系统运维安全管理规定.docVIP

PAGE 3 系统运维安全管理规定 第一章 总则 第一条 为加强XXXX的信息安全管理工作，防范计算机信息技术风险，保障本单位信息系统安全、稳定运行，保障信息化建设的稳步发展，参照国家有关规定，制定本规定。 第二条 本规定适用于系统运维过程的管理。 第二章 系统安全运行基本要求 第三条 计算机信息系统的使用科室应建立相应安全操作规程与规章制度。 第四条 计算机信息系统的运行场所应满足相应的安全等级要求。 第五条 计算机信息系统应配备必要的计算机病毒防范工具。 第六条 重要计算机信息系统应配备必要的备份设备和设施。 第三章 信息系统运行环境管理 第七条 机房UPS、供电系统、机房空调、网络及机房消防设施等是生产系统的基础环境支持系统。XXXX应从思想上高度重视基础环境支持系统，从人、财、物上应予保证，确保计算机信息系统运行安全。严格按照《机房安全管理制度》执行，保证机房安全。 第八条 XXXX应对机房的基础环境支持系统做好规划，应具备冗余能力，并及时调整、升级或改造，满足业务的发展要求。 第九条 机房功能区域的布局应合理，应按使用要求划分功能区域，各功能区域原则上相对独立，包括但不限于主机机房、前置机房、网络机房、UPS和空调机房、监控机房、辅助机房等。 第十条 机房应建立必须的消防系统，机房区域应采用气体消防和自动消防预警系统，内部装修和通道等符合消防要求，并通过消防验收且定期进行消防演练。 第十一条 机房应有完善的供电方案。供电应实施双路市电+UPS供电，XXXX应采取必要措施，保证机房供电系统、UPS等电力系统的正常运转，每月检查UPS的运行情况，定期进行电池放电操作。机房UPS不得连接机房之外设备，对于电力系统不稳定的地区，应配备发电机。对于多雷雨地区，必须配置机房防雷设施。 第十二条 机房应配置必要的空调系统，保持恒温恒湿，以确保机房设备正常运转。同时，应加强机房空调日常运行维护，定期清洗和更换滤网。 第十三条 机房应配备环境监控系统，对基础环境支持设施实施每天24小时实时监测，并保留监测记录供故障诊断和事后审计。 第十四条 机房还应采取防磁、防水、防盗和防鼠虫害等保护措施。 第十五条 机房应制定和完善有效的管理制度，实行门禁管理，配备视频监控，进出机房人员应有记录，非本医院人员进出机房应有批准程序。出入和监控记录保存时间应满足事件分析和审计的需要。 第十六条 关键信息系统通信线路应采用两家或两家以上通信运营商线路，互为备份，互为备份的线路不应经过同一路由节点。 第十七条 相关工作人员办公可能涉及一些敏感或涉密信息，需参考《办公环境安全管理制度》，规范环境人员行为 第三章 系统数据的安全管理 第七条 XXXX应按规定《数据管理制度》进行数据备份，并检查备份介质的有效性。 第八条 应对备份介质（磁带、磁盘、光盘、纸介质等）统一编号，并标明备份日期、密级及保密期限。 第九条 应对备份介质妥善保管，特别重要的应异地存放，并定期进行检查，确保数据的完整性、可用性。 第十条 应建立备份介质的销毁审批登记制度，并采取相应的安全销毁措施。 第十一条 重要计算机信息系统所用计算机设备的维修，应保证本单位数据信息的完整性和安全性。在维修过程中不得泄露涉密数据信息。 第十二条 重要计算机信息系统使用的计算机设备更换或报废时，应彻底清除相关业务信息，并拆除所有相关的涉密配件，由使用科室登记封存。 第四章 系统运行平台的安全管理 第十三条 系统管理人员应合理配置操作系统、数据库管理系统所提供的安全审计功能，以达到相应安全等级标准。 第十四条 系统管理人员应屏蔽与应用系统无关的所有网络功能，防止非法用户的侵入。 第十五条 系统管理人员应按照《恶意代码防范管理制度》及时安装正式发布的系统补丁，修补系统存在的安全漏洞。 第十六条 系统管理人员应启用系统提供的审计功能，监测系统运行日志，掌握系统运行状况。 第十七条 系统管理人员不得泄露操作系统、数据库的系统管理员账号、密码。 第十八条 联网设备的IP地址及网络参数，必须按照《网络安全管理制度》及其业务应用范围进行设置，非系统管理人员不得修改。 第五章 口令密码、密钥安全管理 第十九条 计算机信息系统关键人员的口令密码编制应具有一定的复杂性，对记录密码的载体应严格管理，确保其物理安全，详见《密码管理制度》。 第二十条 计算机信息系统关键岗位人员的口令密码，应定期或不定期进行更换，独享使用，不得泄露。 第二十一条 应用密钥保障信息安全时，对所用密钥生命周期的全过程（产生、存储、分配、使用、废除、归档、销毁）应实施严格的安全保密管理。 第二十二条 密钥必须作为绝密数据由专人保管。密钥必须通过机要渠道传递或采用加密通信方式网内分配。 第二十三条 密钥必须定期更换，对已泄漏或怀疑泄漏的密钥必须及时