入侵检测设备运转安全管理制度第一章 总则第一条 为保障海南电网公司信息网络的安全、稳定运转,特制订本管理条例。第二条 本制度适用于海南电网公司信息网络的所有入侵检测及相关设备管理和运转。 第二章 人员职责第三条 入侵检测系统管理员的任命 入侵检测系统管理员的任命应遵循“任期有限、权限分散”的原则; 系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任; 必须签订保密协议书。第四条 入侵检测系统管理员的职责 恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关信息安全管理的相关规程; 负责入侵检测系统的管理、更新和事件库备份、升级; 负责对入侵检测系统发现的恶意攻击行为进行跟踪处理; 根据网络实际情况正确配置入侵检测策略,充分利用入侵检测系统的处理能力; 密切注意最新网络攻击行为的发生、进展情况,关注和追踪业界公布的攻击事件; 遵守入侵检测设备各项管理法律规范。 第三章 用户管理第五条 只有入侵检测系统管理员才具备修改入侵检测设备策略配置、分析的权限。第六条 为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。第七条 入侵检测设备口令长度应采纳 8 位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。 第四章 设备管理第八条 入侵检测设备安排位置的环境要求如下: 入侵检测系统的安排位置应能正确检测到被保护网络的数据流量,并能抓取含有足够信息的 IP 包,如:MAC 地址、IP 地址等; 系统管理员应根据具体的网络情况为入侵检测系统选择、配置适当的检测策略,充分利用系统的能力; 入侵检测系统应尽量与防火墙联动,充分发挥系统的潜能。第九条 入侵检测设备定期检测和维护要求如下: 每月定期安装、更新厂家发布的入侵检测设备补丁程序(包括事件库),及时修补入侵检测操作系统的漏洞。 一周内至少审计一次日志报表。 一个月内至少重新启动一次入侵检测设备。第十条 入侵检测设备安全规则设置、更改的授权、审批依据《入侵检测设备配置变更审批表》(参见附表 2)进行。入侵检测设备安全规则的设置、更改,应该得到信息系统运转管理部门负责人的批准,由系统管理员具体负责实施。第十一条 入侵检测设备配置操作章程要求如下: 根据需要记录当前网络环境,定义入侵检测接口; 安装引擎(包括事件库)和终端网管软件; 定义入侵检测系统要保护的网络对象(网...
