网络安全运维管理制度.docx

网络安全运维管理制度

网络安全运维管理制度全文共2页，当前为第1页。安全运维管理制度

网络安全运维管理制度全文共2页，当前为第1页。

一、应定期对业务系统进行安全分析，细化系统各种资源访问控制策略，有效应对系统的各种风险。

二、应定期对操作系统、数据库、防火墙、IDS、交换机等进行漏洞扫描，对发现的系统安全漏洞及时进行修补。

三、应定期应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存。

四、应定期对网络监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，采取必要的应对措施。

五、应建立系统补丁统一管理平台，及时检查系统的最新补丁情况，根据需要安装系统的最新补丁程序，特别是针对系统漏洞和高危的补丁要及时进行修补，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装。

六、应对系统进行定期巡检，巡检内容：

1.系统硬件情况；

2.系统错误报告；

3.系统检查日志；

4.关键系统的文件使用率；

5.内存交换区使用率；

6.检查备份情况；

7.通信（网卡、IP、路由表、设置等）；

8.数据保护情况；

9.系统参数；

10.数据库情况；

11.机房环境；

12.系统性能；

13.补丁程序、杀毒软件病毒库；

14.系统的应用中无关的应用和端口使用情况；

15.系统补丁、漏洞情况；

网络安全运维管理制度全文共2页，当前为第2页。16.数据库系统检查系统表和空间的占用情况、索引的使用情况、事务和会话的使用情况、系统的安全配置项等相关部分。

网络安全运维管理制度全文共2页，当前为第2页。

七、应建立日常操作规程，系统管理员、安全管理员等可以根据需要根据相应的日常操作规程进行维护，同时针对操作要记录详细的操作日志。

八、系统进行拓扑改变、功能性增加或者扩容、操作系统和数据库以及重要应用升级改造等重大系统的变动，应制定详细的计划，内容包括项目的原因、目标、详细的计划、应急措施等，提请领导小组审批后实施，同时应针对新功能下发相应的通告，说明此次项目的相关信息，组织相关的培训。

九、系统应开启审计功能，并定期对运行的审计数据进行分析，以便及时发现异常行为。

十、系统变更之前应形成系统变更方案，包括变更类型、变更原因、变更前评估等方面的说明；变更过程中应实现文档化，包括变更审批、变更过程记录、变更后通报等相关记录。

十一、应建立变更终止与恢复文件程序，明确工作职责与工作方法，并定期检查更新变更失败恢复程序。