《税务系统网络与信息安全第一阶段建设.docx》由会员分享,可在线阅读,更多相关《税务系统网络与信息安全第一阶段建设.docx(22页珍藏版)》请在课桌文档上搜索。
1、税务系统首期网络与信息安全防护体系运行管理措施(试行)二C)C)去年A#六年九月行总则传谀!未定义书笠.21印内!耒啦书签.21.2介用范困幡误!未定义书签.21.3管理职货幡提!未定义书签.21.4生效时间!未定义的.3章安全管理员职贵借提!未定义书签.3弹安全产品啊管理未定义书签.43.1 平常维护管理修!耒定义书签.43.2 故障管理错事!未定义书签.43.3 变更管理错提!未定义书签3.4 安全管理曲固未定义书签.5例行安全管理O事!来定义书签.6应急安全管理!未定义书签.初牛!未定义书签.H附件:漏洞打描中请汇报O褒!未定义书签M附件.:运行沱理汇报借调!未定义书签4+J-H第一章总
2、则1.l目0根据税务系统网络与信息安全总体方案和税务系统网络与信息安全管理岗位及其职责,为深入规范税务系统首期网络与信息安全防护体系配置的安全产品的运行管理工作,提高税务系统信息安全管理水平,保证安全产品的有效性,特制定本措施。运行管理措施合用于税务总局、各省级国地税局和地市级国税局对税务系统首期网络与信息安全防护体系统一布署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统等安全产品日勺运行管理。税务总局、各省级国地税局和地市级国税局对所配置的其他同类安全产品的运行管理参照本措施执行。1.3管理职责税务总局负责总局网络中布署的安全产品的运行管理工作;并负责汇总各省级国地税局上报的安全产品运行管
3、理汇报;分析安全风险和存在的安全隐患,形成报表,监督指导各省级国地税局处理发现日勺安全问题。各省级国税局负责本单位网络中布署的安全产品的运行管理工作;负责汇总各地市级国税局上报的安全产品运行管理汇报,形成本省范围内的安全产品运行管理汇报,在每月的30日前上报税务总局:分析所辖区域内B安全风险和存在g安全隐患,监督指导下一级国税局处理发现的安全问题。各省级地税局负责本单位网络中布署的安全产品的运行管理工作;形成安全产品运行管理汇报,在每月日勺30日前上报税务总局;分析安全风险和存在B安全隐患,处理发现日勺安全问题。各地市级国税局负责本单位网络中布署的安全产品的运行管理工因国I3件题型瞿鲤作;形成
4、安全产品运行管理汇报,在每月的25日前上报各省级国税局;分析所属网络中的安全风险和存在的安全隐患,处理发现日勺安全问题。1.4生效时间本管理措施自一二OO六年九月一日起开始施行。.税务总局负责总局网络中布署的安仝产品的运行管理工作:并负责汇总各省级国地税局上报的安全产品运行管理汇报:分析安仝风险和存在B安全隐患,形成表,监督指导各省级国地税局处理发现B勺安全问题6第二章安全管理员职责各级税务机关必须按照税务系统网络与信息安全管理岗位及其职责的规定,设置安全管理员岗位和详细的执行角色,负责安全产品的运行管理,根据各单位的详细状况,安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,也可设置
5、多种安全管理员岗位。安全管理员在各税务机关安全管理机构的领导下工作,负责管理税务系统首期网络与信息安全防护体系布署的安全产品,重要职责是:(1)根据业务需求和网络安全威胁维护安全产品的安全方略,在必须修改方略时,经领导和上级主管部门同意后实行;(2)负责安全产品的平常维护管理,认真记录维护日志;(3)处理安全产品运行中出现的技术问题,及时排除故障;(4)定期分析安全产品的系统日志和安全日志,检查设备工作状况,分析与否存在安全风险;(5)发现重大安全问题或事件时,及时向领导汇报,并按照应急预案进行应急处理;(6)按照安全产品运行管理汇报(见附件二)日勺内容规定,提交安全产品的运行管理汇报。第三章
6、安全产品的管理3.1 平常维护管理(1)安全管理员应每天进行安全设备巡检;(2)安全管理员必须对安全产品的方略进行备份和完备的保护,方略发生变更时,必须做好变更记录并进行备份更新;(3)定期备份与维护安全产品的系统日志和安全日志;(4)在总局公布安全产品升级告知后,及时进行产品升级;(5)安全产品的运行维护活动记入安全产品的维护工作日志。3.2 故障管理安全管理员应每天在平常维护日志中,记录安全产品的运行状况或使用状况。在产品出现故障时,应及时与厂商联络处理问题,并记录故障现象与处理成果。安全管理员应按附件二规定如实填写本单位运行管理汇报中的安全产品故障记录月表。安全产品故障记录月表根据平常维
7、护记录中安全产品的故障状况填写。设备类型包括:防火墙、入侵检测系统、防病毒系统和漏洞扫描器内容包括:a.故障总数b.重要故障描述c.处理成果3.3 变更管理首期网络与信息安全防护体系对安全产品日勺配置位置和统配方略做了统一布署。为了保证安全防护体系的完整性和可控性,需要对首期网络与信息安全防护体系进行变更管理。(1)总局统一配置的安全产品配置位置变更时必须经总局同意;(2)各级税务单位负责本单位安全方略的制定,但总局统配安全方略的变更必须报总局同意。(3)对同意实行的变更状况存档并记入本单位运行管理汇报中的变更状况阐明,包括:,变更的安全设备名称、型号带格式的:字体:(默认)仿宋GB2312,
8、(中文)仿 宋GB2312,字体颜色:国色帑格式的:*体:(默认)仿宋GB2312,(中文)仿 束GB2312,字体颜色:黑色变更原因变更后的设备配置拓扑变更后的设备配置方略3.4安全管理例行安全管理安全管理员必须每天分析安全产品的系统日志和安全日志,在发现安全事件时,应及时汇报。如下各节描述对各类安全设备的例行安全管理活动。.1防火墙(I)防火墙运行状态监测安全管理员应每天监测上下行防火墙和横向防火墙运行状态。监测的内容:a.系统负载(CPU状杰)b.系统资源(内存状态)c.防火墙端口状态d.网络连接数(2)防火墙安全事件分析安全管理员应每天检查防火墙的安全日志,分析安全事件。安全事件分析内
9、容:a.袭击事件描述b.袭击时间c.袭击类型d.袭击源IP和受袭击主机IP(3)防火墙安全事件月记录安全管理员应按附件二规定如实填写本单位运行管理汇报中日勺防火墙安全事件记录月表。防火墙安全事件记录月表根据防火墙日志分析成果填写。安全事件记录内容:a.多种袭击类型数量及比例记录b.TOP10袭击源IP与受袭击主机IP记录.2入侵检测系统(1)安全事件分析安全管理员应每天分析入侵检测系统记录日勺安全事件。安全事件分析内容:a.袭击事件描述b.袭击时间C.袭击类型d.袭击源IP和受袭击主机IP(2)入侵检测系统安全事件月记录安全管理员应按附件二规定如实填写本单位运行管理汇报中日勺入侵检测系统安全事
10、件记录月表。入侵检测系统安全事件记录月表根据入侵检测日志分析成果填写。安全事件记录内容:a. TOP10安全事件数量及比例记录b. TOP10袭击源IP与受袭击主机IP记录.3防病毒系统(1)防病毒系统运行管理监测安全管理员应进行防病毒系统运行管理监测。监测内容:a.防病毒软件升级信息b.周病毒审计c.周主机变化记录d.周方略维护(2)病毒事件周分析安全管理员应每周监测病毒事件监测内容:a.病毒总量b.多发病毒记录c.多发病毒主机(3)病毒事件月记录安全管理员应按附件二规定如实填写本单位运行管理汇报中日勺病毒事件汇报月表。病毒事件汇报月表根据防病毒系统日志分析成果填写。安全事件记录内容:a.病
11、毒总量b.多发病毒记录c.多发病毒主机.4漏洞扫描器(1)漏洞扫描器管理监控安全管理员要严格管理好漏洞扫描器,未经领导同意,不得私自使用。在使用漏洞扫描器前应填写漏洞扫描器使用申请(见附件一),获得领导同意后方能使用。申请内容:漏洞扫描器的扫描地址范围。安全管理员在平常维护日志中记录使用漏洞扫描器的状况。对发现的重要业务服务器的安全漏洞,必须在汇报总局后,根据总局组织的专家征询意见,获得领导同意后才能打补丁。(2)漏洞管理季月记录安全管理员应按附件二规定如实填写本单位运行管理汇报中的漏洞管理月汇报。漏洞管理月汇报根据漏洞扫描器扫描数据分析与处理成果填写O漏洞管理内容:a.重要应用系统的有关信息
12、及漏洞分布状况b.根据漏洞进行配置调整与补丁安装状况应急安全管理在发现安全系统出现税务系-统重关网络与-信息安全事件汇报制翱T宾义的重大安全事件时,在做好应急响应处置B同步,.按实票规定的流程应及时向上级领导机关进行处理和上报,假如与对应的安全产品关联,应同步记录有关状况。附件一:漏洞扫描申请汇报漏洞扫描器使用申请单位名称申请人审批人申请时间审批时间扫描地址范围附件二:运行管理汇报税务系统首期网络与信息安全防护体系XXXXXXXX单位运行管理汇报运行管理报告单位名称填制人联络方式一、安全产品故障记录月表安全产品故障记录表产品名称故障总数(台/次)重要故障描述处理成果防火墙入侵检测系统防病毒系统
13、漏洞扫描器二、安全事件与状态记录分析1 .防火墙安全事件记录月表(有几台设备填写几种表)防火墙安全事件记录表单位名称布署位置填表人审批人填表时间审批时间袭击类型数量比例阐明扫描袭击入侵TOPIO袭击源IPTOPIO袭击目IKJlP123456789IO2 .入侵检测系统安全事件记录表(有几台设备填写几种表)入侵检测系统安全事件记录表单位名称布署位置填表人审批人填表时间审批时间TOPlO安全事件名称数量比例阐明123456789IOTOPlO袭击源IPTOPlO袭击目的IP123456789IO3 .病毒事件汇报月表病毒事件汇报月表单位名称填表人审批人填表时间审批时间病毒事件汇报内容内容备注月病
14、毒总量汇报月病毒总量月病毒比例多发病毒记录汇报病毒名称TOPl病毒T0P2病毒T0P3病毒T0P4病毒ToP5病毒ToP6病毒T0P7病毒T0P8病毒TOp9病毒TOPlO病毒多发病毒主机汇报主机IP地址TOPl地址T0P2地址T0P3地址T0P4地址T0P5地址T0P6地址T0P7地址T0P8地址Top9地址TOPlO地址4 .漏洞管理月汇报单位名称申请人审批人申请时间审批时间服务器/主机类别内容处理状况(1)主机信息主机名:主机IP地址:操作系统:(2)顾客信息系统顾客个数:(3)服务信息端口信息数:(4)漏洞信息系统漏洞总数、风险等级高等级的漏洞比例5 .本单位安全系统风险分析与问题处理三、变更状况1、变更的安全设备名称2、变更原因3、变更后的设备配置拓扑4、变更后的设备配置方略四、需要反应的其他问题