安全运维管理制度.docx

安全运维管理制度 安全运维管理制度 安全运维管理制度 X XXXXXXX 公司标准 XX.XX —2021 安全运维管理制度 2021-xx-xx 公布 2021-xx-xx 实行 XXXX 公司 公布 目 录 目 录 . 1 前 言 . 2 1. 目的 3 2. 合用范围 3 3. 信息系统平时操作及保护管理 3 3.1. 操作系统平时操作及保护 3 3.2. 应用系统安全平时操作及保护 5 3.3. 网络及安全设施平时操作及保护 6 3.3.1. 网络及安全设施管理 6 3.3.2. 网络设施安全配置 8 3.3.3. 安全设施配置标准 8 3.4. 国家法定节假日值班规定 12 4. 有关办理流程 13 4.1. 应用系统检查流程 13 4.2. 网络设施检查流程 13 4.3. 安全设施检查流程 14 4.4. 系统破绽发现及补丁更新流程 14 4.5. 硬件设施物理检查流程 15 4.6. 国家法定节假日值班流程 15 5. 有关表单文档 16 5.1. 信息系统平时操作及保护管理责任表 16 5.2. 信息系统保护值班表 16 5.3. 系统进度及端口开放记录表 17 5.4. 应用系统检查表 17 5.5. 网络设施检查表 18 5.6. 安全设施检查表 19 5.7. 硬件设施物理检查流程 20 5.8. 破绽补丁监控及更新记录 21 5.9. 系统异样故障记录单 21 5.10. 值班表 22 前 言 为了保护 XXXXXX信息网络系统的安全，促使信息化建设的顺利进行，保障 XXXX信息化 的应用和展开，依据公安部公布的?计算机信息网络国际联网安全保护管理方法? 、国家 XX专卖公司公布的? XX行业计算机信息网络安全保护规定? ，拟订本规定。 本标准由 XXXXXX提出 本标准由 XXXXXX信息管理部归口 本标准草拟部门：信息管理部 本标准主要草拟人： XXX 8 目的 为了保障 XXXXXX 业务的正常展开，保证信息系统的正常运行，标准信息系统平时 操作及保护阶段安全要求，特制定此管理制度。 合用范围 本制度合用于 XXXXXX 信息管理部的全部信息系统管理和保护人员。 信息系统平时操作及保护管理 全部信息系统内的资源，包含主机操作系统、应用系统、网络设施和安全设施，信息管理部都应指派特意的信息技术管理员和职责员，进行平时操作和保护的管理工作，拟订?信息系统平时操作及保护管理责任表? ，责任到人，保证信息系统的正常运行。 信息系统推行 7×24 小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行 5×8 小时现场值班，拟订?信息系统保护值班表? ，于每个月初按期公布，遇当月有重要节假日，应依据实质状况提早安排值班表，并通知到值班人员。 信息管理部信息系统第三方职责员应推行主、副岗备用制度。当主岗不在时，第三方公司应指派具备主岗同样专业技术水平的副岗，取代其履行有关工作。 全部信息系统第三方职责员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。 第三方职责员对信息系统的全部操作都一定进行记录，平时保护操作应在工作日报中进行说明；对信息系统进行较大操作或改正前，一定向所对应的信息管理部信息技术管理员或信息安全管理员提交改正方案及申请。 3.1. 操作系统平时操作及保护 一定严格管理操作系统账号，按期对操作系统账号和用户权限分派进行检查，系统职责员起码每个月检查一次，并报信息技术管理员审查，删除长久不用和荒弃的系统账号和测试账号。 一定增强操作系统口令的选择、保留和改换，系统口令做到： 长度要求： 8 位字符以上； 8 复杂度要求：使用数字、大小写字母及特别符号混淆；按期改换要求：每 90 天起码改正一次。 定阅计算机紧迫响应机构的通告或第三方专业安全机构供给的安全破绽信息的有关资源，及时提示信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的破绽。 信息安全管理员应指定安全职责员特意负责补丁更新工作，并依据?系统破绽发现及补丁更新流程?达成补丁更新工作。 安全职责员需按期进行安全破绽扫描和病毒查杀工作，均匀频次应不低于每周一次，重要安全破绽公布后，应在 3 个工作日内进行上述工作。为了防备网络安全扫描以及病毒查杀对网络性能造成影响，应依据业务的实质状况对扫描时间做出规定，需安排在非业务忙碌时段。信息技术管理员应为每个系统指定特意的系统职责员，由系统职责员对所负责的效力器进行检查，起码每天一次，保证各系统都能正常工作；监控系统的 CPU 利用率、进度、内存和启动脚本等使用状况。 当系统职责员监测到以下几种的或可疑的信息安全问题、违规行为或紧迫安全事件系统时，应立刻报告信息技术管理员，同时采纳控制举措，并记录?系统异