ICS 75-010 E 07 SY 备案号：58695—2017 中华人民共和国石油天然气行业标准 SY/T 6783—2017 代替SY/T6783—2010 石油工业计算机病毒防范管理规范 Computer virus prevention and management standard of petroleum industry 2017-0328发布 2017-08-01实施 国家能源局 发布 SY/T6783—2017 目 次 前言 II 1 范围 2 规范性引用文件 3 术语和定义 计算机病毒防范管理要求 4 4.1 管理体系 4.2 建设管理 4.3 运行维护管理 4.4 应急管理 4.5 检查与整改 计算机病毒防范技术要求 5 5.1 病毒防护 5.2病毒检测 5.3病毒响应 6计算机用户行为要求 6.1 日常防范 6.2应急处置 参考文献 SY/T 6783—2017 前言 本标准按照GB/T1.1—2009《标准化工作导则 第1部分：标准的结构和编写》给出的规则 起草。 本标准代替SY/T6783—2010《石油工业计算机病毒防范管理规范》，与SY/T6783—2010相比， 除编辑性修改外，主要技术变化如下： 修改了适用范围（见第1章）； 增加了规范性引用文件（见第2章）； 统”（见2010年版的2.1，2.2，2.3，2.4）； -增加了术语和定义“核心配置项”、“计算机核心配置”（见3.1，3.2）； 修改了“病毒防范管理要求”的部分章节内容（见第4章）； 一增加了“计算机用户行为要求”章节（见第6章）。 本标准由石油信息与计算机应用专业标准化技术委员会提出并归口。 本标准起草单位：中国石油勘探开发研究院计算机应用技术研究所、中国石油天然气集团公司信 息管理部、中国石油东方地球物理勘探有限责任公司。 本标准主要起草人：靖小伟、冯梅、陈靓、杨志贤、刘磊、滕征岑、张凯、于普漪、刘建兵、曹然、 王勇、徐亮、魏萍、董之光、计通、王岩、柏东明、侯梅芳。 II SY/T6783—2017 石油工业计算机病毒防范管理规范 1范围 本标准规定了石油工业计算机病毒防范管理基本原则。 本标准适用于石油工业企业计算机病毒防范管理。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T22080—2016 信息技术安全技术信息安全管理体系要求 GB/T222392008 信息安全技术信息系统安全等级保护基本要求 GB/T33007—2016 工业通信网络 网络和系统安全建立工业自动化和控制系统安全程序 GB/Z20986—2007 信息安全技术 信息安全事件分类分级指南 3术语和定义 下列术语和定义适用于本文件。 3.1 核心配置项 coreconfigurationitem 计算机操作系统、办公软件、浏览器、BIOS系统和防恶意代码软件等基础软件中影响计算机安 全的关键参数可选项。 [GB/T30278—2013，定义3.2] 3.2 计算机核心配置computercoreconfiguration 根据计算机病毒防范安全要求，在计算机的核心配置项上进行的特定配置。 4计算机病毒防范管理要求 4.1 管理体系 4.1.1信息安全管理部门 信息安全管理部门为企业计算机病毒防范最高管理部门，主要履行以下职责： a）规划建设计算机病毒防范管理体系。 b）组织建立多级计算机病毒防范队伍，并组织完成计算机病毒防范技术体系的建立。 c）组织编制计算机病毒防范规章制度，定期进行检查和审定，对不足或需要改进的条款进行修订。 d）组织制定、审核和发布企业统一的计算机病毒防范策略，监督和检查策略执行情况。 e）组织建立完善的计算机病毒防范培训制度。 1 SY/T6783—2017 f）协调解决计算机病毒重大突发事件，并组织事后评估和整改工作。 g）组织制订计算机病毒防范相关预算计划。 h）按GB/T22080一2016中7.4的规定，建立有效的计算机病毒防范日常沟通机制。 4.1.2信息安全责任部门 信息安全责任部门为企业所属各单位计算机病毒防范的管理部门，负责本单位计算机病毒防范工 作，主要工作应包含以下内容： a）落实计算机病毒防范规章制度，监督各项要求在本单位的执行。 b）配合本企业计算机病毒防范专业队伍完成计算机病毒防范相关系统在本单位的建设和运维工 作。 c）监督和检查企业统一计算机病毒防范策略在本单位的执行情况。 d）定期评估本单位计算机病毒发生和防护情况，总结计算机病毒事件的解决方法和经验。 e）监测本单位计算机病毒突发事件，遵守GB/Z209862007第4章和第5章的规定，建立计 算机病毒突发事件分级管理机制，执行本企业制定的与计算机病毒防范相关的应急响应预案， 并配合信息安全管理部门对突发事件进行事后评估和整改。 f）按GB/T222392008中7.2.3.4的规定，落实安全意识教育和培训，组织本单位员工参加计算机 病毒防范培训。 4.1.3计算机病毒防范专业队伍 由信息安全管理部门组织建立本企业计算机病毒防范专业队伍，主要履行以下职责： a）配合信息安全管理部门完成计算机病毒防范技术体系设计。 b）按照计算机病毒防范技术体系设计，建设有防护、检测和响应能力的计算机病毒防护系统。 c）负责计算机病毒防护系统的日常运行维护工作。 d）按照信息安全管理部门要求，监督和检查企业统一计算机病毒防范策略在各单位的执行情况。 e）按照信息安全管理部门要求，建立和完善计算机病毒防范培训制度，并按照要求对各单位进 行培训。 f）按照信息安全管理部门要求，解决计算机病毒重大突发事件，并与信息安全管理部门及出现 计算机病毒重大突发事件的单位一同完成事后评估和整改工作。 4.2建设管理 4.2.1应建设具备统一管理功能的病毒防护、病毒入侵检测、补丁分发、端点准人、计算机核心配 置、移动介质管理等计算机病毒防范相关的系统。 4.2.2应建设统一的计算机病毒防范运行维护工作平台。 4.2.3在建设计算机病毒防范相关的系统时，应对系统本身的安全性进行评估和检测。 4.2.4在建设本企业其他信息化应用系统时，应对所建设的应用系统进行上线前的安全检测。 4.3 运行维护管理 4.3.1 应建立多级计算机病毒防范运行维护体系。 4.3.2J 应对运行维护人员进行统一培训，运行维护人员应持本企业要求的证书上岗。 4.3.3 应定期更新计算机病毒防范相关系统的病毒定义、补丁库、安全防护策略，保持版本最新。 4.3.4 4通过统一的计算机病毒防范运行维护工作平台，规范运行维护流程，对运行维护过程中发生的 病毒事件、策略变更、范围变更等进行登记。 2 SY/T6783—2017 4.3.5应对员工进行计算机病毒防范基础知识培训，包括计算机病毒的危害、防范的日常操作规范、 病毒事件发生时的相关处理流程和计算机病毒防范规章制度等。 4.4应急管理 4.4.1J 应建立计算机病毒突发事件应急处理预案及处理流程。 4.4.2对计算机病毒突发事件进行分级管理，建立相应的计算机病毒防范机制。 4.4.3对计算机病毒防范应急预案进行定期演练，检验预案的有效性。 4.4.4在计算机病毒突发事件处理后应对处理效果进行评估，持续完善计算机病毒防范应急预案。 4.4.5计算机病毒防范应急预案可纳入企业信息安全整体应急体系统一管理。 4.5检查与整改 4.5.1 建立日常计算机病毒防范安全检查机制，对终端计算机、网络、应用系统等进行定期安全检查 和评估。 4.5.2检查内容应覆盖口令、核心配置项、漏洞、安全防护水平等。 4.5.3针对检查出的问题应限期完成整改工作，并进行再次安全检查和评估。 5计算机病毒防范技术要求 5.1病毒防护 5.1.1 网络层面 5.1.1.1 应从互联网出口、接入层边界、无线网络等方面维护网络边界完整性，控制计算机病毒传播。 5.1.1.2 应配置网络设备访问控制列表，建设网络地址黑白名单库，限制计算机对网络资源访问。 5.1.1.3 边界完整性控制、计算机病毒防范软件、补丁检测分发系统等应形成联动防护。 5.1.2 主机和应用层面 5.1.2.1 应建立统一的计算机病毒防护系统，设置计算机防火墙和安全策略。 5.1.2.2 应建立计算机核心配置系统。 5.1.2.3 宜建立严格的移动介质审批系统。 5.1.2.4 应建立补丁检测分发系统，及时更新操作系统和应用程序补丁。 5.1.2.5 应建立可执行文件的黑白名单库，严格限制可疑程序的运行。 5.2病毒检测 5.2.1P 网络层面 5.2.1.1 应建立计算机病毒入侵检测系统。 5.2.1.2宜建立计算机病毒爆发预警系统，与国家权威机构或组织发布的信息安全漏洞库、病毒库等 形成联动机制，进行有效的病毒爆发预警防范。 5.2.1.3宜建立流量监控系统，实时监控网络流量，及时发现异常流量，掌握病毒的活动情况。 5.2.2主机和应用层面 通过统一的计算机病毒防护系统对计算机、移动介质等进行扫描，及时发现计算机病毒。 3 SY/T6783—2017 5.3 病毒响应 5.3.1 网络层面 5.3.1.1 通过统一的病毒防护系统对内网中检测到的病毒进行定位、隔离。 5.3.1.2 对病毒进行统计分析，针对分析结果调整安全策略和防护手段。 5.3.1.3查杀病毒后快速恢复网络到正常运行状态。 5.3.2 主机和应用层面 5.3.2.1 配置统一的病毒防护软件，接受统一管理，及时升级病毒定义文件，对计算机病毒