安全运维管理制度.doc

. .
II
. v 展5×8小时现场值班，制定"信息系统维护值班表"，于每月初定期发布，遇当月有重大节假日，应根据实际情况提前安排值班表，并通知到值班人员。
信息管理部信息系统第三职守员应实行主、副岗备用制度。当主岗不在时，第三公司应指派具备主岗同等专业技术水平的副岗，代替其执行相关工作。
所有信息系统第三职守员应每天向对应主管的信息管理部信息技术管理员或信息平安管理员提交工作日报。
第三职守员对信息系统的所有操作都必须进展记录，日常维护操作应在工作日报中进展说明；对信息系统进展较大操作或修改前，必须向所对应的信息管理部信息技术管理员或信息平安管理员提交修改案及申请。
II
. .
. 专业资料.
. .
. v .
操作系统日常操作及维护
必须格管理操作系统账号，定期对操作系统账号和用户权限分配进展检查，系统职守员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃的系统账号和测试账号。
必须加强操作系统口令的选择、保管和更换，系统口令做到：
长度要求：8位字符以上；
复杂度要求：使用数字、大小写字母及特殊符号混合；
定期更换要求：每90天至少修改一次。
订阅计算机紧急响应机构的公告或第三专业平安机构提供的平安漏洞信息的相关资源，及时提醒信息管理部信息技术管理员和信息平安管理员任可能影响系统正常运行的漏洞。
信息平安管理员应指定平安职守员专门负责补丁更新工作，并根据"系统漏洞发现及补丁更新流程"完成补丁更新工作。
平安职守员需定期进展平安漏洞扫描和病毒查杀工作，平均频率应不低于每一次，重大平安漏洞发布后，应在3个工作日进展上述工作。为了防止网络平安扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员，由系统职守员对所负责的效劳器进展检查，至少每天一次，确保各系统都能正常工作；监控系统的CPU利用率、进程、存和启动脚本等使用情况。
II
. .
. 专业资料.
. .
. v .
当系统职守员监测到以下几种的或可疑的信息平安问题、违规行为或紧急平安事件系统时，应立即报告信息技术管理员，同时采取控制措施，并记录"系统异常故障记录单"：
系统出现异常进程；
CPU利用率，存占用量异常；
系统突然不明原因的性能下降；
系统不明原因的重新启动；
系统崩溃，不能正常启动；
系统中出现异常的系统账户；
系统账户口令突然失控；
系统账户权限发生不明变化；
系统出现来源不明的文件；
系统中文件出现不明原因的改动；
系统时钟出现不明原因的改变；
系统日志中出现非正常时间登录，或有不明IP地址的登录；
系统职守员对操作系统的任修改，都需要进展备案，对操作系统的重大修改和配置〔如补丁安装、系统升级等操作〕必须向信息技术管理员提交系统调整案，由信息技术管理员审核通过后可实施。操作系统的配置和修改必须在非业务时间进展，重大调整必须提前准备应急预案和回退案。
II
. .
. 专业资料.
.