硬件设备安全管理规范

1、.：.；中国石油信息平安规范编号：中国石油天然气股份硬件设备平安管理规范审阅稿版本号：V3审阅人：王巍中国石油天然股份 硬件设备平安管理规范 PAGE V前 言随着中国石油天然气股份以下简称“中国石油信息化建立的稳步推进，信息平安日益遭到中国石油的广泛关注，加强信息平安的管理和制度无疑成为信息化建立得以顺利实施的重要保证。中国石油需求建立一致的信息平安管理政策和规范，并在集团内一致推行、实施。本规范是根据中国石油信息平安的现状，参照国际、国内和行业相关技术规范及规范，结合中国石油勘探与消费地域公司、炼油与销售地域公司、化工与销售地域公司、天然气与管道地域公司等四个专业分公司的运用特点，制定的适

2、宜于中国石油信息平安的规范与规范。目的在于经过在中国石油范围内建立信息平安相关规范与规范，提高中国石油信息平安的技术和管理才干。信息技术平安总体框架如下：整体信息技术平安架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、运用系统和通用平安管理规范。图中带阴影的方框中带书名号的为单独成册的部分，共有13本和1本。对于13个中具有一定共性的内容我们整理出了6个横向贯穿整个架构，这6个的组合也根据了信息平安生命周期的实际模型。每个都会对一切的中相关涉及到的内容产生指点作用，但每个运用在不同的中又会有相应不同的详细的内容。我们在行文上将这六个规范组合成一本通用的平安管

3、理规范单独成册。全文以信息平安生命周期的方法论作为根本指点，和的内容根本都根据认证授权内容平安日志管理的实际根底行文。本文即为信息平安总体框架中以深色标注的部分：，主要规定了各种硬件设备针对平安问题的管理制度。硬件设备平安管理规范描画了企业内部一切的IT相关的硬件设备的平安规定。该规范维护的对象为企业内部一切的IT相关的硬件设备，包括了台式电脑、效力器、周边设备、存储设备、可携式媒介、挪动计算设备(笔记本电脑，Palm)、厂外设备(第三方)等。而对于硬件设备的维护我们主要从防护人对设备的要挟、环境对设备的要挟和设备本身的缺点要挟三个方面进展论述。本规范由中国石油天然气股份发布。本规范由中国石油

4、天然气股份科技与信息管理部归口管了解释。起草部门：中国石油制定信息平安政策与规范工程组。 硬件设备平安管理规范说 明在中国石油信息平安规范中涉及以下概念：组织机构中国石油PetroChina 指中国石油天然气股份有时也称“股份公司。集团公司CNPC 指中国石油天然气集团公司有时也称“存续公司。为区分中国石油的地域公司和集团公司下属单位，担提及“存续部分时指集团公司下属的单位。如：辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网PetroChinaNet 指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的根底上，进展扩展与提高所构成的衔

5、接中国石油所属各个单位计算机局域网和园区网。集团公司网络CNPCNet 指集团公司所属范围内的网络。中国石油的一些地域公司是和集团公司下属的单位共用一个计算机网络，当提及“存续公司网络时，指存续公司运用的网络部分。主干网 是从中国石油总部衔接到各个下属各地域公司的网络部分，包括中国石油总部局域网、各个二级局域网或园区网和衔接这些网络的专线远程信道。有些单位经过拨号线路衔接到中国石油总部，不是利用专线，这样的单位和所运用的远程信道不属于中国石油公用网主干网组成部分。地域网 地域公司网络和所属单位网络的总和。这些局域网或园区网相互衔接所运用的远程信道可以是专线，也可以是拨号线路。局域网与园区网 局

6、域网通常指，在一座建筑中利用局域网技术和设备建立的高速网络。园区网是在一个园区例如大学校园、管理局基地等内多座建筑内的多个局域网，利用高速信道相互衔接起来所构成的网络。园区网所利用的设备、运转的网络协议、网络传输速度根本一样于局域网。局域网和园区网通常都是用户本人建立的。局域网和园区网与广域网不同，广域网不仅覆盖范围广，所利用的设备、运转的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建立的。二级单位网络 指地域公司下属单位的网络的总和，能够是局域网，也能够是园区网。专线与拨号线路 从连通性划分的两大类网络远程信道。专线，指数字电路、帧中继、DDN和ATM等经常坚持连通形

7、状的信道；拨号线路，指只在传送信息时才建立衔接的信道，如拨号线路或ISDN拨号线路。这些远程信道能够用来衔接不同地域的局域网或园区网，也能够用于衔接单台计算机。石油专网与公网 石油专业电信网和公共电信网的简称。最后一公里问题 建立广域网时，用户局域网或园区网衔接附近电信部门信道的最后一段间隔 的衔接问题。这段间隔 通常小于一公里，但也有大于一公里的情况。为简便，同称为最后一公里问题。涉及计算机网络的术语和定义请参见。目 录 TOC o 1-3 h z HYPERLINK l _Toc36358767 1概述 硬件设备平安管理规范 PAGE 35概述保证计算机信息系统各种设备本身的平安和设备所在

8、区域的物理环境平安是整个计算机信息系统平安的前提和根底。 信息系统所在区域的物理环境平安以下简称“物理平安是维护区域内计算机相关设备以及其它媒介免遭地震、水灾、火灾等环境事故以及周围环境的要素影响。它是对系统所在环境的平安维护，同时，还需求防止对区域的未经授权的访问。信息系统的硬件设备平安主要指：设备本身的平安问题、如何防止对硬件设备的未经授权的访问和未经授权的携入携出以及设备在生命周期的各个环节需求留意的平安事项。目的本规范的目的为：维护信息系统根底设备、设备、媒介免受非法的实物访问、自然灾祸和环境的危害。经过对设备从采购到运用到维护直至最后报废的全过程进展平安相关的防护和相应的规范，防止中

9、国石油根底设备等资产的损坏、丧失、敏感信息的走漏以及商务活动的中断。从而进一步保证中国石油业务的继续运营，维护中国石油的信息平安。适用范围本套规范适用的范围包括了公司内部一切的信息相关的硬件设备，包括了台式电脑、效力器、周边设备、存储设备、可携式媒介、挪动计算设备(笔记本电脑，Palm)、厂外设备(第三方)等。注：由于网络设备和网络线缆设备相对其他IT设备由于具有一定的特殊性，因此我们对于这两种设备的平安规范将在中进展描画。规范援用的文件或规范以下文件或规范中的条款经过本规范的援用而成为本规范的条款。本规范出版时，所示版均为有效。一切规范都会被修订，运用本规范的各方应讨论运用以下规范最新版本的

10、能够性。GAT390-2002 GB50174-93 SJ/T30003-93 GB9361-88 GB2887-2000 GB50052 GA 1631997GA 216.1-1999NIST信息平安系列美国国家规范技术院英国国家信息平安规范BS7799信息平安根底维护IT Baseline Protection Manual (Germany)BearingPoint Consulting 内部信息平安规范RU Secure平安技术规范信息系统平安专家丛书Certificate Information Systems Security Professional术语和定义关键级设备 包含了非

11、常重要的的企业信息资产或企业信息系统的硬件设备。该设备上所承载的信息资产或运转的信息系一致旦出现中断、损坏、丧失或走漏等平安缺点会直接影响影响整个公司的业务运作或各个地域公司的业务运作，或是会对公司带来宏大的经济上或声誉上的损失。举例：备份非常重要研发数据的台式电脑、公司级Email系统效力器、存放财务数据的磁带重要级设备 包含了比较重要的的企业信息资产或企业信息系统的硬件设备。该设备上所承载的信息资产或运转的信息系一致旦出现中断、损坏、丧失或走漏等平安缺点会直接影响影响各个业务单元或各个业务部门的业务运作，或是会对公司带来明显的经济上或声誉上的损失。举例：病毒效力器、部门级运用效力器、商业软

12、件光盘普通级设备 包含了普通的企业信息资产或个人信息资产的硬件设备。该设备上所承载的信息资产或运转的信息系一致旦出现中断、损坏、丧失或走漏等平安缺点会直接影响影响个人或小范围群体的业务运作，或是会对公司带来较小的经济上或声誉上的损失。举例：普通用户台式电脑、个人数据备份光盘、工程暂时效力器访问控制 access control一种平安保证手段，即信息系统的资源只能由被授权实体按授权方式进展访问，防止对资源的未授权运用。审计 audit为了测试出系统的控制能否足够, 为了保证与已建立的战略和操作相符合, 为了发现平安中的破绽, 以及为了建议在控制、战略中作任何指定的改动, 而对系统记录与活动进展

13、的独立察看。 授权authorization 给予权益，包括信息资源访问权的授予。认证 certification a. 验证用户、设备和其他实体的身份； b. 验证数据的完好性。隔离 isolation为防止其他用户或程序的非授权访问, 把操作系统、用户程序、数据文件加以彼此独立存储的行为。日志 log一种信息的聚集, 记录有关对系统操作和系统运转的全部事项，提供了系统的历史情况。破绽loophole 由软硬件的设计忽略或破绽导致的能避过系统的平安措施的一种错误。物理平安 physical security 为防备蓄意的和不测的要挟而对资源提供物理维护所采取的措施。要挟threat 一种潜在

14、的对平安的损害以破坏、走漏、数据修正和回绝效力的方式，能够对系统呵斥损害的环境或潜在事件。(GB9387-95)平安等级 security classification 决议防止数据或信息需求的访问的某种程度的维护，同时对该维护程度给以命名。为表示信息的不同敏感度, 按严密程度不同对信息进展层次划分的组合或集合。敏感信息 sensitive information 由权威机构确定的必需受维护的信息，由于该信息的泄露、修正、破坏或丧失都会对人或事产生可预知的损害。弱点vulnerability 导致破坏系统平安战略的系统平安规程、系统设计、实现、内部控制等方面的薄弱环节，在信息系统中能被要挟利用

15、产生风险。设备平安分级规范设备平安等级区分表区域类型定义信息系统/业务影响范围公司经济上或声誉上的损失举例关键级设备包含了非常重要的的企业信息资产或企业信息系统的硬件设备整个公司或各个地域公司宏大备份非常重要研发数据的台式电脑、公司级Email系统效力器、存放财务数据的磁带重要级设备包含了比较重要的的企业信息资产或企业信息系统的硬件设备各个业务单元或业务部门明显病毒效力器、部门级运用效力器、商业软件光盘普通级设备包含了普通的企业信息资产或个人信息资产的硬件设备个人或小范围群体较小普通用户台式电脑、个人数据备份光盘、工程暂时效力器硬件设备采购平安设备选购平安选用的信息处置设备、信息交换传输设备和

16、信息存储设备必需经过技术论证，符合国家、行业相关规范的规定，满足平安性、可靠性与兼容性要求。关键级和重要级设备制止采购和运用未经国家信息平安评测机构认可的设备。新购置的设备应经过测试，测试合格后方能投入运用。根据设备所承载的信息资产的重要性确认设备冗余的等级。制止运用未经国家密码管理部门同意和未经过国家信息平安质量认证的密码设备。设备采购招标平安对硬件供应商的平安要求本节内容主要针对重要级和关键级的硬件设备硬件设备供应商必需满足以下要求：未经中国石油的书面赞同，不得以任何方式发布或走漏为中国石油提供或中国石油本人提供的硬件中的额外平安措施。硬件设备供应商必需提供本人设备、安装和技术才干的资质证

17、明。假设供应商或中国石油发生了任何不曾预料到的要挟或危害，或者任何现存的维护措施停顿任务，发现者必需立刻通知另一方。当供应商提供效力时需求用到中国石油的硬件系统，中国石油应添加相应限制：在任何情况下，供应商不得为了合同以外的目的运用中国石油的计算机或相关设备。供应商如需运用中国石油的硬件系统，必需经过适当的审批流程，如先向中国石油提出书面的恳求，明确运用的目的和缘由，经过相关平安部门审批经过后方可运用。根据供应商的详细需求授予供应商相应运用的权限，必需严厉遵照“最小授权原那么。并明确运用时间、地点、范围等内容。如必要，可签署相应的协议以确保平安。对于关键级和重要级的硬件设备应要求供应商为其硬件

18、设备提供业务延续性支持方案和应急方案。延续性支持方案必需包含详细的措施，用以及时采取适当的行为维护系统的信息资产免受危害，该方案至少应包含：风险评价业务影响评价确定主要的行动或者关键流程、以及需求的任务量与恢复时间等要素确定替代流程确定可以缓解危害的行为延续性支持方案必需包含详细的措施，用以及时采取适当的措施恢复被修正、破坏或者盗用的参数、硬件或数据。方案中的系统恢复部分必需至少包含：恢复的根本战略根据硬件组件和子系统的优先级确定恢复流程的规范进展冗余操作时的测试流程确定应急呼应的详细责任延续性支持方案应阐明方案的测试方法，并确定进展方案测试的时间安排。至少进展年度测试，并且应进展一些不提早通

19、知的测试。作为应标书一部分，硬件供应商应提供应急方案的初始方案，来应对潜在的要挟以及实践发生的危害。同时应提供对于应急方案的测试方案。供应商应阐明应急方案的架构、技术才干和组织在紧急情况下维护硬件系统的方法。在应急方案中应阐明中止效力、交换硬件等应急措施的详细运用范围。应急方案中应阐明需求外部第三方效力的紧急情况下，如何要求外部的第三方供应商提供应急效力。供应商必需求求其他的必要的第三方供应商提供应急方案。硬件采购标书评价建立评标小组，确立小组的组织原那么，小组成员的角色和职责。制定评标规划，主要包括：确立平安评价在整个规范评价中的位置、作用和权益.确立平安评价内容，例如要求供应商在应标书中声

20、明硬件产品平安保证进展硬件平安性评价，在评价过程中根据评价规划的内容，确定能否需求进展硬件平安性测试。根据系统的不同，可以灵敏掌握能否需求进展平安测试、选择哪种测试方式包括现场测试、基准测试和交付后测试，并且根据本钱、技术和整体的思索确定测试次数。应控制高本钱测试的次数，从而减少供应商方案预备的本钱。硬件供应商应根据规范流程进展自我评价。供应商的自我评价不依赖于一个公正和独立的审查者。供应商根据本人制定的平安要求，对系统进展技术评价。虽然无法提供一个公正的结果，但是这依然能提供一定的保证。经过查看评价报告，可以确定供应商确定能否认义了适宜的平安要求，并且能否进展了适宜的检查。硬件供应商宜在独立

21、组织的支持和审查下的自我评价。这种方法具有自我评价的低本钱和快速的特性，同时又可以具备独立公正性。但是，这种审查能够不如其他的正式评价和测试过程彻底。订立硬件设备采购合同相关平安签署合同法律符合性中国石油应具备专门的法律顾问或者法律部门，担任硬件设备采购合同的法律符合性问题，实施采购的担任人需求和相关法律部门协商合同的法律问题。硬件采购合约性风险和责任采购合同除了普通性的内容以外，还应包括针对平安的额外条款，如硬件设备质量保证条款、售后效力条款和平安问题赔偿条款等，详细的条款能够会根据采购硬件设备的不同而大有差别，但这些条款的总体目的在于迫使供应商提高对平安的注重程度。关于这些条款的详细订立需

22、求咨询相关的法律专家和平安问题专家。下文给出了一个可以参考的范例：递交的产品的功能和产品阐明书、质量保证书以及其它相关资料一致，除此以外：_假设硬件安装正常，那么只会创建或者改动以下方面：_除了以下的例外情况以外，提交的硬件件不包括任何产品阐明书中没有提供的功能和方法：_合同的其他规范对于大型硬件系统的采购，应建立专门的平安控制和评审小组以更好的控制硬件设备购买过程中的平安，该小组的主要目的是：采购方和供应方信息交流平安需求分析确认新的要挟和弱点确定对系统平安有影响的变卦平安问题战略建议当需求在平安问题和功能需求做出平衡的时候，给出适当的意见应在合同中定义清楚平安控制小组的组成、职责和功能。例

23、如：平安控制小组由中国石油人和供应商人共同构成，主要担任硬件的平安问题，其中包括汇报硬件的平安问题、并提出硬件平安建议。平安控制小组需求在安排，并记录会议内容，会议记录需求提交给中国石油相关担任人。会议需求在期间定期举行。合同还需求规定在合同终了的时候，怎样确保在供应商电脑系统中的中国石油的一切信息的归还和销毁并且在销毁之前需求保证这些信息曾经在中国石油的系统中备份，例如可以包括如下的条款：供应商保证一切履行合约需求的中国石油专有的数据和信息必需在合同终了之后归还给中国石油，并保证不在供应商系统中保管任何相关信息，假设无法马上消除一切信息，供应商保证这些信息在销毁以前不会泄露给第三方也不会用于

24、任何未经中国石油赞同的用途，并按如下的进度销毁资料插入进度。合同还应规定，在合同期间供应商运用的中国石油专有的软件和硬件设备在合同终了以后也需按议定流程归还给中国石油，并保证恢复一切设备的初始形状。由于涉及问题的复杂性，无法给出各种场所下的条款内容。合同还应规定供应商在合同期间所运用的中国石油系统帐户在合同终了以后必需归还给中国石油，以防止不测情况的出现。合同的条款可以类似：在合同完成和终止以后，供应商需求提供用户形状列表，提供在后续阶段需求访问中国石油资源的用户列表以及对应的权限列表。当供应商的员工不再因该合同需求访问中国石油的资源的时候离任或者合同终了，供应商需求在时间内通知中国石油相关方

25、面。当供应商的职员分开公司和合同规定的工程时，供应商应提早通知中国石油，假设是突发的离任事件那么供应商应在第一时间通知中国石油。合同应规定员工离任或者分开工程时候的任务移交问题，以保证合同的正常继续履行。合同条款可以类似：当供应商员工分开工程，供应商工程经理必需保证该员工一切相关任务的及时移交，并删除一切必要的文件，并确保在通知中国石油。特殊合同要求某些招标书中内容主要是权益、责任和赔偿方面的商定和信息平安休戚相关，但是不包括在供应商相关的应标文件中，并在合同期限内有效。因此这些条款最好在合同的特殊条款中阐明，例如严密协定。中国石油采购担任人需求和供应商的相关方面协商这些条款的详细内容。供应商

26、应对一切在合同期间中国石油提供的信息签署严密条款，类似：一切中国石油提供的列表中的信息不论以何种方式提供，供应商应保证仅用于合同履行过程并保证不向任何的第三方以任何方式泄露。一切的信息必需由接受方在整个拥有过程中妥善保管。该原那么同样适用于上述信息产生的输出信息。假设由于工程的需求，必需对外发布中的信息，那么必需向中国石油相关方面提出书面的恳求。 设备检测平安管理信息系统中一切平安设备必需是经过国家信息平安产品测评认证的合格产品，并应符合中华人民共和国国家规范、的规定要求。设备安装平安管理设备符合系统选型的要求并同意后，方可购置安装。必需至少经过单机72小时的运转测试和联机48小时的运用兼容性

27、测试。经过设备检测测试后，设备才干进入试运转阶段。试运转时间的长短可根据需求自行确定。关键级和重要级设备必需经过试运转，才干投入消费系统，正式运转。硬件设备运用平安管理规范设备物理环境相关平安管理设备物理环境应根据和中相关的平安防护措施，降低失窃、火灾、水、灰尘、振动、电源、电磁辐射等环境要挟对设备所产生的潜在的风险。设备的布置应有利于减少对任务区的不用要的访问。敏感数据的信息处置设备应放置在有效的监视范围内。需求特别维护的信息处置设备应与其他设备隔离。制止在重要级和以上级别的信息处置设备附近进展饮食、饮水和吸烟。应尽能够提供满足信息处置设备运作所要求的环境条件。应思索发生在临近场所的灾难影响

28、，如临近的房屋起火、屋顶漏水、地板渗水等情况。设备供电平安设备配备电源应符合设备制造商规定的相关技术规范。确保关键级设备获得继续的电力供应、保证供电可靠性，可选择以下方案：防止电源单点缺点的多路供电。配备不延续电源UPS配备备用发电机。应对供电设备定期检测维护。应对UPS设备的定期检查，以确保UPS有充足的电量，同时应按照供应商的测试建议进展测试。发电机安装后，应按照供应商阐明的测试方法进展必要的测试，应配备充足的燃料以保证发电机可以长时间的供电。一切的楼房应安装防雷维护安装，雷电的防护过滤器该当安装在外部的通讯线上。如有停电方案，应提早通知有关部门，防止忽然断电呵斥的不用要的损失。设备电缆平

29、安无论电力电缆还是通讯电缆应尽能够埋在地下，或必需得到其它适当的维护。网络电缆线路应堤防未经授权的截取或损坏，例如，线路经过电缆管道或防止线路经过公共区域。电源电缆应与通讯电缆分别，以防干扰。定期对线路进展维护，包括线路巡视检查和线路技术目的测试，及时发现线路缺点隐患。对于敏感或重要的设备，应思索采用进一步的控制。例如电缆检查点和端点(或电缆接头)放在带锁的房间或盒子里，用公用的检查工具来检测与电缆衔接的非法仪器如用TDR时域反射器监测同轴电缆，用OTDR光学时域反射器检测光缆，或采用数据加密技术对传输的数据进展加密等。“去除桌面和屏幕 去除桌面和屏幕是维护信息资产防止其走漏或丧失的重要措施之

30、一，即在不运用信息设备时，采取措施将资产维护起来使未经授权的用户无法访问。规定如下：计算机媒介在不运用时，特别是在任务时间以外应，应放置在上锁的文件柜或其他方式的保险设备中。个人计算机、计算机终端、各类效力器和打印机等信息处置设备在无人值守时应处于登陆形状；在不运用时应经过键盘锁定、口令或其他控制加以维护。在任务时间以外应将复印机锁住，以防止其他方式非授权的运用。在打印敏感信息或资料时，应在打印终了后立刻从打印机中去除这些资料。员工运用硬件设备的相关平安人员身份识别根据，在一切的认证技术手段中只需以下三种情况适宜本规范的内容：硬件设备采用的认证方法应遵照下表要求平安级别认证方法关键级设备重要级

31、设备普通级设备PIN码(用户所知)+智能卡(用户所持)-生物鉴别(用户生物体征)-表中符号阐明：-：不要求； ：要求；：可选举例：关键级设备、重要级设备、普通级设备对于承载了非常重要的信息且信息平安敏感程度极高的设备建议采用两种认证方式组合的方法，如PIN码+智能卡。对于承载了重要的信息且信息平安敏感程度较高的设备可以采用用户所知或用户所持的恣意一种认证方式，如PIN码或智能卡对于承载了普通的信息且信息的设备可以建议采用用户所知的认证方式，如PIN码。PIN码运用每隔90天修正口令。明确每个用户运用PIN码的责任。用户需求保守PIN码的性，不要将密码通知任何不相关的人。用户需求防止保管PIN码

32、的字面纪录或电子纪录。用户需求防止将PIN码经过Email、等任何电子的或纸质的方式传播出去。PIN码的最短长度不得低于6位。防止运用与个人有关数据如生日、身份证字号、单位简称、号码、同事名字等当做PIN码。防止在不同的运用情况下运用同样的PIN码。任何时候有迹象阐明PIN码能够曾经走漏或受损害时要立刻改换。智能卡相关规范 (Smart Card)智能卡是一种安装有集成电路芯片，用于存储和处置数据的塑料卡片。智能卡中存有用户数据信息和密钥，是目前最有效的身份认证手段之一。智能卡具有平安性高、防伪性好、可靠性高、信息存储量大及运用简便的特点。目前对于智能卡的物理特性和技术特性和通讯协议有严厉的相

33、关规范，但用作身份认证时没有详细的运用管理规范。以以下举了一些国际上关于智能卡的物理特性、技术特性和通讯协议相关的规范，仅供参考：ISO7816采用最广泛的智能卡规范。我国已采用其第一、二、三部分为中国规范 。此规范主要定义了塑料基片的物理和尺寸特性(7816/1)，触点的尺寸和位置(7816/2)，信息交换的底层协议描画(7816/3)。7816/4论述了跨行业的命令集。EMV世界主要信誉卡结合体Visa，Mastercard和Europay于1996年修订终了。定义了CPU卡的协议、数据和指令。提供了除卡内部维护机制之外的附加平安措施。SET用于电子商务的规范，是“平安电子买卖(Secur

34、eElectronicTransaction)的缩写。此规范由Visa和Mastercard共同制定。目前运用极为广泛，系统向用户要求卡号和失效日期，然后信息被加密和核实。系统只检查卡的有效性，而不判别运用者的合法性。用户生物体征 用户生物体征识别(BIOMETRICS)是指经过计算机利用人体所固有的生理特征或行为特征来进展个人身份识别和或验证目的。常用的生物特征包括：指纹、掌纹、虹膜、脸像等。生物特征识别是目前正在开展的一门新兴技术，还没有成熟规范可参考。指纹识别计算机系统经过个体指纹生理特征的提取、比对、验证，从而到达身份识别目的。目前，指纹鉴定曾经被各方所广泛接受成为一种有效的身份识别手

35、段。指纹识别技术在一切生物特征识别技术中性能价钱比最好。指纹门禁系统、指纹考勤系统是基于指纹的身份鉴别技术最直接的运用成果，随着网络化的更加普及，指纹识别的运用将更加广泛。虹膜识别一种新兴的生物特征识别技术，经过对个体虹膜图象提取、图像处置、虹膜特征提取、匹配与识别等手段到达身份识别目的。它具有独一性、稳定性、可采集性、非进犯性等优点。虹膜具有更高的准确性。目前，虹膜识别的错误率是各种生物特征识别中最低的。设备的运用授权平安本节内容主要针对重要级和关键级的硬件设备外来访问者设备运用管理规范访者者预先提出恳求并由相关担任人审批确认访问者身份和答应证明纪录访问相关信息对设备上的敏感信息进展一定的维

36、护授予相应访问权限纪录分开相关信息并收回相应的访问权限举例：关键级设备运用管理方法建议对外来访问者应提早3天提出恳求并明确理由，提交给担任相关设备管理的主管进展审批；只需在审批经过后方可对相关设备进展访问。来访时需求其出示相关证件和审批确认书；记录访问者的访问时间、访问地点和事由；如需访问一些关键级机房内的设备还需求相关主管部门进一步书面确认。访问终了后应及时登记分开时间。举例：重要级设备访问管理方法建议对外来访问者应提早1天提出恳求并明确理由，提交给担任相关设备管理的主管进展审批；只需在审批经过后方可对相关设备进展访问。来访时需求其出示相关证件和审批确认书；记录访问者的访问时间、访问地点和事

37、由；如需访问一些重要级机房内的设备还需求相关主管部门进一步书面确认；访问终了后应及时登记分开时间。内部员工管理方法内部员工的访问控制管理方法应采取分权分级并基于角色和运用相结合的授权方法。(这里指的内部员工是指在同一部门任务的人员，非该部门内人员即使是中国石油其他部门的人员都不属于内部员工概念的范畴，而属于外来访问者)经过人事系统中员工的情况授予其相应的设备相关权限和承当的责任。以书面的方式将员工的权限和相应的责任提交给员工本人。根据员工权限和责任的大小确认能否需求签署相关的严密协议。在日常任务中记录员工的平安区域访问日志信息员工一旦离任或调动岗位应立刻收回或调整其访问的权限。举例关键级、重要

38、级设备的内部员工管理方法建议：新员工进入公司后相关的档案信息进入人事系统，然后根据该员工的等级给与相应设备的访问权限。如网络管理员具有访问网络设备的权限，其他员工如需访问网络设备需提出适当的理由并由担任网络的相关部分主管书面确认；书面通知该员工相应的的权益和责任并签署相关的严密协议；在日常运用中需登记设备运用日志，以备日后审核；内部用户一旦离任或岗位变动应及时调整访问权限。硬件设备相关运用日志和运用权限的审计硬件设备变卦情况登记簿管理登记记录的内容应该包括：设备称号信息；操作人员的姓名、证件号码、访问的日期和进出时间；更改缘由，和相关的审批人；更动的内容包括原来的内容和变卦的部分和变卦后的内容

39、；访问的设备和媒介的称号、数量、编号、进出时间、恳求同意证明、同意者；检测、报警系统的报警时间、现场勘测人员姓名、到达时间、以及现场的其他情况。样例：设备更改登记表设备称号操作者姓名、任务单位起始日期时间终了日期时间审批人更改缘由更改内容设备情况备注硬件设备日志文件保管的时间关键级设备运用登记记录应该至少保管一年。以备审计用。超越保管期限的日志应监视销毁。重要级设备运用登记记录应该至少保管三个月。以备审计用。超越保管期限的日志应监视销毁。硬件设备存放保管登记簿管理本部分内容属于实物资产管理内容。记录了设备从采购到维修到报废的纪录。样例：设备维护登记表填写人姓名年 月 日故障记录维修记录部件更换

40、记录部件称号部件序号改换时间操作人备注日志定期的审计和人员权限的定期审核日志定期审计关键级设备的日志文件每6个月审核一次。重要级设备的日志文件每12个月审核一次。内部人员权限定期审计关键级设备的人员权限每3个月审核一次。重要级设备的人员权限每6个月审核一次。访问者访问期间的管理方法访问者必需遵守相应的访问权限的约束，只能访问经过授权的详细目的；媒介设备平安含有敏感信息的文件、信息媒介、系统文档等信息资产会蒙受盗窃、未经授权的访问、存储不当、媒介处置错误等方面的要挟。因此，中国石油应对上述的媒介设备进展有效的控制，确保各种信息媒介处置的平安。可挪动计算机媒介含有敏感信息的可挪动媒介如磁带、磁盘、

41、可挪动式硬盘、盒式磁带等很容易被非法带离中国石油从而呵斥敏感信息的走漏，应采取以下控制措施：如不再需求，应将可相应媒介中的敏感信息删除一切需求从中国石油带走的含有敏感信息的媒介都需求经过授权，一切可挪动媒介的借用记录都应保管并加以审核跟踪。一切含有敏感信息的媒介应保管在平安可靠的地方，并符合消费厂家阐明书的平安要求。对媒介进展平安的处置中国石油应建立正式的媒介平安处置程序确保将平安的风险降至最低，媒介的平安处置程序应针对不同类型的媒介规定相应的处置方法、审批程序、处置记录等。宜参照下表进展：媒介类型处置方法备注磁带、录像带将媒介上的内容去除后再运用物理方法破坏化学方法破坏媒介可以单独处置，也可

42、以集中处置，待处置媒介应妥善保管。当媒介处置任务交由第三方进展时，应采取适当的控制措施：如利用合同进展控制或对处置行为进展监控。磁盘、可挪动硬盘格式化后媒体反复运用物理方法破坏化学方法破坏一次性打印色带烧毁光学存储媒介(CDDVD)物理破坏建立信息处置和储存程序为维护信息免受未经授权的走漏或滥用，对中国石油对信息进展运用、复制、传送等信息处置活动及信息存储过程进展必要的规范以保证平安：应按照信息分类的原那么对媒介进展处置并标志。处置敏感信息的行为应被授权如敏感信息的复制等。应保管一份授权人员的真实的记录。应为存放重要数据的媒介提供适宜的保管环境。一切数据的拷贝都应清楚地阐明平安严密等级应定期检

43、查并更新授权人员的权限变动。场外设备平安场所外设备是指分开组织正常任务场所的设备，分为两类：一类是因任务需求，将设备带离组织的任务场所；另一类是固定在组织场所之外的设备。厂外设备能够蒙受盗窃、未经授权的访问或环境要素的要挟，组织应思索场所外的设备所存在的风险，所提供的维护至少应等同于组织内部的一样的设备。任何在组织外用于信息处置的设备的运用，应一概经由管理部门授权答应。场所外设备和媒介如便携式计算机等在公共场所不应无人看管。应一直遵守制造商有关维护和运用设备的指南要求。应采用适宜的物理防护安装如保险罩和锁柜等，以维护场所外的设备。硬件设备维护平安设备的维护不当会引起设备缺点，从而呵斥信息的不完

44、好甚至不可用。因此，中国石油应按照相应设备供应商提供的维护手册上的要求进展维护，或自行制定相应的设备维护政策对设备进展适当的维护，确保设备处于良好的任务形状下，即坚持设备的可用性和完好性。对设备的维护该当思索以下几点：按照供应商引荐的保养时间间隔和规范进展设备保养。重要级设备和以上级别设备只需经授权的维护人员才干维修。重要级设备和以上级别设别应只需经授权的专业人员才干保养维护。维修人员应具备一定的维修技艺和专业资质。应贮藏一定数量的备品与配件。应坚持一切有疑问或实践缺陷以及一切预防和纠正措施的记录。当将设备送外进展保养时，应采取适当的控制防止敏感信息的泄露。未经答应，不得擅自开拆设备或互换设备配件。关键级的设备应采用冗余的设置。设备维护时应采取相应的数据维护措施，含有敏感数据的设备维护时应有信息平安员在场。对设备进展维修时必需纪录维修的对象、缺点缘由、排除方法、主要维修过程及维修相关的情况。硬件设备处置和重用平安信息设备到期报废或淘汰时，或设备改动原来的运用用途改为他用时，由于大意的缘由会呵斥敏感信息的走漏。如不需求的磁盘驱动器被卖掉或扔掉时，能够会走漏保管在上面的数据。因此，为取保设备处置和重用的平安，应遵守以下规定：在设备处置或反复利用之前，应采取适当方法将设备内存储的敏感数据和软件去除。例