主机安全检查评估办法.docx

主机安全检查评估办法

第一章总则

第一条为规范和加强主机系统安全管理，确保主机环境的机密性、完整性与可用性，防范各类网络安全风险，依据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》及相关行业标准，结合实际业务发展情况，特制定本办法。

第二条本办法适用于公司内部所有接入生产网络、测试网络及办公网络的服务器主机、工作站、虚拟机实例、容器宿主机以及云主机等计算节点。涵盖操作系统层面、数据库层面及中间件层面的安全检查与评估工作。

第三条主机安全检查评估工作遵循“预防为主、防控结合、动态评估、闭环管理”的原则。通过周期性检查与随机抽查相结合的方式，及时发现并处置主机层面