第一章 产品选购及使用管理
第一条 设备采购应由相关设备使用部门根据业务发展规划和业务需求,制定设备采购计划。采购计划应上报上级领导审议,确定,最后由上级领导批复,方可进行采购工作。
第二条 采购和使用的信息安全产品必须经国家信息安全测评机构认可,尽量采用我国自主开发研制的信息安全技术和设备。
第三条 尽量避免直接采用境外的密码设备。必须采用境外信息安全产品时,该产品必须通过国家信息安全测评机构的认可。
第四条 严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备。
第五条 安全设备的使用均应确定专人负责并建立详细的运行日志。
第六条 由安全设备负责人负责设备的使用登记,登记内容主要包括运行起止时间、累积运行时数及运行状况等。
第七条 由安全设备负责人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
第八条 安全设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理。
第九条 安全设备责任人应保证设备在其出厂标称的使用环境下(如温度、湿度、电压、电磁干扰和粉尘度等)下工作。
第十条 新设备操作运行前,相关技术人员要认真阅读学习设备操作手册,严格按照操作规程使用设备。
第二章 设备验收及安全检测
第十一条 设备管理员根据采购合同中的具体要求,严格组织设备验收工作。
第十二条 设备验收应包括:开箱验货、设备初验和设备终验,具体验收环节及标准要求应以合同约定为准。
第十三条 设备管理员应同供应商进行现场实物清点验收,核对内容包括设备数量、外观等,确认无误后,将相关资料整理后存档。
第十四条 设备管理员组织设备初验工作,核对内容包括设备型号、具体配置、加电后设备是否正常等,确认无误后,将相关资料整理后并存档。
第十五条 设备运行一段时间后,设备管理员应根据合同约定组织设备终验,终验内容包括计算机设备运转期间的可用率、性能、稳定性等指标,确认无误后,方可进行验收。
第十六条 设备验收过程中,设备管理员应严格按照相关设备的安装要求和操作规范执行。
第十七条 新系统包括设备、主机、应用系统上线或安装前必须经过安全检测,检测应包括系统安全配置,漏洞评估,恶意代码检测,根据检查结果进行整改后方可上线。
第三章 网络安全监控
第十八条 数据流分析通过全OSI七层解码,包括对数据库数据包进行分析,发现网络中数据流类型和内容,从中发现是否有违反安全策略的行为和被攻击的迹象;同时根据数据协议类型发现当前数据趋势,帮助分析网络状况,避免大规模病毒爆发。
第十九条 黑客入侵监控要不仅能检测来自外部的入侵行为,同时也监控内部用户的未授权活动。
第四章 主机安全监控
第二十条 监控系统的配置信息和运行情况,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等;
第二十一条 监控主机的重要文件和资源使用;
第二十二条 监控重要主机网络连接情况,监控主机开启的服务,对传输数据包内容进行过滤监控,对非法的连接进行跟踪。
第五章 应用系统及数据库监控
第二十三条 监控应用进程占有的资源量,如CPU时间、内存使用量等。
第二十四条 监控应用系统的异常行为;监控应用进程的异常中止、应用的异常连接。
第二十五条 监控数据库的正常操作,以保护数据库的安全。
第六章 网络安全审计
第二十六条 对网络登录进行审计,审计网络设备的登录情况,记录用户名、时间和登录次数等;
第二十七条 对网络操作进行审计,审计网络设备的操作情况,记录对网络设备的操作情况;
第二十八条 对网络系统日志进行审计。
第七章 主机安全审计
第二十九条 审计主机的登录情况,审计登录主机的用户名、时间等。
第三十条 审计主机管理员操作情况,记录对主机的操作和变更。
第三十一条 审计系统的配置信息和运行情况进行审计,包括主机机器名、网络配置、用户登录、进程情况、CPU和内存使用情况、硬盘容量等。
第三十二条 系统日志审计包括:系统日志、安全日志、应用程序写入的系统日志、其它服务日志(如DNS Server)等,同时对系统日志进行管理。
第三十三条 审计系统的文件操作,记录重要文件的使用情况。
第三十四条 审计与保护主机网络连接,记录和监控主机的网络连接情况,审计主机开启的服务,记录数据包情况,便于分析网络对主机的影响。
第三十五条 审计系统进程,审计主机异常进程、未知进程。
第八章 数据库安全审计
第三十六条 审计数据库系统本身所产生的日志文件。
第三十七条 对数据包中数据操作语法的分析,审计对数据库中的某个表、某个字段和视图进行了什么操作。
第九章 应用系统安全审计
第三十八条 审计应用系统自身产生的日志文件与系统日志。
第三十九条 审计应用系统的各种网络连接,并对相应的发送与接受信息内容进行审计。
第十章 系统安全检查
第四十条 信息中心定期组织相关部门和有关专家进行系统安全检查,根据需要组织安全专项检查。
第四十一条 系统安全检查应按照所规定的检查要点、检查方式、使用规定的检查工具进行检查,并出具相应的系统安全检查报告。
第四十二条 信息中心协调相关部门和有关专家对检查结果进行验证,并出具详细的整改报告。
第四十三条 信息中心按照检查报告中整改的时间要求,针对检查报告中所提出的问题制定整改实施计划并组织整改。
第四十四条 系统管理员对整改措施的落实情况进行跟踪,验证整改措施的实施结果是否有效,必要时可进行复查确认,第四十五条 将检查结果和整改情况进行汇总,形成安全状况通报上报给上级领导。