文档介绍:
系统安全管理规定
系统平安管理规定 本文关键词:管理规定,系统平安
系统平安管理规定 本文简介:系统平安管理规定文档号CSLJC_COM_STD_ISMS_1202_P_V0 共100页
员工
遵守公司系统平安管理规定
3
平安要求
2
3
系统平安规划要求
1、系统在投入运用前须要做好前期的规划和设计,除了要满意公司目前业务须要外还要考虑该业务系统将来的应用需求,使系统具有必须的扩大实力。
2、系统效劳器操作系统应选用正版软件并且遵守软件规定的最终用户运用协议,制止运用盗版软件。
3、新规划运用系统应考虑和原来系统的兼容性问题。
4、在新系统安装之前应有具体的实施打算,并严格遵照打算来实施。
5、在新系统安装完成,投入运用前,应对全部组件包括设备、效劳或应用进展连通性测试、性能测试、平安性测试,并在《系统测试记录》做具体记录,最终形成测试报告。
6、在新系统安装完成,测试通过,投入运用前,应删除测试用户和口令,最小化合法用户的权限,最优化配置,应刚好对系统软件、文件和重要数据进展备份。
系统运行与维护平安要求
1、各个系统设备应进展资产登记。
2、系统的帐号、口令应符合《帐号与密码平安管理规定》,并定期对帐号口令实施平安评估。
3、严格限制操作系统管理员权限帐号和平凡账号的数量和运用范围。对于系统管理员的帐号要具体登记备案,编制《管理员权限账号记录》,每季度对该记录进展审核,更新帐号记录。
4、操作系统帐号的申请与变更参考《帐号与密码平安管理规定》“账号权限限制流程”。
5、严格制止非本系统管理、维护人员干脆进入主机设备进展操作,假设在特别状况下〔如系统修理、升级等〕须要外部人员〔主要是指厂家技术工程师、非本系统技术工程师、平安管理员等〕进入主机设备进展操作时,必需由维护人员员亲自登录,并对操作全过程进展记录备案。
6、应尽可能削减主机设备的远程管理方式。
7、严禁随意安装、卸载系统组件和驱动程序,如的确须要,应刚好评测可能由此带来的影响;假如须要安装补丁程序,参考《病毒与补丁平安管理规定》进展安装。
8、制止主机系统上开放具有“写”权限的共享书目,假如的确必要,优先考虑建立FTP站点,紧急状况下可临时开放,但要设置强共享口令,并在运用完之后马上取消共享;应制止不被系统明确运用的效劳、协议和设备的特性,幸免运用担心全的效劳。
9、应严格并且合理的安排效劳安装分区或者书目的权限,假如可能的话,给每项效劳安装在独立分区;取消或者修改效劳的banner信息;幸免让应用效劳运行在root或者administrator权限下。
10、应严格限制重要文件的许可权和拥有权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理运用信任关系。
11、应对日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析做出明确的规定;对于重要主机系统,应建立集中的日志管理效劳器,实现对重要主机系统日志的统一管理,以利于对主机系统日志的审查分析;应保证各设备的系统日志处于运行状态,并定期对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发觉有异样的现象时应刚好向相关人员报告,日