1、.：.；某某石油管理局企業(yè)規(guī)范運用系統平安改造監(jiān)視規(guī)范 1適用范圍 本規(guī)范規(guī)定了某某石油管理局運用系統平安改造監(jiān)視規(guī)范。本規(guī)范適用于某某油田企業(yè)內部運用系統平安改造管理方的權責、施工方的權責、施工方資歷審查、施工方方案預審、施工方案實施、評價與審計、管理方應該留意的事項、認證與同意等。2規(guī)范解釋權本規(guī)定適用于某某油田管理局信息平安管理中心和下屬各單位中心機房。3管理方的權責根據任務量的大小，應成立專門的或者兼職的指點小組督察改造任務。提供信息系統要求到達的平安目的參見其它規(guī)范，以及評價規(guī)范。平安目的，以及改造措施的設定要綜合思索上級和下級相關單位。對系統平安目的，以及擬采用的平安方案應該上報上

2、級機關審批。對重要的運用系統的平安改造，有權益和責任對施工方案做出評審。對施工方的懇求，要求有義務做出積極的呼應。提供系統平安現狀，根據任務量的大小，以書面方式提交。提供系統平安規(guī)范。提供系統平安目的。提供系統軟、硬件設備的闡明書，必要的技術資料。提供系統改造時必要的用戶名，口令、密碼。提供系統改造時資源設備的維護要求。提供必要的場地以及配合任務人員。提供根底的任務環(huán)境，比如電源，網絡接口等。4施工方的權責提供必要的資歷證明。提供詳細的施工方案。要求對重要設備的物理平安做出承諾。對改造中涉及到的重要系統，數據的訪問有義務向管理方懇求，并作記錄。對重要系統參數的設置，修正有義務向施工方做出書面闡

3、明。改造后要求寫出總結文檔。5施工方資歷審查根據改造任務的義務量，平安要求級別酌情運用如下規(guī)范：施工方要求有合法的身份證明。施工方必需有一定的從事該業(yè)務的資質和經濟實力。必需有與其業(yè)務量相順應的工程技術人員和技術工人。從事平安改造的技術人員要求政治過關，遵紀守法。對涉及財務等重要系統的平安改造，不能由內部人員從事。6施工方方案預審方案中要對平安的需求，做出分析闡明并且提出明確的平安戰(zhàn)略。方案要求對方案實施后可到達的平安目的做出闡明或解釋。要求方案對每一個平安戰(zhàn)略，要求對其平安功能和代價做出詳細的闡明。要求方案對改造中將要采購的軟件、硬件設備做出闡明。要求方案對改造中將涉及到的設備改動做出闡明。

4、要求方案對改造工程做出總體預算。要求方案對改造工期安排，改造對現行業(yè)務的影響程度作詳細闡明。要求方案對改造中要求管理方承諾的效力做出闡明。要求方案對改造過程中能夠出現的不測情況例如，系統死鎖，以及相關的防護、補救措施做出闡明。管理方該當根據實踐情況評審方案。權衡施工方案的實施對業(yè)務呵斥的影響。權衡平安需求與所付出的資金的代價。權衡改造中的風險代價與業(yè)務繼續(xù)性和平安性要求。權衡給施工方提供的效力與能夠呵斥的平安隱患之間的矛盾。權衡新設備的利用率與業(yè)務平安需求之間的關系。7施工方案實施要求監(jiān)視施工進度，工期原那么上不能延期。工程間歇，系統不能停留在不平安形狀。對重要的系統，在平安改造之前，該當對信

5、息系統資源和施工方人員進展登記，備案。對改造中涉及到的重要數據，必需備份。啟用新的運用軟件，該當交管理方系統維護人員安裝到業(yè)務系統，并做好日志記錄。對存有重要數據的缺點設備修繕時，管理方必需安排專人在場監(jiān)視。對改造過程中出現的不測情況，要求做好日志記錄。8驗收與測試評價與審計運用系統平安改造施工之后，施工方應該歸還相關資料，提交工程報告。運用系統平安改造施工之后，管理局信息中心根據合同對工程進展驗收。測試過程必需在管理局技術委員會的監(jiān)視下進展，由管理局信息中心與施工方共同參與測試。管理局技術委員會對運用系統的平安性能以及平安等級做出評價，保證系統平安改造后的平安性能和等級到達合同中所規(guī)定的平安

6、目的。調查運用系統能否到達要求的平安要求并作測試紀錄。改造施工后，測試操作系統加固以及安裝最新的平安補丁情況能否到達所規(guī)定的平安目的。改造施工后，施工方就還能夠出現的平安破綻以及補救措施等向管理局信息中心進展闡明，防止出現不用要的操作錯誤和平安隱患。運用系統授權人應該調查評價結果，用以決議能否可以接納系統運轉的風險。9管理方應該留意的事項系統平安改造之后，對分配給施工方人員的權益該當交還系統管理員。系統改造之后，必需對系統日志做出審計。系統管理員對超級用戶口令，其它用戶名和口令等登錄信息的進展重新設置。系統管理員可以根據需求對其它的網絡進出口的口令重新設置。10認證與同意認證與同意是針對自動信

7、息系統和其他維護措施的技術或非技術平安特征的一種復雜評價。其目的是確定某一特定設計和實施滿足指定的平安需求集的程度，并由指定的同意授權機構籍此正式宣布某信息系統被獲準可在某一可接受的風險級別上運轉。CACetification Authority是擔任執(zhí)行對這些平安特征與其它維護措施用于支持同意過程進展評價的官方。它用來確定特定設計與系統實施對指定平安需求的滿足程度。最初的認證義務包括：系統體系構造分析；軟件設計分析；網絡銜接規(guī)那么一致性分析；集成產品的完好性分析；生命周期管理分析；脆弱性評價。一個經受過認證與同意的系統應該有用于支持每個義務的正式文檔、文檔化的平安闡明、復雜的測試方案和闡明一

8、切網絡與其它互連要求均被實現的書面闡明?？梢詫μ囟ǖ恼J證義務進展定制以適宜系統的工程戰(zhàn)略、生命周期管理過程以及信息系統在其生命周期中的位置。也可定制滿足系統開發(fā)行為的認證義務，確信它與整個系統行為相關，并為確保這些行為與書面的文檔相一致而提供了滿足要求的分析。脆弱性評價評價了與嚴密性、完好性、可用性、可審計性和引薦相關的平安破綻。為維護相應的系統價值，授權機構應該決議可接受的風險級別。脆弱性評價主要關注實現系統平安需求的過程。評價結論被用于判別信息系統能否曾經預備好進展正式的認證評價與測試。最終的認證義務包括：平安測試與評價；浸透性測試；調查、研討、和控制危及到經過電信和自動信息系統配備來發(fā)布

9、信息的平安要求。系統管理分析；站點同意調查；應急方案評價；基于風險的管理審查。假設CA斷定信息系統滿足系統平安授權協議的技術要求，便會發(fā)布一個系統證明。該證明闡明了信息系統與協議的平安要求一致。CA也可以制定補充建議以提高系統的平安情況。對于未來的系統晉級與改動管理決策而言，這樣的建議還應該提供一個輸入接口。CA的建議、指定的同意授權機構的操作授權、支持文檔和系統平安授權協議共同構成了同意包。支持文檔可根據系統類型不同而不同。那些文檔，最小而言，應該包括平安調查結果、缺陷和操作風險。同意包必需包括用于支持所建議的決策的一切信息。假設斷策希望得到同意，那么它應該包括平安參數，這些參數決議了信息系

10、統可授權操作的環(huán)境。假設系統不滿足系統平安授權協議所陳說的要求，但義務的關鍵程度要求系統必需投入運轉，也可發(fā)布一個暫時答應。最后同意應該三年有效，或在某個艱苦改動需求產生一個新同意之前不斷有效。或者是經過認證懇求通告，或者是系統需求周期性重新評價或系統表現出有平安問題，均會進展再評價。周期性評價是缺省的選擇，而很多再評價那么基于觸發(fā)事件。運用系統信息技術平安認證和鑒定過程運用系統信息技術平安認證和鑒定過程，適用于一切在整個生命周期中需求C&A的系統。過程分成邏輯上的階段序列，它們會引導系統到達其最終同意。圖(1)給出了這些階段：階段1：定義；階段2：核實；階段3：確認；階段4：后同意。定義，包

11、括書面的系統平安授權協議是在工程管理員、指定的同意授權機構、CA和用戶代表之間基于系統義務、目的環(huán)境、目的構造和平安戰(zhàn)略的描畫之上的一種協定。系統平安授權協議描畫了方案制定和認證行為、資源以及要用于支持認證與同意的文檔。在階段2中驗證系統的平安功能和體系能否滿足系統關于信息處置和平安的功能要求。該過程行為需求許多用于指點、控制并管理系統開發(fā)、設計、操作和廢除的系統工程文檔。這些行為的結果能夠改動或者堅持最初的系統平安授權協議、系統功能和系統構造。所以系統平安工程師應該開發(fā)測試方案和過程。這些測試方案和過程應涵蓋系統功能、系統完好性與平安一致性等內容。系統平安工程師還應該評價和描畫作為設計結果而保管的剩余風險的級別。第3階段的行為：確認，將系統設計變成現實，驗證系統設計是正確的，并且確認系統滿足要求。這是一個驗證的、完好的、有效化的、認證與同意的系統的最高級段。第4階段的行為：主要處置一致性確認過程。一致性確認檢查過程著重于系統周期性重同意的管理和在已部署的系統中結合能對風險做出反響的不同方法?？梢赃\用傳統的檢測手段。但是，以“行為文檔可用性為根底的方法和第3階段中對系統的檢測都是很重要的可選方法。另外，假設發(fā)現一個系統有更多的基于非艱苦改動的有限的風險，那么可以適當的簡化相應的檢測過程。11生