224.信息化部信息安全组织管理制度.docVIP

江苏联通业务支撑系统部 【信息安全管理制度】 Document No. 撰写： 魏海波 完成日期： 审校： 完成日期： 批准： 日 期： 运维规范业务支撑系统部江苏联通业务支撑系统部 运维规范 业务支撑系统部 江苏联通业务支撑系统部 PAGE 3 / NUMPAGES 3 PAGE 3 / NUMPAGES 3 组织结构 主机、数据库、中间件、网络设备安全权限实行分级管理，至少分为系统管理员、操作管理员、一般用户三级。 安全分工 1.系统管理员负责创建其它用户帐号，负责授予、控制和修改其它级别用户的操作权限、使用时限，负责网络设备安全事件分析等，至少每半年对系统中的帐号及对应权限与《职责分工与授权表》核对一次，及时删除不再需要的帐号，及时清理可疑帐号，锁定两个月以上不用的帐号。禁止与系统无关的人员在系统上拥有帐号，确保帐号授权准确无误。不允许直接使用系统管理员帐号进行网络设备的业务数据配置操作。 2.操作管理员具有一般用户的所有操作权限，同时还具有数据配置、网元维护、告警确认和屏蔽等维护操作权限。各维护单位可以根据需要设置网络设备的操作管理员，负责网络设备的日常维护等工作。 3一般用户具有网元告警查询、性能监视等最基本维护操作权限，不具备数据配 置和修改的权限。各维护单位可以根据需要设置操作网络设备的一般用户，负责网络设备的日常监控等工作。 第三方人员安全管理 1 设备供应商或代维厂家的工程技术人员需具备相关资质方能对主机、数据库、中间件、网络设备等进行操作和维护。 2软硬件系统升级、数据修订和业务配置时都必须严格按照《中国联通业务支撑系统部运行维护规程》执行。 3施工单位和设备供应商提供的所有版本软件必须通过省级以上专业管理部门的的审查批准，未经批准的软件版本不得在现网上私自使用。 4施工单位或设备供应商在进行大范围网络数据调整或批处理数据修订时，要根据中国联通业务支撑系统部运行维护规程》要求实行变更数据的三级审核制度，审批完毕方可实施。 5在系统软件和数据修改前后，必须做好新旧数据的备份工作，具体操作必须由两名维护人员共同实施，一人操作一人审核，如在修改中出现问题，应立即使用原备份的软件和数据尽快恢复系统，恢复通信，做好详细记录，并及时向上级主管部门报告。 6系统软件或重要数据修改后，必须对系统重要功能进行相应测试，连续三天严密观察系统运行状态，如有异常现象发生要立即向上级主管部门汇报。