安全运维管理制度
现场运维安全管理制度
一、总则为了加强现场运维安全管理,保障现场运维人员的人身安全和设备安全,预防事故发生,确保现场运维工作的顺利进行,特制定本制度。
二、适用范围本制度适用于公司所有现场运维工作,包括但不限于网络设备、服务器、存储设备、安全设备等。
三、安全职责1. 运维人员应严格遵守国家有关法律法规和公司各项规章制度,确保现场运维工作安全、有序进行。
2. 运维人员应具备一定的安全意识和应急处理能力,能够及时发现和消除安全隐患。
3. 运维人员应定期参加安全教育培训,提高安全意识和技能水平。
四、现场安全措施1. 进入现场前,运维人员需穿戴好个人防护用品,如安全帽、防滑鞋、防护手套等。
2. 严格遵守现场操作规程,不得擅自改变设备配置,不得随意触摸高压带电设备。
3. 现场作业时,应保持现场整洁,不得乱扔杂物,确保通道畅通。
4. 作业区域应设置安全警示标志,提醒他人注意安全。
5. 使用电动工具、起重设备等设备时,必须确保设备完好,操作人员需具备相应资质。
6. 高空作业时,必须佩戴安全带,并设置安全防护措施。
7. 严禁酒后作业,严禁在工作期间吸烟、使用明火。
8. 遇到紧急情况,应立即停止作业,采取有效措施,确保人员安全。
五、事故处理1. 发生事故后,运维人员应立即向现场负责人报告,并采取应急措施。
2. 现场负责人应立即启动应急预案,组织救援,并向上级领导汇报。
3. 事故调查组应及时展开调查,查明事故原因,制定整改措施。
4. 事故责任人和相关责任人应承担相应责任,并接受相应处罚。
六、监督检查1. 安全管理部门应定期对现场运维工作进行监督检查,确保安全管理制度得到有效执行。
2. 运维人员有权对现场安全情况进行监督,发现安全隐患应立即报告。
3. 运维人员有权拒绝执行存在安全隐患的指令。
七、附则1. 本制度由安全管理部门负责解释。
2. 本制度自发布之日起实施。
3. 本制度如有未尽事宜,可根据实际情况予以补充和修改。
运维中心安全管理制度
一、总则
为了加强运维中心的安全管理,保障运维工作的顺利进行,防止事故发生,确保员工生命财产安全,特制定本制度。
二、安全责任
1. 运维中心全体员工必须遵守国家有关法律法规和本制度,提高安全意识,增强安全防范能力。
2. 运维中心负责人对本单位的安全工作全面负责,确保安全生产责任落实到位。
3. 各部门负责人对本部门的安全工作负直接责任,确保本部门安全管理工作落到实处。
三、安全管理措施
1. 安全教育培训
(1)新员工入职前,必须进行安全教育培训,确保其了解并掌握安全生产知识和技能。
(2)定期组织员工参加安全教育培训,提高员工安全意识和安全技能。
2. 安全检查与隐患排查
(1)定期开展安全检查,对发现的安全隐患及时整改,确保安全生产。
(2)对重要设备、关键岗位进行重点检查,确保设备正常运行。
3. 安全操作规程
(1)严格执行安全操作规程,确保操作人员熟悉并掌握各项操作流程。
(2)对违反安全操作规程的行为,一经发现,严肃处理。
4. 安全防护措施
(1)加强现场安全管理,确保现场作业安全。
(2)配备必要的安全防护用品,确保员工安全作业。
5. 应急预案
(1)制定应急预案,明确应急组织、职责、措施和程序。
(2)定期组织应急演练,提高员工应对突发事件的能力。
四、安全奖惩
1. 对在安全生产工作中表现突出的单位和个人,给予表彰和奖励。
2. 对违反安全生产规定,造成事故的,依法追究责任。
五、附则
1. 本制度由运维中心负责解释。
2. 本制度自发布之日起实施。
安全运维管理制度
安全运维管理制度一、总则为了保障企业信息系统的安全运行,保护企业资产和客户信息,提高企业的安全防护能力,制定本安全运维管理制度。
本制度适用于公司的所有信息系统运维工作,全体员工必须严格遵守。
二、安全运维管理组织架构1. 安全运维管理部门由专门的安全部门负责,下设安全运维团队,主要负责信息系统的安全运维工作,包括漏洞管理、安全事件响应、安全培训等。
2. 安全运维团队应由具有专业安全知识和技能的员工组成,具备处理各类安全事件和威胁的能力。
3. 确保安全运维团队与其他部门及第三方安全合作伙伴之间的协同配合,有效沟通和协作。
三、安全运维管理策略1. 制定安全运维管理策略,包括制定安全运维流程、安全漏洞修复标准和安全事件响应预案等,确保安全运维工作有序进行。
2. 建立安全运维管理制度,明确安全运维工作职责和权限,规定安全运维工作流程和规范。
四、安全运维管理流程1. 漏洞管理(1)定期对系统进行漏洞扫描,并记录和评估发现的漏洞。
(2)制定漏洞修复计划,对漏洞按照严重程度和影响范围进行分类和优先级排序。
(3)及时修复高危漏洞,对一般漏洞进行逐步修复。
2. 安全事件响应(1)建立安全事件响应队伍,及时响应各类安全事件。
(2)对安全事件进行分析和调查,制定相应的应对措施。
(3)定期进行安全漏洞修复和加固工作,提高系统的安全性。
3. 安全培训(1)定期组织员工进行安全培训,提高员工的安全意识和安全技能。
(2)定期开展安全演练,提高员工应对安全事件的能力。
(3)加强对员工的监督和管理,严格执行安全运维管理制度。
五、安全运维管理措施1. 加强系统安全配置,对系统进行全面加固,避免漏洞利用。
2. 定期对系统进行安全漏洞扫描,及时发现并修复系统漏洞。
3. 禁止未经授权的系统访问,规范用户权限和操作行为。
4. 加强对重要数据和系统的监控和保护,加密敏感数据,确保数据安全。
5. 定期对系统进行备份和恢复测试,确保系统数据的完整性和可恢复性。
运维工作安全管理制度范本
第一章总则第一条为加强运维工作的安全管理,保障运维人员的人身安全和设备设施的安全运行,预防事故的发生,特制定本制度。
第二条本制度适用于公司所有从事运维工作的人员,包括但不限于网络运维、服务器运维、数据中心运维等。
第三条运维工作安全管理制度应遵循以下原则:1. 安全第一,预防为主;2. 责任明确,分工合作;3. 制度健全,执行到位。
第二章安全教育与培训第四条运维人员必须接受公司统一的安全教育和培训,了解和掌握安全生产知识和技能。
第五条新员工入职前,必须接受公司规定的安全培训,考核合格后方可上岗。
第六条定期组织运维人员进行安全知识更新和技能培训,提高运维人员的安全意识和操作技能。
第七条运维人员应积极参加公司组织的各类安全活动,提高安全防范能力。
第三章安全操作规程第八条运维人员必须按照操作规程进行作业,不得擅自改变设备设施的结构和功能。
第九条运维人员进入机房、数据中心等区域,必须佩戴安全帽、防静电手环等防护用品。
第十条运维人员操作设备时,必须遵循以下原则:1. 操作前,检查设备状态,确保设备正常运行;2. 操作中,严格按照操作规程进行,不得违规操作;3. 操作后,检查设备运行状态,确保设备恢复正常。
第四章安全检查与隐患排查第十一条定期对运维工作进行安全检查,发现安全隐患,立即整改。
第十二条运维人员应定期对所负责的设备设施进行巡查,发现异常情况,及时上报。
第十三条建立隐患排查治理制度,对排查出的隐患,按照“五定”(定责任、定措施、定时间、定资金、定完成)原则进行整改。
第五章事故处理与报告第十四条运维人员发生事故或险情,应立即停止作业,采取必要措施,防止事故扩大。
第十五条运维人员应如实报告事故情况,不得隐瞒、谎报。
第十六条事故发生后,公司应组织调查组进行调查,查明事故原因,追究责任。
第六章奖励与处罚第十七条对在运维工作中表现突出,成绩显著的运维人员,给予表彰和奖励。
第十八条对违反本制度,造成安全事故的运维人员,给予相应的处罚。
运维安全标准化管理制度
一、总则为加强运维安全管理,确保运维工作的安全、稳定、高效运行,根据国家有关法律法规和行业标准,结合本单位的实际情况,特制定本制度。
二、组织架构1. 设立运维安全管理领导小组,负责制定、修订和监督实施运维安全管理制度。
2. 设立运维安全管理部门,负责具体实施运维安全管理工作。
3. 各部门、各岗位人员应明确自身在运维安全管理工作中的职责。
三、运维安全管理内容1. 网络安全(1)严格执行国家网络安全法律法规,加强网络安全防护。
(2)定期对网络设备、系统进行安全检查和漏洞扫描,及时修复漏洞。
(3)加强网络安全监控,对异常流量、恶意攻击等进行实时预警和处理。
(4)制定网络安全应急预案,确保在发生网络安全事件时能够迅速响应。
2. 信息安全(1)严格执行国家信息安全法律法规,加强信息安全防护。
(2)加强数据安全保护,确保数据在传输、存储、处理等环节的安全。
(3)定期对信息系统进行安全检查,及时修复安全漏洞。
(4)加强对员工的信息安全意识教育,提高员工信息安全防范能力。
3. 设备安全(1)加强设备安全管理,确保设备正常运行。
(2)定期对设备进行维护保养,及时发现和排除安全隐患。
(3)严格执行设备操作规程,防止人为误操作。
4. 运维安全管理制度(1)建立健全运维安全管理制度,明确各岗位安全职责。
(2)定期对运维安全管理制度进行修订和完善。
(3)加强运维安全培训,提高员工安全意识和技能。
四、运维安全管理措施1. 实施运维安全责任制,明确各级人员的责任。
2. 建立运维安全考核机制,对运维安全工作进行考核。
3. 加强运维安全检查,及时发现和整改安全隐患。
4. 加强运维安全监控,确保运维工作安全、稳定、高效运行。
五、附则1. 本制度自发布之日起施行。
2. 本制度由运维安全管理领导小组负责解释。
3. 本制度如与国家有关法律法规、行业标准相抵触,以国家有关法律法规、行业标准为准。
安全运维值守管理制度
第一章总则第一条为确保公司信息系统安全稳定运行,提高网络安全防护能力,保障公司业务连续性,特制定本制度。
第二条本制度适用于公司内部所有负责信息系统安全运维值守的岗位及人员。
第三条本制度旨在明确安全运维值守人员职责、工作流程、应急响应机制等,确保网络安全事件得到及时、有效处理。
第二章职责与分工第四条安全运维值守人员应具备以下职责:1. 负责监控公司信息系统安全状况,及时发现并报告网络安全事件;2. 负责执行网络安全防护措施,确保信息系统安全稳定运行;3. 负责配合相关部门进行网络安全事件调查和应急处置;4. 定期进行网络安全培训,提高自身安全防护能力;5. 完成上级领导交办的其他工作任务。
第五条安全运维值守人员分工如下:1. 安全运维主管:负责全面协调、指挥安全运维值守工作,制定和修订安全运维管理制度,组织培训和考核;2. 安全运维工程师:负责日常安全运维值守工作,执行安全防护措施,处理网络安全事件;3. 应急响应人员:负责应急响应工作,按照应急预案开展应急处置;4. 技术支持人员:负责提供技术支持,协助解决网络安全问题。
第三章工作流程第六条安全运维值守工作流程如下:1. 监控:实时监控信息系统安全状况,发现异常情况及时报告;2. 预警:对潜在的安全风险进行预警,制定应对措施;3. 防护:执行安全防护措施,防止网络安全事件发生;4. 应急:发生网络安全事件时,按照应急预案进行应急处置;5. 总结:对网络安全事件进行总结,分析原因,提出改进措施。
第七条网络安全事件报告流程:1. 发现网络安全事件后,立即向安全运维主管报告;2. 安全运维主管组织相关人员分析事件原因,确定处置方案;3. 向相关部门通报事件情况,协助处理;4. 事件处理后,形成事件报告,总结经验教训。
第四章应急响应第八条应急响应原则:1. 及时性:迅速响应网络安全事件,降低事件影响;2. 有效性:采取有效措施,尽快恢复正常运行;3. 协同性:协调各部门、人员共同应对网络安全事件;4. 可追溯性:对事件处理过程进行记录,便于后续调查。
医院安全运维管理制度
一、总则为加强医院信息系统的安全管理,确保医疗工作顺利进行,保障患者和医护人员的人身安全,依据国家有关法律法规和医院相关规定,制定本制度。
二、组织机构1. 成立医院安全运维管理领导小组,负责全院安全运维工作的组织、协调和监督。
2. 设立安全运维管理部门,负责具体实施安全运维管理工作。
三、安全运维目标1. 确保信息系统稳定、可靠、安全运行。
2. 防止信息系统遭到恶意攻击、篡改和破坏。
3. 保障医疗数据安全,防止数据泄露、丢失。
4. 确保医院网络环境安全,防止网络病毒、木马等恶意软件传播。
四、安全运维职责1. 安全运维管理部门:(1)制定和实施安全运维管理制度和操作规程。
(2)负责信息系统安全漏洞的检测、修复和防范。
(3)负责信息系统安全事件的应急处理。
(4)负责医院网络安全设备的维护和管理。
2. 信息系统管理部门:(1)负责信息系统的正常运行,确保系统稳定、可靠。
(2)负责信息系统的升级、维护和备份。
(3)负责信息系统的安全培训和教育。
3. 各科室:(1)遵守安全运维管理制度,确保科室信息系统安全。
(2)配合安全运维管理部门进行安全检查和整改。
(3)发现安全风险和隐患,及时报告安全运维管理部门。
五、安全运维措施1. 信息系统安全:(1)定期对信息系统进行安全漏洞扫描和修复。
(2)对重要信息系统实施安全加固,提高系统安全性。
(3)对敏感数据进行加密存储和传输。
2. 网络安全:(1)对医院网络进行分区管理,严格控制访问权限。
(2)部署防火墙、入侵检测系统等网络安全设备。
(3)定期对网络安全设备进行维护和升级。
3. 数据安全:(1)对医疗数据进行分类管理,明确数据访问权限。
(2)定期对数据备份,确保数据安全。
(3)对数据传输进行加密,防止数据泄露。
4. 应急处理:(1)制定信息系统安全事件应急预案。
(2)定期组织应急演练,提高应急处置能力。
(3)发生安全事件时,及时启动应急预案,采取措施降低损失。
六、奖惩制度1. 对在安全运维工作中表现突出的单位和个人给予表彰和奖励。
运维安全管理制度范本
运维安全管理制度范本第一章总则第一条为了加强企业运维安全管理,保障企业信息系统安全、稳定、高效运行,根据国家有关法律法规和政策,结合企业实际情况,制定本制度。
第二条本制度适用于企业内部所有运维管理人员,包括运维部门及其它相关部门。
第三条运维安全管理应遵循预防为主、全面管理、重点防范、技术与管理相结合的原则。
第四条企业应建立健全运维安全管理组织体系,明确各级运维安全管理职责和权限,确保运维安全管理的有效实施。
第二章运维安全管理组织与职责第五条企业应设立运维安全管理领导小组,负责企业运维安全管理的决策和领导工作。
第六条运维安全管理领导小组下设运维安全管理办公室,负责企业运维安全管理的日常工作和具体事务。
第七条运维部门负责企业信息系统的运维管理,包括系统监控、故障处理、变更管理、备份恢复等工作。
第八条各部门应按照职责分工,负责本部门运维安全管理工作的实施和监督。
第三章运维安全管理内容与要求第九条系统监控1. 运维人员应实时监控企业信息系统运行状况,确保系统稳定、高效运行。
2. 建立系统监控指标体系,明确各项指标的监控范围、监控方式和阈值设置。
第十条故障处理1. 运维人员应按照故障处理流程及时响应和处理系统故障,确保故障影响降到最低。
2. 故障处理过程中,应遵循 root cause analysis 原则,彻底解决故障原因。
第十一条变更管理1. 运维人员应按照变更管理流程进行系统变更,确保变更安全、可靠。
2. 变更前应进行风险评估,制定详细的变更方案和回滚计划。
第十二条备份恢复1. 运维人员应定期进行系统备份,确保备份数据的安全、完整。
2. 建立备份恢复流程,确保在发生故障时能够快速、有效地进行数据恢复。
第十三条安全管理1. 运维人员应严格执行安全管理制度,确保系统安全。
2. 定期进行安全检查和漏洞扫描,及时发现和整改安全隐患。
第四章运维安全管理措施与实施第十四条技术措施1. 采用安全可靠的运维工具和软件,提高运维工作效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全运维管理制度XXXX公司发布目录目录 (1)前言 (2)1.目的 (3)2.适用范围 (3)3.信息系统日常操作及维护管理 (3)3.1.操作系统日常操作及维护 (3)3.2.应用系统安全日常操作及维护 (5)3.3.网络及安全设备日常操作及维护 (6)3.3.1.网络及安全设备管理 (6)3.3.2.网络设备安全配置 (8)3.3.3.安全设备配置规范 (8)3.4.国家法定节假日值班规定 (12)4.相关处理流程 (13)4.1.应用系统检查流程 (13)4.2.网络设备检查流程 (13)4.3.安全设备检查流程 (14)4.4.系统漏洞发现及补丁更新流程 (14)4.5.硬件设备物理检查流程 (15)4.6.国家法定节假日值班流程 (15)5.相关表单文档 (16)5.1.信息系统日常操作及维护管理责任表 (16)5.2.信息系统维护值班表 (16)5.3.系统进程及端口开放记录表 (17)5.4.应用系统检查表 (17)5.5.网络设备检查表 (18)5.6.安全设备检查表 (19)5.7.硬件设备物理检查流程 (20)5.8.漏洞补丁监控及更新记录 (21)5.9.系统异常故障记录单 (21)5.10.值班表 (22)前言为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。
本标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准起草部门:信息管理部本标准主要起草人:XXX1.目的为了保障XXXXXX业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此管理制度。
2.适用范围本制度适用于XXXXXX信息管理部的所有信息系统管理和维护人员。
3.信息系统日常操作及维护管理所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,信息管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统日常操作及维护管理责任表》,责任到人,保证信息系统的正常运行。
信息系统实行7×24小时运行。
在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。
信息管理部信息系统第三方职守员应实行主、副岗备用制度。
当主岗不在时,第三方公司应指派具备主岗同等专业技术水平的副岗,代替其执行相关工作。
所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。
第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。
3.1.操作系统日常操作及维护(1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统职守员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。
(2)必须加强操作系统口令的选择、保管和更换,系统口令做到:长度要求:8位字符以上;●复杂度要求:使用数字、大小写字母及特殊符号混合;●定期更换要求:每90天至少修改一次。
(3)订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。
(4)信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发现及补丁更新流程》完成补丁更新工作。
(5)安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。
为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。
信息技术管理员应为每个系统指定专门的系统职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(6)当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统异常故障记录单》:a)系统出现异常进程;b)CPU利用率,内存占用量异常;c)系统突然不明原因的性能下降;d)系统不明原因的重新启动;e)系统崩溃,不能正常启动;f)系统中出现异常的系统账户;g)系统账户口令突然失控;h)系统账户权限发生不明变化;i)系统出现来源不明的文件;j)系统中文件出现不明原因的改动;k)系统时钟出现不明原因的改变;(7)系统日志中出现非正常时间登录,或有不明IP地址的登录;(8)系统职守员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改和配置(如补丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。
操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(9)保证操作系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
(10)系统职守员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一年。
3.2.应用系统安全日常操作及维护(1)新的应用系统在正式上线运行前应由信息管理部信息安全管理员进行安全检查,检查通过方能正式运行使用。
严禁在不检查或检查未通过的情况下将应用部署到正式环境中。
检查的内容包括:a)检查应用系统的软件版本;b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷;c)检查应用系统补丁安装是否完整;d)检查应用系统进程和端口开放情况,并登记《系统进程及端口开放记录表》备案;e)应用系统安装所在文件夹是否为只读权限;f)检查是否开启应用系统日志记录功能,并启用日志定期备份策略。
(2)应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其运行情况;当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,必要时应启动应用系统应急预案。
(3)应用系统经试运行正式上线运行后,信息技术管理员应指派专门的系统职守员,由职守员与开发测试人员进行系统交接。
(4)应用系统软件安装之后,应立即进行备份;在后续使用过程中,在应用系统软件的变更以及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。
(5)必须严格管理应用系统账号,定期对应用系统账号和用户权限分配进行检查,至少每月审核一次,删除长期不用和废弃的系统账号和测试账号。
(6)必须加强应用系统口令的选择、保管和更换,系统口令做到:●长度要求:8位字符以上;●复杂度要求:使用数字、大小写字母及特殊符号混合;●定期更换要求:每90天至少修改一次。
(7)信息安全管理员应指定安全职守员专门负责应用系统补丁更新工作,并根据《系统漏洞及补丁更新流程》完成应用系统补丁更新工作。
(8)系统职守员应对所负责的应用系统进行检查,至少每天一次,确保各系统都能正常工作,当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,发生重大安全事件时,应立即报告信息管理部信息安全管理员,并记录《系统异常故障表》,必要时应启动应用系统应急预案。
(9)系统职守员对应用系统的任何修改,都需要进行备案,对应用系统的重大修改和配置(如补丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。
应用系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(10)保证各应用系统的系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。
(11)系统职守员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一年。
3.3.网络及安全设备日常操作及维护3.3.1.网络及安全设备管理(1)必须严格管理设备系统账号,定期对设备系统账号和用户权限分配进行检查,至少每月审核一次,删除长期不用和废弃的用户账号。
(2)必须加强设备系统口令的选择、保管和更换,设备口令做到:●长度要求:8位字符以上;●复杂度要求:使用数字、大小写字母及特殊符号混合;●定期更换要求:每90天至少修改一次。
(3)对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予,认证机制应综合使用多认证方式,如强密码认证+特定IP地址认证等。
(4)网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,禁止使用明文密码保存方式。
(5)网络和安全设备的配置文件,必须由负责此设备的职守员加密保存,由信息技术管理员加密留档保存,职守员和信息技术管理员必须确保配置文件不被非法获取。
(6)对网络和安全设备的远程维护,建议使用SSH、HTTPS等加密管理方式,禁止使用Telnet、http等明文管理协议。
(7)限定远程管理的用户数量,每设备管理用户不能超过5个;限定远程管理的终端IP地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟。
(8)对网络和安全设备的管理维护,尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3 版本代替V1、V2 版本,并启用MD5 等校验功能;SNMP协议的Community String 字串长度应大于12位,并由数字、大小写字母和特殊字符共同组成;启用SNMP协议后,必须指定SNMP服务器的地址。
(9)信息技术管理员应为每个网络和安全设备指定专门的职守员,由职守员对所负责的网络和安全设备进行账户、口令、账户认证方式、密码存储方式、远程管理方式等项目的检查,具体检查标准请参见4.3.1章节中的第1至8条制度;至少每月检查一次,确保各网络和设备都能正常工作。
(10)网络和安全设备职守员应定期对所负责的设备进行性能和故障检查,至少每天一次,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如发现异常情况,应立即报告信息管理部信息安全管理员,同时采取控制措施,并记录《系统异常故障表》。
(11)网络和安全设备职守员对网络和安全设备的任何修改,都需要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必须向信息技术管理员提交设备调整方案,由信息技术管理员审核通过后方可实施。