中石化信息系统安全管理办法

中国石化信息系统数据备份规范V 1.0中国石化2005年 12月 08日文档控制版本控制目录前言 (1)1范围 (2)2术语 (2)3备份策略 (3)4备份内容 (4)4.1关键数据 (4)4.2重要数据 (4)4.3一般数据 (4)5备份及恢复要求 (5)5.1备份方式 (5)5.1.1关键数据 (5)5.1.2重要数据 (5)5.1.3一般数据 (5)5.2备份介质管理 (5)5.2.1关键数据 (5)5.2.2重要数据 (6)5.2.3一般数据 (7)5.3数据恢复 (7)5.3.1关键数据 (7)5.3.2重要数据 (8)5.3.3一般数据 (8)6备份及恢复流程 (9)6.1关键数据 (9)6.2重要数据 (10)6.3一般数据 (11)7介质管理流程 (12)7.1备份介质借用流程 (12)7.1.1关键数据 (12)7.1.2重要数据 (12)7.1.3一般数据 (13)7.2备份介质转储流程 (14)7.2.1关键数据 (14)7.2.2重要数据 (14)7.2.3一般数据 (15)7.3备份介质销毁流程 (16)7.3.1关键数据 (16)7.3.2重要数据 (17)7.3.3一般数据 (18)附录A数据备份申请表 (19)附录B数据备份日志 (20)附录C备份介质移交清单 (21)附录D备份数据使用申请表 (22)附录E备份数据借用登记表 (23)附录F数据恢复申请表 (24)附录G数据恢复工作日志 (25)附录H数据转储申请表 (26)附录I数据转储工作日志 (27)附录J介质销毁申请表 (28)附录K介质销毁登记表 (29)前言数据可靠安全的备份是信息安全体系中的重要工作之一，是应对突发或意外安全事件和系统故障的有效措施之一，是系统和业务连续性保障的基础。

为了规范数据备份工作，合理存储历史数据及保证数据安全性，降低因数据丢失或被破坏而带来的安全风险，保障信息系统的完整性及可用性，特制定本规范。

石化股份油〔2010〕523号关于印发《中国石油化工股份有限公司中国石油化工股份有限公司文件油田企业“五项劳动竞赛”管理办法》的通知各油田分公司、天然气分公司：现将《中国石油化工股份有限公司油田企业“五项劳动竞赛”管理办法》印发给你们，请遵照执行。

二Ｏ一Ｏ年十二月二十四日板块业务制度-实施类1 总体要求1.1 指导思想认真贯彻集团公司“改革、调整、管理、创新、发展”的工作方针，坚持以人为本，以经济效益为中心，以“五比”为主线，以创新创效为重点，在股份公司油田企业范围内广泛开展红旗、优胜采（输）油（气）厂，金银牌基层单位和星级站所创建活动，不断夯实管理基础，提升队伍素质，激发竞争活力，全面提高油田企业管理水平，为把中国石化建设成为具有较强国际竞争力的跨国能源化工公司强基固本。

1.2 主要内容开展以“比贡献、比效益、比安全、比水平、比作风”为主要内容的“五项劳动竞赛”，具体如下：1.2.1 比贡献。

牢固树立大局意识和责任意识，增强紧迫感和使命感；以队为家，以油为业，立足岗位，干事创业，充分发挥聪明才智，积极挖掘资源潜力；持续拓展油气勘探领域，努力提升油藏管理水平，最大限度为国家多产油气，为构建和谐社会多做贡献。

1.2.2 比效益。

以经济效益为中心，以市场为导向，继续深化改革，探索建立经营管理新模式，努力实现油藏最终收益率最大化；以建设节约型企业为目标，落实目标成本管理体系，抓好成本过程控制，大力开展节能降耗、节约挖潜活动，努力实现成本经营效益最大化；依靠科技进步，创新技术工艺，探索油气藏高效勘探开发的新路子，努力实现投资效益最大化。

1.2.3 比安全。

坚持把安全生产作为实现可持续发展的“生命线”，树立“以人为本、安全第一、全员参与、持续改进”的安全健康理念，引导员工由“要我安全”向“我要安全”、“我会安全”转变；建立健全安全监督管理机制，全面推行HSE目标管理体系，强化清洁生产，搞好环境保护，全面提高基层健康安全环保工作水平。

北京石油公司中石化桌面安全系统管理办法（试行）第一条为进一步强化北京石油公司管理信息系统的应用管理工作，规范和加强系统、终端用户计算，确保信息系统运行的安全、稳定、高效，提高系统应用水平，根据“中国石油化工股份有限公司内部控制手册”、“中国石油化工股份有限公司信息化管理办法”和“中国石油化工股份有限公司信息技术项目管理办法”，特制定本管理办法。

第二条本管理办法适用于北京石油公司范围内的所有联网的计算机设备，各有关部门要严格执行本办法，部门领导负责监督本部门执行情况。

第三条北京石油分公司信息网络管理处负责桌面安全系统的运行、维护和管理工作。

岗位设置及职责第四条中石化桌面安全管理系统实行“统一管理，分级负责”的原则，中心设置站点管理员和控制台管理员，区域中心设置控制台操作员。

第五条为保证桌面系统的运行安全，需按照要求设置站点管理员、控制台管理员、控制台管理员。

岗位设置可以兼职。

第六条站点管理员职责：1、保管证书文件及密钥，若有需要时，及时更新Licence文件。

2、协调部署企业BES系统的各组件的安装，调试，配置，保证其正常运行。

3、建立各级控制台管理员及操作员，分配相应权限。

4、对BES硬件、软件的维护，包括服务器的维护，BES系统及数据库的定期备份、维护及系统崩溃后的恢复工作。

第七条控制台管理员岗位职责：1.分配操作员管理权限。

2.调整心跳周期，合理选择并配置中继，调整带宽等，对BES性能进行优化。

3.全局掌握企业内的IT资产信息和控制台操作员的终端维护情况，包括哪些操作员针对哪些安全问题对哪部分机器做了何种操作（打补丁，修补漏洞，安全配置等），以及查看终端机器的安全状态，问题趋势，修复进程等信息，周期性的上报各种资产及终端维护情况报表。

第八条控制台操作员岗位职责：1.针对管理员分配的权限对所管辖的终端机器做维护，包括打补丁，修补漏洞，做安全配置，查看报表等工作。

2.操作需严格按照相应的工作流程进行。

中国石油规章制度【篇一：中石化规章制度】中国石化制度管理信息系统销售板块操作手册制度管理信息系统项目组2012-03目录123 用户账户获取.............................................................................. ........................... 2 系统登录.............................................................................. ................................... 6 计划编制与计划发布.............................................................................. (7)3.1 追加计划.............................................................................. (7)3.2 年度计划.............................................................................. ..................... 9制度编制.............................................................................. (12)4.1 制度起草.............................................................................. . (12)4.2 制度会签.............................................................................. . (17)4.3 制度审核.............................................................................. . (17)4.4 制度签发.............................................................................. . (21)制度查询.............................................................................. (23)5.1 计划查询.............................................................................. . (24)5.2 标准化制度体系.............................................................................. . (25)5.2.1 标准化制度体系查询 (25)5.2.2 单体制度查询 ............................................................................. (27)5.2.3 制度联动查询 ............................................................................. (28)5.2.4 信息分析 ............................................................................. (30)5.2.5 制度草案 ............................................................................. (33)5.2.6 条款集 ............................................................................. . (34)5.2.7 标准化制度体系知识 ..................................................................... 34 4 5 1 用户账户获取中国石化制度管理信息系统（以下简称制度系统）, 由门户系统单点登录进入方式。

中国石化网络安全设备管理规范V 1.12007年5 月16 日目录1目的............................................................................................................................................. - 4 -2范围............................................................................................................................................. - 4 -3术语............................................................................................................................................. - 4 -4管理员职责................................................................................................................................. - 4 -4.1系统管理员职责 (4)4.2信息安全管理员职责 (5)5管理员账号和权限管理............................................................................................................. - 5 -5.1管理员账号 (5)5.2系统管理员权限 (5)5.3信息安全管理员权限 (6)5.4管理员身份鉴别 (6)6策略和部署管理......................................................................................................................... - 6 -6.1制定安全策略 (6)6.2安全设备统一部署 (6)6.2.1安全网关类设备部署.................................................................................. - 6 -6.2.2入侵检测类设备部署.................................................................................. - 7 -6.2.3漏洞扫描设备部署...................................................................................... - 7 - 7配置和变更管理 ................................................................................................................ - 7 -7.1配置和变更授权 (7)7.2防火墙设备配置 (7)7.3VPN设备配置 (8)7.4代理服务器设备配置 (8)7.5IP加密机设备配置 (9)7.6入侵检测设备配置 (9)7.7漏洞扫描设备配置 (9)8运行维护管理 .................................................................................................................. - 10 -8.1安全设备的检测和维护 (10)8.2安全设备的监视和记录 (10)8.3安全设备配置备份和恢复 (10)8.4安全设备的审计 (10)8.5安全事件处理和报告 (11)8.6漏洞扫描设备的专项要求 (11)8.7安全设备的维修 (11)9安全数据管理 .................................................................................................................. - 12 -9.1安全设备的数据 (12)9.2检测获得数据的管理 (12)9.3审计获得数据的管理 (12)9.4配置数据管理 (12)9.5存储空间管理 (12)10设备选型管理 .................................................................................................................. - 13 -11附则 .................................................................................................................................. - 13 -1 目的中国石化信息系统已覆盖全国范围的下属企业，成为中国石化系统生产、经营和管理提供信息化手段的根本，网络安全设备是保障中国石化信息系统安全运行的基础。

11。

1信息系统管理业务内部控制矩阵11.1信息系统管理业务流程①②一、业务目标1 经营目标1.1 满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力,提高核心竞争力.1.2 达到系统建设预期目标,系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。

2 合规目标2.1 遵守保护知识产权的有关法律法规，使用合法软件.2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。

二、业务风险1 经营风险1.1 信息化管理体系不完善，信息管理部门职责不落实，导致信息化工作受损.1.2 信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效.①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护，有关科技开发项目的立项和经费管理按《3.3科技开发费管理业务流程》控制.②信息系统业务,根据其特点执行《11.1信息系统管理业务流程》,但应参见《6.1资本支出业务流程》.1.3 信息安全规划不当，风险评估缺失,信息安全教育不足，员工安全意识薄弱，导致信息系统风险。

1。

4 技术方案不合理，业务流程不规范，系统功能不健全，导致系统不能满足业务需求.1。

5 基础数据不完整、不准确、不真实,导致系统无法正常投运或计算出错。

1.6 项目监管不力,系统建设延误,导致系统不能按期投用或资金流失。

1.7 系统运行不稳定，数据失真、丢失，导致日常业务工作无法正常进行。

1.8 系统存在网络故障、病毒侵袭等安全问题，导致非法入侵及泄密等，或系统灾难无法及时恢复。

1。

9 系统运维不落实，功能陈旧，导致不能满足业务需求.1。

10 未经审核，变更信息技术合同标准文本中涉及的权利、义务等条款，造成损失.2 财务风险2.1 交易不真实，未按约定付款，影响财务报告。

3 合规风险3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。

3。

2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失.3。