文档介绍:青岛百森通支付有限公司***系统运行安全管理制度第一章总则第一条为保障本公司信息网络的安全、稳定运行,特制订本制度。第二条本制度适用于公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有***及相关设备的管理和运行。其他联网单位参照执行。第二章人员职责第三条***系统管理员的任命***系统管理员的任命应遵循“任期有限、权限分散”的原则;系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;必须签订保密协议书。第四条***系统管理员的职责如下:恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程;负责***软件(包括漏洞库)的管理、更新和公布;负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的***;负责查找修补漏洞的补丁程序,及时打补丁堵塞漏洞;密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情;遵守***设备各项管理规范。第三章用户管理第五条只有***系统管理员才具有修改***设备配置、分析和扫描的权限。第六条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。每三个月进行一次***。第七条***设备口令长度应采用8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。第四章设备管理第八条***设备的部署环境应满足相应的国家标准和规范,其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准,以保证***设备发挥最大效应。第九条***设备工作时会对网络造成一定程度的影响,应避免在网络运行高峰期进行扫描,如有特殊情况应通知有关的系统管理员第十条***设备的规则设置、更改的授权、审批依据《***设备配置变更审批表》(参见附表1)进行。***设备的规则设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。第十一条对扫描结果的分析和安全漏洞修补。***后,发现系统漏洞公告,必须及时找到修补漏洞的补丁程序,并通过专用工具,及时下载打补丁,堵塞漏洞。第十二条***设备定期检测和维护要求(首次实施)。系统管理员对服务器和专用网络设备实施首次***。服务器和专用网络设备上线前,必须进行***,并填写《***补丁记录单》(附表2)。第十三条***设备定期检测和维护要求(周期实施)。系统管理员对服务器和专用网络设备实施周期性***,并填写《***记录单》(附表3)。第十四条***设备配置操作规程要求如下:记录网络环境,定义***的网络接口;定义***的IP地址范围;第十五条定义***的安全级别和扫描选项;安装,升级最新的漏洞库安装,升级最新的漏洞库;定义管理员清单和管理权限;测试***设备的性能和做好网管数据库。第十六条***发现的安全事件处理和报告的要求。一旦获悉业界公布的漏