信息系统运维安全管理规定(包含日志管理)v1

信息系统运维安全治理规定第一章总则第一条为保障信息系统持续、稳定、安全运行，加强网络与信息系统运行维护和监控治理，明确各工作角色及工作职责，特制定本规定。其次条第三条第四条第五条第六条

本规定适用于XXX承建商及效劳商等系统治理或运维的相关人员。其次章网络安全治理第一节根本安全治理网络整体的拓扑构造需进展严格的规划、设计和治理，一经确定，不能轻易更改。网络治理员应定期对网络进展漏洞扫描，并与系统治理员、安全治理员一起进展扫描结果的分析。如觉察重大安全隐患，应马上上报。网络治理员进展漏洞扫描前需提出申请，具体描述扫描的技术、范围、时间及可能得影响性，在获得部门领导审批后，方可执行。对重要网段要进展重点保护，要使用防火墙等安全设备以及VLAN或其他访问掌握方式与技术将重要网段与其它网段隔离开。第七条便于扩大和治理、易于故障隔离和排解。第八条行状况及通信效率状况，提出网络优化方案。第九条第十条

依据最小效劳原则为每台根底网络设备进展安全配置。第十一条 网络连接治理过程中需明确网络的外联种类包括互联网、合作伙伴企业网、上级部门网络和治理部门网络等，依据外联种类确定授权与批准程序保证全部与外部系统的连接均得到授权和批准，并具备连接策略及对应的掌握措施。第十二条 未经网络治理员授权，员工内严禁拨号上网。经授权的拨号上网，必需首先与内部网络断开。第十三条 网络互连原则：(一) 与互联网的连接中在互连点上的防火墙上应当进展IP地址转换，保护内部接口机或代理效劳器真实的IP地址。(二) 任何单位不得自行建立的信息平台，如确有需求，需经由相关部门认证批准后实施。(三) 互联网接入必需有防火墙等安全防范设备。未经许可，任何单位或个人不得私拘束网络内增与互联网的连接。第十四条 不同业务的网络之间互连原则：(一) 互连点上必需实施安全措施，如网络访问掌握列表、安装防火墙等。(二) 网络之间互连点实行集中原则，并考虑安全冗余。(三) 网络互连点及安全设备必需纳入到网管体系的监控。其次节配置文件治理第十五条 网络设备及安全设备的当前配置文件必需在主机上有备份文件。第十六条 网络设备及安全设备中的运行配置文件和启动配置文件应当随时保持全都。第十七条 全部的网络配置文件有文档记录网络设备及安全设备的配置文件需要定期备份。第十八条 通过安全的传输方式可以将网络设备及安全设备的配置文件下载到本地主机上作备份文件以防不测在设备配置文件损坏时可再通过安全的传输方式从本地主机上载到设备中恢复备份的配置文件。第十九条 网络设备及安全设备的拓扑构造IP地址等信息文档属于机密信息，应当在肯定范围内予以保密。其次十条 配置信息的修改要获得安全治理员的批准方可进展。定期对网络设备及安全设备的配置信息是否符合当前网络状况进展检查和分析，并做具体记录。第三节日志治理网络设备及安全设备需存储日志信息。有力依据。报告上级主管，尽早消退网络安全隐患。3个月以上。对日志文件的访问要获得对应安全治理员的批准。第三章系统安全治理第一节补丁安全治理补丁治理就是通过技术和治理两种手段，对操作系统、网络设备、应用软件等进展安全补丁的治理与维护，从而保证设备和系统的即时安全性。测试，加载前要做好系统备份和数据备份，并制定补丁回退机制和流程。〔包括桌面机和笔记本要实施统一的补丁治理，实现补丁的统一测试、自动分发和在线检查。其次节系统网络安全治理第三十条系统的网络安全主要是指操作系统本身供给的网络效劳的安全性，例如电子邮件效劳、Web效劳、Ftp效劳、命名效劳以及网络功能设置的安全如网络协议等。对系统网络安全可以通过以下方式实现：(一)关闭无关的网络效劳；(二)通过防火墙进展网络访问掌握；(三)对网络访问进展充分的认证和有限的安全授权；(四)对应用效劳做好用户治理和权限掌握；(五)准时加载应用效劳的安全补丁。第三节文件系统安全治理第三十二条文件系统的安全是指系统中全部文件的安全，包括全部操作系统治理的设备资源的安全问题。第三十三条文件系统的安全是系统安全的最终防线，主要通过以下方式实现文件系统的安全：(一) 可以利用操作系统或者第三方供给的加密机制，对文件进展适当地加密；(二)对文件实施基于用户的访问掌握；(三)实施文件完整性检查和恢复机制；(四)做好文件系统的备份和恢复。第三十四条系统治理员定期对配置文件的进展备份。配置文件的访问应获得系统治理员的批准。第三十五条系统治理员定期对配置文件的符合性进展检查，觉察缺乏之处准时修改。第四章防病毒安全治理第一节职责分工第三十六条(一)负责病毒防护系统的整体规划，并对病毒防护工作进展整体部署、监管和指导；(二)负责病毒的预警工作，有专人负责跟踪病毒信息，准时公布病毒信息；(三)负责监控网络病毒的整体状况，在爆发重大病毒时，各系响应；防治工作；(五) 组织病毒防治的讲座和培训提高员工的病毒防护安全意识。第三十七条安全治理员应依据业务系统的信息安全操作和工作流程对应依据XXX的安全大事处理流程和应急响应流程进展处理，在本系统人员和技术力量无法对病毒大事在规定时间内紧急恢复或有效掌握时，应准时上报信息安全工作组恳求技术支援和紧急响应。第三十八条第三十九条第四十条第四十一条

应有专人治理办公终端的病毒防护工作。并有足够力气保证办公终端在患病大规模病毒攻击时可以按时进展响应。其次节安全及责任要求全部计算设备用户应保证使用的计算设备依据XXX要求安装了相应的病毒防护软件或承受了相应的病毒防护手段，并且应保证这些措施的可用性。假设自己无法对病毒防护措施的有效性进展推断，应准时通知信息安全工作组进展解决。各系统防病毒系统应在遵循XXX病毒防护系统整体规划的前提下由XXX托付各系统自行建设和治理。员工在觉察终端感染病毒的状况下，应首先拔掉网线，降低可能对XXX网络造成的影响，然后用户向信息中心提出的病毒处理需求，信息中心帮助办公终端用户进展计算机病毒的去除，进展汇报和备案。第四十二条安全治理员及各有关单位安全员须对恶意代码进展防范和定期检查。第四十三条信息安全工作组应对各有关单位的制度执行状况进展有效的监视和治理，实行嘉奖与惩罚制度。对违反治理方法规定的行为要准时指正，对严峻违反者要马上上报。第三节病毒响应第四十四条第四十五条第四十六条第四十七条第四十八条

全部病毒防护的负责部门或人员应严格遵守病毒响应时限应准时上报信息安全工作组进展协调解决并担当相应责任。办公终端感染病毒的〔非蠕虫类，应在觉察时〔统记录或技术支持记录〕2小时内进展解决。办公终端感染蠕虫的，应在觉察时〔防病毒系统记录或技术支持记录〕30分钟内进展解决。效劳器、监控平台等生产设备感染病毒的〔非蠕虫类在觉察时〔防病毒系统记录〕1小时内进展解决。〔防病毒系统记录〕起30分钟内进展解决。假设该设备会对其他生产设备产生大于设备离网产生的影响时，应马上切断该设备与网络的连接。第四节操作流程第四十九条升级病毒库(一) 内容：升级杀毒软件的病毒库。(二) 标准：病毒库为最版本。(三) 操作：启用杀毒软件的自动升级病毒库功能，并设定自动升级的时间，可设置自动更病毒库的时间为每天、每周或每月，原则上每三天应当升级一次病毒库；保证防病毒效劳器能连接到杀毒软件厂商的升级网站进展病毒库更安装了网络版杀毒软件客户端的承受防病毒效劳器的统一治理，准时从防病毒效劳器下载最病毒库进展更。(四) 关键点：在线升级的话选择速度最快的网站进展更。(五) 特情处理：假设软件不能自动升级，到杀毒软件厂商的网站手工下载升级包，手工升级病毒库。第五十条查杀病毒(一) 内容：扫描、查杀硬盘中文件。(二) 标准：扫描范围包括全部的硬盘空间，查杀扫描出来的全部病毒文件。(三)操作：使用杀毒软件扫描全部的硬盘分区，以觉察硬盘中可能存在的病毒或特别状况；对外来的软盘、光盘和其它介质、电子邮件和从互联网下载的文件做病毒检查；定期备份，备份前先要进展查病毒工作；对购置的计算机软件在使用前也要进展病毒检测。(四)关键点：留意扫描出来的病毒。记录杀毒日志(一) 内容：记录杀毒日志。(二) 标准：包括时间，染毒文件名，病毒名。(三)操作：将杀毒日志记录人信息处理设施中导出来，并作保存。如不能从计算机中导出杀毒日志记录，则系统治理员手工填写《杀毒日志记录》〔见附表一〕。(四)关键点：日志记录要写得准确、具体。病毒大事响应(一) 内容：定期检查馆内全部计算机是否有病毒消灭，并响应消灭的病毒或特别大事。(二) 标准：准时有效处理病毒或特别大事。(三) 操作：系统治理员定期组织对全部计算机进展扫描；工作人员在觉察不行去除的病毒和特别状况时准时报告给系应，并记录病毒检测和处理的状况，填写《病毒大事响应记录》〔见附表二〕，XXX的病毒防治学问库，为以后问题的处理供给帮助。(四)病毒特别状况包括：系统运行速度比寻常明显变慢。有打印、显示特别现象。文件夹下有不明的文件自动生成。磁盘空间自动产生坏簇或磁盘空间无故削减。系统文件无故丧失。系统特别死机的次数增加。第五十三条汇报(一) 内容：防恶意代码防范状态〔近期网络病毒状况、终端感染状况、杀毒软件状态〕。(二) 标准：以公告通知的形式通报全院防病毒状况。(三) 汇报人：网络安全治理员(四)操作：系统治理员定期收集、整理、分析病毒信息，描述病毒的名称、特征、危害和修补措施并向中心发出防范该病毒的通告。(五)关键点：准时地通知到各个单位、部门。第五章密码安全治理第五十四条第五十五条第五十七条第五十九条

如需选用密码产品