(管理制度)信息安全防护体系运行管理办法VIP

（初稿-参考资料）第壹章总则21.2适用范围2第二章安全管理员职责3第三章安全产品的管理43.3变更管理53.4.1例行安全管理63.4.2应急安全管理9附件壹：漏洞扫描申请方案10附件二：运行管理方案11第壹章总则和信息安全管理岗位及其职责》，为进壹步规范x单位系统网络信息安全防护体系配置的安全产品的运行管理工作，提高x单位系统信息《运行管理办法》适用于x单位总部、各省x单位总部负责总部网络中部署的安全产品的运行管理工作；且安全产品运行管理方案，当月方案于下月的10日前上报x单位总部；各地市级局负责本单位网络中部署的安全产品的运行管理工作；分析所属网络中的安全风险和存于的安全隐患，解决发现的安全问第二章安全管理员职责安全管理员于各x单位机关安全管理机构的领导下工作，负责管理x单位系统网络信息安全防护体系部署的安全产品，主要职责是：（1）根据业务需求和网络安全威胁维护安全产品的安全策略，（2）负责安全产品的日常维护管理，认真记录维护日志；（3）解决安全产品运行中出现的技术问题，及时排除故障；（4）定期分析安全产品的系统日志和安全日志，检查设备工作情况，分析是否存于安全风险；（5）发现重大安全问题或事件时，及时向领导方案，且按照应急预案进行应急处理；（6）按照安全产品运行管理方案（见附件二）的内容要求，提第三章安全产品的管理（1）安全管理员应每天进行安全设备巡检；（2）安全管理员必须对安全产品的策略进行备份保护，策略发生变更时，必须做好变更记录且进行备份更新；（3）定期备份和维护安全产品的系统日志和安全日志；（4）于总部发布安全产品升级通知后，及时进行产品升级；《安全产品故障统计月表》根据日常维护记录中安全产品的故障产品类型包括：防火墙、入侵检测系统、防病毒系统、漏洞扫描总部对网络和信息安全防护产品的配置位置和统配策略做了统（1）总部统壹配置的安全产品配置位置变更时必须经总部批准；（2）各级x单位单位负责本单位安全策略的制定，但总部统配安全（3）对批准实施的变更情况存档且记入本单位《运行管理方案》中的变更情况说明，包括：3.4.1例行安全管理（1）防火墙运行状态监测监测的内容：a.系统负载（CPU状态）b.系统资源（内存状态）（2）防火墙安全事件分析安全事件分析内容：（3）防火墙安全事件月统计安全管理员应按附件二要求如实填写本单位《运行管理方案》中安全事件统计内容：（4）防火墙阻断事件统计安全管理员应按附件二要求如实填写本单位《运行管理方案》中《防火墙阻断事件方案统计表》根据安全审计系统中相应的防火（1）安全事件分析安全事件分析内容：（2）入侵检测系统安全事件月统计《入侵检测系统安全事件统计月表》根据入侵检测日志分析结安全事件统计内容：（1）防病毒系统运行管理监测监测内容：（2）病毒事件周分析监测内容：（3）病毒事件月统计安全事件统计内容：（1）漏洞扫描系统管理监控安全管理员要严格管理好漏洞扫描系统，未经领导批准，不得擅于使用漏洞扫描系统前应填写《漏洞扫描系统使用申请》（见附对发现的重要业务服务器的安全漏洞，必须于方案总部后，根据（2）漏洞管理月统计《漏洞管理方案》根据漏洞扫描系统扫描数据分析和处理结果漏洞管理内容：3.4.1.5终端桌面安全防护系统（1）安全事件分析安全事件分析内容：（2）终端桌面安全防护系统月统计《桌面安全防护系统事件月方案》根据桌面安全防护系统的相应查询功能和安全审计系统中桌面安全防护系统的关联日志分析结终端桌面安全防护系统管理内容：3.4.1.6安全审计系统（1）安全事件分析安全管理员应每天分析安全审计系统收集和处理的安全事件日志安全事件分析内容：（2）安全审计系统月统计《安全审计管理月方案》根据安全审计系统收集的日志结果填安全审计管理内容：3.4.2应急安全管理附件壹：漏洞扫描申请方案单位名称审批人审批时间审批人审批时间扫描地址范围附件二：运行管理方案单位运行管理方案单位名称终端桌面安全防护系统安全审计系统单位名称审批人审批时间审批人审批时间填表时间攻击类型数量百分比说明攻击TOP10攻击源IPTOP10攻击目标IP123456789单位名称填表人审批人填表时间审批时间填表时间阻断事件方案内容阻断总量方案阻断事件总量阻断总量方案IP地址阻断次数IP地址阻断次数备注排行方案阻断端口号阻断数量备注阻断端口号阻断数量备注阻断端口排行方案单位名称填表人填表时间TOP10安全事件名称123审批人审批时间百分比数量说明456789TOP10攻击源IPTOP10攻击目标IP123456789单位名称填表人填表时间填表人填表时间审批时间病毒事件方案内容月病毒总量方案月病毒总量月病毒总量方案病毒名称数量备注多发病毒统计方案多发病毒主机方案单位名称漏洞管理统计表审批人审批时间服务器/主机类别内容处理情服务器/主机类别况网上申报业务银联网业务网上申报业务银联网业务银联网数据库协查/稽核数据库主机名：主机IP地址：操作系统：（2）用户信息系统用户个数：（3）服务信息端口信息数：（4）漏洞信息系统漏洞总数、风险等级高等级的漏洞比例协查应用稽核应用协查应用稽核应用查询机系统漏洞总数、风险等级高等级的漏洞比例数据库应用公文处理系统(OA)办公自动化文件服务办公自动化应用服务漏洞信息系统漏洞总数、风险等级高等级的漏洞比例单位名称单位名称填表人填表时间系统设备事件方案内容高危险数事件总量量量审批人审批时间事件名称数量备注高危险级别事件排行主机IP地址备注高危险级别主机方案高危险级别主机方案安全审计系统审计源及日志统计方案安全审计系统审计源及日志统计方案单位名称填表人填表时间报警信息内容审批人审批时间审计源数量备注数量报警事件合计：低危险事件合计：单位名称审批人审批时间事件方案内容高危险高危险事件数事件所量IP地址数量备注高危险级别事件IP地址排行填表人填表时间事件总数单位名称填表人填表时间审批人审批时间事件方案内容高危险事件所高危险事件所事件总数高危险级别