HYK-MS-233 操作管理程序.docVIP

PAGE

--

第

第PAGE1页共NUMPAGES8页

第

第PAGE1页共NUMPAGES8页

深圳市企启信息科技有限公司

操作管理程序

文档编号：HYK-MS-233

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

YC/ISMS-OP-17操作管理程序

PAGE

--

第

第PAGE2页共NUMPAGES8页

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-3\h\z\u25257目录 3

127182.适用范围 1

53203.操作管理要求 1

15823.1物理安全周边管理策略 1

763.2操作规程和职责 1

29913.2.1文件化的操作规程 1

36493.2.2变更管理 2

88373.2.3容量管理 2

131183.2.4开发、测试和运行设施分离 3

297533.3防范恶意软件 3

12213.4备份 3

45703.5日志记录和监视 3

171153.5.1事件日志 3

106943.5.2日志信息的保护 4

161743.5.3管理员和操作员日志 4

145103.5.4时钟同步 4

57513.6技术脆弱性管理 4

307023.6.1技术脆弱性管理具体见 4

56393.6.2软件安装限制具体见 4

70203.7信息系统审计考虑 4

139824.相关文件 5

173025.相关记录 5

第

第PAGE1页共NUMPAGES8页

操作管理程序

1.目的

为确保公司所有员工正确、安全的操作信息处理设施，保护信息和信息系统的保密性、完整性和可用性，制定本文件。

2.适用范围

本文件适用于ISMS与PIMS所涉及的所有部门和人员。

3.操作管理要求

3.1物理安全周边管理策略

公司所在区域包含两部分：日常工作区域、机房和核心研发区。

公司所在区域与外界相隔离，通过门禁系统来实施安全进入控制。

第三方人员必须在公司员工陪同的前提下才能在被授权许可的区域范围内活动。

公司核心研发区和机房设置独立权限门禁，与办公区隔离。

相关负责人负责定期对所辖办公区域环境进行整理，保持环境整洁，做好内务工作，禁止大厦保洁人员进入业务办公室。

3.2操作规程和职责

3.2.1文件化的操作规程

网络管理员负责防火墙，交换机，服务器等公共设备的配置和管理文件的建立，并负责这些公共设备的日常维护。

个人电脑等办公设备的日常维护保养由各使用人员负责，硬件出现故障不得自行修理，需联系网络管理员，由网络管理员安排处理故障。

重要的信息处理设备（如：防火墙、交换机、小型机、存储等）应建立简明操作手册。手册内容应包括设备的开关机操作规程、设备上应用程序的启动和关闭操作规程、常用的系统运行维护命令、常见问题的处理方法等。

3.2.2变更管理

无特殊原因（如业务需求，安全加固，系统优化等），禁止对设备正常运行配置作更改。

每次变更设备配置时（如安装应用程序，系统升级，系统优化等），先备份相关数据，对需要变更的配置作相应测试，并应考虑变更失败或变更后出现异常影响正常使用时如何恢复到先前状态。严禁未经测试或验证直接在生产环境中变更设备配置，应填写《设备维护登记表》。

任何部门/人员不得自行调配电脑等设备，不得私自装卸、更换设备及其零配件，由调配双方人员及领导签字。需要装卸、更换设备及零配件需联系网络管理员，由网络管理员安排处理，涉及零配件更换的，并由领用人签字。

3.2.3容量管理

通过相应的方法或手段（如设备厂商提供的管理工具包，操作系统自带的性能监视工具等）监测设备的使用，发生瓶颈须提前采取相应措施。

对供货周期较长的设备的采购需考虑设备的冗余、易维护、易扩充、易升级。

3.2.4开发、测试和运行设施分离

系统及应用程序的开发、测试在测试专用电脑上进行，不得在办公用电脑及运营环境服务器上作开发、测试。

不得使用运营环境中的真实数据用例（如数据库）作开发、测试。

3.3防范恶意软件

具体要求，见《HYK-MS-233-S01防范恶意代码和移动代码管理规定》。

3.4备份

具体备份要求，见《HYK-MS-221重要信息管理及备份控制程序》。

3.5日志记录和监视

3.5.1事件日志

防火墙，服务器等