網絡安全管理規(guī)范和流程課件

網絡平安管理標準編撰人：網絡平安設計組郭宏禮目錄第一局部：概述第二局部：總那么第三局部：行為標準第四局部：網絡平安管理VPN的平安管理防火墻的平安管理IDS的平安管理SMS的平安管理病毒防護的平安管理

第一局部:概述中國石油信息管理部精心組織，建成廣域網改進工程網絡平安設計組〔以下簡稱：平安組〕,形成了分級運行，集中管理，平安、快捷、易使用、可擴展的中國石油企業(yè)網絡平安管理系統。平安設計組——負責防病毒網站的推廣，防病毒工具研究，防病毒工作檢查；負責網絡接入、防火墻、VPN、IDS、代理效勞器等控制、效勞器平安、終端平安等；負責協助信息平安工程建設；負責密碼的管理和操作確認。為防止黑客攻擊、入侵、病毒、不良內容和垃圾郵件等通過區(qū)域網絡中心的Internet的入口進入中國石油廣域網，同時也為通過網絡管理數據，提升中國石油的企業(yè)管理效率和效益,使得網絡信息的平安風險得到有效降低,保障企業(yè)網絡的高可用性。整個系統由5大板塊組成，分別是:移動辦公(以下簡稱“VPN〞)，防火墻，入侵檢測系統〔以下簡稱“IDS〞〕，微軟補丁分發(fā)系統〔以下簡稱“SMS〞〕和病毒防護。作為企業(yè)網絡平安的守護者，中國石油企業(yè)網絡平安管理系統在企業(yè)的生產、經營、管理活動中，發(fā)揮著重要作用。因此，做好它的運行維護工作，保證系統高速、平安、可靠地運行是極其重要的，這也正是平安組的工作宗旨，同時也是各個地區(qū)公司網絡平安管理員積極配合的結果。第二局部：總那么第一條為保障網絡平安管理系統高速、平安、可靠運行，標準日常的維護、操作和使用行為，使其高效、優(yōu)質地效勞于中國石油生產、經營和管理活動，為企業(yè)內部用戶提供便捷、高效、平安、可靠的網絡平安效勞，根據?中國石油信息技術管理規(guī)定?及相關管理的要求，編制本網絡平安管理標準。第二條本管理標準所指的內部網絡系統，是由廣域網工程組〔以下簡稱“工程組〞〕統一部署、維護和管理的內部網絡主、輔節(jié)點設備、配套的網絡線纜設施及網絡效勞器、工作站所構成的，效勞于內部網絡應用的軟硬件集成系統。第三條工程組可以委托相關指定人員代為管理子節(jié)點設備。任何部門和個人，未經信息管理部授權、不得擅自安裝、拆卸或改變網絡設備；如確需改動，應事先與信息管理部取得聯系，確保公司內部網絡系統正常運行。第四條任何部門和個人、不得利用聯網計算機從事危害內部網絡及本地局域網效勞器、工作站、網絡節(jié)點等行為。第五條網絡平安管理標準適用于中國石油總部及下屬各企事業(yè)單位的網絡平安系統管理人員、技術支持人員。第三局部：行為標準衣著整潔、得體，符合工作身份，不戴與環(huán)境不相稱的飾品；文明用語、禮貌待人；咨詢解答，熱情耐心；迅速受理、及時反響；認真執(zhí)行“首問負責〞制。但凡涉及信息技術的問題，作為第一受理人，即使不屬于本人職責范圍，也不能以任何理由推脫，而應通過適當的方式，為用戶解決問題，或做好銜接和引導工作，力爭為用戶提供更多方便與支持；接聽時，首先問好，然后報出自己的身份；用語文明禮貌，態(tài)度和藹，口齒清楚；耐心解答用戶的各種問題，不得無禮怠慢，推諉搪塞；對待用戶的態(tài)度要熱情周到，切忌冷漠、惡劣；答復以下問題時要詳盡、細致、全面、不厭其煩，直到用戶滿意；對于當時不能解答的問題要認真記錄，在最短的時間內與其它效勞人員溝通，一旦得到解決方案，馬上反響用戶。第四局部：網絡平安管理網絡平安維護系統包含移動辦公(以下簡稱“VPN〞),防火墻,入侵檢測系統〔以下簡稱“IDS〞〕，微軟補丁分發(fā)系統〔以下簡稱“SMS〞〕和病毒防護，共5局部。第一章VPN的平安管理為了滿足各地方公司有移動辦公需求，使出差的員工，能夠更方便、更快捷地訪問公司網絡，獲取有效信息，總部更新了VPN系統。中國石油VPN系統中國石油設立了九大VPN接入點，分別是集團公司總部、股份公司總部、北京區(qū)域、大慶區(qū)域、遼河區(qū)域、新疆區(qū)域、蘭州區(qū)域、西南區(qū)域、長慶區(qū)域，為中國石油系統內用戶效勞。系統采用相同的VPN接入域名，用戶就近接入，各點之間互為備份；使用統一的用戶身份驗證策略和加密策略，采用同一的AD〔域控制器〕用戶管理，集團公司和股份公司使用各自的AD。中國石油采用GSLB〔全局負載均衡〕整體解決方案，通過在兩個全國中心節(jié)點〔洲際大廈和勘探院〕部署GSLB設備(TMX)和各接入中心部署SSLVPN設備〔SPX〕，將用戶的訪問請求進行全局的負載均衡處理，將用戶定向到最近的接入中心訪問，使用戶的請求得到最快的響應。中國石油SSLVPN部署示意圖

SPX3000：SPX3000是SSLVPN設備，實現遠程用戶的接入。TMX2000TMX2000主要用于全國范圍內用戶接入的負載均衡。TMX2000對各接入中心的SPX3000設備和互聯網出口鏈路進行檢查，實現SSLVPN接入的冗余功能，提高效勞的可用性。兩臺TMX2000部署在不同的地方，實現自身的冗余備份。在洲際大廈和勘探院分別部署一臺TMX2000和SPX3000設備在其余的7個接入中心各部署一臺SPX3000設備：集團總部；大慶區(qū)域；遼河區(qū)域；新疆區(qū)域；蘭州區(qū)域；西安區(qū)域；西南區(qū)域。工作目標信息系統的平安性和效勞的便利性是中國石油考慮的首要問題，因此如何在開放的互聯網上構筑平安的信息通道，如何對遍布全國的用戶進行身份認證和權限檢查，同時保證各地用戶快速，方便的接入中國石油專網是目前工作的主要目標。工作任務中國石油VPN系統的主要任務是根據公司移動辦公用戶的需求，快速審核申請，及時開通和注銷賬戶，保證滿足用戶的工作需求，切實保障系統的平安。VPN移動辦公設備權限管理規(guī)定1、管理員權限為保障VPN系統平安、可靠地運行，標準日常維護、操作和使用行為，特制定本規(guī)定。管理員分為系統管理員和賬號管理員。1)系統管理員具有對整個設備管理和賬號管理的權限;2)賬號管理員具有添加、刪除、管理用戶賬號的權限，能夠查看用戶的登陸信息，分析用戶的需求，分配用戶相應的權限。2、管理員權限申請系統管理員的賬號是在VPN系統安裝與維護過程中建立的，系統管理員賬號主要用于對整個設備管理。賬號管理員的申請需要向系統管理員申請，經技術主管簽字后，由系統管理員在中國石油賬號管理工具的組中添加賬號。3、管理員賬號注銷賬號管理員的賬號注銷需要向系統管理員申請，經許可后，在中國石油賬號管理工具〔管理軟件〕的組中刪除賬號。系統管理員崗位職責1)全面掌握移動辦公系統的功能和操作程序；2)遵守?中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定?的各項管理規(guī)定；3)負責所有VPN設備及相關效勞器的日常維護工作；4)負責移動辦公系統緊急故障的處理；5)負責移動辦公系統運行過程的監(jiān)控工作；6)負責接收賬號管理員提交的用戶申請表，核查用戶使用權限；7)負責為呼叫中心進行故障問題解答；8)負責與總部網絡中心和區(qū)域數據中心進行溝通；9)負責編寫移動辦公系統日常維護方案；10)負責文檔的整理和存檔工作；11)完成領導交辦的臨時任務。賬號管理員崗位職責1)根本掌握移動辦公系統的功能和操作程序；2)負責賬號的審核、開通、注銷、變更等效勞工作；3)負責解答用戶的效勞咨詢和一般性技術咨詢；4)負責提交用戶申請表給系統管理員；5)負責通知移動辦公用戶賬號是否開通；6)負責移動辦公用戶日志的檢查，分析；7)協助系統管理員處理緊急故障；8)負責文檔的整理和存檔工作；9)完成領導交辦的臨時任務。VPN設備管理規(guī)定

為保障VPN系統平安、可靠運行，標準日常維護、操作和使用行為，制定此設備管理規(guī)定。1、VPN系統運行維護工作，由總部網絡平安組承擔，其主要的工作職責是：在信息管理部的領導下，負責中國石油VPN系統的運行、維護；負責VPN系統申請表的審核、開通與整理；負責中國石油VPN系統的平安運行。2、在VPN系統運行期間，VPN系統維護人員、網絡維護人員要保證VPN系統7×24穩(wěn)定運行，如設備出現故障，應盡快排除。VPN工作流程1、系統管理員工作流程1)每日檢查所有VPN設備及相關效勞器的運行情況，出現故障應及時排除；2)每日監(jiān)控辦公系統運行過程；3)定期對系統進行檢測，包括電源、VPN設備配置、相關網絡、系統平安保障等，填寫定期檢測情況記錄，由負責人簽字存檔。4)定期檢查用戶申請表、核查和修改用戶使用權限；5)定期組織總部網絡中心和區(qū)域數據中心溝通；6)定期做文檔的整理和存檔工作；7)系統管理員復查遠程登陸檢查表，并入庫存檔。2、賬號管理員工作流程1)每日監(jiān)督VPN用戶訪問的內容，根據用戶權限查看用戶是否在相應的權限內訪問，如發(fā)現違規(guī)行為應修改其權限。2)及時發(fā)現軟件在運行時出現的故障與問題，出現問題應及時排除；3)定期查看VPN系統的日志信息，填寫遠程登錄權限檢查表，由負責人簽字交系統管理員；4)定期對VPN用戶的申請進行審核、統計、存檔，并通知已到期的用戶，及時關閉過期用戶。5)定期做文檔的維護整理和存檔工作；6)定期與區(qū)域數據中心之間溝通；第二章防火墻的平安管理防火墻部署范圍現在包括集團公司總部、股份公司總部、北京區(qū)域、大慶區(qū)域、遼河區(qū)域、新疆區(qū)域、蘭州區(qū)域、西南區(qū)域、長慶區(qū)域的防火墻設備、相關效勞器、相應的網絡鏈路和網絡設備。系統管理實行總部統一管理、分工負責的原那么。平安組負責對防火墻策略的管理，各區(qū)域中心網絡管理員配合工作。崗位職責1、負責區(qū)域數據中心Internet出口防火墻的管理工作，制定相應的訪問控制策略等工作。2、負責區(qū)域數據中心Internet出口平安控制，保障中國石油內部網絡平安，為VPN設備提供相應的出口策略。3、負責區(qū)域數據中心的防火墻運行情況檢查，地區(qū)公司網絡管理員保證防火墻設備的7*24小時供電，保證相關線路、設備正常運行。如果區(qū)域數據中心需要對網絡結構作改動，請?zhí)崆吧蠄蠊こ探M，確保網絡正常運行。4、禁止利用職權私自在防火墻、代理效勞器上開通未經許可的對外信息效勞。5、數據中心防火墻設備損壞，應立即向總部網絡平安組呈交書面報告，以便及時安排更換或維修，并同時發(fā)出通知公告。6、工程組的相關負責人必須落實各項管理制度和技術標準，監(jiān)控、封堵、去除網上有害信息。7、進出內部網絡，訪問信息的所有用戶，必須使用內部網絡部門設立的代理效勞器。防火墻設備權限管理規(guī)定

1、防火墻的登錄口令和更改口令必須由至少兩個人掌握，通常為網絡維護人員和網絡管理人員，該口令只有經過授權的人可以進行更改。相關口令和更改的記錄需在網絡管理部門領導處登記備案。2、防火墻的控制策略應根據業(yè)務需求進行調整和設置。所有的改動必須經過網絡維護技術人員反復確認其正確性，并且在改動之前必須備份原有設置，最后在經過部門領導人員認可的情況下方可執(zhí)行。防火墻設備管理權限由工程組部署的防火墻設備由工程組防火墻管理員統一管理，統一制定出口策略，地區(qū)公司網絡管理員負責防火墻設備的7*24小時供電，保證相關線路、設備正常運行。如果區(qū)域數據中心需要對網絡結構作改動，請?zhí)崆吧蠄蠊こ探M，確保網絡正常運行。防火墻日常運行與維護

1、防火墻、代理效勞器日志定期檢查，對告警信息作詳細的檢查，定期做代理效勞器RIAD維護，有問題及時聯系廠家解決。2、防火墻、代理效勞器上開設端口或效勞必須以書面的形式上報工程組。3、防火墻管理員每周對出口網絡運行情況進行測試，保障內網的平安高效運行。4、防火墻、代理效勞器管理賬戶和口令為工程組所擁有，相關負責人員對用戶口令保密，不得向任何部門和個人透露相關信息。第三章IDS系統的平安管理入侵檢測作為一種積極主動平安防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。工作范圍在本工程平安建設中，共涉及中國石油北京區(qū)域中心及所屬六個分支區(qū)域(華南,蘭州,大慶,吉林,遼河,新疆)，分布范圍廣，因此管理上采取集中檢測、分級部署的方式，將各分支區(qū)域產生的重要網絡事件上報給北京區(qū)域中心,通過對整體事件的分析，形成重要事件的平安報告，同時總控制中心對各區(qū)域的控制中心進行管理。工作任務及目標1、建立全網統一策略的非法入侵檢測體系2、建立全網對于重大潛在攻擊和破壞源的預警體系3、逐步建立網絡縱深防御體系崗位職責1、全面負責中國石油北京區(qū)域中心及所屬六個區(qū)域中心的IDS軟硬件維護及實時監(jiān)控工作，負責制定工作方案并實施。2、及時下載最新事件升級包，并向中心及分支區(qū)域下發(fā)更新。3、負責建立本區(qū)域?計算機網絡攻擊應急響應及處理機制?，當計算機被攻擊時，啟動IDS應急響應及處理機制，使影響降到最低。4、發(fā)現計算機入侵事件時，應向領導匯報并通知分支區(qū)域，及時處理。5、學習最新防入侵技術，提高自身的工作能力。IDS設備權限管理規(guī)定1、用戶管理IDS的用戶分級管理是對系統運行平安的根本保障，針對不同用戶，設置不同權限，各用戶未經授權不得越權管理，具體分為三級：1〕用戶管理員：該權限的用戶可為系統，按照上級要求添加不同權限的用戶，并能夠根據要求對用戶的權限做調整。職責：按照要求合理的添加用戶以及分配用戶權限。限制：用戶管理員只有一個，系統不具備單獨分配用戶管理的功能，用戶管理員不具備撤消或刪除默認審計員權限或身份的功能。2〕審計員：審計所有用戶行為的合法和平安性。權限：查看用戶日志。職責：對所有用戶日志進行審計。限制：除了查看用戶日志外，沒有其他的權限。3〕管理員：該權限的用戶有權限調整個系統的運行狀態(tài)，確保系統平安穩(wěn)定的運行。權限：默認擁有除了用戶管理和用戶審計之外的系統所有功能，但其權限可以被用戶管理員調整。職責：利用自身權限內的功能，及時有效的調整系統運行的模塊以及參數，保證系統平安穩(wěn)定的運行。限制：沒有用戶管理和用戶日志審計功能。2、IDS軟硬件使用權限管理1〕硬件使用權：設備日常維護由分支區(qū)域的設備管理員負責，北京區(qū)域中心統一管理。其他人未經允許不得開、關、調試設備，遇到特殊情況〔斷電重啟、移機等〕必須對硬件設備進行操作時，經領導或IDS管理員批準前方可操作，并填報操作日志，報相關人員備案。2〕軟件使用權：由北京區(qū)域中心指定的IDS管理員負責維護，其他人未經允許不得對軟件進行任何操作，確實需要授權管理的人員，經領導批準后，應該在規(guī)定權限內對軟件進行操作，任務完成后，管理員應及時取消該臨時用戶的權限。IDS設備管理規(guī)定IDS系統在統一部署、實施與更新改造過程中，涉及大量設備收發(fā)、儲運和驗收活動。為了有效管理設備從接收貨到上線運行的全過程，指導設備管理各環(huán)節(jié)工作，結合工作實際制定?IDS系統系統設備管理規(guī)定?。IDS系統日常運行與維護1、設備到位后，由設備所在地理位置的硬件管理員統一管理，保證設備有一個正常的物理環(huán)境，包括網絡物理鏈路的連接、用電、運行溫度等。如遇到異常情況〔電壓不穩(wěn)、斷電、火災等〕需要對設備進行操作時，要及時通知IDS管理員。2、全天利用控制管理中心和綜合信息顯示平臺，監(jiān)測設備的正常連接、系統記錄，根據具體情況做出相應處理〔詳見表-11〕。3、根據平安信息手冊查看事件和漏洞的詳細信息，聯系網絡管理員；查看具體設備是否存在威脅、漏洞并及時排除。4、定期根據網絡平安的需要，增加對新的平安事件的檢測特征或調整一些事件特征，然后根據事件生成策略集，把策略集下發(fā)到各個引擎上使系統具有更好的性能。5、定期根據報表模板分析網絡狀況，得出網絡是否平安的結論。6、數據庫的備份維護，保證一定時間段內檢測日志的完整性。7、保證效勞器正常工作，系統高效運行。第四章SMS的平安管理SMS〔SystemsManagementServer〕是微軟公司的一款管理基于Windows桌面和效勞器系統變動和配置的解決方案。它主要的功能包括了補丁更新、軟、硬件清單、軟件計量、軟件分發(fā)以及遠程排錯等，它同時又是一個高擴展性低本錢的解決方案。從軟件的角度來看，SMS是由多個完成不同任務的功能模塊構成的網絡用戶管理系統。它將網絡中各個獨立的用戶統領起來，在SMS系統管理員的控制之下，讓企業(yè)的所有基于Windows的桌面和效勞器遵從企業(yè)的網絡及網絡用戶管理策略。這就極大地減輕了企業(yè)網絡和系統管理員的工作負擔，同時又通過提高企業(yè)網絡用戶的可管理性加強了企業(yè)網絡運行的平安和穩(wěn)定性。中國石油SMS系統為近一步提高桌面計算機、效勞器整體管理水平，減少計算機病毒感染機率，經過在股份公司機關、勘探開發(fā)研究院、規(guī)劃總院的試點，按照工程方案，中國石油在股份公司范圍內推廣微軟補丁自動分發(fā)系統(SMS),通過此系統可以實現對企業(yè)進行平安補丁管理、資產管理以及應用系統部署等功能。一期部署主要是實現平安補丁管理功能。中國石油SMS系統的規(guī)劃結構

此次部署采用層次化架構,分為中心站點——地區(qū)公司站點——地區(qū)公司二級站點,三層體系，包括總部在內,共計27家單位。崗位職責為保障SMS系統平安、可靠運行，從而進一步提高桌面計算機、效勞器整體管理水平，減少計算機病毒感染機率，各崗人員必須明確職責，按照?SMS系統日常運行維護工作流程?的要求做好SMS系統的管理、運行維護和效勞工作。根據組織設置和運行現狀，SMS系統的管理、運行、維護和效勞工作，由中心站點管理員、區(qū)域中心管理員兩級崗位完成。1、中心站點管理員職責1〕在信息管理部的領導下，全面負責SMS系統的日常管理工作；2〕負責跟蹤微軟補丁更新的最新信息，及時制作補丁數據包，并同時做好記錄；3〕負責SMS系統的正常運行和及時效勞；4〕負責解答區(qū)域中心站點管理員的技術咨詢；5〕負責SMS系統的更新改造方案；6〕全面掌握SMS系統功能，指導、檢查其它崗位的工作，并提供相關技術支持；7〕完成信息管理部領導交辦的其它工作。2、區(qū)域中心管理員職責1〕掌握SMS系統的功能和操作程序；2〕負責中心站點下傳數據包的播發(fā)，并做好記錄；3〕負責所轄效勞器的日常維護工作；4〕負責SMS系統運行過程的監(jiān)控工作；5〕負責解答所轄范圍用戶技術咨詢；6〕負責與中心站點管理員的溝通；7〕完成領導交辦的其它工作。SMS設備權限管理規(guī)定為保障SMS系統平安、可靠運行，標準日常維護、操作和使用行為，特制定管理員的權限管理規(guī)定。1、總部中心站點SMS效勞器管理員權限管理1〕中心站點效勞器管理員權限設置中心站點管理員賬號是在SMS系統安裝與維護過程中建立的，管理員賬號主要用于SMS管理控制臺操作、維護和補丁分發(fā)管理。2)中心站點效勞器管理員身份申請中心站點的管理員賬號是在SMS系統安裝后創(chuàng)立的，添加在SMS本地管理員組中。如果需要管理中心站點的SMS管理控制臺，必須向中心站點的管理員申請參加ＳＭＳ中心站點效勞器的管理員組。3)中心站點效勞器管理員身份注銷中心站點管理員的賬號的注銷需要向上級管理部門申請，許可后，在SMS效勞器的SMS管理員組中刪除賬號。2、地區(qū)公司主站點管理員權限管理1)地區(qū)公司主站點管理員權限設置地區(qū)公司主站點效勞器管理員負責維護本區(qū)域中心主站點效勞器，監(jiān)視效勞器的運行狀況，查看本站點用戶端的狀態(tài)，備份系統數據，播發(fā)補丁，不允許對中心站點效勞器進行操作。2)地區(qū)公司主站點效勞器管理員身份申請與管理地區(qū)公司SMS效勞器管理員管理權限的申請，需要向主站點管理員申請。地區(qū)公司SMS效勞器管理員要妥善保管自己的密碼，不得向他人透露；3)地區(qū)公司效勞器管理員身份注銷當地區(qū)公司效勞器管理員離職后，應立即將其賬號從SMS主站點效勞器的SMS本地管理員組中刪除。SMS日常工作流程1、中心站點日常工作流程1〕每日檢查微軟補丁更新發(fā)布情況，發(fā)現新的補丁更新，要及時在效勞器上更新并制作數據包，然后郵件通知各個站點管理員。2〕每日檢查各個主站點系統狀態(tài)，有情況及時通知站點負責人，及時排錯。3〕定期進行補丁安裝情況檢查，并做好記錄。4〕根據下級站點需求，制作所需數據包。5〕定期系統備份。6〕效勞器硬件監(jiān)測。7〕情況匯總月報。2、地區(qū)公司站點日常工作流程1〕每日查收郵件，如有新的數據包，及時確定播發(fā)集合和播發(fā)時間，播發(fā)后做好記錄；2〕每日檢查SMS系統狀態(tài)，發(fā)現問題及時解決，如有困難，向中心站點匯報，協助中心站點共同解決問題；3〕根據自身需求，向中心站點申請?zhí)厥鈹祿谱鳎?〕定期檢查SMS用戶端狀態(tài)；5〕定期系統備份；6〕效勞器硬件監(jiān)測；7〕情況匯總月報。第五章病毒防護的平安管理病毒防護系統作為保障系統和網絡良好運行的一種重要技術手段，對各級單位網絡建設有著極其重要的作用。中國石油病毒防護系統采取集中監(jiān)控、分級部署的方式，在北京中心部署中心監(jiān)控管理設備，各地區(qū)中心部署病毒防護效勞器設備，各個桌面終端安裝客戶端。系統管理實行統一管理、分工負責的原那么。各區(qū)域病毒防護效勞器通過北京監(jiān)控管理中心統一配置管理，客戶端通過各地區(qū)效勞器進行病毒庫升級。工作任務

平安組病毒防護工作是為了加強中國石油計算機病毒防護系統的建設和管理工作，確保計算機、效勞器和整個公司網絡的正常運行。平安組病毒防護工作的主要任務是對整個系統進行管理和維護，涉及中國石油網絡線路的病毒監(jiān)測，維護病毒防護效勞器的穩(wěn)定運行，及時對各種突發(fā)病毒做出響應和處理，對用戶使用過程中出現的問題進行解答等。平安組應與其他工程組協同合作，共同努力，確保中國石油網絡的健康、穩(wěn)定、快速運行。工作范圍平安組病毒防護工作的范圍包括集團公司總部、股份公司總部、各子公司、院的計算機網絡、效勞器、臺式計算機、筆記本電腦等。中心防病毒管理員負責中國石油骨干網絡防病毒效勞器的運行維護，及對地區(qū)公司的防病毒工作進行協調、檢查。地區(qū)防病毒管理員負責各地區(qū)、單位的計算機網絡、效勞器、終端設備的防病毒工作。崗位職責為保障病毒防護系統平安、可靠運行，為企業(yè)內部用戶提供便捷、高效、平安、可靠的病毒防護效勞，各崗人員必須明確職責，按照?病毒防護系統日常運行維護工作流程?的要求做好病毒防護系統的管理、運行、維護和效勞工作。根據組織設置和運行現狀，病毒防護系統的管理、運行、維護和效勞工作，設置中心病毒防護管理員和地區(qū)病毒防護管理員兩級工作崗位。1、中心病毒防護平安管理員職責1〕負責中國石油的計算機網絡和系統的平安及病毒防護工作，負責制定工作方案并實施。2)定期更新總部的病毒防護網站,了解最新病毒防護進展情況，檢查網絡病毒防護系統，并監(jiān)督病毒防護效勞商的效勞。3〕負責管理中心病毒防護效勞器，定期升級病毒庫。4)當網絡病毒爆發(fā),或接到病毒防護廠商或效勞提供商的病毒預警通知時，及時通知相關系統管理人員。5)隨時監(jiān)測本地區(qū)的網絡情況,發(fā)現有異常情況時,及時進行處理。6)負責建立中國石油總部計算機病毒應急響應及處理機制〔詳見附-1〕。當計算機病毒爆發(fā)時，應啟動計算機病毒應急響應及處理機制，使計算機病毒造成的影響降到最低。7)定期與公司各分支機構聯系，交流病毒防護的經驗。8)負責病毒防護文檔的整理和存檔工作。9)定期進行一次病毒防護系統季度巡檢(詳見附-2),并在下個季度的第一周內完成病毒防護系統季度總結報告(詳見表-3)定期對中心單位的病毒防護相關人員進行病毒防護技術培訓，使其掌握先進的病毒防護技術，有能力處理突發(fā)事件。10)掌握最新信息平安技術，提出對中國石油信息平安工作有幫助的建議。2、地區(qū)病毒防護管理崗位職責1)負責本地區(qū)公司的計算機網絡和系統的平安及病毒防護工作，負責制定工作方案并實施。2)及時瀏覽總部的病毒防護網(.petrochina),了解最新病毒的預警情況和相關知識，并負責通知本地區(qū)〔單位〕的下級單位。3)負責管理本地區(qū)〔單位〕病毒防護效勞器，定期升級病毒防護軟件，及時獲取最新病毒定義碼，敦促本地區(qū)〔單位〕及時安裝，并定期檢查安裝情況。4)隨時監(jiān)測本地區(qū)〔單位〕的網絡情況，發(fā)現有異常情況時,馬上追查原因及時進行處理，防止病毒在網絡中擴散。5)協同相關部門對本地區(qū)〔單位〕網絡與中國石油廣域網連接的端口進行監(jiān)控，防止計算機病毒進入中國石油的骨干網，而對整個企業(yè)網絡造成影響。6)負責建立本地區(qū)〔單位〕計算機病毒應急響應及處理機制〔詳見附-1〕，當計算機病毒爆發(fā)時，應啟動計算機病毒應急響應及處理機制，使計算機病毒造成的影響降到最低。7)在接到計算機病毒預警和其它有關計算機病毒信息時，應及時通知下級單位，并采取相關處理措施。8)定期進行一次病毒防護系統季度巡檢(詳見附-2)，在每季度的第一周內完成病毒防護系統季度總結報告(詳見表-3)。9)定期對本地區(qū)〔單位〕下級單位的病毒防護人員進行病毒防護技術培訓，使其掌握先進的病毒防護技術，有能力處理突發(fā)事件。10)鼓勵學習最新信息平安技術，提出對中國石油信息平安工作有幫助的建議。病毒防護設備權限管理規(guī)定

為保障病毒防護系統平安、可靠運行，標準日常維護、操作和使用行為，制定本規(guī)定。針對目前的崗位設置情況，病毒防護設備權限管理分為系統中心平安管理員和地區(qū)中心平安管理員兩級管理。系統中心平安管理員的設備權限：對地區(qū)公司病毒防護系統管理員進行權限管理，可以對所有病毒防護效勞器進行病毒防護系統進行權限委派，可以對病毒防護系統的策略進行操作。地區(qū)中心平安管理員的設備權限：接受系統中心平安管理員委派的病毒防護系統管理權限，可以向中心管理員申請，對病毒防護系統的權限和策略進行更改。病毒防護設備管理規(guī)定

系統中心平安管理員負責中心病毒防護效勞器的維護，監(jiān)視效勞器的運行狀況，協助地區(qū)公司管理員，維護地區(qū)公司的病毒防護效勞器。地區(qū)中心平安管理員負責地區(qū)中心病毒防護效勞器的維護，監(jiān)視地區(qū)中心效勞器的運行狀況，對該地區(qū)效勞器出現的問題及時向中心管理員進行匯報，并做相應處理。

病毒防護系統日常工作流程為標準病毒防護系統日常運行、維護工作，保障中國石油網絡平安、可靠的運行，制定?病毒防護系統日常運行維護工作流程?。1、病毒防護監(jiān)控：監(jiān)控整個網絡的病毒防護情況，如發(fā)現問題，及時記錄并做出響應處理〔詳見附-1〕。2、網絡監(jiān)控：與相關人員〔網絡管理員，