信息安全 运维规范
信息系统安全运维规范
信息系统安全运维规范一、引言信息系统安全运维是现代企业和组织中至关重要的一项工作。
本文旨在提供一个信息系统安全运维规范的指南,帮助企业建立和维护一个高效可靠的信息系统安全运维体系,确保信息资产的保密性、完整性和可用性。
二、安全管理1. 安全策略制定与执行a. 确定企业的安全目标和策略b. 制定并实施适宜的安全政策和操作规程c. 对安全政策和规程进行定期评估和更新2. 安全意识和培训a. 提高员工对信息安全的意识和理解b. 建立培训计划和培训材料,定期进行员工培训c. 定期组织安全意识竞赛、模拟演练等活动3. 风险评估与管理a. 对信息系统进行风险评估,确定关键资产和最大威胁b. 制定风险管理计划,采取相应措施进行风险应对c. 定期进行风险评估和演练,不断完善安全防护措施4. 安全事件响应a. 建立安全事件响应机制,明确责任和流程b. 建立事件管理系统,及时发现、报告和响应安全事件c. 对安全事件进行事后分析和总结,完善安全防护策略三、身份认证与访问控制1. 身份认证a. 使用强密码策略,包括密码复杂性和定期更换规定b. 引入多因素身份认证,提高身份验证的安全性c. 建立账户管理和权限授权流程,禁止共享账户2. 访问控制a. 实施最小权限原则,按照职责和需求进行权限控制b. 定期审查和更新权限设置,撤销不必要权限c. 加强网络边界和内部网络的访问控制,限制非法入侵和数据泄露风险四、数据保护与备份1. 数据分类和加密a. 对不同类型的数据进行分类,进行不同级别的保护b. 使用合适的加密算法和措施,保护重要数据的机密性c. 建立密钥管理机制,确保加密和解密的安全性2. 数据备份与恢复a. 建立数据备份策略和周期,包括完整备份和增量备份b. 保证备份数据的完整性和可用性,进行备份测试c. 制定恢复计划和流程,保证及时有效地恢复受损数据五、系统与网络安全1. 操作系统和应用安全a. 及时更新系统和应用程序的安全补丁b. 禁用或删除不必要的服务和功能,减少攻击面c. 使用安全的配置和加固措施,提高系统安全性2. 网络安全a. 建立网络安全策略和防火墙规则,防范网络攻击b. 进行网络设备的定期检查和配置审计c. 加密重要网络流量,减少信息泄露的风险六、物理安全与环境控制1. 机房与设备安全a. 控制机房进入权限,安装监控和报警设备b. 实施设备台账管理和防盗措施c. 避免机房内部环境过热、潮湿等不利因素2. 数据线路安全a. 对重要数据线路进行物理隔离和保护b. 对网络设备和数据线路进行定期巡检和维护c. 对数据线路进行加密和防护,防止数据泄露和截获七、监控与审计1. 安全事件监控a. 安装和配置入侵检测和防火墙日志监控系统b. 实施异常行为检测和实时报警措施c. 对安全事件进行记录和分析,提高安全应对能力2. 审计和合规性a. 建立信息系统审计和合规性检查机制b. 定期进行系统审计和合规性检查,发现问题及时解决c. 建立法律法规、标准规范的合规性档案和证明材料八、总结信息系统安全运维规范是保障企业信息安全的基石。
信息系统安全运维技术规范
物联网技术的应用:实现设 备间的互联互通,提高运维 效率
区块链技术的应用:提高数 据安全性和可靠性,实现数 据共享和协作
感谢观看
汇报人:
信息系统安全运维的定义
信息系统安全运维是 指对信息系统进行安 全防护、监控、检测、 响应和恢复的一系列 活动。
安全运维的目标是 确保信息系统的机 密性、完整性和可 用性。
安全运维包括预防 性、检测性和响应 性三种类型。
安全运维需要遵循 一定的技术规范和 标准,以确保其有 效性和可靠性。
信息系统安全运维的重要性
效率:评估技术规范是否能提高运维效 率,如自动化、智能化等
可靠性:评估技术规范是否能保证系统 的稳定运行,如备份、容灾等
成本:评估技术规范是否能降低运维成 本,如资源优化、成本控制等
易用性:评估技术规范是否易于理解和 操作,如文档、培训等
合规性:评估技术规范是否符合相关法律 法规和标准,如隐私保护、数据安全等
主机系统安全运维规范
主机系统安全运维的重要性 主机系统的安全威胁和攻击方式 主机系统的安全防护措施
主机系统的安全审计和监控 主机系统的安全响应和恢复策略 主机系统的安全培训和意识提升
应用软件安全运维规范
应用软件安全运维的重 要性
应用软件安全运维的基 本原则
应用软件安全运维的流 程和步骤
应用软件安全运维的常 见问题和解决方案
应用软件安全运维的最 佳实践和案例分析
应用软件安全运维的未 来发展趋势和挑战
数据安全运维规范
数据备份与恢复:定期备份重要数据,确保数据安全 数据加密:对敏感数据进行加密处理,防止数据泄露 访问控制:设置访问权限,确保只有授权用户才能访问数据 安全审计:定期进行安全审计,检查数据安全状况,及时发现并解决问题
信息系统安全与运维制度
信息系统安全与运维制度1. 前言1.1 本制度旨在确保公司信息系统的安全性和稳定性,设置信息系统安全与运维规范,规定信息系统管理的权责,以及相关的运维流程和安全防护措施。
1.2 本制度适用于公司内全部相关信息系统的安全与运维工作,包含但不限于服务器、网络设备、操作系统、数据库、应用程序等。
2. 信息系统管理责任2.1 公司管理层负责订立信息系统的安全策略,确保信息系统的稳定性和可靠性。
2.2 信息系统管理人员负责订立和实施信息系统安全与运维制度,并定期评估和提升信息系统的安全性能。
2.3 信息系统管理人员应指定特地负责信息系统安全与运维的团队,明确各个成员的职责和权限。
2.4 公司员工应遵守信息系统安全与运维制度,保护公司的信息资产和客户隐私。
3. 信息系统运维流程3.1 设备管理3.1.1 全部设备(服务器、网络设备等)需纳入统一设备管理系统进行管理,并建立设备台账,记录设备的基本信息、配置信息和维护记录。
3.1.2 设备管理人员负责设备的维护和保养,及时检查设备的运行情形,发现故障及时报修。
3.2 系统维护3.2.1 系统维护人员负责操作系统和数据库的维护工作,包含但不限于操作系统的升级、补丁安装、数据库的备份与恢复等。
3.2.2 系统维护人员应定期检查系统的运行情形,及时处理系统故障和异常情况。
3.3 应用程序管理3.3.1 应用程序管理人员负责应用程序的安装、配置、升级和维护工作。
3.3.2 应用程序管理人员应与开发人员紧密合作,确保应用程序的安全性和稳定性。
3.4 安全备份与恢复3.4.1 管理层应建立完善的安全备份与恢复机制,及时备份紧要数据和系统配置,并定期进行测试和验证。
3.4.2 系统管理员应定期检查备份数据的完整性和可用性,确保备份数据的安全和可靠性。
3.4.3 在系统显现故障或数据丢失时,系统管理员应及时进行恢复操作,并尽快恢复系统和数据的正常运行。
4. 信息系统安全防护4.1 网络安全4.1.1 公司应建立严格的网络安全策略,订立网络访问掌控策略,限制和监控对外部网络的访问。
信息系统安全运维服务管理规范
信息系统安全运维服务管理规范一、总则1. 本规范旨在明确信息系统安全运维服务的管理要求,提高运维服务的质量和效率,保障信息系统的安全稳定运行。
2. 本规范适用于各类组织机构,包括政府机关、企事业单位、医疗卫生机构等,在开展信息系统安全运维服务时,应当遵循本规范的要求。
二、运维服务范围1. 本规范所指的信息系统安全运维服务,包括但不限于以下内容:(1)安全监控与检测:对信息系统进行实时安全监控,及时发现并处置安全威胁;(2)安全补丁与升级:对信息系统进行定期安全补丁更新与升级,提高系统安全性;(3)数据备份与恢复:保障信息系统的数据安全,确保数据可靠备份与快速恢复;(4)应急响应与处置:建立健全应急响应机制,对突发事件进行快速响应与处置;(5)安全培训与演练:提高员工信息安全意识,开展安全培训与演练,提升信息安全防范能力。
2. 运维服务提供商应根据具体需求,对以上服务范围进行细化,制定针对性的实施方案。
三、运维服务流程1. 需求分析与评估:对客户的信息系统进行全面的安全风险分析与评估,明确安全运维需求。
2. 服务计划制定:根据需求分析结果,制定详细的安全运维服务计划,包括服务目标、服务内容、服务流程等。
3. 服务实施与监控:按照制定的服务计划,实施各项安全运维服务,并对服务过程进行实时监控,确保服务质量。
4. 定期评估与反馈:定期对安全运维服务进行评估,收集客户反馈意见,及时调整服务计划,提升客户满意度。
四、运维服务能力要求1. 运维服务提供商应具备健全的组织架构和明确职责划分,确保安全运维服务的顺利实施。
2. 服务提供商应具备专业的技术团队,具备扎实的安全技术功底和丰富的实战经验,能够为客户提供高质量的安全运维服务。
3. 服务提供商应建立完善的安全运维流程和操作规范,确保服务过程的高效性和规范性。
4. 服务提供商应拥有健全的应急响应机制,能够在突发事件发生时迅速做出反应,有效降低安全风险。
5. 服务提供商应定期对员工进行安全培训和技能提升,确保员工具备相应的信息安全意识和技能水平。
信息系统安全运维规范
信息系统安全运维规范信息系统安全运维是保障信息系统安全稳定运行的重要环节,合理的运维规范能有效提升系统的安全性和可靠性。
本文旨在探讨信息系统安全运维规范的相关要点,并提供一些关键措施和建议,供相关从业人员参考。
一、信息系统安全运维管理1. 安全运维策略信息系统安全运维应有明确的管理策略和规划。
制定安全运维策略时需要考虑到企业的具体安全需求,明确相应的目标和任务,并将其与组织的整体战略相衔接。
2. 运维团队建设建立一支专业的信息系统安全运维团队,负责系统的安全维护和管理。
团队成员需具备相关的技术能力和安全意识,并进行定期的培训和知识更新。
3. 运维流程规范建立明确的信息系统安全运维流程和规范,包括运维任务的分工、安全事件的处理流程、系统漏洞的修复等。
确保各项运维工作有序进行,便于问题定位和处理。
二、系统安全配置管理1. 身份认证与授权采用安全可靠的身份认证机制,限制系统登录权限,确保只有授权人员可以访问系统。
同时,根据职责设置不同的权限级别,以防止非授权人员获取敏感信息或进行非法操作。
2. 强化密码策略要求用户使用复杂的密码,并定期更新密码。
密码长度和复杂度应根据系统的安全需求设置,以防止密码被破解。
同时,禁止用户共享密码、使用默认密码等不安全的行为。
3. 安全补丁管理及时安装系统和应用程序的安全补丁,以修复潜在的漏洞。
建立安全补丁管理机制,监控系统漏洞信息并及时进行修复,避免黑客利用漏洞进行攻击。
三、安全监控与防护1. 安全事件监测建立安全事件监测系统,实时检测和监控系统的安全状态。
通过日志分析、入侵检测等手段,及时发现和响应安全事件,并采取相应的处理措施。
2. 网络安全防护采用防火墙、入侵检测系统等技术手段,保护网络安全。
限制网络访问权限,防止未经授权的人员进入系统。
定期对网络设备进行漏洞扫描和安全评估,加强网络设备的安全性。
3. 数据备份与恢复建立完善的数据备份机制,定期对重要数据进行备份。
信息安全、信息技术运行维护标准
信息安全、信息技术运行维护标准一、引言信息技术已经成为现代社会的核心基础设施,它涉及到个人、企业、政府等各个层面的信息安全和信息技术运行维护。
为了保障信息安全和维护信息技术的正常运行,制定信息安全、信息技术运行维护标准至关重要。
本标准旨在规范信息安全管理的相关流程、要求和标准,为企业提供一个统一的、系统性的信息安全、信息技术运行维护标准。
二、信息安全管理1.1 信息安全管理体系为确保信息安全,企业应建立健全的信息安全管理体系,明确组织结构、职责分工和管理流程。
相应的,企业应设置信息安全管理委员会,并明确该委员会在信息安全事务上的权利和职责。
1.2 信息资产管理企业应对信息资产进行全面的管理,包括信息的获取、存储、传输、处理和销毁。
信息安全管理委员会应指定负责人员,对信息资产进行分类、标记、备份、恢复和加密。
1.3 风险管理与评估企业应定期对信息系统及其相关运营环境进行风险管理与评估,及时发现潜在的威胁和漏洞,并采取相应的措施进行改进。
1.4 安全意识教育与培训企业应加强对员工的信息安全意识教育与培训,使其认识到信息安全对企业的重要性,了解信息安全政策、规程和制度,并掌握相应的安全技能。
三、信息技术运行维护2.1 网络架构与管理企业应建立合理的网络架构,包括内部网络、外部网络和云计算网络,并进行有效的网络管理与监控,确保网络设备和服务的正常运行。
2.2 系统与数据库管理企业应建立规范的系统与数据库管理流程,包括系统的配置管理、漏洞修复、数据库备份与恢复等,确保系统与数据库的稳定性和安全性。
2.3 应用软件与安全补丁管理企业应对应用软件和安全补丁进行统一的管理,及时更新补丁,修复已知漏洞,并且规范用户的软件安装和使用行为。
2.4 设备管理与维护企业应建立设备管理与维护制度,包括硬件设备、终端设备、移动设备等,保障设备的正常运行和安全使用。
2.5 日志管理与审计企业应建立完善的日志管理与审计机制,对关键系统和设备的日志进行采集、存储和分析,确保对系统和设备的监控和审计。
信息安全、信息技术运行维护标准
信息安全、信息技术运行维护标准一、引言信息技术已成为现代社会运行的重要基石,信息安全问题也日益受到关注。
为了确保信息技术的健康运行和信息安全的保障,制定并严格执行信息安全、信息技术运行维护标准,是每家企业和组织都应该重视的事项。
本标准旨在规范信息技术运行的各项维护工作,确保信息系统的安全、稳定和高效运行。
二、信息安全保障标准1. 安全策略1.1 确立信息安全意识培养和教育培训机制,定期对员工进行信息安全教育培训。
1.2 制定详细的安全策略和流程,包括对员工行为的管理规范、对系统操作的权限控制、对外部网络的访问控制等内容。
1.3 建立应急响应预案,明确信息安全事件的处理流程,及时做出应对措施。
2. 网络安全2.1 确保网络设备安全配置,包括防火墙、入侵检测系统等的配置和维护。
2.2 进行网络漏洞扫描和风险评估,及时修补漏洞并优化安全防护机制。
2.3 实行网络流量监控,及时发现异常流量和攻击行为。
3. 数据安全3.1 建立完善的数据备份和恢复机制,确保重要数据不丢失且能够快速恢复。
3.2 加强对敏感数据的访问控制和加密保护,防止数据泄露和篡改。
3.3 定期对数据进行安全审计和监测,发现异常行为及时处理并追溯原因。
4. 应用系统安全4.1 对应用系统进行安全加固,包括对系统漏洞的修复、对系统权限的控制和对系统访问的监控。
4.2 实施应用程序安全测试,确保系统不受到常见攻击手段的侵害。
4.3 建立应用系统维护规范和日常监控机制,确保系统运行的稳定性。
三、信息技术运行维护标准1. 硬件设备维护1.1 制定设备购置和报废标准,对设备进行严格的验收和管理,确保设备的正常运行和维护。
1.2 实行定期设备检查和保养,对设备进行清洁、排查散热器堵塞等维护工作。
1.3 定期设备性能测试和检测,保证设备性能的稳定和优化。
2. 软件系统维护2.1 制定软件采购和更新标准,及时对软件进行升级和更新,修复已经发现的bug和漏洞。
信息安全、信息技术运行维护标准
信息安全、信息技术运行维护标准一、引言信息技术已经深刻地改变了我们的生活和工作方式。
随着信息技术的不断发展,信息安全问题日益成为了各行各业面临的严峻挑战。
信息安全和信息技术的运行维护是保障企业、组织和个人利益的重要基础,制定一份全面的信息安全、信息技术运行维护标准至关重要。
二、信息安全标准1. 系统安全a. 合理设置、管理网络和系统设备的访问权限,包括不同用户的权限分级管理,确保信息系统的安全性和稳定性。
b. 定期对系统进行漏洞扫描和安全评估,及时修补系统漏洞,保障系统的安全运行。
c. 安装防火墙、入侵检测系统等安全设备,建立完善的安全管理体系,预防和及时发现安全威胁。
2. 数据安全a. 制定合理的数据备份策略,包括定期备份、备份介质的存放和维护等规定,确保数据的完整性和可恢复性。
b. 对敏感数据进行加密保护,限制敏感数据的访问权限,防止信息泄露。
c. 建立数据流转监控机制,确保数据在传输和存储过程中的安全性和保密性。
3. 应用安全a. 对使用的软件、应用进行安全审查和验证,确保应用的安全性和稳定性。
b. 定期更新和升级应用程序,及时修复漏洞和弱点,保证应用程序不受已知的安全威胁。
c. 设置应用访问控制,控制应用程序对系统和数据的访问权限,最小化安全风险。
4. 人员安全a. 开展信息安全教育和培训,提升员工的安全意识和知识水平,降低因人为因素带来的安全风险。
b. 建立完善的人员权限管理制度,严格控制人员对系统和数据的访问权限,规范员工操作行为,防止不当操作导致的安全事故。
5. 紧急响应a. 建立健全的安全事件监测和响应机制,对安全事件进行快速响应和处理,最大限度地减少安全事件的损失。
b. 制定应急预案,包括各种安全事件的处理流程和应对措施,确保在发生安全事件时能够及时有效地进行应对和处理。
三、信息技术运行维护标准1. 设备管理a. 建立设备清单,对设备进行分类管理,包括设备的采购、入库、使用、维护和报废等全过程管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
运维规范(V0.1)2010年11月目录第一章运维组组织机构及岗位职责 (4)1运维组组织机构图 (4)2运维组工作职责 (4)3运维组负责人工作职责 (5)4热线服务工程师工作职责 (6)5一线服务工程师工作职责 (6)6系统管理员工作职责 (6)7安全保密管理员工作职责 (7)8安全审计员工作职责 (8)9应用系统工程师工作职责 (9)第二章运维服务范围 (10)第三章运维服务级别 (13)1运维服务划分级别的目的 (13)2运维服务划分级别的依据 (13)3集团总部局域网工作时间运维服务级别 (13)4集团总部局域网非工作时间运维服务级别 (13)第四章运维工作制度 (15)1运维工作管理规定 (15)1.1服务器维护服务管理规定 (15)1.2应用系统维护服务管理规定 (16)1.3安全系统维护服务管理规定 (17)1.4网络设备维护服务管理规定 (19)1.5机房维护服务管理规定 (20)1.6客户端维护服务管理规定 (22)1.7会议系统维护服务管理规定 (24)1.8其他服务管理规定 (25)1.9运维服务跟踪与回访管理规定 (26)1.10运维服务监督与投诉管理规定 (27)2运维工作流程 (28)2.1突发事件管理工作流程 (28)2.2问题管理工作流程 (32)2.3变更管理工作流程 (34)3运维工作相关单据表格 (36)3.1集团总部局域网信息系统开通审批单(SPD001) (36)3.2集团总部局域网信息系统撤销审批单(SPD002) (36)3.3移动存储介质操作记录审批表(SPD003) (37)3.4临时上岗证使用登记表(JLD001) (38)3.5机房日常巡检记录单(JLD002) (39)3.6系统主机工作状态月检查单(JLD003) (40)3.7集团总部局域网安全审计记录表(JLD004) (42)3.8服务器、网络设备故障记录表(JLD005) (44)3.9机房设备日常操作记录表(JLD006) (46)3.10集团总部局域网设备日志备份记录表(JLD007) (48)3.11会议室系统月巡检记录表(JLD008) (49)3.12身份认证系统月检查记录表(JLD009) (52)3.13瑞星病毒防护系统升级记录表(JLD010) (54)3.14分发系统漏洞补丁记录表(JLD011) (56)3.15集团总部局域网漏扫特征码升级记录表(JLD012) (58)3.16集团总部局域网漏洞扫描记录表(JLD013) (60)3.17集团总部局域网入侵检测升级记录表(JLD014) (62)3.18入侵检测检查记录表(JLD015) (64)3.19网络设备工作状态检查表(JLD016) (66)3.20机房出入登记表(JLD017) (68)3.21机房设备故障记录表(JLD018) (69)3.22中间机病毒库升级记录表(JLD019) (71)3.23中间机系统补丁升级记录表(JLD020) (73)3.24中间机日志备份记录表(JLD021) (75)3.25内部计算机病毒库升级记录表(JLD022) (77)3.26内部计算机系统补丁升级记录表(JLD023) (79)3.27机密单机病毒库升级记录表(JLD024) (81)3.28机密单机系统补丁升级记录表(JLD025) (83)3.29集团总部局域网安全审计报告(JLD026) (85)第一章运维组组织机构及岗位职责1运维组组织机构图2运维组工作职责●负责集团总部局域网帐户管理及业务系统开通及撤销。
●负责集团总部局域网服务需求的热线受理及现场处理。
●负责集团总部局域网安全事件的技术确认及协助处理。
●负责集团总部局域网终端病毒库及系统补丁升级。
●负责集团总部局域网应用系统的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责集团总部局域网安全系统的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责集团总部局域网网络设备的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责集团总部局域网机房设备的日常运维、故障处理、变更处理、数据备份及操作审计。
●负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理、变更处理及操作审计。
●负责集团总部局域网用户IT相关基础技术培训。
●负责集团总部局域网运维台帐维护,服务数据分析及工作月报、年报上报。
●领导交办的其他工作。
3运维组负责人工作职责●负责集团总部局域网日常维护工作的管理及监督。
●负责集团总部局域网重大事件的通报及现场处理。
●负责集团总部局域网各岗位职责、工作范围、工作规范的建立,并进行定期修订。
●负责集团总部局域网月数据分析及报告,年数据分析及报告的组织及审核工作。
●负责集团总部局域网服务跟踪与回访的组织管理工作。
●负责处理集团总部局域网的相关投诉事件。
●负责集团总部局域网从项目建设到运维移交的接口管理工作。
●负责运维组服务人员的运维相关工作绩效考核。
4热线服务工程师工作职责●负责集团总部局域网热线受理工作,与用户沟通,了解用户请求的详细情况。
●负责对接到的服务请求进行分派。
●作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,确保在规定的时间内解决,并符合运维工作规范的管理要求。
●负责集团总部局域网维护工具及耗材的日常管理。
●负责集团总部局域网月数据分析及报告,年数据分析及报告的编写工作。
●负责集团总部局域网运维台帐的维护工作。
●运维组负责人交办的其他工作。
5一线服务工程师工作职责●负责集团总部局域网服务需求的现场处理工作,并将实际处理方法反馈给热线服务工程师完成记录。
●负责集团总部局域网视频会议、国资委视频会议和普通会议的保障及相关设备的日常运维、故障处理。
●负责集团总部局域网用户IT相关基础技术培训。
●运维组负责人交办的其他工作。
6系统管理员工作职责●负责集团总部局域网网络系统、服务器系统的日常运行管理和维护,保障网络系统、服务器系统的正常运行。
●系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务器、交换设备、安全设备的物理安全。
●系统管理员负责定期分析网络设备、操作系统等的系统日志,针对系统异常、错误或报警等日志分析原因,提出和实施解决方法。
●系统管理员负责本单位涉密信息系统的网络运行监控、日常维护、故障分析及处理,及时填写相关记录,根据系统需求及时对系统进行检测维护、数据备份、空间清理、系统状态维护、补丁升级等。
●系统管理员应根据本单位涉密信息系统的网络运行需求的变化,不断优化系统运行环境,及时调整系统运行状态,合理配置网络资源,严防资产流失和资源浪费。
●系统管理员应配合安全保密管理员定期进行病毒的查杀处理工作,检查并修复存在的系统漏洞,保障信息系统与安全设备相协调,确保系统管理操作符合管理策略。
●运维组负责人交办的其他工作。
7安全保密管理员工作职责●安全保密管理员负责制定和实施网络防病毒策略,定期查杀病毒,分析客户端病毒记录,及时处理染毒事件。
●安全保密管理员应了解系统网络结构,负责部署硬件防火墙,制定和实施防火墙策略,分析防火墙日志,及时处理相关安全事件。
●安全保密管理员负责制定和实施入侵检测策略,正确设置各项参数,对发现的问题及时记录处理。
●安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫描结果,弥补安全漏洞。
●安全保密管理员负责制定和实施终端监控和审计策略,记录和处理终端异常行为。
●安全保密管理员负责定期对安全系统进行更新。
●安全保密管理员负责对应用系统、安全系统日志进行定期备份。
●安全保密管理员负责安全系统的故障处理。
●安全保密管理员负责应用系统、安全系统的用户帐户管理,权限分配。
●运维组负责人交办的其他工作。
8安全审计员工作职责●安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为。
●安全审计管理员负责定期分析操作系统、应用系统、安全系统、网络设备的安全日志,定期检查系统管理员,安全保密管理员填写的运维记录,对可疑的信息进行安全审计和跟踪控制,发现违规的行为应及时向运维组负责人汇报。
●安全审计管理员负责每月提交安全审计报告。
●运维组负责人交办的其他工作。
9应用系统工程师工作职责●应用系统工程师负责处理一线及二线服务支持组提交集团总部局域网应用系统故障。
●应用系统工程师负责协调应用系统厂家维修人员或外协人员对北京总部应用系统故障进行处理。
●应用系统工程师负责受理用户对集团总部局域网应用系统提出的变更要求。
第二章运维服务范围第三章运维服务级别1运维服务划分级别的目的为便于界定各种服务需求的缓急程度,合理调度各种资源,将用户服务需求划分成五种级别。
2运维服务划分级别的依据依据事件影响范围、时间、风险大小、工作影响等因素确定服务等级。
3集团总部局域网工作时间运维服务级别4集团总部局域网非工作时间运维服务级别运维组在非工作时间对集团总部局域网核心业务系统,安全防护系统,VIP领导或部门,重要部位特殊事件等一、二级服务请求提供运维服务。
服务级别如下表:如在非工作时间有其它服务需求请用户相关负责人员提前申请并通知运维组安排服务人员保障。
第四章运维工作制度1运维工作管理规定1.1服务器维护服务管理规定1.1.1系统管理员每日检查集团总部局域网运维台帐内服务器是否正常开机有无报警,并将检查情况记录到《机房日常巡检记录单》,异常情况应及时通知运维组负责人。
1.1.2系统管理员负责每周修改集团总部局域网运维台帐内服务器系统密码。
1.1.3系统管理员每月检查集团总部局域网运维台帐内服务器硬件设备是否异常,分析系统日志是否异常,安全防护软件及相关策略是否异常,并将检查情况记录到《系统主机工作状态每月检查单》,异常情况应及时通知运维组负责人。
1.1.4系统管理员负责按安全系统维护管理规定要求定期对运维台帐内服务器进行加固和系统优化。
1.1.5安全保密管理员负责完成局域网运维台帐内服务器安全策略设定,系统帐户权限分配,并针对安全系统扫描的结果提出相应加固要求。
1.1.6安全审计员每月负责对安全保密管理员、系统管理员服务器操作日志进行审计,对服务器操作系统的策略执行情况进行审计。
并填写《集团总部局域网安全审计记录表》异常情况应及时通知运维组负责人。
1.1.7集团总部局域网运维台帐内服务器发生故障时,应按运维工作相关流程进行维护,流程中规定需要审批的内容应填写相应审批单由管理部门审批通过后再由系统管理员处理。
并填写《服务器、网络设备故障记录表》。
1.1.8需对集团总部局域网运维台帐内服务器策略进行变更时,应按配置管理流程填写相应审批单由管理部门审批通过后由系统管理员完成,并填写《机房设备日常操作记录表》。