文档介绍:***系统运行安全管理制度
Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.
编制:___________________
日期:___________________
***系统运行安全管理制度
温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。
本文档可根据实际情况进行修改和使用。
第一章 总则
第一条 为保障电网公司信息网络的安全、稳定运行, 特制订本制度。
第二条 本制度适用于海南电网公司(以下简称公司)本部、分公司, 以及直属各单位信息系统的所有***及相关设备的管理和运行。其他联网单位参照执行。
第二章 人员职责
第三条 ***系统管理员的任命
***系统管理员的任命应遵循任期有限、权限分散的原则;
系统管理员的任期可根据系统的安全性要求而定, 最长为三年, 期满通过考核后可以续任;
必须签订保密协议书。
第四条 ***系统管理员的职责如下:
恪守职业道德, 严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程;
负责***软件(包括漏洞库)的管理、更新和公布;
负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的***;
负责查找修补漏洞的补丁程序, 及时打补丁堵塞漏洞;
密切注意最新漏洞的发生、发展情况, 关注和追踪业界公布的漏洞疫情;
遵守***设备各项管理规范。
第三章 用户管理
第五条 只有***系统管理员才具有修改***设备配置、分析和扫描的权限。
第六条 为用户级和特权级模式设置口令。不能使用缺省口令, 确保用户级和特权级模式口令不同。
第七条 ***设备口令长度应采用8位以上, 由非纯数字或字母组成, 并定期更换, 不能使用容易猜解的口令。
第四章 设备管理
第八条 ***设备的部署环境应满足相应的国家标准和规范, 其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准, 以保证***设备发挥最大效应。
第九条 ***设备工作时会对网络造成一定程度的影响, 应避免在网络运行高峰期进行扫描, 如有特殊情况应通知有关的系统管理员
第十条 ***设备的规则设置、更改的授权、审批依据《***设备配置变更审批表》(参见附表1)进行。***设备的规则设置、更改, 应该得到信息系统运行管理部门负责人的批准, 由系统管理员具体负责实施。
第十一条 对扫描结果的分析和安全漏洞修补。***后, 发现系统漏洞公告, 必须及时找到修补漏洞的补丁程序, 并通过专用工具, 及时