税务系统首期网络与信息安全防护体系教学内容.doc

《税务系统首期网络与信息安全防护体系教学内容.doc》由会员分享，可在线阅读，更多相关《税务系统首期网络与信息安全防护体系教学内容.doc（19页珍藏版）》请在咨信网上搜索。

税务系统首期网络与信息安全防护体系 运行管理办法 （试行） 二○○六年八月六年九月 目 录 第一章 总则 2 1.1目的 2 1.2 适用范围 2 1.3管理职责 2 1.4生效时间 3 第二章 安全管理员职责 3 第三章 安全产品的管理 4 3.1日常维护管理 4 3.2故障管理 4 3.3变更管理 5 3.4安全管理 6 3.4.1例行安全管理 6 3.4.2应急安全管理 10 附 件 11 附件一：漏洞扫描申请报告 11 附件二：运行管理报告 12 第一章 总则 2 1.1目的 2 1.2 适用范围 2 1.3管理职责 2 第二章 安全管理员职责 3 第三章 安全产品的管理 4 3.1日常维护管理 4 3.2故障管理 4 3.3变更管理 5 3.4安全管理 6 3.4.1例行安全管理 6 3.4.2应急安全管理 9 附 件 10 附件一：漏洞扫描申请报告 10 附件二：运行管理报告 11 第一章 总则 1.1目的 根据《税务系统网络与信息安全总体方案》和《税务系统网络与信息安全管理岗位及其职责》，为进一步规范税务系统首期网络与信息安全防护体系配置的安全产品的运行管理工作，提高税务系统信息安全管理水平，保证安全产品的有效性，特制定本办法。 1.2 适用范围 《运行管理办法》适用于税务总局、各省级国地税局和地市级国税局对税务系统首期网络与信息安全防护体系统一部署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统等安全产品的运行管理。 税务总局、各省级国地税局和地市级国税局对所配置的其它同类安全产品的运行管理参照本办法执行。 1.3管理职责 税务总局负责总局网络中部署的安全产品的运行管理工作；并负责汇总各省级国地税局上报的安全产品运行管理报告；分析安全风险和存在的安全隐患，形成报表，监督指导各省级国地税局解决发现的安全问题。 各省级国税局负责本单位网络中部署的安全产品的运行管理工作；负责汇总各地市级国税局上报的安全产品运行管理报告，形成本省范围内的安全产品运行管理报告，在每月的30日前上报税务总局；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级国税局解决发现的安全问题。 各省级地税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每月的30日前上报税务总局；分析安全风险和存在的安全隐患，解决发现的安全问题。 各地市级国税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每月的25日前上报各省级国税局；分析所属网络中的安全风险和存在的安全隐患，解决发现的安全问题。 1.4生效时间 本管理办法自二○○六年九月一日起开始施行。税务总局负责总局网络中部署的安全产品的运行管理工作；并负责汇总各省级国地税局上报的安全产品运行管理报告；分析安全风险和存在的安全隐患，形成报表，监督指导各省级国地税局解决发现的安全问题。 各省级国税局负责本单位网络中部署的安全产品的运行管理工作；负责汇总各地市级国税局上报的安全产品运行管理报告，形成本省范围内的安全产品运行管理报告，在每季度最后一个月的30日前上报税务总局；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级国税局解决发现的安全问题。 各省级地税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每季度最后一个月的30日前上报税务总局；分析安全风险和存在的安全隐患，解决发现的安全问题。 各地市级国税局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，在每季度最后一个月的15日前上报各省级国税局；分析所属网络中的安全风险和存在的安全隐患，解决发现的安全问题。 第二章 安全管理员职责 各级税务机关必须按照《税务系统网络与信息安全管理岗位及其职责》的规定，设置安全管理员岗位和具体的执行角色，负责安全产品的运行管理，根据各单位的具体情况，安全管理员岗位可以是安全管理员角色和安全审计员角色的组合，也可设置多个安全管理员岗位。 安全管理员在各税务机关安全管理机构的领导下工作，负责管理税务系统首期网络与信息安全防护体系部署的安全产品，主要职责是： （1）根据业务需求和网络安全威胁维护安全产品的安全策略，在必须修改策略时，经领导和上级主管部门批准后实施； （2）负责安全产品的日常维护管理，认真记录维护日志； （3）解决安全产品运行中出现的技术问题，及时排除故障； （4）定期分析安全产品的系统日志和安全日志，检查设备工作状况，分析是否存在安全风险； （5）发现重大安全问题或事件时，及时向领导报告，并按照应急预案进行应急处理； （6）按照安全产品运行管理报告（见附件二）的内容要求，提交安全产品的运行管理报告。 第三章 安全产品的管理 3.1日常维护管理 （1）安全管理员应每天进行安全设备巡检； （2）安全管理员必须对安全产品的策略进行备份和完备的保护，策略发生变更时，必须做好变更记录并进行备份更新； （3）定期备份与维护安全产品的系统日志和安全日志； （4）在总局发布安全产品升级通知后，及时进行产品升级； （5）安全产品的运行维护活动记入安全产品的维护工作日志。 3.2故障管理 安全管理员应每天在日常维护日志中，记录安全产品的运行状况或使用情况。在产品出现故障时，应及时与厂商联系解决问题，并记录故障现象与处理结果。 安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全产品故障统计月表》。 《安全产品故障统计月表》根据日常维护记录中安全产品的故障情况填写。 设备类型包括：防火墙、入侵检测系统、防病毒系统和漏洞扫描器 内容包括： a. 故障总数 b. 主要故障描述 c. 处理结果 3.3变更管理 首期网络与信息安全防护体系对安全产品的配置位置和统配策略做了统一部署。为了保证安全防护体系的完整性和可控性，需要对首期网络与信息安全防护体系进行变更管理。 （1）总局统一配置的安全产品配置位置变更时必须经总局批准； （2）各级税务单位负责本单位安全策略的制定，但总局统配安全策略的变更必须报总局批准。 （3）对批准实施的变更情况存档并记入本单位《运行管理报告》中的变更情况说明，包括： l 变更的安全设备名称、型号 l 变更原因 l 变更后的设备配置拓扑 l 变更后的设备配置策略 3.4安全管理 3.4.1例行安全管理 安全管理员必须每天分析安全产品的系统日志和安全日志，在发现安全事件时，应及时报告。 以下各节描述对各类安全设备的例行安全管理活动。 3.4.1.1防火墙 （1）防火墙运行状态监测 安全管理员应每天监测上下行防火墙和横向防火墙运行状态。 监测的内容： a.系统负载（CPU状态） b.系统资源（内存状态） c.防火墙端口状态 d.网络连接数 （2）防火墙安全事件分析 安全管理员应每天检查防火墙的安全日志，分析安全事件。 安全事件分析内容： a. 攻击事件描述 b. 攻击时间 c. 攻击类型 d. 攻击源IP和受攻击主机IP （3）防火墙安全事件月统计 安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《防火墙安全事件统计月表》。 《防火墙安全事件统计月表》根据防火墙日志分析结果填写。 安全事件统计内容： a.各种攻击类型数量及百分比统计 b.TOP 10攻击源IP与受攻击主机IP统计 3.4.1.2入侵检测系统 （1）安全事件分析 安全管理员应每天分析入侵检测系统记录的安全事件。 安全事件分析内容： a. 攻击事件描述 b. 攻击时间 c. 攻击类型 d. 攻击源IP和受攻击主机IP （2）入侵检测系统安全事件月统计 安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《入侵检测系统安全事件统计月表》。 《入侵检测系统安全事件统计月表》根据入侵检测日志分析结果填写。 安全事件统计内容： a. TOP 10安全事件数量及百分比统计 b.TOP 10攻击源IP与受攻击主机IP统计 3.4.1.3 防病毒系统 （1）防病毒系统运行管理监测 安全管理员应进行防病毒系统运行管理监测。 监测内容： a.防病毒软件升级信息 b.周病毒审计 c.周主机变化记录 d.周策略维护 （2）病毒事件周分析 安全管理员应每周监测病毒事件 监测内容： a.病毒总量 b.多发病毒统计 c.多发病毒主机 （3）病毒事件月统计 安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《病毒事件报告月表》。 《病毒事件报告月表》根据防病毒系统日志分析结果填写。 安全事件统计内容： a. 病毒总量 b. 多发病毒统计 c. 多发病毒主机 3.4.1.4漏洞扫描器 （1）漏洞扫描器管理监控 安全管理员要严格管理好漏洞扫描器，未经领导批准，不得擅自使用。 在使用漏洞扫描器前应填写《漏洞扫描器使用申请》（见附件一），获得领导批准后方能使用。 申请内容：漏洞扫描器的扫描地址范围。 安全管理员在日常维护日志中记录使用漏洞扫描器的情况。 对发现的重要业务服务器的安全漏洞，必须在报告总局后，根据总局组织的专家咨询意见，获得领导批准后才能打补丁。 （2）漏洞管理季月统计 安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《漏洞管理月报告》。 《漏洞管理月报告》根据漏洞扫描器扫描数据分析与处理结果填写。 漏洞管理内容： a.主要应用系统的相关信息及漏洞分布情况 b.根据漏洞进行配置调整与补丁安装情况 3.4.2应急安全管理 在发现安全系统出现《税务系统重大网络与信息安全事件报告制度》中定义的重大安全事件时，在做好应急响应处置的同时，按文件规定的流程应及时向上级领导机关进行处理和上报，如果与相应的安全产品关联，应同时记录相关情况。 附 件 附件一：漏洞扫描申请报告 漏洞扫描器使用申请 单位名称 申请人 审批人 申请时间 审批时间 扫描地址范围 附件二：运行管理报告 税务系统首期网络与信息安全防护体系 Xxxxxxxx单位 运行管理报告 运 行 管 理 报 告 单位名称 填制人 联系方式 一、安全产品故障统计月表 安全产品故障统计表 产品名称 故障总数（台/次） 主要故障描述 处理结果 防火墙 入侵检测系统 防病毒系统 漏洞扫描器 二、安全事件与状态统计分析 1．防火墙安全事件统计月表（有几台设备填写几个表） 防火墙安全事件统计表 单位名称 部署位置 填表人 审批人 填表时间 审批时间 攻击类型 数量 百分比 说明 扫描 攻击 入侵 TOP 10攻击源IP TOP 10攻击目标IP 1 2 3 4 5 6 7 8 9 10 2．入侵检测系统安全事件统计表（有几台设备填写几个表） 入侵检测系统安全事件统计表 单位名称 部署位置 填表人 审批人 填表时间 审批时间 TOP 10安全事件名称 数量 百分比 说明 1 2 3 4 5 6 7 8 9 10 TOP 10攻击源IP TOP 10攻击目标IP 1 2 3 4 5 6 7 8 9 10 3．病毒事件报告月表 病毒事件报告月表 单位名称 填表人 审批人 填表时间 审批时间 病毒事件报告内容 内容 备注 月病毒总量报告 月病毒总量 月病毒比例 多发病毒统计报告 病毒名称 TOP1病毒 TOP2病毒 TOP3病毒 TOP4病毒 TOP5病毒 TOP6病毒 TOP7病毒 TOP8病毒 TOP9病毒 TOP10病毒 多发病毒主机 报告 主机IP地址 TOP1地址 TOP2地址 TOP3地址 TOP4地址 TOP5地址 TOP6地址 TOP7地址 TOP8地址 TOP9地址 TOP10地址 4．漏洞管理月报告 漏洞管理报告 单位名称 申请人 审批人 申请时间 审批时间 服务器/主机类别 内容 处理情况 （1）主机信息 主机名： 主机IP地址： 操作系统： （2）用户信息 系统用户个数： （3）服务信息 端口信息数： （4）漏洞信息 系统漏洞总数、风险等级 高等级的漏洞比例 5．本单位安全系统风险分析与问题解决 三、变更情况 1、变更的安全设备名称 2、变更原因 3、变更后的设备配置拓扑 4、变更后的设备配置策略 四、需要反映的其他问题