操作系统安全配置管理办法详细版.pdf

文件编号：GD/FS-8104

（管理制度范本系列）

操作系统安全配置管理办

法详细版

TheDailyOperationMode,ItIncludesAllImplementationItems,AndActsToRegulateIndividual

Actions,RegulateOrLimitAllTheirBehaviors,AndFinallySimplifyTheManagementProcess.

编辑：_________________

单位：_________________

日期：_________________

专业管理制度/Professionalmanagementsystem文件编码：GD/FS-8104

操作系统安全配置管理办法详细版

提示语：本管理制度文件适合使用于日常的规则或运作模式中，包含所有的执行事项，并作用

于规范个体行动，规范或限制其所有行为，最终实现简化管理过程，提高管理效率。，文档所展

示内容即为所得，可在下载完成后直接进行编辑。

1范围

1.1为了指导、规范海南电网公司信息通信分公

司信息系统的操作系统安全配置方法和日常系统操作

管理，提高重要信息系统的安全运行维护水平，规范

化操作，确保信息系统安全稳定可靠运行，特制定本

管理办法。

1.2本办法适用公司信息大区所有信息系统操作

系统安全配置管理。主要操作系统包括：AIX系统、

Windows系统、Linux系统及HPUNIX系统等。

2规范性引用文件

下列文件对于本规范的应用是必不可少的。凡是

注日期的引用文件，仅注日期的版本适用于本规范。

-第2页-

专业管理制度/Professionalmanagementsystem文件编码：GD/FS-8104

凡是不注日期的引用文件，其最新版本（包括所有的

修改单）适用于本规范。

--中华人民共和国计算机信息系统安全保护条例

--中华人民共和国国家安全法

--中华人民共和国保守国家秘密法

--ISO27001标准/ISO27002指南

--公通字[2007]43号信息安全等级保护管理办

法

--GB/T21028-2007信息安全技术服务器安

全技术要求

--GB/T20272-2006信息安全技术操作系统

安全技术要求

--GB/T20269-2006信息安全技术信息系统

安全管理要求

--GB/T22239-2008信息安全技术信息系统

-第3页-

专业管理制度/Professionalmanagementsystem文件编码：GD/FS-8104

安全等级保护基本要求

--GB/T22240-2008信息安全技术信息系统

安全等级保护定级指南

3支持文件

《IT主流设备安全基线技术规范》（Q/CSG

11804-2010）

4操作系统配置管理责任

4.1操作系统安全配置管理的主要责任人员是系

统管理员，负责对所管辖的服务器操作系统进行安全

配置。

4.2对于终端计算机操作系统的安全配置，应由

终端管理员负责进行配置，或者在终端管理员指导下

进行配置。

4.3系统管理员和终端管理员应定期对所管辖的

服务器操作系统的配置、终端计算机操作系