平台运维保障方
案
1. 目的
为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系
统日常操
作及维护阶段安全要求,特制订此方案。
2. 系统日常操作及维护管理
2.1. 建立双向联动责任人机
制
所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,
指定电信
接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的
技术负责人
和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的
日常操作和
维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。
2.2. 操作系统日常操作及
维护
(1) 必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系
统维护人
员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账
号和测试
账号。
(2) 必须加强操作系统口令的选择、保管和更换,系统口令
做到:
长度要求: 8 位字符以上;
复杂度要求:使用数字、大小写字母及特殊符号混合;
定期更
换要求:每 90 天至少修改一次。
(3) 支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率
应不低于
每月一次,重大安全漏洞发布后,应在 3 个工作日内进行上述工作。为了防止网络
安全扫描
以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,
需安排在非
业务繁忙时段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人
员对所负责
的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的 CPU 利
用率、进
程、内存和启动脚本等使用情况。
--
评论0