税务系统首期网络与信息安全防护体系

1、税务系统首期网络与信息安全 防护体系税务系统首期网络与信息安全防护体系运行管理办法（试行）二OO六年九月第一章总则1.1目的1.2 舌用范围1.3管理职责1.4生效时间第二章 安全管理员职责.第三章安全产品的管理.3.1日常维护管理 3.2故障管理3.3变更管理3.4安全管理341例行安全管理342应急安全管理附件一：漏洞扫描申请报告 附件二：运行管理报告.2.334.4.5.6610.111112第一章总则1.1目的根据税务系统网络与信息安全总体方案和税务系统网络与信 息安全管理岗位及其职责，为进一步规范税务系统首期网络与信息安 全防护体系配置的安全产品的运行管理工作，提高税务系统信息安全管

2、 理水平，保证安全产品的有效性，特制定本办法。1.2适用范围运行管理办法适用于税务总局、各省级国地税局和地市级国税 局对税务系统首期网络与信息安全防护体系统一部署的防火墙、入侵检 测系统、防病毒系统和漏洞扫描系统等安全产品的运行管理。税务总局、各省级国地税局和地市级国税局对所配置的其它同类安 全产品的运行管理参照本办法执行。1.3管理职责税务总局负责总局网络中部署的安全产品的运行管理工作；并负责 汇总各省级国地税局上报的安全产品运行管理报告；分析安全风险和存 在的安全隐患，形成报表，监督指导各省级国地税局解决发现的安全问 题。各省级国税局负责本单位网络中部署的安全产品的运行管理工作； 负责汇总

3、各地市级国税局上报的安全产品运行管理报告，形成本省范围 内的安全产品运行管理报告，在每月的30日前上报税务总局；分析所辖 区域内的安全风险和存在的安全隐患，监督指导下一级国税局解决发现 的安全问题。各省级地税局负责本单位网络中部署的安全产品的运行管理工作； 形成安全产品运行管理报告，在每月的30日前上报税务总局；分析安全 风险和存在的安全隐患，解决发现的安全问题。各地市级国税局负责本单位网络中部署的安全产品的运行管理工 作；形成安全产品运行管理报告，在每月的 25日前上报各省级国税局； 分析所属网络中的安全风险和存在的安全隐患，解决发现的安全问题。1.4生效时间本管理办法自二OO六年九月一日起

4、开始施行。第二章安全管理员职责各级税务机关必须按照税务系统网络与信息安全管理岗位及其职 责的规定，设置安全管理员岗位和具体的执行角色，负责安全产品的 运行管理，根据各单位的具体情况，安全管理员岗位可以是安全管理员 角色和安全审计员角色的组合，也可设置多个安全管理员岗位。安全管理员在各税务机关安全管理机构的领导下工作，负责管理税 务系统首期网络与信息安全防护体系部署的安全产品，主要职责是：(1) 根据业务需求和网络安全威胁维护安全产品的安全策略，在必须修改策略时，经领导和上级主管部门批准后实施；（2 ）负责安全产品的日常维护管理，认真记录维护日志；（3 ）解决安全产品运行中出现的技术问题，及时排

5、除故障；（4）定期分析安全产品的系统日志和安全日志，检查设备工作状况， 分析是否存在安全风险；（5）发现重大安全问题或事件时，及时向领导报告，并按照应急预 案进行应急处理；（6）按照安全产品运行管理报告（见附件二）的内容要求，提交安 全产品的运行管理报告。第三章安全产品的管理3.1日常维护管理（1）安全管理员应每天进行安全设备巡检；（2） 安全管理员必须对安全产品的策略进行备份和完备的保护，策略发 生变更时，必须做好变更记录并进行备份更新；（3 ）定期备份与维护安全产品的系统日志和安全日志；（4）在总局发布安全产品升级通知后，及时进行产品升级；（5 ）安全产品的运行维护活动记入安全产品的维护工

6、作日志。3.2故障管理安全管理员应每天在日常维护日志中，记录安全产品的运行状况或使用情况。在产品出现故障时，应及时与厂商联系解决问题，并记录故障现象与处理结果安全管理员应按附件二要求如实填写本单位运行管理报告中的安全产品故障统计月表。安全产品故障统计月表 根据日常维护记录中安全产品的故障情况 填写。设备类型包括：防火墙、入侵检测系统、防病毒系统和漏洞扫描器内容包括:a. 故障总数b. 主要故障描述c. 处理结果3.3变更管理首期网络与信息安全防护体系对安全产品的配置位置和统配策略做了统一部署。为了保证安全防护体系的完整性和可控性，需要对首期网 络与信息安全防护体系进行变更管理。(1)总局统一配

7、置的安全产品配置位置变更时必须经总局批准;(2)各级税务单位负责本单位安全策略的制定， 但总局统配安全策略的变更必须报总局批准。(3) 对批准实施的变更情况存档并记入本单位 运行管理报告中的变 更情况说明，包括:变更的安全设备名称、型号 变更原因变更后的设备配置拓扑变更后的设备配置策略4安全管理4.1例行安全管理安全管理员必须每天分析安全产品的系统日志和安全日志，在发现 :全事件时，应及时报告。以下各节描述对各类安全设备的例行安全管理活动。4.1.1防火墙（1）防火墙运行状态监测安全管理员应每天监测上下行防火墙和横向防火墙运行状态。监测的内容：a. 系统负载（CPU状态）b. 系统资源（内存状

8、态）c. 防火墙端口状态d. 网络连接数（2）防火墙安全事件分析安全管理员应每天检查防火墙的安全日志，分析安全事件安全事件分析内容:a. 攻击事件描述b. 攻击时间c. 攻击类型d. 攻击源IP和受攻击主机IP（3 ）防火墙安全事件月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的 防火墙安全事件统计月表。防火墙安全事件统计月表根据防火墙日志分析结果填写。 安全事件统计内容：a. 各种攻击类型数量及百分比统计b. TOP 10 攻击源IP与受攻击主机IP统计341.2入侵检测系统（1）安全事件分析安全管理员应每天分析入侵检测系统记录的安全事件。安全事件分析内容：a. 攻击事件描述b.

9、 攻击时间c. 攻击类型d. 攻击源IP和受攻击主机IP（2 ）入侵检测系统安全事件月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的入侵检测系统安全事件统计月表入侵检测系统安全事件统计月表根据入侵检测日志分析结果填写。安全事件统计内容：a. TOP 10安全事件数量及百分比统计b. TOP 10 攻击源IP与受攻击主机IP统计341.3防病毒系统(1)防病毒系统运行管理监测安全管理员应进行防病毒系统运行管理监测。监测内容：a. 防病毒软件升级信息b. 周病毒审计c. 周主机变化记录d. 周策略维护(2 )病毒事件周分析安全管理员应每周监测病毒事件监测内容：a. 病毒总量b. 多发病

10、毒统计c. 多发病毒主机(3 )病毒事件月统计中的安全管理员应按附件二要求如实填写本单位运行管理报告病毒事件报告月表。病毒事件报告月表根据防病毒系统日志分析结果填写。安全事件统计内容:a.病毒总量b. 多发病毒统计c. 多发病毒主机3.4.1.4漏洞扫描器(1)漏洞扫描器管理监控安全管理员要严格管理好漏洞扫描器，未经领导批准，不得擅自使用在使用漏洞扫描器前应填写漏洞扫描器使用申请(见附件一)， 获得领导批准后方能使用申请内容：漏洞扫描器的扫描地址范围。安全管理员在日常维护日志中记录使用漏洞扫描器的情况。对发现的重要业务服务器的安全漏洞， 必须在报告总局后，根据总局 组织的专家咨询意见，获得领导

11、批准后才能打补丁(2 )漏洞管理月统计安全管理员应按附件二要求如实填写本单位运行管理报告中的漏洞管理月报告。漏洞管理月报告根据漏洞扫描器扫描数据分析与处理结果填漏洞管理内容:a.主要应用系统的相关信息及漏洞分布情况b.根据漏洞进行配置调整与补丁安装情况4.2应急安全管理在发现安全系统出现重大安全事件时，在做好应急响应处置的同，应及时向上级领导机关进行上报，如果与相应的安全产品关联，应:时记录相关情况。附件一：漏洞扫描申请报告漏洞扫描器使用申请位单名称请申募人审批人申 请时间审批时 间扫描地址范围附件二：运行管理报告税务系统首期网络与信息安全防护体系Xxxxxxxx 单位运行管理报告运行管理报告

12、单位名称 填制人联系方式、安全产品故障统计月表安全产品故障统计表产品名称故障总数（台/次）主要故障描述处理结果防火墙入侵检测系统防病毒系统漏洞扫描器二、安全事件与状态统计分析1.防火墙安全事件统计月表（有几台设备填写几个表）防火墙安全事件统计表称单位名置部署位填表人审批人填表时审批时间间攻击类型数量百分比说明扫描攻击入侵TOP 10攻击源IPTOP 10攻击目标IP123456789102 .入侵检测系统安全事件统计表（有几台设备填写几个表）入侵检测系统安全事件统计表称单位名部署位置填表人审批人间填表时审批时间TOP 10 安全事件名称数量百分比说明12345678910TOP 10攻击源IPTOP 10攻击目标IP123456789103 .病毒事件报告月表病毒事件报告月表位单名称填表人审批人填 表时间审批时间病毒事件报告 内容内容备注月病毒 总量报 告月病毒总量月病毒比例多发病毒统计报告病毒名称TOP1 病毒T0P2 病毒TOP3 病毒TOP4 病毒TOP5 病毒T0P6 病毒TOP7 病毒TOP8 病毒TOP9 病毒TOP10病毒多发病毒主机报告主机IP地址TOP1 地址TOP2 地址TOP3 地址TOP4 地址T0P5 地址TOP6 地址TOP7 地址TOP8 地址TOP9 地址TOP10地址4