编号:中国石油天然气股份有限公司Web系统安全管理规范(审阅稿)版本号:V3审阅人:王巍中国石油天然股份有限公司中国石油信息安全标准Web系统安全管理规范I目录第1章概述............................................................31.1概述.............................................................................31.2目标.............................................................................31.3范围.............................................................................31.4规范引用的文件或标准.............................................................41.5术语和定义.......................................................................4第2章WEB服务器操作系统的安全.........................................72.1Web服务器操作系统的安装和配置安全规范............................................72.2操作系统的安全测试..............................................................122.3操作系统安全检查表..............................................................13第3章WEB应用系统安全................................................153.1Web应用系统安装的安全...........................................................153.2Web应用系统的访问控制...........................................................163.3Web应用系统的文件完整性检查.....................................................193.4Web应用系统安装和配置的安全检查表...............................................20第4章WEB内容安全....................................................224.1中国石油外部Web站点信息发布的安全规范...........................................224.2内容和动态内容生成的安全管理规范................................................244.3Web内容的安全检查表.............................................................26第5章WEB网络安全....................................................28Web系统安全管理规范II5.1物理安全........................................................................285.2Web服务器的网络位置.............................................................295.3网络组件的安全规则配置..........................................................32第6章WEB服务器系统运行管理安全......................................356.1系统的更新和修补流程............................................................356.2系统日志........................................................................356.3系统备份........................................................................376.4系统恢复........................................................................396.5Web服务器定期安全测试...........................................................406.6Web系统的远程管理...............................................................426.7Web服务器安全管理检查表.........................................................43第7章员工使用WEB的安全规范.........................................457.1员工使用Web的规范...............................................................457.2用户浏览Web站点时应遵守的规范...................................................46附录1中国石油内部网站信息发布审批表.....................................48附录2参考资料...........................................................49附录3本规范用词说明.....................................................50第3页共54页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共54页第第11章章概述概述1.1概述Web系统是互联网上信息交换的平台,是中国石油对...
