信息安全防护体系运行管理办法.docx

信息安全防护体系运行管理办法 第一章 总则 1.1目的 根据《x单位系统网络与信息安全总体方案》和《x单位系统网络与信息安全管理岗位及其职责》，为进一步规范x单位系统网络信息安全防护体系配置的安全产品的运行管理工作，提高x单位系统信息安全管理水平，保证安全产品的有效性，特制定本办法。 1.2 适用范围 《运行管理办法》适用于x单位总部、各省级局和地市级局对x单位系统网络信息安全防护体系统一部署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统、桌面安全防护系统、安全审计系统等安全产品的运行管理。 x单位总部、各省级局和地市级局对所配置的其它同类安全产品的运行管理参照本办法执行。 1.3管理职责 x单位总部负责总部网络中部署的安全产品的运行管理工作；并负责汇总各省级局上报的安全产品运行管理报告；分析安全风险和存在的安全隐患，形成报表，监督指导各省级局解决发现的安全问题。 各省级局负责本单位网络中部署的安全产品的运行管理工作；负责汇总各地市级局上报的安全产品运行管理报告，形成本省范围内的安全产品运行管理报告，当月报告在下月的10日前上报x单位总部；分析所辖区域内的安全风险和存在的安全隐患，监督指导下一级局解决发现的安全问题。 各省级局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，当月报告在下月的10日前上报x单位总部；分析安全风险和存在的安全隐患，解决发现的安全问题。 各地市级局负责本单位网络中部署的安全产品的运行管理工作；形成安全产品运行管理报告，当月报告在下月的5日前上报各省级局；分析所属网络中的安全风险和存在的安全隐患，解决发现的安全问题。 第二章 安全管理员职责 各级x单位机关必须按照《x单位系统网络与信息安全管理岗位及其职责》的规定，设置安全管理员岗位和具体的执行角色，负责安全产品的运行管理，根据各单位的具体情况，安全管理员岗位可以是安全管理员角色和安全审计员角色的组合，也可设置多个安全管理员岗位。 安全管理员在各x单位机关安全管理机构的领导下工作，负责管理x单位系统网络信息安全防护体系部署的安全产品，主要职责是： （1）根据业务需求和网络安全威胁维护安全产品的安全策略，在必须修改策略时，经领导和上级主管部门批准后实施； （2）负责安全产品的日常维护管理，认真记录维护日志； （3）解决安全产品运行中出现的技术问题，及时排除故障； （4）定期分析安全产品的系统日志和安全日志，检查设备工作状况，分析是否存在安全风险； （5）发现重大安全问题或事件时，及时向领导报告，并按照应急预案进行应急处理； （6）按照安全产品运行管理报告（见附件二）的内容要求，提交安全产品的运行管理报告。 第三章 安全产品的管理 3.1日常维护管理 （1）安全管理员应每天进行安全设备巡检； （2）安全管理员必须对安全产品的策略进行备份保护，策略发生变更时，必须做好变更记录并进行备份更新； （3）定期备份与维护安全产品的系统日志和安全日志； （4）在总部发布安全产品升级通知后，及时进行产品升级； （5）安全产品的运行维护活动记入安全产品的维护工作日志。 3.2故障管理 安全管理员应每天在日常维护日志中，记录安全产品的运行状况或使用情况。在产品出现故障时，应及时与厂商联系解决问题，并记录故障现象与处理结果。 安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全产品故障统计月表》。 《安全产品故障统计月表》根据日常维护记录中安全产品的故障情况填写。 产品类型包括：防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、终端桌面安全防护系统和安全审计系统。 内容包括： a. 故障总数 b. 主要故障描述 c. 处理结果 3.3变更管理 总部对网络与信息安全防护产品的配置位置和统配策略做了统一部署。为了保证安全防护体系的完整性和可控性，需要对网络信息安全防护体系中配置的安全产品进行变更管理。 （1）总部统一配置的安全产品配置位置变更时必须经总部批准； （2）各级x单位单位负责本单位安全策略的制定，但总部统配安全策略的变更必须报总部批准。 （3）对批准实施的变更情况存档并记入本单位《运行管理报告》中的变更情况说明，包括： l 变更的安全设备名称、型号 l 变更原因 l 变更后的设备配置拓扑 l 变更后的设备配置策略 3.4安全管理 3.4.1例行安全管理 安全管理员必须每天分析安全产品的系统日志和安全日志，在发现安全事件时，应及时报告。 以下各节描述对各类安全设备的例行安全管理活动。 3.4.1.1防火墙 （1）防火墙运行状态监测 安全管理员应每天监测上下行防火墙和横向防火墙运行状态。 监测的内容： a.系统负载（CP