硬件設備安全管理規(guī)范

1、.：.；中國石油信息平安規(guī)范編號：中國石油天然氣股份硬件設備平安管理規(guī)范審閱稿版本號：V3審閱人：王巍中國石油天然股份 硬件設備平安管理規(guī)范 PAGE V前 言隨著中國石油天然氣股份以下簡稱“中國石油信息化建立的穩(wěn)步推進，信息平安日益遭到中國石油的廣泛關注，加強信息平安的管理和制度無疑成為信息化建立得以順利實施的重要保證。中國石油需求建立一致的信息平安管理政策和規(guī)范，并在集團內(nèi)一致推行、實施。本規(guī)范是根據(jù)中國石油信息平安的現(xiàn)狀，參照國際、國內(nèi)和行業(yè)相關技術規(guī)范及規(guī)范，結(jié)合中國石油勘探與消費地域公司、煉油與銷售地域公司、化工與銷售地域公司、天然氣與管道地域公司等四個專業(yè)分公司的運用特點，制定的適

2、宜于中國石油信息平安的規(guī)范與規(guī)范。目的在于經(jīng)過在中國石油范圍內(nèi)建立信息平安相關規(guī)范與規(guī)范，提高中國石油信息平安的技術和管理才干。信息技術平安總體框架如下：整體信息技術平安架構從邏輯上共分為7個部分，分別為：物理環(huán)境、硬件設備、網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)和文檔、運用系統(tǒng)和通用平安管理規(guī)范。圖中帶陰影的方框中帶書名號的為單獨成冊的部分，共有13本和1本。對于13個中具有一定共性的內(nèi)容我們整理出了6個橫向貫穿整個架構，這6個的組合也根據(jù)了信息平安生命周期的實際模型。每個都會對一切的中相關涉及到的內(nèi)容產(chǎn)生指點作用，但每個運用在不同的中又會有相應不同的詳細的內(nèi)容。我們在行文上將這六個規(guī)范組合成一本通用的平安管

3、理規(guī)范單獨成冊。全文以信息平安生命周期的方法論作為根本指點，和的內(nèi)容根本都根據(jù)認證授權內(nèi)容平安日志管理的實際根底行文。本文即為信息平安總體框架中以深色標注的部分：，主要規(guī)定了各種硬件設備針對平安問題的管理制度。硬件設備平安管理規(guī)范描畫了企業(yè)內(nèi)部一切的IT相關的硬件設備的平安規(guī)定。該規(guī)范維護的對象為企業(yè)內(nèi)部一切的IT相關的硬件設備，包括了臺式電腦、效力器、周邊設備、存儲設備、可攜式媒介、挪動計算設備(筆記本電腦，Palm)、廠外設備(第三方)等。而對于硬件設備的維護我們主要從防護人對設備的要挾、環(huán)境對設備的要挾和設備本身的缺點要挾三個方面進展論述。本規(guī)范由中國石油天然氣股份發(fā)布。本規(guī)范由中國石油

4、天然氣股份科技與信息管理部歸口管了解釋。起草部門：中國石油制定信息平安政策與規(guī)范工程組。 硬件設備平安管理規(guī)范說 明在中國石油信息平安規(guī)范中涉及以下概念：組織機構中國石油PetroChina 指中國石油天然氣股份有時也稱“股份公司。集團公司CNPC 指中國石油天然氣集團公司有時也稱“存續(xù)公司。為區(qū)分中國石油的地域公司和集團公司下屬單位，擔提及“存續(xù)部分時指集團公司下屬的單位。如：遼河油田分公司存續(xù)部分指集團公司下屬的遼河石油管理局。計算機網(wǎng)絡中國石油信息網(wǎng)PetroChinaNet 指中國石油范圍內(nèi)的計算機網(wǎng)絡系統(tǒng)。中國石油信息網(wǎng)是在中國石油天然氣集團公司網(wǎng)絡的根底上，進展擴展與提高所構成的銜

5、接中國石油所屬各個單位計算機局域網(wǎng)和園區(qū)網(wǎng)。集團公司網(wǎng)絡CNPCNet 指集團公司所屬范圍內(nèi)的網(wǎng)絡。中國石油的一些地域公司是和集團公司下屬的單位共用一個計算機網(wǎng)絡，當提及“存續(xù)公司網(wǎng)絡時，指存續(xù)公司運用的網(wǎng)絡部分。主干網(wǎng) 是從中國石油總部銜接到各個下屬各地域公司的網(wǎng)絡部分，包括中國石油總部局域網(wǎng)、各個二級局域網(wǎng)或園區(qū)網(wǎng)和銜接這些網(wǎng)絡的專線遠程信道。有些單位經(jīng)過撥號線路銜接到中國石油總部，不是利用專線，這樣的單位和所運用的遠程信道不屬于中國石油公用網(wǎng)主干網(wǎng)組成部分。地域網(wǎng) 地域公司網(wǎng)絡和所屬單位網(wǎng)絡的總和。這些局域網(wǎng)或園區(qū)網(wǎng)相互銜接所運用的遠程信道可以是專線，也可以是撥號線路。局域網(wǎng)與園區(qū)網(wǎng) 局

6、域網(wǎng)通常指，在一座建筑中利用局域網(wǎng)技術和設備建立的高速網(wǎng)絡。園區(qū)網(wǎng)是在一個園區(qū)例如大學校園、管理局基地等內(nèi)多座建筑內(nèi)的多個局域網(wǎng)，利用高速信道相互銜接起來所構成的網(wǎng)絡。園區(qū)網(wǎng)所利用的設備、運轉(zhuǎn)的網(wǎng)絡協(xié)議、網(wǎng)絡傳輸速度根本一樣于局域網(wǎng)。局域網(wǎng)和園區(qū)網(wǎng)通常都是用戶本人建立的。局域網(wǎng)和園區(qū)網(wǎng)與廣域網(wǎng)不同，廣域網(wǎng)不僅覆蓋范圍廣，所利用的設備、運轉(zhuǎn)的協(xié)議、傳送速率都與局域網(wǎng)和園區(qū)網(wǎng)不同。傳輸信息的信道通常都是電信部門建立的。二級單位網(wǎng)絡 指地域公司下屬單位的網(wǎng)絡的總和，能夠是局域網(wǎng)，也能夠是園區(qū)網(wǎng)。專線與撥號線路 從連通性劃分的兩大類網(wǎng)絡遠程信道。專線，指數(shù)字電路、幀中繼、DDN和ATM等經(jīng)常堅持連通形

7、狀的信道；撥號線路，指只在傳送信息時才建立銜接的信道，如撥號線路或ISDN撥號線路。這些遠程信道能夠用來銜接不同地域的局域網(wǎng)或園區(qū)網(wǎng)，也能夠用于銜接單臺計算機。石油專網(wǎng)與公網(wǎng) 石油專業(yè)電信網(wǎng)和公共電信網(wǎng)的簡稱。最后一公里問題 建立廣域網(wǎng)時，用戶局域網(wǎng)或園區(qū)網(wǎng)銜接附近電信部門信道的最后一段間隔 的銜接問題。這段間隔 通常小于一公里，但也有大于一公里的情況。為簡便，同稱為最后一公里問題。涉及計算機網(wǎng)絡的術語和定義請參見。目 錄 TOC o 1-3 h z HYPERLINK l _Toc36358767 1概述 硬件設備平安管理規(guī)范 PAGE 35概述保證計算機信息系統(tǒng)各種設備本身的平安和設備所在

8、區(qū)域的物理環(huán)境平安是整個計算機信息系統(tǒng)平安的前提和根底。 信息系統(tǒng)所在區(qū)域的物理環(huán)境平安以下簡稱“物理平安是維護區(qū)域內(nèi)計算機相關設備以及其它媒介免遭地震、水災、火災等環(huán)境事故以及周圍環(huán)境的要素影響。它是對系統(tǒng)所在環(huán)境的平安維護，同時，還需求防止對區(qū)域的未經(jīng)授權的訪問。信息系統(tǒng)的硬件設備平安主要指：設備本身的平安問題、如何防止對硬件設備的未經(jīng)授權的訪問和未經(jīng)授權的攜入攜出以及設備在生命周期的各個環(huán)節(jié)需求留意的平安事項。目的本規(guī)范的目的為：維護信息系統(tǒng)根底設備、設備、媒介免受非法的實物訪問、自然災禍和環(huán)境的危害。經(jīng)過對設備從采購到運用到維護直至最后報廢的全過程進展平安相關的防護和相應的規(guī)范，防止中

9、國石油根底設備等資產(chǎn)的損壞、喪失、敏感信息的走漏以及商務活動的中斷。從而進一步保證中國石油業(yè)務的繼續(xù)運營，維護中國石油的信息平安。適用范圍本套規(guī)范適用的范圍包括了公司內(nèi)部一切的信息相關的硬件設備，包括了臺式電腦、效力器、周邊設備、存儲設備、可攜式媒介、挪動計算設備(筆記本電腦，Palm)、廠外設備(第三方)等。注：由于網(wǎng)絡設備和網(wǎng)絡線纜設備相對其他IT設備由于具有一定的特殊性，因此我們對于這兩種設備的平安規(guī)范將在中進展描畫。規(guī)范援用的文件或規(guī)范以下文件或規(guī)范中的條款經(jīng)過本規(guī)范的援用而成為本規(guī)范的條款。本規(guī)范出版時，所示版均為有效。一切規(guī)范都會被修訂，運用本規(guī)范的各方應討論運用以下規(guī)范最新版本的

10、能夠性。GAT390-2002 GB50174-93 SJ/T30003-93 GB9361-88 GB2887-2000 GB50052 GA 1631997GA 216.1-1999NIST信息平安系列美國國家規(guī)范技術院英國國家信息平安規(guī)范BS7799信息平安根底維護IT Baseline Protection Manual (Germany)BearingPoint Consulting 內(nèi)部信息平安規(guī)范RU Secure平安技術規(guī)范信息系統(tǒng)平安專家叢書Certificate Information Systems Security Professional術語和定義關鍵級設備 包含了非

11、常重要的的企業(yè)信息資產(chǎn)或企業(yè)信息系統(tǒng)的硬件設備。該設備上所承載的信息資產(chǎn)或運轉(zhuǎn)的信息系一致旦出現(xiàn)中斷、損壞、喪失或走漏等平安缺點會直接影響影響整個公司的業(yè)務運作或各個地域公司的業(yè)務運作，或是會對公司帶來宏大的經(jīng)濟上或聲譽上的損失。舉例：備份非常重要研發(fā)數(shù)據(jù)的臺式電腦、公司級Email系統(tǒng)效力器、存放財務數(shù)據(jù)的磁帶重要級設備 包含了比較重要的的企業(yè)信息資產(chǎn)或企業(yè)信息系統(tǒng)的硬件設備。該設備上所承載的信息資產(chǎn)或運轉(zhuǎn)的信息系一致旦出現(xiàn)中斷、損壞、喪失或走漏等平安缺點會直接影響影響各個業(yè)務單元或各個業(yè)務部門的業(yè)務運作，或是會對公司帶來明顯的經(jīng)濟上或聲譽上的損失。舉例：病毒效力器、部門級運用效力器、商業(yè)軟

12、件光盤普通級設備 包含了普通的企業(yè)信息資產(chǎn)或個人信息資產(chǎn)的硬件設備。該設備上所承載的信息資產(chǎn)或運轉(zhuǎn)的信息系一致旦出現(xiàn)中斷、損壞、喪失或走漏等平安缺點會直接影響影響個人或小范圍群體的業(yè)務運作，或是會對公司帶來較小的經(jīng)濟上或聲譽上的損失。舉例：普通用戶臺式電腦、個人數(shù)據(jù)備份光盤、工程暫時效力器訪問控制 access control一種平安保證手段，即信息系統(tǒng)的資源只能由被授權實體按授權方式進展訪問，防止對資源的未授權運用。審計 audit為了測試出系統(tǒng)的控制能否足夠, 為了保證與已建立的戰(zhàn)略和操作相符合, 為了發(fā)現(xiàn)平安中的破綻, 以及為了建議在控制、戰(zhàn)略中作任何指定的改動, 而對系統(tǒng)記錄與活動進展

13、的獨立察看。 授權authorization 給予權益，包括信息資源訪問權的授予。認證 certification a. 驗證用戶、設備和其他實體的身份； b. 驗證數(shù)據(jù)的完好性。隔離 isolation為防止其他用戶或程序的非授權訪問, 把操作系統(tǒng)、用戶程序、數(shù)據(jù)文件加以彼此獨立存儲的行為。日志 log一種信息的聚集, 記錄有關對系統(tǒng)操作和系統(tǒng)運轉(zhuǎn)的全部事項，提供了系統(tǒng)的歷史情況。破綻loophole 由軟硬件的設計忽略或破綻導致的能避過系統(tǒng)的平安措施的一種錯誤。物理平安 physical security 為防備蓄意的和不測的要挾而對資源提供物理維護所采取的措施。要挾threat 一種潛在

14、的對平安的損害以破壞、走漏、數(shù)據(jù)修正和回絕效力的方式，能夠?qū)ο到y(tǒng)呵斥損害的環(huán)境或潛在事件。(GB9387-95)平安等級 security classification 決議防止數(shù)據(jù)或信息需求的訪問的某種程度的維護，同時對該維護程度給以命名。為表示信息的不同敏感度, 按嚴密程度不同對信息進展層次劃分的組合或集合。敏感信息 sensitive information 由權威機構確定的必需受維護的信息，由于該信息的泄露、修正、破壞或喪失都會對人或事產(chǎn)生可預知的損害。弱點vulnerability 導致破壞系統(tǒng)平安戰(zhàn)略的系統(tǒng)平安規(guī)程、系統(tǒng)設計、實現(xiàn)、內(nèi)部控制等方面的薄弱環(huán)節(jié)，在信息系統(tǒng)中能被要挾利用

15、產(chǎn)生風險。設備平安分級規(guī)范設備平安等級區(qū)分表區(qū)域類型定義信息系統(tǒng)/業(yè)務影響范圍公司經(jīng)濟上或聲譽上的損失舉例關鍵級設備包含了非常重要的的企業(yè)信息資產(chǎn)或企業(yè)信息系統(tǒng)的硬件設備整個公司或各個地域公司宏大備份非常重要研發(fā)數(shù)據(jù)的臺式電腦、公司級Email系統(tǒng)效力器、存放財務數(shù)據(jù)的磁帶重要級設備包含了比較重要的的企業(yè)信息資產(chǎn)或企業(yè)信息系統(tǒng)的硬件設備各個業(yè)務單元或業(yè)務部門明顯病毒效力器、部門級運用效力器、商業(yè)軟件光盤普通級設備包含了普通的企業(yè)信息資產(chǎn)或個人信息資產(chǎn)的硬件設備個人或小范圍群體較小普通用戶臺式電腦、個人數(shù)據(jù)備份光盤、工程暫時效力器硬件設備采購平安設備選購平安選用的信息處置設備、信息交換傳輸設備和

16、信息存儲設備必需經(jīng)過技術論證，符合國家、行業(yè)相關規(guī)范的規(guī)定，滿足平安性、可靠性與兼容性要求。關鍵級和重要級設備制止采購和運用未經(jīng)國家信息平安評測機構認可的設備。新購置的設備應經(jīng)過測試，測試合格后方能投入運用。根據(jù)設備所承載的信息資產(chǎn)的重要性確認設備冗余的等級。制止運用未經(jīng)國家密碼管理部門同意和未經(jīng)過國家信息平安質(zhì)量認證的密碼設備。設備采購招標平安對硬件供應商的平安要求本節(jié)內(nèi)容主要針對重要級和關鍵級的硬件設備硬件設備供應商必需滿足以下要求：未經(jīng)中國石油的書面贊同，不得以任何方式發(fā)布或走漏為中國石油提供或中國石油本人提供的硬件中的額外平安措施。硬件設備供應商必需提供本人設備、安裝和技術才干的資質(zhì)證

17、明。假設供應商或中國石油發(fā)生了任何不曾預料到的要挾或危害，或者任何現(xiàn)存的維護措施停頓任務，發(fā)現(xiàn)者必需立刻通知另一方。當供應商提供效力時需求用到中國石油的硬件系統(tǒng)，中國石油應添加相應限制：在任何情況下，供應商不得為了合同以外的目的運用中國石油的計算機或相關設備。供應商如需運用中國石油的硬件系統(tǒng)，必需經(jīng)過適當?shù)膶徟鞒?，如先向中國石油提出書面的懇求，明確運用的目的和緣由，經(jīng)過相關平安部門審批經(jīng)過后方可運用。根據(jù)供應商的詳細需求授予供應商相應運用的權限，必需嚴厲遵照“最小授權原那么。并明確運用時間、地點、范圍等內(nèi)容。如必要，可簽署相應的協(xié)議以確保平安。對于關鍵級和重要級的硬件設備應要求供應商為其硬件

18、設備提供業(yè)務延續(xù)性支持方案和應急方案。延續(xù)性支持方案必需包含詳細的措施，用以及時采取適當?shù)男袨榫S護系統(tǒng)的信息資產(chǎn)免受危害，該方案至少應包含：風險評價業(yè)務影響評價確定主要的行動或者關鍵流程、以及需求的任務量與恢復時間等要素確定替代流程確定可以緩解危害的行為延續(xù)性支持方案必需包含詳細的措施，用以及時采取適當?shù)拇胧┗謴捅恍拚⑵茐幕蛘弑I用的參數(shù)、硬件或數(shù)據(jù)。方案中的系統(tǒng)恢復部分必需至少包含：恢復的根本戰(zhàn)略根據(jù)硬件組件和子系統(tǒng)的優(yōu)先級確定恢復流程的規(guī)范進展冗余操作時的測試流程確定應急呼應的詳細責任延續(xù)性支持方案應闡明方案的測試方法，并確定進展方案測試的時間安排。至少進展年度測試，并且應進展一些不提早通

19、知的測試。作為應標書一部分，硬件供應商應提供應急方案的初始方案，來應對潛在的要挾以及實踐發(fā)生的危害。同時應提供對于應急方案的測試方案。供應商應闡明應急方案的架構、技術才干和組織在緊急情況下維護硬件系統(tǒng)的方法。在應急方案中應闡明中止效力、交換硬件等應急措施的詳細運用范圍。應急方案中應闡明需求外部第三方效力的緊急情況下，如何要求外部的第三方供應商提供應急效力。供應商必需求求其他的必要的第三方供應商提供應急方案。硬件采購標書評價建立評標小組，確立小組的組織原那么，小組成員的角色和職責。制定評標規(guī)劃，主要包括：確立平安評價在整個規(guī)范評價中的位置、作用和權益.確立平安評價內(nèi)容，例如要求供應商在應標書中聲

20、明硬件產(chǎn)品平安保證進展硬件平安性評價，在評價過程中根據(jù)評價規(guī)劃的內(nèi)容，確定能否需求進展硬件平安性測試。根據(jù)系統(tǒng)的不同，可以靈敏掌握能否需求進展平安測試、選擇哪種測試方式包括現(xiàn)場測試、基準測試和交付后測試，并且根據(jù)本錢、技術和整體的思索確定測試次數(shù)。應控制高本錢測試的次數(shù)，從而減少供應商方案預備的本錢。硬件供應商應根據(jù)規(guī)范流程進展自我評價。供應商的自我評價不依賴于一個公正和獨立的審查者。供應商根據(jù)本人制定的平安要求，對系統(tǒng)進展技術評價。雖然無法提供一個公正的結(jié)果，但是這依然能提供一定的保證。經(jīng)過查看評價報告，可以確定供應商確定能否認義了適宜的平安要求，并且能否進展了適宜的檢查。硬件供應商宜在獨立

21、組織的支持和審查下的自我評價。這種方法具有自我評價的低本錢和快速的特性，同時又可以具備獨立公正性。但是，這種審查能夠不如其他的正式評價和測試過程徹底。訂立硬件設備采購合同相關平安簽署合同法律符合性中國石油應具備專門的法律顧問或者法律部門，擔任硬件設備采購合同的法律符合性問題，實施采購的擔任人需求和相關法律部門協(xié)商合同的法律問題。硬件采購合約性風險和責任采購合同除了普通性的內(nèi)容以外，還應包括針對平安的額外條款，如硬件設備質(zhì)量保證條款、售后效力條款和平安問題賠償條款等，詳細的條款能夠會根據(jù)采購硬件設備的不同而大有差別，但這些條款的總體目的在于迫使供應商提高對平安的注重程度。關于這些條款的詳細訂立需

22、求咨詢相關的法律專家和平安問題專家。下文給出了一個可以參考的范例：遞交的產(chǎn)品的功能和產(chǎn)品闡明書、質(zhì)量保證書以及其它相關資料一致，除此以外：_假設硬件安裝正常，那么只會創(chuàng)建或者改動以下方面：_除了以下的例外情況以外，提交的硬件件不包括任何產(chǎn)品闡明書中沒有提供的功能和方法：_合同的其他規(guī)范對于大型硬件系統(tǒng)的采購，應建立專門的平安控制和評審小組以更好的控制硬件設備購買過程中的平安，該小組的主要目的是：采購方和供應方信息交流平安需求分析確認新的要挾和弱點確定對系統(tǒng)平安有影響的變卦平安問題戰(zhàn)略建議當需求在平安問題和功能需求做出平衡的時候，給出適當?shù)囊庖姂诤贤卸x清楚平安控制小組的組成、職責和功能。例

23、如：平安控制小組由中國石油人和供應商人共同構成，主要擔任硬件的平安問題，其中包括匯報硬件的平安問題、并提出硬件平安建議。平安控制小組需求在安排，并記錄會議內(nèi)容，會議記錄需求提交給中國石油相關擔任人。會議需求在期間定期舉行。合同還需求規(guī)定在合同終了的時候，怎樣確保在供應商電腦系統(tǒng)中的中國石油的一切信息的歸還和銷毀并且在銷毀之前需求保證這些信息曾經(jīng)在中國石油的系統(tǒng)中備份，例如可以包括如下的條款：供應商保證一切履行合約需求的中國石油專有的數(shù)據(jù)和信息必需在合同終了之后歸還給中國石油，并保證不在供應商系統(tǒng)中保管任何相關信息，假設無法馬上消除一切信息，供應商保證這些信息在銷毀以前不會泄露給第三方也不會用于

24、任何未經(jīng)中國石油贊同的用途，并按如下的進度銷毀資料插入進度。合同還應規(guī)定，在合同期間供應商運用的中國石油專有的軟件和硬件設備在合同終了以后也需按議定流程歸還給中國石油，并保證恢復一切設備的初始形狀。由于涉及問題的復雜性，無法給出各種場所下的條款內(nèi)容。合同還應規(guī)定供應商在合同期間所運用的中國石油系統(tǒng)帳戶在合同終了以后必需歸還給中國石油，以防止不測情況的出現(xiàn)。合同的條款可以類似：在合同完成和終止以后，供應商需求提供用戶形狀列表，提供在后續(xù)階段需求訪問中國石油資源的用戶列表以及對應的權限列表。當供應商的員工不再因該合同需求訪問中國石油的資源的時候離任或者合同終了，供應商需求在時間內(nèi)通知中國石油相關方

25、面。當供應商的職員分開公司和合同規(guī)定的工程時，供應商應提早通知中國石油，假設是突發(fā)的離任事件那么供應商應在第一時間通知中國石油。合同應規(guī)定員工離任或者分開工程時候的任務移交問題，以保證合同的正常繼續(xù)履行。合同條款可以類似：當供應商員工分開工程，供應商工程經(jīng)理必需保證該員工一切相關任務的及時移交，并刪除一切必要的文件，并確保在通知中國石油。特殊合同要求某些招標書中內(nèi)容主要是權益、責任和賠償方面的商定和信息平安休戚相關，但是不包括在供應商相關的應標文件中，并在合同期限內(nèi)有效。因此這些條款最好在合同的特殊條款中闡明，例如嚴密協(xié)定。中國石油采購擔任人需求和供應商的相關方面協(xié)商這些條款的詳細內(nèi)容。供應商

26、應對一切在合同期間中國石油提供的信息簽署嚴密條款，類似：一切中國石油提供的列表中的信息不論以何種方式提供，供應商應保證僅用于合同履行過程并保證不向任何的第三方以任何方式泄露。一切的信息必需由接受方在整個擁有過程中妥善保管。該原那么同樣適用于上述信息產(chǎn)生的輸出信息。假設由于工程的需求，必需對外發(fā)布中的信息，那么必需向中國石油相關方面提出書面的懇求。 設備檢測平安管理信息系統(tǒng)中一切平安設備必需是經(jīng)過國家信息平安產(chǎn)品測評認證的合格產(chǎn)品，并應符合中華人民共和國國家規(guī)范、的規(guī)定要求。設備安裝平安管理設備符合系統(tǒng)選型的要求并同意后，方可購置安裝。必需至少經(jīng)過單機72小時的運轉(zhuǎn)測試和聯(lián)機48小時的運用兼容性

27、測試。經(jīng)過設備檢測測試后，設備才干進入試運轉(zhuǎn)階段。試運轉(zhuǎn)時間的長短可根據(jù)需求自行確定。關鍵級和重要級設備必需經(jīng)過試運轉(zhuǎn)，才干投入消費系統(tǒng)，正式運轉(zhuǎn)。硬件設備運用平安管理規(guī)范設備物理環(huán)境相關平安管理設備物理環(huán)境應根據(jù)和中相關的平安防護措施，降低失竊、火災、水、灰塵、振動、電源、電磁輻射等環(huán)境要挾對設備所產(chǎn)生的潛在的風險。設備的布置應有利于減少對任務區(qū)的不用要的訪問。敏感數(shù)據(jù)的信息處置設備應放置在有效的監(jiān)視范圍內(nèi)。需求特別維護的信息處置設備應與其他設備隔離。制止在重要級和以上級別的信息處置設備附近進展飲食、飲水和吸煙。應盡能夠提供滿足信息處置設備運作所要求的環(huán)境條件。應思索發(fā)生在臨近場所的災難影響

28、，如臨近的房屋起火、屋頂漏水、地板滲水等情況。設備供電平安設備配備電源應符合設備制造商規(guī)定的相關技術規(guī)范。確保關鍵級設備獲得繼續(xù)的電力供應、保證供電可靠性，可選擇以下方案：防止電源單點缺點的多路供電。配備不延續(xù)電源UPS配備備用發(fā)電機。應對供電設備定期檢測維護。應對UPS設備的定期檢查，以確保UPS有充足的電量，同時應按照供應商的測試建議進展測試。發(fā)電機安裝后，應按照供應商闡明的測試方法進展必要的測試，應配備充足的燃料以保證發(fā)電機可以長時間的供電。一切的樓房應安裝防雷維護安裝，雷電的防護過濾器該當安裝在外部的通訊線上。如有停電方案，應提早通知有關部門，防止忽然斷電呵斥的不用要的損失。設備電纜平

29、安無論電力電纜還是通訊電纜應盡能夠埋在地下，或必需得到其它適當?shù)木S護。網(wǎng)絡電纜線路應堤防未經(jīng)授權的截取或損壞，例如，線路經(jīng)過電纜管道或防止線路經(jīng)過公共區(qū)域。電源電纜應與通訊電纜分別，以防干擾。定期對線路進展維護，包括線路巡視檢查和線路技術目的測試，及時發(fā)現(xiàn)線路缺點隱患。對于敏感或重要的設備，應思索采用進一步的控制。例如電纜檢查點和端點(或電纜接頭)放在帶鎖的房間或盒子里，用公用的檢查工具來檢測與電纜銜接的非法儀器如用TDR時域反射器監(jiān)測同軸電纜，用OTDR光學時域反射器檢測光纜，或采用數(shù)據(jù)加密技術對傳輸?shù)臄?shù)據(jù)進展加密等。“去除桌面和屏幕 去除桌面和屏幕是維護信息資產(chǎn)防止其走漏或喪失的重要措施之

30、一，即在不運用信息設備時，采取措施將資產(chǎn)維護起來使未經(jīng)授權的用戶無法訪問。規(guī)定如下：計算機媒介在不運用時，特別是在任務時間以外應，應放置在上鎖的文件柜或其他方式的保險設備中。個人計算機、計算機終端、各類效力器和打印機等信息處置設備在無人值守時應處于登陸形狀；在不運用時應經(jīng)過鍵盤鎖定、口令或其他控制加以維護。在任務時間以外應將復印機鎖住，以防止其他方式非授權的運用。在打印敏感信息或資料時，應在打印終了后立刻從打印機中去除這些資料。員工運用硬件設備的相關平安人員身份識別根據(jù)，在一切的認證技術手段中只需以下三種情況適宜本規(guī)范的內(nèi)容：硬件設備采用的認證方法應遵照下表要求平安級別認證方法關鍵級設備重要級

31、設備普通級設備PIN碼(用戶所知)+智能卡(用戶所持)-生物鑒別(用戶生物體征)-表中符號闡明：-：不要求； ：要求；：可選舉例：關鍵級設備、重要級設備、普通級設備對于承載了非常重要的信息且信息平安敏感程度極高的設備建議采用兩種認證方式組合的方法，如PIN碼+智能卡。對于承載了重要的信息且信息平安敏感程度較高的設備可以采用用戶所知或用戶所持的恣意一種認證方式，如PIN碼或智能卡對于承載了普通的信息且信息的設備可以建議采用用戶所知的認證方式，如PIN碼。PIN碼運用每隔90天修正口令。明確每個用戶運用PIN碼的責任。用戶需求保守PIN碼的性，不要將密碼通知任何不相關的人。用戶需求防止保管PIN碼

32、的字面紀錄或電子紀錄。用戶需求防止將PIN碼經(jīng)過Email、等任何電子的或紙質(zhì)的方式傳播出去。PIN碼的最短長度不得低于6位。防止運用與個人有關數(shù)據(jù)如生日、身份證字號、單位簡稱、號碼、同事名字等當做PIN碼。防止在不同的運用情況下運用同樣的PIN碼。任何時候有跡象闡明PIN碼能夠曾經(jīng)走漏或受損害時要立刻改換。智能卡相關規(guī)范 (Smart Card)智能卡是一種安裝有集成電路芯片，用于存儲和處置數(shù)據(jù)的塑料卡片。智能卡中存有用戶數(shù)據(jù)信息和密鑰，是目前最有效的身份認證手段之一。智能卡具有平安性高、防偽性好、可靠性高、信息存儲量大及運用簡便的特點。目前對于智能卡的物理特性和技術特性和通訊協(xié)議有嚴厲的相

33、關規(guī)范，但用作身份認證時沒有詳細的運用管理規(guī)范。以以下舉了一些國際上關于智能卡的物理特性、技術特性和通訊協(xié)議相關的規(guī)范，僅供參考：ISO7816采用最廣泛的智能卡規(guī)范。我國已采用其第一、二、三部分為中國規(guī)范 。此規(guī)范主要定義了塑料基片的物理和尺寸特性(7816/1)，觸點的尺寸和位置(7816/2)，信息交換的底層協(xié)議描畫(7816/3)。7816/4論述了跨行業(yè)的命令集。EMV世界主要信譽卡結(jié)合體Visa，Mastercard和Europay于1996年修訂終了。定義了CPU卡的協(xié)議、數(shù)據(jù)和指令。提供了除卡內(nèi)部維護機制之外的附加平安措施。SET用于電子商務的規(guī)范，是“平安電子買賣(Secur

34、eElectronicTransaction)的縮寫。此規(guī)范由Visa和Mastercard共同制定。目前運用極為廣泛，系統(tǒng)向用戶要求卡號和失效日期，然后信息被加密和核實。系統(tǒng)只檢查卡的有效性，而不判別運用者的合法性。用戶生物體征 用戶生物體征識別(BIOMETRICS)是指經(jīng)過計算機利用人體所固有的生理特征或行為特征來進展個人身份識別和或驗證目的。常用的生物特征包括：指紋、掌紋、虹膜、臉像等。生物特征識別是目前正在開展的一門新興技術，還沒有成熟規(guī)范可參考。指紋識別計算機系統(tǒng)經(jīng)過個體指紋生理特征的提取、比對、驗證，從而到達身份識別目的。目前，指紋鑒定曾經(jīng)被各方所廣泛接受成為一種有效的身份識別手

35、段。指紋識別技術在一切生物特征識別技術中性能價錢比最好。指紋門禁系統(tǒng)、指紋考勤系統(tǒng)是基于指紋的身份鑒別技術最直接的運用成果，隨著網(wǎng)絡化的更加普及，指紋識別的運用將更加廣泛。虹膜識別一種新興的生物特征識別技術，經(jīng)過對個體虹膜圖象提取、圖像處置、虹膜特征提取、匹配與識別等手段到達身份識別目的。它具有獨一性、穩(wěn)定性、可采集性、非進犯性等優(yōu)點。虹膜具有更高的準確性。目前，虹膜識別的錯誤率是各種生物特征識別中最低的。設備的運用授權平安本節(jié)內(nèi)容主要針對重要級和關鍵級的硬件設備外來訪問者設備運用管理規(guī)范訪者者預先提出懇求并由相關擔任人審批確認訪問者身份和答應證明紀錄訪問相關信息對設備上的敏感信息進展一定的維

36、護授予相應訪問權限紀錄分開相關信息并收回相應的訪問權限舉例：關鍵級設備運用管理方法建議對外來訪問者應提早3天提出懇求并明確理由，提交給擔任相關設備管理的主管進展審批；只需在審批經(jīng)過后方可對相關設備進展訪問。來訪時需求其出示相關證件和審批確認書；記錄訪問者的訪問時間、訪問地點和事由；如需訪問一些關鍵級機房內(nèi)的設備還需求相關主管部門進一步書面確認。訪問終了后應及時登記分開時間。舉例：重要級設備訪問管理方法建議對外來訪問者應提早1天提出懇求并明確理由，提交給擔任相關設備管理的主管進展審批；只需在審批經(jīng)過后方可對相關設備進展訪問。來訪時需求其出示相關證件和審批確認書；記錄訪問者的訪問時間、訪問地點和事

37、由；如需訪問一些重要級機房內(nèi)的設備還需求相關主管部門進一步書面確認；訪問終了后應及時登記分開時間。內(nèi)部員工管理方法內(nèi)部員工的訪問控制管理方法應采取分權分級并基于角色和運用相結(jié)合的授權方法。(這里指的內(nèi)部員工是指在同一部門任務的人員，非該部門內(nèi)人員即使是中國石油其他部門的人員都不屬于內(nèi)部員工概念的范疇，而屬于外來訪問者)經(jīng)過人事系統(tǒng)中員工的情況授予其相應的設備相關權限和承當?shù)呢熑?。以書面的方式將員工的權限和相應的責任提交給員工本人。根據(jù)員工權限和責任的大小確認能否需求簽署相關的嚴密協(xié)議。在日常任務中記錄員工的平安區(qū)域訪問日志信息員工一旦離任或調(diào)動崗位應立刻收回或調(diào)整其訪問的權限。舉例關鍵級、重要

38、級設備的內(nèi)部員工管理方法建議：新員工進入公司后相關的檔案信息進入人事系統(tǒng)，然后根據(jù)該員工的等級給與相應設備的訪問權限。如網(wǎng)絡管理員具有訪問網(wǎng)絡設備的權限，其他員工如需訪問網(wǎng)絡設備需提出適當?shù)睦碛刹⒂蓳尉W(wǎng)絡的相關部分主管書面確認；書面通知該員工相應的的權益和責任并簽署相關的嚴密協(xié)議；在日常運用中需登記設備運用日志，以備日后審核；內(nèi)部用戶一旦離任或崗位變動應及時調(diào)整訪問權限。硬件設備相關運用日志和運用權限的審計硬件設備變卦情況登記簿管理登記記錄的內(nèi)容應該包括：設備稱號信息；操作人員的姓名、證件號碼、訪問的日期和進出時間；更改緣由，和相關的審批人；更動的內(nèi)容包括原來的內(nèi)容和變卦的部分和變卦后的內(nèi)容

39、；訪問的設備和媒介的稱號、數(shù)量、編號、進出時間、懇求同意證明、同意者；檢測、報警系統(tǒng)的報警時間、現(xiàn)場勘測人員姓名、到達時間、以及現(xiàn)場的其他情況。樣例：設備更改登記表設備稱號操作者姓名、任務單位起始日期時間終了日期時間審批人更改緣由更改內(nèi)容設備情況備注硬件設備日志文件保管的時間關鍵級設備運用登記記錄應該至少保管一年。以備審計用。超越保管期限的日志應監(jiān)視銷毀。重要級設備運用登記記錄應該至少保管三個月。以備審計用。超越保管期限的日志應監(jiān)視銷毀。硬件設備存放保管登記簿管理本部分內(nèi)容屬于實物資產(chǎn)管理內(nèi)容。記錄了設備從采購到維修到報廢的紀錄。樣例：設備維護登記表填寫人姓名年 月 日故障記錄維修記錄部件更換

40、記錄部件稱號部件序號改換時間操作人備注日志定期的審計和人員權限的定期審核日志定期審計關鍵級設備的日志文件每6個月審核一次。重要級設備的日志文件每12個月審核一次。內(nèi)部人員權限定期審計關鍵級設備的人員權限每3個月審核一次。重要級設備的人員權限每6個月審核一次。訪問者訪問期間的管理方法訪問者必需遵守相應的訪問權限的約束，只能訪問經(jīng)過授權的詳細目的；媒介設備平安含有敏感信息的文件、信息媒介、系統(tǒng)文檔等信息資產(chǎn)會蒙受盜竊、未經(jīng)授權的訪問、存儲不當、媒介處置錯誤等方面的要挾。因此，中國石油應對上述的媒介設備進展有效的控制，確保各種信息媒介處置的平安?？膳矂佑嬎銠C媒介含有敏感信息的可挪動媒介如磁帶、磁盤、

41、可挪動式硬盤、盒式磁帶等很容易被非法帶離中國石油從而呵斥敏感信息的走漏，應采取以下控制措施：如不再需求，應將可相應媒介中的敏感信息刪除一切需求從中國石油帶走的含有敏感信息的媒介都需求經(jīng)過授權，一切可挪動媒介的借用記錄都應保管并加以審核跟蹤。一切含有敏感信息的媒介應保管在平安可靠的地方，并符合消費廠家闡明書的平安要求。對媒介進展平安的處置中國石油應建立正式的媒介平安處置程序確保將平安的風險降至最低，媒介的平安處置程序應針對不同類型的媒介規(guī)定相應的處置方法、審批程序、處置記錄等。宜參照下表進展：媒介類型處置方法備注磁帶、錄像帶將媒介上的內(nèi)容去除后再運用物理方法破壞化學方法破壞媒介可以單獨處置，也可

42、以集中處置，待處置媒介應妥善保管。當媒介處置任務交由第三方進展時，應采取適當?shù)目刂拼胧喝缋煤贤M展控制或?qū)μ幹眯袨檫M展監(jiān)控。磁盤、可挪動硬盤格式化后媒體反復運用物理方法破壞化學方法破壞一次性打印色帶燒毀光學存儲媒介(CDDVD)物理破壞建立信息處置和儲存程序為維護信息免受未經(jīng)授權的走漏或濫用，對中國石油對信息進展運用、復制、傳送等信息處置活動及信息存儲過程進展必要的規(guī)范以保證平安：應按照信息分類的原那么對媒介進展處置并標志。處置敏感信息的行為應被授權如敏感信息的復制等。應保管一份授權人員的真實的記錄。應為存放重要數(shù)據(jù)的媒介提供適宜的保管環(huán)境。一切數(shù)據(jù)的拷貝都應清楚地闡明平安嚴密等級應定期檢

43、查并更新授權人員的權限變動。場外設備平安場所外設備是指分開組織正常任務場所的設備，分為兩類：一類是因任務需求，將設備帶離組織的任務場所；另一類是固定在組織場所之外的設備。廠外設備能夠蒙受盜竊、未經(jīng)授權的訪問或環(huán)境要素的要挾，組織應思索場所外的設備所存在的風險，所提供的維護至少應等同于組織內(nèi)部的一樣的設備。任何在組織外用于信息處置的設備的運用，應一概經(jīng)由管理部門授權答應。場所外設備和媒介如便攜式計算機等在公共場所不應無人看管。應一直遵守制造商有關維護和運用設備的指南要求。應采用適宜的物理防護安裝如保險罩和鎖柜等，以維護場所外的設備。硬件設備維護平安設備的維護不當會引起設備缺點，從而呵斥信息的不完

44、好甚至不可用。因此，中國石油應按照相應設備供應商提供的維護手冊上的要求進展維護，或自行制定相應的設備維護政策對設備進展適當?shù)木S護，確保設備處于良好的任務形狀下，即堅持設備的可用性和完好性。對設備的維護該當思索以下幾點：按照供應商引薦的保養(yǎng)時間間隔和規(guī)范進展設備保養(yǎng)。重要級設備和以上級別設備只需經(jīng)授權的維護人員才干維修。重要級設備和以上級別設別應只需經(jīng)授權的專業(yè)人員才干保養(yǎng)維護。維修人員應具備一定的維修技藝和專業(yè)資質(zhì)。應貯藏一定數(shù)量的備品與配件。應堅持一切有疑問或?qū)嵺`缺陷以及一切預防和糾正措施的記錄。當將設備送外進展保養(yǎng)時，應采取適當?shù)目刂品乐姑舾行畔⒌男孤丁Ｎ唇?jīng)答應，不得擅自開拆設備或互換設備配件。關鍵級的設備應采用冗余的設置。設備維護時應采取相應的數(shù)據(jù)維護措施，含有敏感數(shù)據(jù)的設備維護時應有信息平安員在場。對設備進展維修時必需紀錄維修的對象、缺點緣由、排除方法、主要維修過程及維修相關的情況。硬件設備處置和重用平安信息設備到期報廢或淘汰時，或設備改動原來的運用用途改為他用時，由于大意的緣由會呵斥敏感信息的走漏。如不需求的磁盤驅(qū)動器被賣掉或扔掉時，能夠會走漏保管在上面的數(shù)據(jù)。因此，為取保設備處置和重用的平安，應遵守以下規(guī)定：在設備處置或反復利用之前，應采取適當方法將設備內(nèi)存儲的敏感數(shù)據(jù)和軟件去除。例