网络安全管理规范作业指导书.doc

网络安全管理规范作业指导书

TOC\o1-2\h\u26622第一章网络安全管理概述 3

327581.1网络安全管理定义 3

287891.2网络安全管理目标 3

316071.3网络安全管理原则 4

29666第二章安全组织与职责 4

290492.1安全组织架构 4

272962.1.1安全组织架构的建立 4

302332.1.2决策层 4

186452.1.3管理层 5

90502.1.4执行层 5

176732.2安全岗位职责 5

40862.2.1网络安全管理岗位 5

51722.2.2网络安全技术岗位 5

147432.2.3网络安全培训与宣传岗位 6

203612.3安全人员资质要求 6

261312.3.1基本要求 6

64712.3.2专业技能要求 6

233962.3.3资质认证 6

337第三章安全策略制定与执行 7

31793.1安全策略制定流程 7

285203.1.1策略制定目的 7

22423.1.2策略制定原则 7

184793.1.3策略制定流程 7

123293.2安全策略内容 7

274963.2.1安全策略分类 7

282433.2.2安全策略内容要求 8

238213.3安全策略执行与监督 8

107793.3.1安全策略执行 8

143823.3.2安全策略监督 8

11117第四章网络设备安全管理 8

168274.1网络设备选型与采购 8

54764.1.1选型原则 8

252494.1.2采购流程 9

159814.2网络设备配置与管理 9

194384.2.1配置原则 9

159854.2.2配置流程 9

237534.2.3管理措施 9

28944.3网络设备监控与维护 10

249684.3.1监控内容 10

323024.3.2监控手段 10

154084.3.3维护措施 10

12410第五章系统安全管理 10

189695.1操作系统安全管理 10

218815.1.1操作系统安全策略 10

142235.1.2操作系统账户管理 11

76475.1.3操作系统日志管理 11

147585.2数据库安全管理 11

237675.2.1数据库安全策略 11

101505.2.2数据库账户管理 11

87745.2.3数据库日志管理 11

308905.3应用系统安全管理 11

236535.3.1应用系统安全策略 11

39485.3.2应用系统账户管理 12

253125.3.3应用系统日志管理 12

19803第六章信息安全防护 12

82106.1防火墙与入侵检测 12

289626.1.1防火墙设置与管理 12

26066.1.2入侵检测系统 12

235646.2漏洞扫描与修复 13

267196.2.1漏洞扫描 13

293956.2.2漏洞修复 13

260136.3病毒防护与安全管理 13

136886.3.1病毒防护 13

289756.3.2安全管理 13

4196第七章安全事件管理 13

325527.1安全事件分类与定义 13

172547.1.1安全事件分类 13

92117.1.2安全事件定义 14

75517.2安全事件报告与处理 14

137227.2.1安全事件报告 14

71727.2.2安全事件处理 14

262487.3安全事件应急响应 14

122587.3.1应急响应流程 14

129417.3.2应急响应措施 15

169137.3.3应急响应结束 15

29159第八章安全审计与合规 15

62548.1安全审计内容与方法 15

202728.1.1审计内容 15

16858.1.2审计方法 16

320858.2安全审计报告与整改 16

293078.2.1审计报告 16

138968.2.2整改 16

130088.3安全合规性与法规要求 16

41918.3.1安全合规性 16

157278.3.2法规要求 17

26485第九章安