文档介绍:主机服务器运维管理制度
2013-03-21 发布 2013-03-21 执行
发布
、八
刖
�
.
言
为了实现励治支付公司 IT规范管理,明确各相关部门职责,规 范业
务管理,使信息系统正常、高效安全运行,充分发挥系
主机服务器运维管理制度
2013-03-21 发布 2013-03-21 执行
发布
、八
刖
�
.
言
为了实现励治支付公司 IT规范管理,明确各相关部门职责,规 范业
务管理,使信息系统正常、高效安全运行,充分发挥系统的良好 作用,特
制定本管理制度。
本管理制度由励治支付公司技术部提出、起草、归口并解释。
本管理制度的主要编写人员: 董昱李启洋
本管理制度的审核人:张宏涛
本管理制度的批准人:王骐恺
本管理制度自发布之日起实施。
执行中的问题和意见,请及时反馈至励治支付公司技术部。
、范围
本制度明确了励治支付公司 IT的使用规定及工作规范。
本制度适用于励治支付公司 IT运维管理工作。励治支付公司所 有相关
人员均应严格遵照执行,与信息安全相关的业务也应严格遵守 本制度。
二、规范性引用文件
下列文件对于本规范的应用是必不可少的。 凡是注日期的引用文 件,
仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最 新版本(包
括所有的修改单)适用于本规范。
――中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
――中华人民共和国保守国家秘密法
――计算机信息系统国际联网保密管理规定
――中华人民共和国计算机信息网络国际联网管理暂行规定
——公通字[2007]43号
——IS027001标准/IS027002指南
——GB/T21028-2007
信息安全等级保护管理办法
——GB/T20269-2006
信息安全技术服务器安全技术要求
求
信息安全技术信息系统安全管理要
——GB/T22239-2008
护基本要求
信息安全技术信息系统安全等级保
——GB/T22240-2008
信息安全技术信息系统安全等级保
护定级指南
三、总则
围绕公司打造经营型、服务型、一体化、现代化为总体目标,保 障信
息化建设,提高运维能力,保证运维管理系统安全稳定的运行, 明确岗位职
责、规范系统操作、提高系统可靠性和维护管理水平,特制定运维管理制度。
本制度凡与上级有关标准和规定有不符的地方,应按上级有关标 准规
定执行。
一、运维管理系统的范围
运维管理系统主要是针对网络设备、服务器、业务应用系统、客 户端的
pc机进行维护和管理。
二、IT运维管理系统的维护职责
1、系统管理人员负责 IT运维服务器硬件的巡检和维护,负责操作系 统的巡
检和维护,负责硬件及操作系统故障的及时处理, 负责系统级 用户和密码的
管理,负责操作系统配置的优化,为 IT运维管理系统
数据库和应用的正常运行提供安全可靠的平台。
2、IT运维管理系统应用管理人员负责该系统数据库和应用的维
护工作,内容包括:在数据库中管理 IT运维管理系统的用户及权限, 数据备
份及巡检工作。以及 IT运维管理系统应用层的用户及权限的 管理,对本系统
用户发生问题的响应。
三、网络安全管理
1、组织工作人员认真学习《计算机信息网络国际互联网安全保
护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、 负责对本网络用户进行安全宣传,使用户自觉遵守和维护《计 算
机信息网络国际互联网安全保护管理办法》,使他们具备基本的网 络安全知
识。
3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯
《计算机信息网络国际互联网安全保护管理办法》的内容出现
4、 数据业务部门根据系统网络的结构,制定详细的网络资源访 问控
制策略。经公司生产技术部审批后,方可实施。
5、 生产技术部都应该对公司所有数据网络设备的访问进行控制, 控
制范围:
、控制台访问控制
、限制访问空闲时间
、口令的保护
、对Telnet 访问的控制
、多级管理员权限
、简单网络管理协议(SNMP访问控制。
6、防火墙可以实现比路由器(交换机)更加细化的访问控制,
合理配置的防火墙是保证访问控制策略的有力手段。 防火墙可以实现
基于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙,
则必须制订适当的安全策略,并与网络规划保持一致。防火墙应开放 最少的
服务端口。如需对开放端口或更改安全区域设置, 需上报公司 生产技术部局
端运行人员,经审批后方可实施。
7、 主机安全。UNIX类主机和LINUX主机本身的资源访问控制手 段是
整个访问