中国石化信息安全标准与流程总则

本文由CAPFyn贡献doc文档可能在WAP端浏览体验不佳。

建议您优先选择TXT，或下载源文件到本机查看。

中国石化网络安全设备管理规范网络安全设备管理规范管理V 1.12007 年 5 月 16 日- 1 -目1 2 3 4录目的…… - 4 目的范围…… - 4 范围术语…… - 4 术语管理员职责…… - 4 4.14.2 系统管理员职责……- 4 信息安全管理员职责……- 5 -5管理员账号和权限管理…… - 5 5.1 5.2 5.3 5.4 管理员账号……- 5 系统管理员权限……- 5 信息安全管理员权限……- 6 管理员身份鉴别……- 6 -6策略和部署管理…… - 6 6.1 6.2 制定安全策略……- 6 安全设备统一部署……- 6 -6.2.1 6.2.2 6.2.37 7.1 7.2 7.3 7.4 7.5 7.6 7.7 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 9.1 9.2 9.3安全网关类设备部署…… - 6 入侵检测类设备部署…… - 7 漏洞扫描设备部署……- 7 -配置和变更管理…… - 7 配置和变更授权……- 7 防火墙设备配置……- 7 VPN 设备配置……- 8 代理服务器设备配置……- 8 IP 加密机设备配置……- 9 入侵检测设备配置……- 9 漏洞扫描设备配置……- 9 运行维护管理…… - 10 安全设备的检测和维护…… - 10 安全设备的监视和记录…… - 10 安全设备配置备份和恢复…… - 10 安全设备的审计…… - 10 安全事件处理和报告…… - 11 漏洞扫描设备的专项要求…… - 11 安全设备的维修…… - 11 安全数据管理…… - 12 安全设备的数据…… - 12 检测获得数据的管理…… - 12 审计获得数据的管理…… - 12 -- 2 -9.4 9.5 10 11配置数据管理…… - 12 存储空间管理…… - 12 设备选型管理…… - 13 附则…… - 13 -- 3 -1 目的中国石化信息系统已覆盖全国范围的下属企业，成为中国石化系统生产、经营和管理提供信息化手段的根本，网络安全设备是保障中国石化信息系统安全运行的基础。

中国石化工程建设标准建设项目hse管理手册、管理程序、作业指导书中国石化工程建设标准建设项目HSE管理手册第一章总则1.1 目的本手册旨在指导中国石化工程建设标准建设项目HSE管理工作，保障人员生命财产安全，保护环境，预防事故，减少损失。

1.2 适用范围本手册适用于中国石化工程建设标准建设项目的HSE管理工作。

1.3 术语和定义在本手册中，下列术语按照如下定义使用：HSE：健康、安全和环境HSE管理：对公司的健康、安全和环境进行管理的有效过程。

HSE管理手册：一份HSE管理规程的详细说明，它包括策略和程序，以保证符合相关法规和标准的要求，达到公司安全、环境和健康目标和标准。

危险源：指在空间中存在的或在工作过程中产生的有可能对人员、物品、环境造成危害的物体、能量或现象。

1.4 HSE管理方针中国石化工程建设标准建设项目的HSE管理目标是：0伤亡、0环境污染、0投诉，并达到法规要求、国家标准和公司的标准。

为达到这个目标，公司执行以下原则：·所有工作人员都有权利和责任参与和建设HSE管理体系。

·奉行预防为主的管理方式，以预防为主，进行隐患排查和消除。

·对在工程建设中潜在存在危害的危险源进行识别、评估、管控和改善。

·通过不断的技术改进、管理创新和人员培训，提高HSE管理水平。

·建立和保持长效沟通，充分利用员工经验和反馈信息。

第二章机构和职责2.1 管理机构中国石化工程建设标准建设项目的HSE管理工作实施由治安保卫部门负责。

2.2 职责分工治安保卫部门主要负责中国石化工程建设标准建设项目的HSE管理与监督，实施以下工作：·制定和执行公司的HSE管理规程和标准，并定期进行修订和更新。

·监督和检查项目建设现场HSE管理工作，认真处理发现的问题和缺陷。

·提供安全培训和意识教育，保证员工、承包商和其他相关人员有充分的安全保障意识。

·对工程建设中的危险源进行评估，采取适当的措施控制和减少潜在风险。

.中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1. 范围 (4)2. 规范性引用文件 (4)3. 术语和定义 (4)3.1. 工作单元 (4)3.2. 评估和检查强度 (4)4. 总则 (4)4.1. 评估和检查原则 (4)4.2. 评估和检查内容 (5)5. Ⅰ级安全评估和检查 (6)5.1. 信息安全管理评估和检查 (6)5.1.1. 安全管理机构 (6)5.1.2. 安全管理制度 (6)5.1.3. 人员安全管理 (7)5.1.4. 系统建设管理 (8)5.1.5. 系统运行维护管理 (10)5.2. 信息安全技术评估和检查 (13)5.2.1. 物理安全 (13)5.2.2. 网络安全 (14)5.2.3. 主机安全 (15)5.2.4. 应用安全 (17)5.2.5. 数据安全及备份恢复 (18)6. ⅡA级安全评估和检查 (20)6.1. 信息安全管理评估和检查 (20)6.1.1. 安全管理机构 (20)6.1.2. 安全管理制度 (22)6.1.3. 人员安全管理 (22)6.1.4. 系统建设管理 (25)6.1.5. 系统运行维护管理 (27)6.2. 信息安全技术评估和检查 (32)6.2.1. 物理安全 (32)6.2.2. 网络安全 (36)6.2.3. 主机安全 (39)6.2.4. 应用安全 (42)6.2.5. 数据安全及备份恢复 (45)7. ⅡB级安全评估和检查 (47)7.1. 信息安全管理评估和检查 (47)7.1.1. 安全管理机构 (47)7.1.2. 安全管理制度 (50)7.1.3. 人员安全管理 (50)7.1.4. 系统建设管理 (53)7.1.5. 系统运行维护管理 (55)7.2. 信息安全技术评估和检查 (60)7.2.1. 物理安全 (60)7.2.2. 网络安全 (63)7.2.3. 主机安全 (67)7.2.4. 应用安全 (69)7.2.5. 数据安全及备份恢复 (72)8. ⅢA级安全评估和检查 (75)8.1. 信息安全管理评估和检查 (75)8.1.1. 安全管理机构 (75)8.1.2. 安全管理制度 (78)8.1.3. 人员安全管理 (79)8.1.4. 系统建设管理 (81)8.1.5. 系统运行维护管理 (84)8.2. 信息安全技术评估和检查 (91)8.2.1. 物理安全 (91)8.2.2. 网络安全 (95)8.2.3. 主机安全 (98)8.2.4. 应用安全 (102)8.2.5. 数据安全及备份恢复 (107)9. ⅢB级安全评估和检查 (108)9.1. 信息安全管理评估和检查 (108)9.1.1. 安全管理机构 (108)9.1.2. 安全管理制度 (112)9.1.3. 人员安全管理 (113)9.1.4. 系统建设管理 (116)9.1.5. 系统运行维护管理 (120)9.2. 信息安全技术评估和检查 (127)9.2.1. 物理安全 (127)9.2.2. 网络安全 (132)9.2.3. 主机安全 (137)9.2.4. 应用安全 (144)9.2.5. 数据安全及备份恢复 (150)10. Ⅳ级安全评估和检查 (153)10.1. 信息安全管理评估和检查 (153)10.1.1. 安全管理机构 (153)10.1.2. 安全管理制度 (157)10.1.3. 人员安全管理 (158)10.1.4. 系统建设管理 (162)10.1.5. 系统运行维护管理 (168)10.2. 信息安全技术评估和检查 (177)10.2.1. 物理安全 (177)10.2.2. 网络安全 (185)10.2.3. 主机安全 (191)10.2.4. 应用安全 (201)10.2.5. 数据安全及备份恢复 (210)引言根据《中国石化集团信息系统安全等级保护基本要求》，为推动中国石化信息系统安全等级保护工作的开展，结合国家信息系统安全等级保护检查细则的相关要求，修订本细则。

中国石油化工集团有限公司HSE管理体系手册中国石油化工集团有限公司二〇二一年六月HSE方针：以人为本、安全第一、预防为主、综合治理HSE愿景目标：零伤害、零污染、零事故HSE承诺中国石油化工集团有限公司承诺：◆在任何地方，遵守所在国家和地区法律、法规，尊重当地风俗习惯，在所有业务领域对HSE的态度始终如一。

◆关爱生命健康，保护生态环境，始终坚持违章零容忍，追求零伤害、零污染、零事故的目标。

◆实施绿色洁净战略，向社会提供清洁、绿色、优质的产品和服务。

◆为保证目标的实现，提供人力、物力和财力等资源支持。

◆定期向社会公布HSE业绩，关注投资者、客户、承包商等相关方需求，主动接受社会各界监督，实现持续改进。

目录第一部分总则 (1)1 HSE理念 (2)1.1 HSE管理理念 (2)1.2 HSE禁令 (2)1.3 保命条款 (2)2 体系构成 (3)3 HSE文件架构 (4)第二部分管理要求 (5)1 领导、承诺和责任 (5)1.1 领导引领力 (5)1.2 全员参与 (6)1.3 HSE方针管理 (6)1.4 组织机构和职责 (6)1.5 社会责任 (7)2 策划 (9)2.1 法律法规识别 (9)2.2 风险识别与评估 (9)2.3 隐患排查治理 (13)2.4 目标及方案 (14)3 支持 (15)3.1 资源投入 (15)3.2 能力和培训 (15)3.3 沟通 (17)3.4 文件和记录 (18)4 运行过程管控 (20)4.1 建设项目管理 (20)4.2 生产运行管理 (22)4.3 设备设施管理 (23)4.4 危险化学品储运管理 (26)4.5 采购质量管理 (27)4.6 承包商管理 (28)4.7 施工作业管理 (28)4.8 员工健康管理 (30)4.9 公共安全管理 (30)4.10 环境保护管理 (31)4.11 现场标识管理 (35)4.12 变更管理 (36)4.13 应急管理 (37)4.14 事故事件管理 (38)4.15 基层管理 (39)5 绩效评价 (41)5.1 绩效监测 (41)5.2 合规性评价 (41)5.3 审核 (42)5.4 管理评审 (42)6 改进 (44)6.1 不符合和纠正措施 (44)6.2 持续改进 (44)第三部分术语解释 (46)第四部分要素对照 (50)附件制度对照 (52)第一部分总则中国石油化工集团有限公司（以下简称中国石化）是1998年7月在原中国石油化工总公司基础上重组成立的特大型石油石化企业集团，主营业务包括勘探开发、石油炼制、化工生产、产品销售、工程技术服务、装备制造、国际贸易、科技研发、金融服务以及新能源开发等。

中国石化信息化项目验收管理办法(DOC 43页)部门： xxx时间： xxx整理范文，仅供参考，可下载自行编辑关于印发《中国石化信息化项目验收管理办法》的通知各企事业单位、股份公司各分（子）公司：现将《中国石化信息化项目验收管理办法》印发给你们，请遵照执行。

二〇一一年二月二十二日制度名称 中国石化信息化项目验收管理办法 制度编号 制度文号 制度版本 主办部门 信息系统管理部 所属业务类别信息化管理/信息化项目管理/项目后期管理 会签部门 监督检查者职能部门/信息系统管理部 审核部门 法律事务部 企业改革管理部 解释权归属 信息系统管理部 签发日期废止说明 原《中国石化信息技术项目验收管理办法（试行）》（中国石化信〔2006〕688号）同时废止。

生效日期 制定目的 规范和完善中国石化信息化项目验收工作,保证项目验收合理、客观、公正。

制定依据 中国石化信息化项目管理办法适用范围 各企事业单位、股份公司各分（子）公司约束对象信息化项目验收 涉及的相关制度 业务类别1 信息化项目验收管理的基本要求1.1 适用范围本办法适用于集团公司、股份公司（统称中国石化）所有信息化项目。

1.2 信息化项目分类信息化项目按照自主开发、引进试点、推广完善的信息系统和基础设施项目分类验收。

其中自主开发项目、引进试点项目及推广完善项目中所包含软、硬件购置的验收，按照基础设施项目验收要求进行验收。

1.2.1 自主开发项目指以中国石化为主导提出总体目标和总体设计要求,拥有自主产权的开发项目,包括独立开发、联合开发、委托开发等。

1.2.2 引进试点项目指为满足业务和管理的需要,引进成熟技术、管理模式并进行客户化集成、应用的项目,一般只在少数单位进行试点。

1.2.3 推广项目指试点工作已经完成并通过验收,具有明显的经济效益和管理效益,拟在其他单位进行推广的项目;完善项目指已建成的项目上线运行一段时间后,根据实际应用情况，需要对其总体技术构架、功能等进行提升和完善,以增强信息系统的功能、性能和可靠性的项目。