入侵检测设备运行安全管理制度

Word版本，下载可自由编辑入侵检测设备运行安全管理制度入侵检测设备运行平安管理制度之相关制度和职责，第一章总则第一条为保障海南电网公司信息网络的平安、稳定运行,特制订本制度。其次条本制度适用于海南电网公司信息网络的全部入侵检测及相关设备管理和运行。其次章人员职责第三条入侵...

第一章总则

第一条为保障海南电网公司信息网络的平安、稳定运行,特制订本制度。

其次条本制度适用于海南电网公司信息网络的全部入侵检测及相关设备管理和运行。

其次章人员职责

第三条入侵检测系统管理员的任命

入侵检测系统管理员的任命应遵从“任期有限、权限簇拥”的原则;

系统管理员的任期可按照系统的平安性要求而定,最长为三年,期满利用考核后可以续任;

必需签订保密协议书。

第四条入侵检测系统管理员的职责

恪守职业道德,严守企业隐秘;认识国家平安生产法以及有关信息平安管理的相关规程;

负责入侵检测系统的管理、更新和大事库备份、升级;

负责对入侵检测系统发觉的恶意袭击行为举行跟踪处理;

按照网络实际状况正确配置入侵检测策略,充分通过入侵检测系统的处理能力;

密切注重最新网络袭击行为的发生、进展状况,关注和追踪业界公布的袭击大事;

遵守入侵检测设备各项管理规范。

第三章用户管理

第五条惟独入侵检测系统管理员才具有修改入侵检测设备策略配置、分析的权限。

第六条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。

第七条入侵检测设备口令长度应采纳8位以上,由非纯数字或字母组成,并定期更换,不能使用简单猜解的口令。

第四章设备管理

第八条入侵检测设备部署位置的环境要求如下:

入侵检测系统的部署位置应能正确检测到被庇护网络的数据流量,并能抓取含有足够信息的IP包,如:MAC地址、IP地址等;

系统管理员应按照详细的网络状况为入侵检测系统挑选、配置适当的检测策略,充分通过系统的能力;

入侵检测系统应尽量与防火墙联动,充分发挥系统的潜力。

第九条入侵检测设备定期检测和维护要求如下:

每月定期安装、更新厂家发布的入侵检测设备补丁程序(包括大事库),准时修补入侵检测操作系统的漏洞。

一周内至少审计一次日志报表。

一个月内至少重新启动一次入侵检测设备。

第十条入侵检测设备平安规章设置、更改的授权、审批依据《入侵检测设备配置变更审批表》(参见附表2)举行。入侵检测设备平安规章的设置、更改,应当得到信息系统运行管理部门负责人的批准,由系统管理员详细负责实施。

第十一条入侵检测设备配置操作规程要求如下:

按照需要记录当前网络环境,定义入侵检测接口;

安装引擎(包括大事库)和终端网管软件;

定义入侵检测系统要庇护的网络对象(网络或主机);

定义检测策略,阻断级别和大事报警;

备份配置,安装到网络当中;

定义管理员清单和管理权限;

模拟袭击,测试入侵检测系统性能,做好网管资料。

第十二条系统管理员注重软件以及大事库的变更状况,确保使用当前有效的软件以及大事库,定期做好入侵检测系统的配置的备份工作,以保证系统浮现故障后能正常恢复原有性能。

第十三条入侵检测设备运行情况的监视和记录要求如下:

系统管理员应定期和不定期地检查入侵检测设备的运行情况,准时查看系统日志,对异样状况的发生,准时上报,并做好记录,填写《入侵检测记录单》(附表1);

对入侵检测设备的CPU和内存通过率、报警次数等举行均时监测、跟踪工作,每周形成报表。

第十四条入侵检测设备平安大事处理和报告。当入侵检测设备浮现告警或工作不正常,已经引起网络拥塞或网络瘫痪等重大平安大事时,应立刻启动紧张响应程序,对网络举行紧张处理,阻塞袭击入口,恢复网络的正常运行,并追查袭击来源,准时上报。

第十五条对涉及特别网络对象举行检测和紧张大事发生的处理。要有针对性的把有关领导的主机、信息发布类型的主机(如WEB,MAIL系统)、重要数据类型的主机(如财务,OA系统)作为受重点庇护的对象,综合防火墙日志和漏洞扫描日志分析其平安性,一旦浮现恶性大事可事先切断物理链路,并准时上报,封锁现场。

第五章附则

第十六条本制度由海南电网公司信息中心负责解释。

第十七条