文档介绍:该【区域安全管理规范样本 】是由【读书之乐】上传分享,文档一共【32】页,该文档可以免费在线阅读,需要了解更多关于【区域安全管理规范样本 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。中国石油信息安全原则编号:中国石油天然气股份有限企业区域安全管理规范(审阅稿)版本号:V3审阅人:王巍中国石油天然股份有限企业前言伴随中国石油天然气股份有限企业(如下简称“中国石油”)信息化建设的稳步推进,信息安全日益受到中国石油的广泛关注,加强信息安全的管理和制度无疑成为信息化建设得以顺利实行的重要保障。中国石油需要建立统一的信息安全管理政策和原则,并在集团内统一推广、实行。本规范是根据中国石油信息安全的现实状况,参照国际、国内和行业有关技术原则及规范,结合中国石油自身的应用特点,制定的适合于中国石油信息安全的原则与规范。目的在于通过在中国石油范围内建立信息安全有关原则与规范,提高中国石油信息安全的技术和管理能力。信息技术安全总体框架如下:整体信息技术安全架构从逻辑上共分为7个部分,分别为:物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理原则。图中带阴影的方框中带书名号的为单独成册的部分,共有13本《规范》和1本《通用原则》。对于13个《规范》中具有一定共性的内容我们整顿出了6个《原则》横向贯穿整个架构,这6个《原则》的组合也根据了信息安全生命周期的理论模型。每个《原则》都会对所有的《规范》中有关波及到的内容产生指导作用,但每个《原则》应用在不一样的《规范》中又会有对应不一样的详细的内容。我们在行文上将这六个原则组合成一本《通用安全管理原则》单独成册。全文以信息安全生命周期的措施论作为基本指导,《规范》和《原则》的内容基本都根据认证——〉授权——〉内容安全——〉日志管理的理论基础行文。信息系统所在区域的物理环境安全是保护区域内计算机有关设备以及其他媒体免遭地震、水灾、火灾等环境事故以及周围环境的原因影响。它是对系统所在环境的安全保护,同步,还需要防止对区域的未经授权的访问。这种区域在信息安全中被称为“安全区域”。整个《物理环境安全管理规范》由《区域安全管理规范》和《机房安全管理规范》两个部分构成。本文即为信息安全总体框架中以深色标注的部分:《区域安全管理规范》,本规范重要规定了不一样的包具有信息设备或信息资产的区域对物理环境的安全规定,这种区域的概念时相对而言的,多种包具有信息设备或信息资产的区域都可以称之为安全区域。而由于机房是一种十分特殊且重要的安全区域,包括了某些特有的安全管理规范,同步在整个信息安全架构中又具有举足轻重的地位,因此将机房这个独特的安全区域作为《区域安全管理规范》的一种详细的案例单独进行论述。本规范由中国石油天然气股份有限企业提出。本规范由中国石油天然气股份有限企业科技与信息管理部归口管理解释。起草单位:中国石油制定信息安全政策与原则项目组。说明在中国石油信息安全原则中波及如下概念:组织机构中国石油(PetroChina)指中国石油天然气股份有限企业有时也称“股份企业”。PC)指中国石油天然气集团企业有时也称“存续企业”。为辨别中国石油的地区企业和集团企业下属单位,担提及“存续部分”时指集团企业下属的单位。如:辽河油田分企业存续部分指集团企业下属的辽河石油管理局。计算机网络中国石油信息网()指中国石油范围内的计算机网络系统。中国石油信息网是在中国石油天然气集团企业网络的基础上,进行扩充与提高所形成的连接中国石油所属各个单位计算机局域网和园区网。)指集团企业所属范围内的网络。中国石油的某些地区企业是和集团企业下属的单位共用一种计算机网络,当提及“存续企业网络”时,指存续企业使用的网络部分。主干网是从中国石油总部连接到各个下属各地区企业的网络部分,包括中国石油总部局域网、各个二级局域网(或园区网)和连接这些网络的专线远程信道。有些单位通过拨号线路连接到中国石油总部,不是运用专线,这样的单位和所使用的远程信道不属于中国石油专用网主干网构成部分。地区网地区企业网络和所属单位网络的总和。这些局域网或园区网互相连接所使用的远程信道可以是专线,也可以是拨号线路。局域网与园区网局域网一般指,在一座建筑中运用局域网技术和设备建设的高速网络。园区网是在一种园区(例如大学校园、管理局基地等)内多座建筑内的多种局域网,运用高速信道互相连接起来所构成的网络。园区网所运用的设备、运行的网络协议、网络传播速度基本相似于局域网。局域网和园区网一般都是顾客自己建设的。局域网和园区网与广域网不一样,广域网不仅覆盖范围广,所运用的设备、运行的协议、传送速率都与局域网和园区网不一样。传播信息的信道一般都是电信部门建设的。二级单位网络指地区企业下属单位的网络的总和,也许是局域网,也也许是园区网。专线与拨号线路从连通性划分的两大类网络远程信道。专线,指数字电路、帧中继、DDN和ATM等常常保持连通状态的信道;拨号线路,指只在传送信息时才建立连接的信道,如电话拨号线路或ISDN拨号线路。这些远程信道也许用来连接不一样地区的局域网或园区网,也也许用于连接单台计算机。石油专网与公网石油专业电信网和公共电信网的简称。最终一公里问题建设广域网时,顾客局域网或园区网连接附近电信部门信道的最终一段距离的连接问题。这段距离一般不不小于一公里,但也有不小于一公里的状况。为简便,同称为最终一公里问题。波及计算机网络的术语和定义请参见《中国石油局域网原则》。目录1 概述 62 目的 63 合用范围 74 引用的文献或原则 85 术语和定义 106 区域安全分级原则 127 区域物理环境安全 环境控制 电气技术安全 给水排水有关规范 消防与其他安全规范 自然灾害防御 178 人员出入安全区域有关的管理规范 人员身份识别管理规范 安全区域出入授权管理规范 安全区域有关日志和权限的审计管理——审计跟踪 26附录1 参照文献 28附录2 本规范用词阐明 29概述信息系统所在区域的物理环境安全是保护区域内计算机有关设备以及其他媒体免遭地震、水灾、火灾等环境事故以及周围环境的原因影响。它是对系统所在环境的安全保护,同步,还需要防止对区域的未经授权的访问。物理环境安全管理规范重要规定了不一样的区域对物理环境的安全规定和对应的保护措施和规章制度。安全区域是指需要被组织保护的商务场所和包括被保护信息处理设施的物理区域。因此我们所指的区域的概念可以是一栋办公大楼,也可以是一种数据中心机房或是不一样的大楼楼层的配线间,区域的概念相称的宽泛。而某些和信息不有关的区域如车间、转井平台等不属于本规范讨论的范围。在我们的规范中重要将各个各样不一样的区域分为三个等级:关键级、重要级和一般级。针对这样的三种不一样级别的区域我们制定了三种不一样的规范加以约束。目的本规范的目的为:保护多种不一样的安全区域的安全性。由于安全区域自身并不包具有信息资产,但安全区域内会存在多种信息设备或信息资产。因此安全区域的安全性重要从区域自身的特点出发,目的是保护区域内部的信息设备或信息资产免受外界的干扰、窃取或破坏。外界对于信息设备或信息资产的影响重要来自于两个方面。一是物理环境的原因,二是人为的原因。因此本规范的目的也可以分为两个分目的:保护区域物理环境的安全,使得区域内的信息设备或信息资产免受物理环境(如温度湿度等)的影响。保护区域的进出授权管理,使得区域内的信息设备或信息资产免受非法或未经授权的访问、窃取或破坏。合用范围本套规范合用的范围包括了多种使用信息设备的安全区域,只要该区域内有正在使用的信息设备或有信息资产,则该区域属于本规范讨论的范围。例如多种使用计算机系统进行办公的办公室、仓库、车间等。假如该区域内没有信息设备或信息资产,则不属于本规范讨论的范围之内。但机房这一种相对独特的安全区域由于其重要性相对突出,因此不包括在本规范讨论的范围内。该规范针对各个不一样安全区域,例如多种使用计算机系统进行平常办公的部门,用于保证安全区域的多种安全条件符合安全使用信息设备的规定。