石化工业控制系统网络安全管理制度.docx

石化工业控制系统网络安全管理制度

目录

一、内容综述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

二、管理职责．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

2.1管理机构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

2.2职责与权限．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.3管理体系结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

三、安全策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

3.1安全方针．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

3.2安全目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.3安全原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

四、安全组织与人员．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

4.1组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

4.2人员安全要求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

4.3安全培训与意识．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

五、物理安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

5.1设施安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

5.2设备保护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

5.3灾难恢复计划．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

六、网络安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

6.1网络架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

6.2防火墙与入侵检测．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

6.3网络隔离与分区．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

6.4安全审计与监控．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

七、主机安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

7.1操作系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

7.2数据库安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

7.3应用程序安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

八、数据安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

8.1数据分类与保护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

8.2数据加密．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

8.3数据备份与恢复．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

九、访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

9.1用户身份验证．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36

9.2访问权限管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

9.3会话管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．38

十、安全事件管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39

10.1安全事件分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．