信息系统运维安全管理规定(包含日志管理)v1.0.docVIP

信息系统运维安全管理规定 总 则 为保障信息系统持续、稳定、安全运行，加强网络与信息系统运行维护和监控管理，明确各工作角色及工作职责，特制定本规定。 本规定适用于XXX工作人员、系统维护人员以及信息系统中各承建商及服务商等系统管理或运维的相关人员。 网络安全管理 基本安全管理 网络整体的拓扑结构需进行严格的规划、设计和管理，一经确定，不能轻易更改。 网络管理员应定期对网络进行漏洞扫描，并与系统管理员、安全管理员一起进行扫描结果的分析。如发现重大安全隐患，应立即上报。 网络管理员进行漏洞扫描前需提出申请，详细描述扫描的技术、范围、时间及可能得影响性，在获得部门领导审批后，方可执行。 对重要网段要进行重点保护，要使用防火墙等安全设备以及VLAN或其他访问控制方式与技术将重要网段与其它网段隔离开。 网络结构要按照分层网络设计的原则来进行规划，合理清晰的层次划分和设计，可以保证网络系统骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。 网络管理员定期对网络的性能分析，以充分了解系统资源的运行情况及通信效率情况，提出网络优化方案。 网络设备的安装、配置、变更、撤销等操作必须严格走流程。 按照最小服务原则为每台基础网络设备进行安全配置。 网络连接管理过程中，需明确网络的外联种类，包括互联网、合作伙伴企业网、上级部门网络和管理部门网络等，根据外联种类确定授权与批准程序，保证所有与外部