网络安全管理规范和流程.pdf

网络安全管理规范 编撰人：网络安全设计组 郭宏礼 目录 第一部分：概述 第二部分：总则 第三部分：行为规范 第四部分：网络安全管理  VPN的安全管理  防火墙的安全管理  IDS的安全管理  SMS的安全管理  病毒防护的安全管理 2 第一部分:概述  中国石油信息管理部精心组织，建成广域网改进项目网络 安全设计组（以下简称：安全组）,形成了分级运行，集 中管理，安全、快捷、易使用、可扩展的中国石油企业网 络安全管理系统。 安全设计组——负责防病毒网站的推广，防病毒工具研究， 防病毒工作检查；负责网络接入、防火墙、VPN、IDS、代 理服务器等控制、服务器安全、终端安全等；负责协助信 息安全项目建设；负责密码的管理和操作确认。 为防止黑客攻击、入侵、病毒、不良内容和垃圾邮件等通 过区域网络中心的Internet的入口进入中国石油广域网， 同时也为通过网络管理数据，提升中国石油的企业管理效 率和效益,使得网络信息的安全风险得到有效降低,保障企 业网络的高可用性。 3 整个系统由5大板块组成，分别是:移动办公 (以下简称 “VPN”)，防火墙，入侵检测系统 （以下简称“IDS”），微软补丁分发系统 （以下简称“SMS”）和病毒防护。 作为企业网络安全的守护者，中国石油企业网 络安全管理系统在企业的生产、经营、管理活 动中，发挥着重要作用。因此，做好它的运行 维护工作，保证系统高速、安全、可靠地运行 是极其重要的，这也正是安全组的工作宗旨， 同时也是各个地区公司网络安全管理员积极配 合的结果。 4 第二部分：总则 第二部分：总则 第一条 为保障网络安全管理系统高速、安全、可靠 运行，规范日常的维护、操作和使用行为，使其高效、 优质地服务于中国石油生产、经营和管理活动，为企 业内部用户提供便捷、高效、安全、可靠的网络安全 服务，根据 《中国石油信息技术管理规定》及相关管 理的要求，编制本网络安全管理规范。 第二条 本管理规范所指的内部网络系统，是由广域 网项目组（以下简称 “项目组”）统一部署、维护和 管理的内部网络主、辅节点设备、配套的网络线缆设 施及网络服务器、工作站所构成的，服务于内部网络 应用的软硬件集成系统。 5 第三条　项目组可以委托相关指定人员代为管理 子节点设备。任何部门和个人，未经信息管理部 授权、不得擅自安装、拆卸或改变网络设备；如 确需改动，应事先与信息管理部取得联系，确保 公司内部网络系统正常运行。 第四条　任何部门和个人、不得利用联网计算机 从事危害内部网络及本地局域网服务器、工作站、 网络节点等行为。 第五条 网络安全管理规范适用于中国石油总部 及下属各企事业单位的网络安全系统管理人员、 技术支持人员。 6 第三部分：行为规范  衣着整洁、得体，符合工作身份，不戴与环境不相称 的饰品；  文明用语、礼貌待人；咨询解答，热情耐心；迅速受 理、及时反馈；  认真执行 “首问负责”制。凡是涉及信息技术的问题， 作为第一受理人，即使不属于本人职责范围，也不能