信息系统运维安全管理规定.pdf

信息系统运维安全管理规定--第1页

信息系统运维安全管理规定

第一章总则

第一条为加强XXXXX信息系统运维的安全管理，保障信息

系统的网络安全与信息安全，依据国家有关法律、法规和

XXXXX有关规章制度，特制定本规定。

第二条XXXXX信息系统运维安全管理范围包括网络安全管

理、操作系统安全管理、用户访问授权管理、密码管理、防

病毒管理、系统补丁管理、介质管理、信息交换管理、安全

监控和审计管理、数据备份和恢复管理、日常运行维护管理

以及监督检查等相关内容。

第三条本规定适用于XXXXX信息系统运维中的安全管理。

第二章网络安全管理

第四条信息中心统一规划XXXXX网络架构，并根据安全风

险情况部署安全设备，确保网络安全和信息安全。

第五条网络管理员应对网络拓扑进行统一管理，应保持拓

扑结构图与现行网络运行环境的一致性，拓扑图应包括网络

设备、安全设备的型号、名称以及与链路的链接情况等。

信息系统运维安全管理规定--第1页

信息系统运维安全管理规定--第2页

第六条网络管理员应维护所有网络设备的物理连接情况，

控制和管理网络接口的使用。

第七条网络管理员应监控网络的运行状况，发现影响较大

的网络故障时，必须及时向XXXXX信息中心报告。

第八条通信链路及带宽资源管理应当遵循合理分配、高效

使用的原则，禁止使用网络传送非业务需要的内容。

第九条未经允许，网络中严禁随意使用无线网络通讯设备

进行访问。

第十条未经允许，任何计算机、网络设备、安全设备不允许

随意接入网络中。

第十一条外部人员在接入互联网时，应经过部门领导的审

核审批后才可接入，同时要指定IP地址并进行记录,根据《人

员安全管理规定》进行管理。

第十二条应对网络区域中的非法访问部署检测和审计措施，

能够做到安全事件可监控、可追踪和可审计。

第十三条对于网络中重要的网络设备、安全设备应开启审

计功能，记录对于设备配置变更的操作。

信息系统运维安全管理规定--第2页

信息系统运维安全管理规定--第3页

第十四条网络安全管理应建立必要的安全技术措施确保网

络的统一管理，包括信息资产管理、网络拓扑管理、信息资

源管理、网络异常流量管理、安全事件监控管理、安全策略

管理、安全预警管理等网络安全管理内容。

第十五条应根据不同的业务安全等级合理划分网络安全域，

安全域间应采取逻辑隔离措施，根据业务需要仅开放必要的

网络访问端口和服务，区域和边界的访问控制策略应根据业

务需要进行设置。

第十六条关键业务应用和网络访问应使用静态路由，如果

使用动态路由，应启用路由协议的安全认证机制，并控制路

由信息的广播范围。

第十七条干路和核心的网络设备、安全设备、网络链路应

建立冗余备份机制，如果出现全网安全事件应根据《应急处

理预案》进行应急响应。

第三章操作系统安全管理

第十八条对于每个管理员建立单独的用户账号，特别要区

分普通用户账户号和管理员账号，账号不得共享。

第十九条操作系统中应限制登录和认证的次数，避免外界

尝试登录和暴力破解的安全风险。

信息系统运维安全管理规定--第3页

信息系统运维安全管理规定--第4页

第二十条操作系统的安装须遵从最小化安装原则，仅仅安

装并运行必须的系统服务和应用程序；

第二十一条各应用系统主管在按规定安装各类软件时遵从

最小化安装原则，关闭和卸载与办公和业务无关的功能和服

务。

第二十二条运行