硬件设备安全管理规范_030326_v3_fd.docx

上传人:飞**** 文档编号:44033932 上传时间:2022-09-20 格式:DOCX 页数:37 大小:165.70KB
返回 下载 相关 举报
硬件设备安全管理规范_030326_v3_fd.docx_第1页
第1页 / 共37页
硬件设备安全管理规范_030326_v3_fd.docx_第2页
第2页 / 共37页
点击查看更多>>
资源描述

《硬件设备安全管理规范_030326_v3_fd.docx》由会员分享,可在线阅读,更多相关《硬件设备安全管理规范_030326_v3_fd.docx(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、中国石油信息安全标准编号:中国石油天然气股份有限公司硬件设备安全管理规范(审阅稿)版本号:V3审阅人:王巍中国石油天然股份有限公司硬件设备安全管理规范V前 言随着中国石油天然气股份有限公司(以下简称“中国石油”)信息化建设的稳步推进,信息安全日益受到中国石油的广泛关注,加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。中国石油需要建立统一的信息安全管理政策和标准,并在集团内统一推广、实施。本规范是依据中国石油信息安全的现状,参照国际、国内和行业相关技术标准及规范,结合中国石油勘探与生产地区公司、炼油与销售地区公司、化工与销售地区公司、天然气与管道地区公司等四个专业分公司的应用特

2、点,制定的适合于中国石油信息安全的标准与规范。目标在于通过在中国石油范围内建立信息安全相关标准与规范,提高中国石油信息安全的技术和管理能力。信息技术安全总体框架如下:1) 整体信息技术安全架构从逻辑上共分为7个部分,分别为:物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。图中带阴影的方框中带书名号的为单独成册的部分,共有13本规范和1本通用标准。2) 对于13个规范中具有一定共性的内容我们整理出了6个标准横向贯穿整个架构,这6个标准的组合也依据了信息安全生命周期的理论模型。每个标准都会对所有的规范中相关涉及到的内容产生指导作用,但每个标准应用在不同的规范中又会有相应

3、不同的具体的内容。我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。3) 全文以信息安全生命周期的方法论作为基本指导,规范和标准的内容基本都根据认证授权内容安全日志管理的理论基础行文。本文即为信息安全总体框架中以深色标注的部分:硬件设备管理规范,主要规定了各种硬件设备针对安全问题的管理制度。硬件设备安全管理规范描述了企业内部所有的IT相关的硬件设备的安全规定。该规范保护的对象为企业内部所有的IT相关的硬件设备,包括了台式电脑、服务器、周边设备、存储设备、可携式媒介、移动计算设备(笔记本电脑,Palm)、厂外设备(第三方)等。而对于硬件设备的保护我们主要从防护人对设备的威胁、环境对设

4、备的威胁和设备自身的故障威胁三个方面进行阐述。本规范由中国石油天然气股份有限公司发布。本规范由中国石油天然气股份有限公司科技与信息管理部归口管理解释。起草部门:中国石油制定信息安全政策与标准项目组。说 明在中国石油信息安全标准中涉及以下概念:组织机构中国石油(PetroChina) 指中国石油天然气股份有限公司有时也称“股份公司”。集团公司(CNPC) 指中国石油天然气集团公司有时也称“存续公司”。为区分中国石油的地区公司和集团公司下属单位,担提及“存续部分”时指集团公司下属的单位。如:辽河油田分公司存续部分指集团公司下属的辽河石油管理局。计算机网络中国石油信息网(PetroChinaNet)

5、 指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团公司网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网和园区网。集团公司网络(CNPCNet) 指集团公司所属范围内的网络。中国石油的一些地区公司是和集团公司下属的单位共用一个计算机网络,当提及“存续公司网络”时,指存续公司使用的网络部分。主干网 是从中国石油总部连接到各个下属各地区公司的网络部分,包括中国石油总部局域网、各个二级局域网(或园区网)和连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部,不是利用专线,这样的单位和所使用的远程信道不属于中国石油专用网主干网组成部分。地区网

6、地区公司网络和所属单位网络的总和。这些局域网或园区网互相连接所使用的远程信道可以是专线,也可以是拨号线路。局域网与园区网 局域网通常指,在一座建筑中利用局域网技术和设备建设的高速网络。园区网是在一个园区(例如大学校园、管理局基地等)内多座建筑内的多个局域网,利用高速信道互相连接起来所构成的网络。园区网所利用的设备、运行的网络协议、网络传输速度基本相同于局域网。局域网和园区网通常都是用户自己建设的。局域网和园区网与广域网不同,广域网不仅覆盖范围广,所利用的设备、运行的协议、传送速率都与局域网和园区网不同。传输信息的信道通常都是电信部门建设的。二级单位网络 指地区公司下属单位的网络的总和,可能是局

7、域网,也可能是园区网。专线与拨号线路 从连通性划分的两大类网络远程信道。专线,指数字电路、帧中继、DDN和ATM等经常保持连通状态的信道;拨号线路,指只在传送信息时才建立连接的信道,如电话拨号线路或ISDN拨号线路。这些远程信道可能用来连接不同地区的局域网或园区网,也可能用于连接单台计算机。石油专网与公网 石油专业电信网和公共电信网的简称。最后一公里问题 建设广域网时,用户局域网或园区网连接附近电信部门信道的最后一段距离的连接问题。这段距离通常小于一公里,但也有大于一公里的情况。为简便,同称为最后一公里问题。涉及计算机网络的术语和定义请参见中国石油局域网标准。目 录1概述62目标63规范的适用

8、范围64规范引用的文件或标准75术语和定义86设备安全分级标准107硬件设备采购安全117.1设备选购安全117.2设备采购招标安全117.3设备检测安全管理规范167.4设备安装安全管理规范178硬件设备使用安全管理规范178.1设备物理环境相关安全管理规范178.2“清除桌面和屏幕”198.3员工使用硬件设备的相关安全208.4硬件设备相关使用日志和使用权限的审计258.5媒介设备安全288.6场外设备安全299硬件设备维护安全3010硬件设备处置和重用安全31附录 1参考文献32附录 2本规范用词说明33编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第35页 共37页

9、1 概述保证计算机信息系统各种设备自身的安全和设备所在区域的物理环境安全是整个计算机信息系统安全的前提和基础。 信息系统所在区域的物理环境安全(以下简称“物理安全”)是保护区域内计算机相关设备以及其它媒介免遭地震、水灾、火灾等环境事故以及周围环境的因素影响。它是对系统所在环境的安全保护,同时,还需要防止对区域的未经授权的访问。信息系统的硬件设备安全主要指:设备自身的安全问题、如何防止对硬件设备的未经授权的访问和未经授权的携入携出以及设备在生命周期的各个环节需要注意的安全事项。2 目标本规范的目标为:保护信息系统基础设施、设备、媒介免受非法的实物访问、自然灾害和环境的危害。通过对设备从采购到使用

10、到维护直至最后报废的全过程进行安全相关的防护和相应的规范,防止中国石油基础设施等资产的损坏、丢失、敏感信息的泄漏以及商务活动的中断。从而进一步保障中国石油业务的持续运营,保护中国石油的信息安全。3 适用范围本套规范适用的范围包括了公司内部所有的信息相关的硬件设备,包括了台式电脑、服务器、周边设备、存储设备、可携式媒介、移动计算设备(笔记本电脑,Palm)、厂外设备(第三方)等。注:由于网络设备和网络线缆设备相对其他IT设备由于具有一定的特殊性,因此我们对于这两种设备的安全规范将在网络安全规范中进行描述。4 规范引用的文件或标准下列文件或标准中的条款通过本规范的引用而成为本规范的条款。本标准出版

11、时,所示版均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。1. GAT390-2002 计算机信息系统安全等级保护通用技术要求2. GB50174-93 电子计算机机房设计规范3. SJ/T30003-93 电子计算机机房施工及验收规范4. GB9361-88 计算站场地安全要求5. GB2887-2000 电子计算机场地通用规范 6. GB50052 供配电系统设计规范7. GA 1631997计算机信息系统安全专用产品分类原则8. GA 216.1-1999计算机信息系统安全产品部件第1部分:安全功能检测9. NIST信息安全系列美国国家标准技术院10.

12、英国国家信息安全标准BS779911. 信息安全基础保护IT Baseline Protection Manual (Germany)12. BearingPoint Consulting 内部信息安全标准13. RU Secure安全技术标准14. 信息系统安全专家丛书Certificate Information Systems Security Professional5 术语和定义关键级设备 包含了非常重要的的企业信息资产或企业信息系统的硬件设备。该设备上所承载的信息资产或运行的信息系统一旦出现中断、损坏、丢失或泄漏等安全故障会直接影响影响整个公司的业务运作或各个地区公司的业务运作,或

13、是会对公司带来巨大的经济上或名誉上的损失。举例:备份非常重要研发数据的台式电脑、公司级Email系统服务器、存放财务数据的磁带重要级设备 包含了比较重要的的企业信息资产或企业信息系统的硬件设备。该设备上所承载的信息资产或运行的信息系统一旦出现中断、损坏、丢失或泄漏等安全故障会直接影响影响各个业务单元或各个业务部门的业务运作,或是会对公司带来明显的经济上或名誉上的损失。举例:病毒服务器、部门级应用服务器、商业软件光盘普通级设备 包含了普通的企业信息资产或个人信息资产的硬件设备。该设备上所承载的信息资产或运行的信息系统一旦出现中断、损坏、丢失或泄漏等安全故障会直接影响影响个人或小范围群体的业务运作

14、,或是会对公司带来较小的经济上或名誉上的损失。举例:普通用户台式电脑、个人数据备份光盘、项目临时服务器访问控制 access control一种安全保证手段,即信息系统的资源只能由被授权实体按授权方式进行访问,防止对资源的未授权使用。审计 audit为了测试出系统的控制是否足够, 为了保证与已建立的策略和操作相符合, 为了发现安全中的漏洞, 以及为了建议在控制、策略中作任何指定的改变, 而对系统记录与活动进行的独立观察。 授权authorization 给予权利,包括信息资源访问权的授予。认证 certification a. 验证用户、设备和其他实体的身份; b. 验证数据的完整性。隔离 i

15、solation为防止其他用户或程序的非授权访问, 把操作系统、用户程序、数据文件加以彼此独立存储的行为。日志 log一种信息的汇集, 记录有关对系统操作和系统运行的全部事项,提供了系统的历史状况。漏洞loophole 由软硬件的设计疏忽或漏洞导致的能避过系统的安全措施的一种错误。物理安全 physical security 为防范蓄意的和意外的威胁而对资源提供物理保护所采取的措施。威胁threat 一种潜在的对安全的侵害以破坏、泄漏、数据修改和拒绝服务的方式,可能对系统造成损害的环境或潜在事件。(GB9387-95)安全等级 security classification 决定防止数据或信息

16、需求的访问的某种程度的保护,同时对该保护程度给以命名。为表示信息的不同敏感度, 按保密程度不同对信息进行层次划分的组合或集合。敏感信息 sensitive information 由权威机构确定的必须受保护的信息,因为该信息的泄露、修改、破坏或丢失都会对人或事产生可预知的损害。弱点vulnerability 导致破坏系统安全策略的系统安全规程、系统设计、实现、内部控制等方面的薄弱环节,在信息系统中能被威胁利用产生风险。6 设备安全分级标准设备安全等级区分表区域类型定义信息系统/业务影响范围公司经济上或名誉上的损失举例关键级设备包含了非常重要的的企业信息资产或企业信息系统的硬件设备整个公司或各个

17、地区公司巨大备份非常重要研发数据的台式电脑、公司级Email系统服务器、存放财务数据的磁带重要级设备包含了比较重要的的企业信息资产或企业信息系统的硬件设备各个业务单元或业务部门明显病毒服务器、部门级应用服务器、商业软件光盘普通级设备包含了普通的企业信息资产或个人信息资产的硬件设备个人或小范围群体较小普通用户台式电脑、个人数据备份光盘、项目临时服务器7 硬件设备采购安全7.1 设备选购安全a) 选用的信息处理设备、信息交换传输设备和信息存储设备必须经过技术论证,符合国家、行业相关标准的规定,满足安全性、可靠性与兼容性要求。关键级和重要级设备禁止采购和使用未经国家信息安全评测机构认可的设备。b)

18、新购置的设备应经过测试,测试合格后方能投入使用。c) 根据设备所承载的信息资产的重要性确认设备冗余的等级。d) 禁止使用未经国家密码管理部门批准和未通过国家信息安全质量认证的密码设备。7.2 设备采购招标安全7.2.1 对硬件供应商的安全要求(本节内容主要针对重要级和关键级的硬件设备)7.2.1.1 硬件设备供应商必须满足以下要求:a) 未经中国石油的书面同意,不得以任何形式发布或泄漏为中国石油提供或中国石油自己提供的硬件中的额外安全措施。b) 硬件设备供应商必须提供自己设施、安装和技术能力的资质证明。c) 如果供应商或中国石油发生了任何不曾预料到的威胁或危害,或者任何现存的保护措施停止工作,

19、发现者必须立即通知另一方。7.2.1.2 当供应商提供服务时需要用到中国石油的硬件系统,中国石油应增加相应限制:d) 在任何情况下,供应商不得为了合同以外的目的使用中国石油的计算机或相关设施。e) 供应商如需使用中国石油的硬件系统,必须经过适当的审批流程,如先向中国石油提出书面的申请,明确使用的目的和原因,经过相关安全部门审批通过后方可使用。f) 根据供应商的具体需求授予供应商相应使用的权限,必须严格遵循“最小授权”原则。并明确使用时间、地点、范围等内容。如必要,可签订相应的协议以确保安全。7.2.1.3 对于关键级和重要级的硬件设备应要求供应商为其硬件设备提供业务连续性支持方案和应急计划。g

20、) 连续性支持方案必须包含具体的措施,用以及时采取适当的行为保护系统的信息资产免受危害,该方案至少应包含: 风险评估 业务影响评估 确定主要的行动或者关键流程、以及需要的工作量与恢复时间等因素 确定替代流程 确定可以缓解危害的行为h) 连续性支持方案必须包含具体的措施,用以及时采取适当的措施恢复被修改、破坏或者盗用的参数、硬件或数据。方案中的系统恢复部分必须至少包含: 恢复的基本策略 根据硬件组件和子系统的优先级确定恢复流程的规范 进行冗余操作时的测试流程 确定应急响应的具体责任i) 连续性支持方案应说明方案的测试方法,并确定进行方案测试的时间安排。至少进行年度测试,并且应进行一些不提前通知的

21、测试。j) 作为应标书一部分,硬件供应商应提供应急计划的初始方案,来应对潜在的威胁以及实际发生的危害。同时应提供对于应急计划的测试方案。k) 供应商应说明应急计划的架构、技术能力和组织在紧急情况下保护硬件系统的方法。在应急计划中应说明中止服务、替换硬件等应急措施的具体使用范围。l) 应急计划中应说明需要外部第三方服务的紧急情况下,如何要求外部的第三方供应商提供应急服务。供应商必须要求其他的必要的第三方供应商提供应急计划。7.2.2 硬件采购标书评估m) 建立评标小组,确立小组的组织原则,小组成员的角色和职责。n) 制订评标规划,主要包括: 确立安全评估在整个标准评估中的地位、作用和权利. 确立

22、安全评估内容,例如要求供应商在应标书中声明硬件产品安全保证o) 进行硬件安全性评估,在评估过程中根据评估规划的内容,确定是否需要进行硬件安全性测试。根据系统的不同,可以灵活掌握是否需要进行安全测试、选择哪种测试方式(包括现场测试、基准测试和交付后测试),并且根据成本、技术和整体的考虑确定测试次数。应控制高成本测试的次数,从而减少供应商方案准备的成本。p) 硬件供应商应根据标准流程进行自我评估。(供应商的自我评估不依赖于一个公正和独立的审查者。供应商根据自己制定的安全要求,对系统进行技术评估。虽然无法提供一个公正的结果,但是这仍然能提供一定的保证。通过查看评估报告,可以确定供应商确定是否定义了合

23、适的安全要求,并且是否进行了合适的检查。)q) 硬件供应商宜在独立组织的支持和审查下的自我评估。(这种方法具有自我评估的低成本和快速的特性,同时又可以具备独立公正性。但是,这种审查可能不如其他的正式评估和测试过程彻底。)7.2.3 订立硬件设备采购合同相关安全7.2.3.1 签订合同法律符合性r) 中国石油应具备专门的法律顾问或者法律部门,负责硬件设备采购合同的法律符合性问题,实施采购的负责人需要和相关法律部门协商合同的法律问题。s) 硬件采购合约性风险和责任采购合同除了一般性的内容以外,还应包括针对安全的额外条款,如硬件设备质量保证条款、售后服务条款和安全问题赔偿条款等,具体的条款可能会根据

24、采购硬件设备的不同而大有差异,但这些条款的总体目的在于迫使供应商提高对安全的重视程度。关于这些条款的具体订立需要咨询相关的法律专家和安全问题专家。下文给出了一个可以参考的范例: 递交的产品的功能和产品说明书、质量保证书以及其它相关材料一致,除此以外:_ 如果硬件安装正常,则只会创建或者改动以下方面:_ 除了下列的例外情况以外,提交的硬件件不包括任何产品说明书中没有提供的功能和方法:_7.2.3.2 合同的其他规范t) 对于大型硬件系统的采购,应建立专门的安全控制和评审小组以更好的控制硬件设备购买过程中的安全,该小组的主要目的是: 采购方和供应方信息交流 安全需求分析 确认新的威胁和弱点 确定对

25、系统安全有影响的变更 安全问题策略建议 当需要在安全问题和功能需求做出平衡的时候,给出适当的意见u) 应在合同中定义清楚安全控制小组的组成、职责和功能。例如: 安全控制小组由中国石油人和供应商人共同构成,主要负责硬件的安全问题,其中包括汇报硬件的安全问题、并提出硬件安全建议。 安全控制小组需要在安排,并记录会议内容,会议记录需要提交给中国石油相关负责人。会议需要在期间定期举行。v) 合同还需要规定在合同结束的时候,怎样确保在供应商电脑系统中的中国石油的所有信息的归还和销毁(并且在销毁之前需要保证这些信息已经在中国石油的系统中备份),例如可以包括如下的条款: 供应商保证所有履行合约需要的中国石油

26、专有的数据和信息必须在合同结束之后归还给中国石油,并保证不在供应商系统中保留任何相关信息,如果无法马上消除所有信息,供应商保证这些信息在销毁以前不会泄露给第三方也不会用于任何未经中国石油同意的用途,并按如下的进度销毁资料(插入进度)。w) 合同还应规定,在合同期间供应商使用的中国石油专有的软件和硬件设备在合同结束以后也需按议定流程归还给中国石油,并保证恢复所有设备的初始状态。由于涉及问题的复杂性,无法给出各种场合下的条款内容。x) 合同还应规定供应商在合同期间所使用的中国石油系统帐户在合同结束以后必须归还给中国石油,以防止意外情况的出现。合同的条款可以类似: 在合同完成和终止以后,供应商需要提

27、供用户状态列表,提供在后续阶段需要访问中国石油资源的用户列表以及对应的权限列表。当供应商的员工不再因该合同需要访问中国石油的资源的时候(离职或者合同结束),供应商需要在时间内通知中国石油相关方面。当供应商的职员离开公司和合同规定的项目时,供应商应提前通知中国石油,如果是突发的离职事件则供应商应在第一时间通知中国石油。y) 合同应规定员工离职或者离开项目时候的工作移交问题,以保证合同的正常持续履行。合同条款可以类似: 当供应商员工离开项目,供应商项目经理必须保证该员工所有相关工作的及时移交,并删除所有必要的文件,并确保在通知中国石油。7.2.3.3 特殊合同要求某些招标书中内容(主要是权利、责任

28、和赔偿方面的约定)和信息安全休戚相关,但是不包括在供应商相关的应标文件中,并在合同期限内有效。因此这些条款最好在合同的特殊条款中说明,例如保密协定。中国石油采购负责人需要和供应商的相关方面协商这些条款的具体内容。供应商应对所有在合同期间中国石油提供的信息签署保密条款,类似: 所有中国石油提供的列表中的信息不管以何种方式提供,供应商应保证仅用于合同履行过程并保证不向任何的第三方以任何形式泄露。 所有的信息必须由接受方在整个拥有过程中妥善保存。该原则同样适用于上述信息产生的输出信息。 如果由于项目的需要,必须对外发布中的信息,则必须向中国石油相关方面提出书面的申请。 7.3 设备检测安全管理信息系

29、统中所有安全设备必须是经过国家信息安全产品测评认证的合格产品,并应符合中华人民共和国国家标准数据处理设备的安全、电动办公机器的安全的规定要求。7.4 设备安装安全管理z) 设备符合系统选型的要求并批准后,方可购置安装。aa) 必须至少经过单机72小时的运行测试和联机48小时的应用兼容性测试。bb) 通过设备检测测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。cc) 关键级和重要级设备必须通过试运行,才能投入生产系统,正式运行。8 硬件设备使用安全管理规范8.1 设备物理环境相关安全管理8.1.1 设备物理环境dd) 应根据机房安全管理规范和区域安全管理规范中相关的安全防护措

30、施,降低失窃、火灾、水、灰尘、振动、电源、电磁辐射等环境威胁对设备所产生的潜在的风险。ee) 设备的布置应有利于减少对工作区的不必要的访问。ff) 敏感数据的信息处理设备应放置在有效的监视范围内。gg) 需要特别保护的信息处理设备应与其他设备隔离。hh) 禁止在重要级和以上级别的信息处理设备附近进行饮食、饮水和吸烟。ii) 应尽可能提供满足信息处理设施运作所要求的环境条件。jj) 应考虑发生在邻近场所的灾难影响,如邻近的房屋起火、屋顶漏水、地板渗水等情况。8.1.2 设备供电安全kk) 设备配备电源应符合设备制造商规定的相关技术规范。ll) 确保关键级设备获得持续的电力供应、保证供电可靠性,可

31、选择以下方案:1) 防止电源单点故障的多路供电。2) 配备不间断电源(UPS)3) 配备备用发电机。mm) 应对供电设备定期检测维护。1) 应对UPS设备的定期检查,以确保UPS有充足的电量,同时应按照供应商的测试建议进行测试。2) 发电机安装后,应按照供应商说明的测试方法进行必要的测试,应配备充足的燃料以保证发电机能够长时间的供电。3) 所有的楼房应安装防雷保护装置,雷电的防护过滤器应当安装在外部的通信线上。4) 如有停电计划,应提前通知有关部门,防止忽然断电造成的不必要的损失。8.1.3 设备电缆安全nn) 无论电力电缆还是通信电缆应尽可能埋在地下,或必须得到其它适当的保护。oo) 网络电

32、缆线路应堤防未经授权的截取或损坏,例如,线路通过电缆管道或避免线路通过公共区域。pp) 电源电缆应与通信电缆分离,以防干扰。qq) 定期对线路进行维护,包括线路巡视检查和线路技术指标测试,及时发现线路故障隐患。rr) 对于敏感或重要的设备,应考虑采用进一步的控制。例如电缆检查点和端点(或电缆接头)放在带锁的房间或盒子里,用专用的检查工具来检测与电缆连接的非法仪器(如用TDR时域反射器监测同轴电缆,用OTDR光学时域反射器检测光缆),或采用数据加密技术对传输的数据进行加密等。8.2 “清除桌面和屏幕” 清除桌面和屏幕是保护信息资产防止其泄漏或丢失的重要措施之一,即在不使用信息设备时,采取措施将资

33、产保护起来使未经授权的用户无法访问。规定如下:ss) 计算机媒介在不使用时,特别是在工作时间以外应,应放置在上锁的文件柜或其他形式的保险设备中。tt) 个人计算机、计算机终端、各类服务器和打印机等信息处理设备在无人值守时应处于登陆状态;在不使用时应通过键盘锁定、口令或其他控制加以保护。uu) 在工作时间以外应将复印机锁住,以防止其他方式非授权的使用。vv) 在打印敏感信息或资料时,应在打印完毕后立即从打印机中清除这些资料。8.3 员工使用硬件设备的相关安全8.3.1 人员身份识别根据认证管理标准,在所有的认证技术手段中只有以下三种情况适合本规范的内容:硬件设备采用的认证方法应遵循下表要求安全级

34、别认证方法关键级设备重要级设备普通级设备PIN码(用户所知)+智能卡(用户所持)-生物鉴别(用户生物体征)-表中符号说明:-:不要求; :要求;:可选举例:关键级设备、重要级设备、普通级设备对于承载了十分重要的信息且信息安全敏感程度极高的设备建议采用两种认证方式组合的办法,如PIN码+智能卡。对于承载了重要的信息且信息安全敏感程度较高的设备可以采用用户所知或用户所持的任意一种认证方式,如PIN码或智能卡对于承载了普通的信息且信息的设备可以建议采用用户所知的认证方式,如PIN码。8.3.1.1 PIN码使用ww) 每隔90天修改口令。xx) 明确每个用户使用PIN码的责任。yy) 用户需要保守P

35、IN码的秘密性,不要将密码告诉任何不相关的人。zz) 用户需要避免保留PIN码的字面纪录或电子纪录。aaa) 用户需要避免将PIN码通过Email、电话等任何电子的或纸质的方式传播出去。bbb) PIN码的最短长度不得低于6位。ccc) 避免使用与个人有关数据(如生日、身份证字号、单位简称、电话号码、同事名字等)当做PIN码。ddd) 避免在不同的应用情况下使用同样的PIN码。eee) 任何时候有迹象表明PIN码可能已经泄漏或受损害时要立即更换。8.3.1.2 智能卡相关标准 (Smart Card)智能卡是一种安装有集成电路芯片,用于存储和处理数据的塑料卡片。智能卡中存有用户数据信息和密钥,

36、是目前最有效的身份认证手段之一。智能卡具有安全性高、防伪性好、可靠性高、信息存储量大及使用简便的特点。目前对于智能卡的物理特性和技术特性和通讯协议有严格的相关标准,但用作身份认证时没有具体的使用管理规范。以下列举了一些国际上关于智能卡的物理特性、技术特性和通讯协议相关的标准,仅供参考:fff) ISO7816采用最广泛的智能卡标准。我国已采用其第一、二、三部分为中国标准 。此标准主要定义了塑料基片的物理和尺寸特性(7816/1),触点的尺寸和位置(7816/2),信息交换的底层协议描述(7816/3)。7816/4论述了跨行业的命令集。ggg) EMV世界主要信用卡联合体Visa,Master

37、card和Europay于1996年修订完毕。定义了CPU卡的协议、数据和指令。提供了除卡内部保护机制之外的附加安全措施。hhh) SET用于电子商务的标准,是“安全电子交易”(SecureElectronicTransaction)的缩写。此标准由Visa和Mastercard共同制定。目前使用极为广泛,系统向用户要求卡号和失效日期,然后信息被加密和核实。系统只检查卡的有效性,而不判断使用者的合法性。8.3.1.3 用户生物体征 用户生物体征识别(BIOMETRICS)是指通过计算机利用人体所固有的生理特征或行为特征来进行个人身份识别和(或)验证目的。常用的生物特征包括:指纹、掌纹、虹膜、脸

38、像等。生物特征识别是目前正在发展的一门新兴技术,还没有成熟标准可参考。iii) 指纹识别计算机系统通过个体指纹生理特征的提取、比对、验证,从而达到身份识别目的。目前,指纹鉴定已经被各方所广泛接受成为一种有效的身份识别手段。指纹识别技术在所有生物特征识别技术中性能价格比最好。指纹门禁系统、指纹考勤系统是基于指纹的身份鉴别技术最直接的应用成果,随着网络化的更加普及,指纹识别的应用将更加广泛。jjj) 虹膜识别一种新兴的生物特征识别技术,通过对个体虹膜图象提取、图像处理、虹膜特征提取、匹配与识别等手段达到身份识别目的。它具有唯一性、稳定性、可采集性、非侵犯性等优点。虹膜具有更高的准确性。目前,虹膜识

39、别的错误率是各种生物特征识别中最低的。8.3.2 设备的使用授权安全(本节内容主要针对重要级和关键级的硬件设备)8.3.2.1 外来访问者设备使用管理规范kkk) 访者者预先提出申请并由相关负责人审批lll) 确认访问者身份和许可证明mmm) 纪录访问相关信息nnn) 对设备上的敏感信息进行一定的保护ooo) 授予相应访问权限ppp) 纪录离开相关信息并收回相应的访问权限举例:关键级设备使用管理办法建议qqq) 对外来访问者应提前3天提出申请并明确理由,提交给负责相关设备管理的主管进行审批;rrr) 只有在审批通过后方可对相关设备进行访问。sss) 来访时需要其出示相关证件和审批确认书;ttt

40、) 记录访问者的访问时间、访问地点和事由;uuu) 如需访问一些关键级机房内的设备还需要相关主管部门进一步书面确认。vvv) 访问结束后应及时登记离开时间。举例:重要级设备访问管理办法建议www) 对外来访问者应提前1天提出申请并明确理由,提交给负责相关设备管理的主管进行审批;xxx) 只有在审批通过后方可对相关设备进行访问。yyy) 来访时需要其出示相关证件和审批确认书;zzz) 记录访问者的访问时间、访问地点和事由;aaaa) 如需访问一些重要级机房内的设备还需要相关主管部门进一步书面确认;bbbb) 访问结束后应及时登记离开时间。8.3.2.2 内部员工管理办法内部员工的访问控制管理办法

41、应采取分权分级并基于角色和应用相结合的授权方法。(这里指的内部员工是指在同一部门工作的人员,非该部门内人员(即使是中国石油其他部门的人员)都不属于内部员工概念的范畴,而属于外来访问者)cccc) 通过人事系统中员工的情况授予其相应的设备相关权限和承担的责任。dddd) 以书面的方式将员工的权限和相应的责任提交给员工本人。eeee) 根据员工权限和责任的大小确认是否需要签署相关的保密协议。ffff) 在日常工作中记录员工的安全区域访问日志信息gggg) 员工一旦离职或调动岗位应立即收回或调整其访问的权限。举例关键级、重要级设备的内部员工管理办法建议:hhhh) 新员工进入公司后相关的档案信息进入

42、人事系统,然后根据该员工的等级给与相应设备的访问权限。如网络管理员具有访问网络设备的权限,其他员工如需访问网络设备需提出适当的理由并由负责网络的相关部分主管书面确认;iiii) 书面通知该员工相应的的权利和责任并签署相关的保密协议;jjjj) 在日常使用中需登记设备使用日志,以备日后审核;kkkk) 内部用户一旦离职或岗位变动应及时调整访问权限。8.4 硬件设备相关使用日志和使用权限的审计8.4.1 硬件设备变更情况登记簿管理8.4.1.1 登记记录的内容应该包括:llll) 设备名称信息;mmmm) 操作人员的姓名、证件号码、访问的日期和进出时间;nnnn) 更改原因,和相关的审批人;ooo

43、o) 更动的内容(包括原来的内容和变更的部分和变更后的内容);pppp) 访问的设备和媒介的名称、数量、编号、进出时间、申请批准证明、批准者;qqqq) 检测、报警系统的报警时间、现场勘测人员姓名、到达时间、以及现场的其他情况。样例:设备更改登记表设备名称操作者姓名、工作单位起始日期时间结束日期时间审批人更改原因更改内容设备状况备注8.4.1.2 硬件设备日志文件保留的时间rrrr) 关键级设备使用登记记录应该至少保留一年。以备审计用。超过保留期限的日志应监督销毁。ssss) 重要级设备使用登记记录应该至少保留三个月。以备审计用。超过保留期限的日志应监督销毁。8.4.2 硬件设备存放保管登记簿

44、管理本部分内容属于实物资产管理内容。记录了设备从采购到维修到报废的纪录。样例:设备维护登记表填写人姓名年 月 日故障记录维修记录部件更换记录部件名称部件序号更换时间操作人备注8.4.3 日志定期的审计和人员权限的定期审核8.4.3.1 日志定期审计tttt) 关键级设备的日志文件每6个月审核一次。uuuu) 重要级设备的日志文件每12个月审核一次。8.4.3.2 内部人员权限定期审计vvvv) 关键级设备的人员权限每3个月审核一次。wwww) 重要级设备的人员权限每6个月审核一次。8.4.4 访问者访问期间的管理办法访问者必须遵守相应的访问权限的约束,只能访问经过授权的具体目标;8.5 媒介设备安全含有敏感信息的文件、信息媒介、系统文档等信息资产会遭受盗窃、未经授权的访问、存储不当、媒介处置错误等方面的威胁。因此,中国石油应对上述的媒介设备进行

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁