局；分析所属网络中的安全风险和存在的安全隐患，解决发现的安全问题。1.4生效时间本管理办法自二六年九月一日起开始施行。第二章 安全管理员职责各级税务机关必须按照税务系统网络与信息安全管理岗位及其职责的规定，设置安全管理员岗位和具体的执行角色，负责安全产品的运行管理，根据各单位的具体情况，安全管理员岗位可以是安全管理员角色和安全审计员角色的组合，也可设置多个安全管理员岗位。安全管理员在各税务机关安全管理机构的领导下工作，负责管理税务系统首期网络

4、与信息安全防护体系部署的安全产品，主要职责是：（1）根据业务需求和网络安全威胁维护安全产品的安全策略，在必须修改策略时，经领导和上级主管部门批准后实施； （2）负责安全产品的日常维护管理，认真记录维护日志；（3）解决安全产品运行中出现的技术问题，及时排除故障；（4）定期分析安全产品的系统日志和安全日志，检查设备工作状况，分析是否存在安全风险；（5）发现重大安全问题或事件时，及时向领导报告，并按照应急预案进行应急处理；（6）按照安全产品运行管理报告（见附件二）的内容要求，提交安全产品的运行管理报告。第三章 安全产品的管理3.1日常维护管理（1）安全管理员应每天进行安全设备巡检；（2）安全管理员必

5、须对安全产品的策略进行备份和完备的保护，策略发生变更时，必须做好变更记录并进行备份更新；（3）定期备份与维护安全产品的系统日志和安全日志；（4）在总局发布安全产品升级通知后，及时进行产品升级；（5）安全产品的运行维护活动记入安全产品的维护工作日志。3.2故障管理安全管理员应每天在日常维护日志中，记录安全产品的运行状况或使用情况。在产品出现故障时，应及时与厂商联系解决问题，并记录故障现象与处理结果。 安全管理员应按附件二要求如实填写本单位运行管理报告中的安全产品故障统计月表。安全产品故障统计月表根据日常维护记录中安全产品的故障情况填写。设备类型包括：防火墙、入侵检测系统、防病毒系统和漏洞扫描器内

6、容包括：a. 故障总数b. c. 主要故障描述d. e. 处理结果f. 3.3变更管理首期网络与信息安全防护体系对安全产品的配置位置和统配策略做了统一部署。为了保证安全防护体系的完整性和可控性，需要对首期网络与信息安全防护体系进行变更管理。（1）总局统一配置的安全产品配置位置变更时必须经总局批准；（2）各级税务单位负责本单位安全策略的制定，但总局统配安全策略的变更必须报总局批准。（3）对批准实施的变更情况存档并记入本单位运行管理报告中的变更情况说明，包括： 变更的安全设备名称、型号 变更原因 变更后的设备配置拓扑 变更后的设备配置策略 3.4安全管理安全管理员必须每天分析安全产品的系统日志和安

7、全日志，在发现安全事件时，应及时报告。以下各节描述对各类安全设备的例行安全管理活动。（1）防火墙运行状态监测安全管理员应每天监测上下行防火墙和横向防火墙运行状态。监测的内容：a.系统负载（CPU状态）b.系统资源（内存状态）c.防火墙端口状态d.网络连接数（2）防火墙安全事件分析安全管理员应每天检查防火墙的安全日志，分析安全事件。安全事件分析内容：a. 攻击事件描述b. 攻击时间c. 攻击类型d. 攻击源IP和受攻击主机IP（3）防火墙安全事件月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的防火墙安全事件统计月表。防火墙安全事件统计月表根据防火墙日志分析结果填写。安全事件统计内容：

8、a.各种攻击类型数量及百分比统计b.TOP 10攻击源IP与受攻击主机IP统计（1）安全事件分析安全管理员应每天分析入侵检测系统记录的安全事件。安全事件分析内容：a. 攻击事件描述b. 攻击时间c. 攻击类型d. 攻击源IP和受攻击主机IP（2）入侵检测系统安全事件月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的入侵检测系统安全事件统计月表。入侵检测系统安全事件统计月表根据入侵检测日志分析结果填写。安全事件统计内容：a. TOP 10安全事件数量及百分比统计b.TOP 10攻击源IP与受攻击主机IP统计 防病毒系统（1）防病毒系统运行管理监测安全管理员应进行防病毒系统运行管理监测。

9、监测内容：a.防病毒软件升级信息b.周病毒审计c.周主机变化记录d.周策略维护（2）病毒事件周分析安全管理员应每周监测病毒事件监测内容：a.病毒总量b.多发病毒统计c.多发病毒主机（3）病毒事件月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的病毒事件报告月表。病毒事件报告月表根据防病毒系统日志分析结果填写。安全事件统计内容：a. 病毒总量b. c. 多发病毒统计d. e. 多发病毒主机f. （1）漏洞扫描器管理监控安全管理员要严格管理好漏洞扫描器，未经领导批准，不得擅自使用。在使用漏洞扫描器前应填写漏洞扫描器使用申请（见附件一），获得领导批准后方能使用。申请内容：漏洞扫描器的扫描地

10、址范围。安全管理员在日常维护日志中记录使用漏洞扫描器的情况。对发现的重要业务服务器的安全漏洞，必须在报告总局后，根据总局组织的专家咨询意见，获得领导批准后才能打补丁。（2）漏洞管理月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的漏洞管理月报告。漏洞管理月报告根据漏洞扫描器扫描数据分析与处理结果填写。漏洞管理内容：a.主要应用系统的相关信息及漏洞分布情况b.根据漏洞进行配置调整与补丁安装情况在发现安全系统出现重大安全事件时，在做好应急响应处置的同时，应及时向上级领导机关进行上报，如果与相应的安全产品关联，应同时记录相关情况。附 件附件一：漏洞扫描申请报告漏洞扫描器使用申请单位名称申请

11、人审批人申请时间审批时间扫描地址范围附件二：运行管理报告税务系统首期网络与信息安全防护体系Xxxxxxxx单位运行管理报告运 行 管 理 报 告单位名称 填制人 联系方式 一、安全产品故障统计月表安全产品故障统计表 产品名称故障总数（台/次）主要故障描述处理结果防火墙入侵检测系统防病毒系统漏洞扫描器二、安全事件与状态统计分析1防火墙安全事件统计月表（有几台设备填写几个表）防火墙安全事件统计表单位名称部署位置填表人审批人填表时间审批时间攻击类型数量百分比说明扫描攻击入侵TOP 10攻击源IPTOP 10攻击目标IP123456789102入侵检测系统安全事件统计表（有几台设备填写几个表）入侵检测

12、系统安全事件统计表单位名称部署位置填表人审批人填表时间审批时间TOP 10安全事件名称数量百分比说明12345678910TOP 10攻击源IPTOP 10攻击目标IP123456789103病毒事件报告月表病毒事件报告月表单位名称填表人审批人填表时间审批时间病毒事件报告内容内容备注月病毒总量报告月病毒总量月病毒比例多发病毒统计报告病毒名称TOP1病毒TOP2病毒TOP3病毒TOP4病毒TOP5病毒TOP6病毒TOP7病毒TOP8病毒TOP9病毒TOP10病毒多发病毒主机报告主机IP地址TOP1地址TOP2地址TOP3地址TOP4地址TOP5地址TOP6地址TOP7地址TOP8地址TOP9地址TOP10地址4漏洞管理月报告漏洞管理报告单位名称申请人审批人申请时间审批时间服务器/主机类别内容处理情况（1）主机信息主机名：主机IP地址：操作系统：（2）用户信息系统用户个数：（3）服务信息端口信息数：（4）漏洞信息系统漏洞总数、风险等级高等级的漏洞比例5本单位安全系统风险分析与问题解决三、变更情况1、变更的安全设备名称2、变更原因3、变更后的设备配置拓扑4、变更后的设备配置策略四、需要反映的其他问题