操作系统安全配置管理办法.docx

操作系统安全配置管理办法 操作系统安全配置管理办法旨在指导和规范 XX 公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理，以提高重要信息系统的安全运行维护水平，规范化操作，确保信息系统安全稳定可靠运行。 操作系统安全配置管理的目标 操作系统安全配置管理的主要目标是确保信息系统的安全稳定可靠运行，保护信息系统免受未经授权的访问、使用、披露、修改或破坏，保障信息系统的机密性、完整性和可用性。 操作系统安全配置管理的范围 操作系统安全配置管理适用于 XX 公司信息大区所有信息系统操作系统安全配置管理，涵盖 AIX 系统、Windows 系统、Linux 系统及 HP UNIX 系统等主要操作系统。 操作系统安全配置管理的规范性引用文件 操作系统安全配置管理办法引用了多个相关文件，包括中华人民共和国计算机信息系统安全保护条例、中华人民共和国国家安全法、中华人民共和国保守国家秘密法、ISO27001 标准/ISO27002 指南、GB/T 21028-2007 信息安全技术 服务器安全技术要求、GB/T 20272-2006 信息安全技术 操作系统安全技术要求、GB/T 20269-2006 信息安全技术 信息系统安全管理要求、GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求、GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南等。 操作系统安全配置管理的职责 操作系统安全配置管理的主要责任人员是系统管理员，负责对所管辖的服务器操作系统进行安全配置。终端管理员负责对终端计算机操作系统进行安全配置。系统管理员和终端管理员还需要定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。 操作系统安全配置管理的方法 操作系统安全配置方法应该根据不同的操作系统类型，不同的应用环境及不同的安全等级，结合信息系统和终端安全特性，制定合适的操作系统安全配置，以采取合适的安全控制措施。操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。 操作系统安全配置管理的变更管理 系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理，变更应填写配置变更申请表。信息安全管理员对操作系统安全配置修订进行规范化和文档化，并经审核批准后统一发布。