Q／SY 1334-2010  互联网出口建设与运行维护规范

行为管理是互联网出口安全系统的重要组成部分，可以控制、限制或阻止用户对互联网出 资源的使用，并对用户行为进行记录。 5.3.4.1应与桌面统一管理系统、身份认证系统形成统一可监控的审计内容。 5.3.4.2应与身份认证系统形成对上网用户行为的限制、控制或阻止。 5.3.4.3应对即时通信软件进行管理和控制。 5.3.4.4应形成日志文件并统一存放。

互联网出口防护设备上产生的日志应通过网络传送到安全管理平台，使网络事件序 后的事件追溯。

5.4.4.1设备安装应严格按该设备配套的安装手册进行安装。 5.4.4.2安装时应确保弱电线缆与强电线缆分开，光纤与网线分开。 5.4.4.3设备调试安装结束后，应进行验收。 5.4.4.4验收合格后，设备才可使用。

5.4.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、保养工作。

评定标准5.4.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、

5.5.1互联网出口设备应制定统一的设备命名规范及接口命名规范。 5.5.2互联网出口应考虑设备及链路穴余

5.5.3.1应采用基于统一认证平台的远程认证方式。

5.5.3.1应采用基于统一认证平台的远程认证方式。 5.5.3.2统一认证服务器应赋予不同用户不同权限，并记录访问日志。 5.5.3.3当认证服务器出现故障时，用户应能通过本地认证对设备进行管理

对总部统建的互联网出口相关设备和链路状态进行实时监控，预防为主。 6.1.1.1通过人侵检测或人侵防护系统对保护的关键资源进行智能化的实时安全监控，发现异常情况 （异常操作、用户的误操作等）后，按照用户设置的安全策略进行处理。 6.1.1.2定期对安全管理平台日志进行审计，发现针对互联网出口设备或服务器可能发生的攻击，或 者可查询管理人员操作的历史记录。 6.1.1.3定期对日志信息进行分析，及时杜绝安全漏洞；当安全策略中的漏洞引起系统出现安全故障 时，可根据日志信息进行系统分析和事件追踪，发现责任人。

6.1.2网络流量分析

对总部统建互联网出口进行流量分析，合理利用互联网出口资源。 6.1.2.1通过流量分析工具和上网行为管理设备，对网络下载或上传流量和工具进行限制或约束，保 障业务流量。 6.1.2.2通过流量分析工具和人侵检测或入侵防御系统，分析网络异常流量，及时发现问题，并对异 常情况按工作流程进行处理。

因网络设备故障或运营商传输链路故障，导致互联网出口中断，实施应急响应机制。参照信息安 全应急处理预案。

6.1.4.1应依据业务的重要程度对 6.1.4.2经公安部确认的等级保护三级的应用系统应重点保障业务的连续性、可用性和安全性。 6.1.4.3经公安部确认的等级保护二级的应用系统应重点保障业务的连续性和可用性。 6.1.4.4经公安部确认的等级保护 一级的应用系统应重点保障业务系统的可用性

对互联网出口有需求的单位，应按互联网资源申请工作流程（见图A.1)，进行互联网出口资 使用。

对移动办公有需求的单位漆包线标准，应按互联网资源申请工作流程（见图A.1），进行VPN资源申请

3.1申请单位提出互联网出口或VPN资源申请， 填写互联网出口申请表（参见表B.1）或V 开放关闭申请表（参见表B.2)，上报总部信息管理部门

6.3.2总部信息管理部门接收申请，反馈审批结果。 6.3.3总部运行维护队伍进行实施工作。 6.3.4实施结束后，总部运行维护队伍将重点资料归档。 6.3.5图A.1给出了互联网资源申请工作流程

6.3.2总部信息管理部门接收申请，反馈审批结果。 6.3.3总部运行维护队伍进行实施工作。 6.3.4实施结束后，总部运行维护队伍将重点资料归档。 6.3.5图A.1给出了互联网资源申请工作流程。

图A.1互联网资源申请工作流程

B.1表B.1给出了互联网资源互联网出口申请工作表单。 表B.1互联网出口

家具标准表B.1互联网出口申请表

O/SY 13342010

B.1互联网出口电请表