安全运维管理制度.docx

X XXXXXXX —2013安全运维管理制度2013-xx-xx发布 2013-xx-xx实施XXXX 公司 发布目 录目 录. 1前 言. 31. 目的 42. 适用范围 43. 信息系统日常操作及维护管理 134. 相关处理流程 165. 相关表单文档 238前 言为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障 XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》 、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。本标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准起草部门:信息管理部本标准主要起草人:XXX8目的为了保障 XXXXXX 业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此管理制度。适用范围本制度适用于 XXXXXX 信息管理部的所有信息系统管理和维护人员。信息系统日常操作及维护管理所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,信息管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统日常操作及维护管理责任表》,责任到人,保证信息系统的正常运行。信息系统实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时,第三方公司应指派具备主岗同等专业技术水平的副岗,代替其执行相关工作。所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。. 操作系统日常操作及维护必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统职守员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。必须加强操作系统口令的选择、保管和更换,系统口令做到:长度要求:8位字符以上;8复杂度要求:使用数字、大小写字母及特殊符号混合;定期更换要求:每90天至少修改一次。订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发现及补丁更新流程》完成补丁更新工作。安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统异常故障记录单》:系统出现异常进程;CPU利用率,内存占用量异常;系统突然不明原因的性能下降;系统不明原因的重新启动;系统崩溃,不能正常启动;系统中出现异常的系统账户;系统账户口令突然失控;系统账户权限发生不明变化;系统出现来源不明的文件;系统中文件出现不明原因的改动;系统时钟出现不明原因的改变;(7)系统日志中出现非