安全运维经管规范2.docVIP

PAGE / NUMPAGES 封 面 作者：ZHANGJIAN 仅供个人学习，勿做商业用途 XXXX公司 发布XXXX工业有限责任公司 发布2013-xx- XXXX公司 发布 XXXX工业有限责任公司 发布 2013-xx-xx实施 2013-xx-xx实施 2013-xx-xx发布 2013-xx-xx发布 安全运维经管制度 XX.XX—2013 XX.G023—2013 XX XXXXXXXX企业规范 XXXXXXXX企业规范 目 录 TOC \o 1-3 \h \z \u 目 录 1资料个人收集整理，勿做商业用途 前 言 2资料个人收集整理，勿做商业用途 1. 目的 3资料个人收集整理，勿做商业用途 2. 适用范围 3资料个人收集整理，勿做商业用途 3. 信息系统日常操作及维护经管 3资料个人收集整理，勿做商业用途 3.1. 操作系统日常操作及维护 3资料个人收集整理，勿做商业用途 3.2. 应用系统安全日常操作及维护 5资料个人收集整理，勿做商业用途 3.3. 网络及安全设备日常操作及维护 6资料个人收集整理，勿做商业用途 3.3.1. 网络及安全设备经管 6资料个人收集整理，勿做商业用途 3.3.2. 网络设备安全配置 8资料个人收集整理，勿做商业用途 3.3.3. 安全设备配置规范 8资料个人收集整理，勿做商业用途 3.4. 国家法定节假日值班规定 12资料个人收集整理，勿做商业用途 4. 相关处理流程 13资料个人收集整理，勿做商业用途 4.1. 应用系统检查流程 13资料个人收集整理，勿做商业用途 4.2. 网络设备检查流程 13资料个人收集整理，勿做商业用途 4.3. 安全设备检查流程 14资料个人收集整理，勿做商业用途 4.4. 系统漏洞发现及补丁更新流程 14资料个人收集整理，勿做商业用途 4.5. 硬件设备物理检查流程 15资料个人收集整理，勿做商业用途 4.6. 国家法定节假日值班流程 15资料个人收集整理，勿做商业用途 5. 相关表单文档 16资料个人收集整理，勿做商业用途 5.1. 信息系统日常操作及维护经管责任表 16资料个人收集整理，勿做商业用途 5.2. 信息系统维护值班表 16资料个人收集整理，勿做商业用途 5.3. 系统进程及端口开放记录表 17资料个人收集整理，勿做商业用途 5.4. 应用系统检查表 17资料个人收集整理，勿做商业用途 5.5. 网络设备检查表 18资料个人收集整理，勿做商业用途 5.6. 安全设备检查表 19资料个人收集整理，勿做商业用途 5.7. 硬件设备物理检查流程 20资料个人收集整理，勿做商业用途 5.8. 漏洞补丁监控及更新记录 21资料个人收集整理，勿做商业用途 5.9. 系统异常故障记录单 21资料个人收集整理，勿做商业用途 5.10. 值班表 22资料个人收集整理，勿做商业用途 前 言 为了保护XXXXXX信息网络系统的安全，促进信息化建设的顺利进行，保障XXXX信息化的应用和发展，根据公安部发布的《计算机信息网络国际联网安全保护经管办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》，制定本规定。资料个人收集整理，勿做商业用途 本规范由XXXXXX提出 本规范由XXXXXX信息经管部归口 本规范起草部门：信息经管部 本规范主要起草人：XXX 目的 为了保障XXXXXX业务的正常开展，确保信息系统的正常运行，规范信息系统日常操作及维护阶段安全要求，特制订此经管制度。资料个人收集整理，勿做商业用途 适用范围 本制度适用于XXXXXX信息经管部的所有信息系统经管和维护人员。 信息系统日常操作及维护经管 所有信息系统内的资源，包括主机操作系统、应用系统、网络设备和安全设备，信息经管部都应指派专门的信息技术经管员和职守员，进行日常操作和维护的经管工作，制定《信息系统日常操作及维护经管责任表》，责任到人，保证信息系统的正常运行。资料个人收集整理，勿做商业用途 信息系统实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班，制定《信息系统维护值班表》，于每月初定期发布，遇当月有重大节假日，应根据实际情况提前安排值班表，并通知到值班人员。资料个人收集整理，勿做商业用途 信息经管部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时，第三方公司应指派