没有合适的资源?快使用搜索试试~ 我知道了~
安全运维管理制度[参照].pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 160 浏览量
2021-10-12
03:37:55
上传
评论
收藏 171KB PDF 举报
温馨提示
试读
24页
安全运维管理制度[参照].pdf
资源推荐
资源详情
资源评论
X X X X X X X X 企 业 标 准
XX.XX —2013
安全运维管理制度
2013-xx-xx 发布 2013-xx-xx 实施
XXXX 公司
发 布
目 录
目 录 . ................................................................... 1
前 言 . ................................................................... 2
1. 目的 .................................................................... 3
2. 适用范围 ................................................................ 3
3. 信息系统日常操作及维护管理 .............................................. 3
3.1. 操作系统日常操作及维护 ................................................. 3
3.2. 应用系统安全日常操作及维护 ............................................. 5
3.3. 网络及安全设备日常操作及维护 ........................................... 6
3.3.1. 网络及安全设备管理 .................................................... 6
3.3.2. 网络设备安全配置 ...................................................... 8
3.3.3. 安全设备配置规范 ...................................................... 8
3.4. 国家法定节假日值班规定 ................................................ 12
4. 相关处理流程 ........................................................... 13
4.1. 应用系统检查流程 ...................................................... 13
4.2. 网络设备检查流程 ...................................................... 13
4.3. 安全设备检查流程 ...................................................... 14
4.4. 系统漏洞发现及补丁更新流程 ............................................ 14
4.5. 硬件设备物理检查流程 .................................................. 15
4.6. 国家法定节假日值班流程 ................................................ 15
5. 相关表单文档 ........................................................... 16
5.1. 信息系统日常操作及维护管理责任表 ...................................... 16
5.2. 信息系统维护值班表 .................................................... 16
5.3. 系统进程及端口开放记录表 .............................................. 17
5.4. 应用系统检查表 ........................................................ 17
5.5. 网络设备检查表 ........................................................ 18
5.6. 安全设备检查表 ........................................................ 19
5.7. 硬件设备物理检查流程 .................................................. 20
5.8. 漏洞补丁监控及更新记录 ................................................ 21
5.9. 系统异常故障记录单 .................................................... 21
5.10. 值班表 ............................................................... 22
8
前 言
为了保护 XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障 XXXX信息化
的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》 、国家
XX专卖公司发布的《 XX行业计算机信息网络安全保护规定》 ,制定本规定。
本标准由 XXXXXX提出
本标准由 XXXXXX信息管理部归口
本标准起草部门:信息管理部
本标准主要起草人: XXX
8
1. 目的
为了保障 XXXXXX 业务的正常开展,确保信息系统的正常运行,规范信息系统日常
操作及维护阶段安全要求,特制订此管理制度。
2. 适用范围
本制度适用于 XXXXXX 信息管理部的所有信息系统管理和维护人员。
3. 信息系统日常操作及维护管理
所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,信息
管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定
《信息系统日常操作及维护管理责任表》 ,责任到人,保证信息系统的正常运行。
信息系统实行 7×24 小时运行。在法定工作日的工作时间应安排具备相应专业技术水
平的人员进行 5×8 小时现场值班,制定《信息系统维护值班表》 ,于每月初定期发布,遇
当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。
信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时,第三方
公司应指派具备主岗同等专业技术水平的副岗,代替其执行相关工作。
所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息
安全管理员提交工作日报。
第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中
进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理
员或信息安全管理员提交修改方案及申请。
3.1. 操作系统日常操作及维护
(1) 必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系
统职守员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的
系统账号和测试账号。
(2) 必须加强操作系统口令的选择、保管和更换,系统口令做到:
长度要求: 8 位字符以上;
8
复杂度要求:使用数字、大小写字母及特殊符号混合;
定期更换要求:每 90 天至少修改一次。
(3)
订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相
关资源,及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系
统正常运行的漏洞。
(4)
信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发
现及补丁更新流程》完成补丁更新工作。
(5)
安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一
次,重大安全漏洞发布后,应在 3 个工作日内进行上述工作。为了防止网络安全
扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出
规定,需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统
职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统
都能正常工作;监控系统的 CPU 利用率、进程、内存和启动脚本等使用情况。
(6)
当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安
全事件系统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统
异常故障记录单》:
a)
系统出现异常进程;
b)
CPU 利用率,内存占用量异常;
c) 系统突然不明原因的性能下降;
d)
系统不明原因的重新启动;
e) 系统崩溃,不能正常启动;
f)
系统中出现异常的系统账户;
g)
系统账户口令突然失控;
h)
系统账户权限发生不明变化;
i)
系统出现来源不明的文件;
j)
系统中文件出现不明原因的改动;
k)
系统时钟出现不明原因的改变;
(7)
系统日志中出现非正常时间登录,或有不明 IP 地址的登录;
剩余23页未读,继续阅读
资源评论
czq131452007
- 粉丝: 2
- 资源: 12万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功