安全运维管理制度.doc

安全运维管理制度.doc:..—2013安全运维管理制度2013-xx-xx发布2013-xx-xx实施XXXX公司发布B 前W 31. 23为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发介的《计算机信息网络国际联网安全保护管理办法》、同家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。木标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准起草部门:信息管理部本标准主要起草人:XXX1•目的为了保障XXXXXX业务的正常开展,确保信息系统的正常运行,规范信息系统门常操作及维护阶段安全要求,特制订此管理制度。。(5)信息系统日常操作及维护管理所有信息系统内的资源,包拈主机操作系统、应用系统、网络设备和安全设备,信息管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统口常操作及维护管理贵任表》,责任到人,保证信息系统的正常运行。信息系统实行7x24小吋运行。在法定工作H的工作吋间应安排具备相应专业技术水平的人员进行5x8小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当Jj有重大节假円,应根据实际情况提前安排值班表,并通知到值班人员。信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在吋,第三方公司应指派具备主岗同等专、Ik技术水平的副岗,代替其执行相关工作。所釘信息系统第三方职守员应每天句对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报屮进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。(5)操作系统日常操作及维护必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检杳,系统职守员至少每只检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。必须加强操作系统U令的选择、保管和更换,系统U令做到:•K度要求:8位字符以上;•复杂度要求:使用数字、大小写字母及特殊符号混合;•定期更换要求:每90天至少修改一次。订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的和关资源,:常运行的漏洞。信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发现及补丁更新流程》完成补丁更新工作。安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员,屮系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚木等使用情况。当系统职守员监测到以卜*几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统吋,应立即报告信息技术管理员,同吋采取控制措施,并记录《系统异常故障记录申》:0%1%1%1系统出现异常进程;①%1%1%1CPU利用率,内存占用量异常;②%1%1%1系统突然不明原冈的性能下降;③%1%1%1系统不明原因的重新启动;0系统崩溃,不能正常启动;f)系统中出现异常的系统账户;g