返回
安全运维管理制度

安全运维管理制度

ID:23761635

大小:313.50 KB

页数:26页

时间:2018-11-10

安全运维管理制度_第1页
安全运维管理制度_第2页
安全运维管理制度_第3页
安全运维管理制度_第4页
安全运维管理制度_第5页
资源描述:

《安全运维管理制度》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.XXXX公司发布XXXX工业有限责任公司发布2013-xx-xx实施2013-xx-xx实施2013-xx-xx发布2013-xx-xx发布安全运维管理制度XX.XX—2013XX.G023—2013XXXXXXXXXX企业标准XXXXXXXX企业标准....目录目录1前言21.目的32.适用范围33.信息系统日常操作及维护管理33.1.操作系统日常操作及维护33.2.应用系统安全日常操作及维护53.3.网络及安全设备日常操作及维护63.3.1.网络及安全设备管理63.3.2.网络设备安全配置83.3.3.安全设备配置规范83.4.国家法定节假日值班规定124.相关处理流程1

2、34.1.应用系统检查流程134.2.网络设备检查流程134.3.安全设备检查流程144.4.系统漏洞发现及补丁更新流程144.5.硬件设备物理检查流程154.6.国家法定节假日值班流程155.相关表单文档165.1.信息系统日常操作及维护管理责任表165.2.信息系统维护值班表165.3.系统进程及端口开放记录表175.4.应用系统检查表175.5.网络设备检查表185.6.安全设备检查表195.7.硬件设备物理检查流程205.8.漏洞补丁监控及更新记录21....5.9.系统异常故障记录单215.10.值班表22....前言为了保护XXXXXX信息网络系统的安全,促进信息化

3、建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。本标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准起草部门:信息管理部本标准主要起草人:XXX....1.目的为了保障XXXXXX业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此管理制度。2.适用范围本制度适用于XXXXXX信息管理部的所有信息系统管理和维护人员。3.信息系统日常操作及维护管理所有信息系统内的资源,包括主机操作系统、应用系统、网络

4、设备和安全设备,信息管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统日常操作及维护管理责任表》,责任到人,保证信息系统的正常运行。信息系统实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时,第三方公司应指派具备主岗同等专业技术水平的副岗,代替其执行相关工作。所有信息系统第三方职守员应每天向对应主管的信息管理部信息

5、技术管理员或信息安全管理员提交工作日报。第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。1.2.3.3.1.操作系统日常操作及维护(1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统职守员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。(2)必须加强操作系统口令的选择、保管和更换,系统口令做到:l长度要求:8位字符以上;....l复杂度要求:使用数字、大小写字母及特殊符号混合;l

6、定期更换要求:每90天至少修改一次。(1)订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。(2)信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发现及补丁更新流程》完成补丁更新工作。(3)安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。信息技术管理员应为每个系统

7、指定专门的系统职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。(4)当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统异常故障记录单》:a)系统出现异常进程;b)CPU利用率,内存占用量异常;c)系统突然不明原因的性能下降;d)系统不明原因的重新启动;e)系统崩溃,不能正常启动;f)系统中出现异常的系统账户;g)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。