信息安全等级保护制度-系统安全维护手册

XXXX系统安全维护手册202312月版本把握版本版本V1.0版本把握信息创立更日期更人审批人备注：名目第一章系统维护治理...........................................4其次章系统访问把握...........................................5第三章系统用户安全治理.......................................6第四章系统审计...............................................9第五章监视系统的使用........................................10第六章系统备份..............................................11第七章时钟同步..............................................12防盗各方面的物理安全防护。其次条中心内部效劳器和业务应用系统需部署网络入侵检实行相应的预防措施。第三条信息安全部的操作人员上岗前必需经过上岗前的专位操作工作。第四条重要信息系统的操作手册和系统运行维护保养手册到最和正确的操作手册。检查内容参照相关信息安全检查细则。第六条在制定的全部系统外包效劳协议中，必需包括网络期评审和监视。第七条信息安全部对系统中运行的软件版本进展严格把握，第七条信息安全部对系统中运行的软件版本进展严格把握，和测试，防止因上述变更影响到应用系统的正常运行。准时进展修补。汇报，同时通知有关单位进展修理。第十条由信息安全部基于业务和访问的安全要求，建立各访问把握策略需考虑到以下内容：各个业务应用的安全要求；业务应用中工作角色和用户访问需求；网络环境中的访问权限的治理要求；问治理；用户访问恳求的正式授权治理要求；用户访问把握的定期检查与评审要求；用户访问权的取消。第十一条信息安全部基于访问把握策略，对操作系统的登录程序加以把握：不显示系统或应用标识符，直到登录过程已成功完成为止；显示只有已授权的用户才能访问计算机的告警通知；在登录过程中，不供给对未授权用户的帮助消息；限制所允许的不成功登录尝试的次数；记录不成功的尝试和成功的尝试；报消息。第十二条系统治理员需限制用户对应用系统远程访问的范围和内容，在远程访问过程完毕后需确保断开连接；第十三条系统治理员负责记录用户远程访问操作过程，包括访问时间、连接方式、访问用户、操作过程等。第十四条针对防火墙及入侵检测等安全系统的远程访问，接中必需使用加密技术，以防窃听。第十五条系统用户注册与注销程序治理员账号名称和数据库账号名称；用户注册时，由用户所在部门递交访问授权异动申请，并报相关系统治理员审核；系统治理员需检查所授予的访问级别是否与业务目的没有违反责任分割原则；如申请不符合业务要求，则不予批准，如符合要求，ID；ID，此时需递交组ID申请，并报相关系统主管审核批准；部门〕需马上递交访问授权异动申请，并权异动申请取消或封锁该用户的访问权；各信息系统治理人员负责定期〔每月〕检查并取消或ID发给其他用户。第十六条系统用户标识和鉴别全部用户拥有唯一指定标识，如员工工号；符，系统治理员需配置系统，使用户的各个活动能追踪到责任者；当需要承受一组用户或一项特定作业使用一个共享的ID第十七条系统用户口令治理〔明文〕电子邮件消息；系统治理员需对用户口令设置进展指导和要求，如口令长度和简洁性、定期更换等；机系统内；系统治理员需在系统或软件安装后转变供给商的默认口令；第十八条各信息系统治理人员依据已审核批准的访问授权接；第十九条特别权限治理应遵守用户注册和注销治理程序的其次十条用户访问权限复查〔每年〔如人员提升、降级或雇用终止〕清查并填写访问授权相关记录；6个月进展一次访问权复查，填写访问授权相关记录；具有特别权限的帐户的变更需在周期性复查时记入日志。其次十一条系统日志包含的内容：日期、时间和关键大事的细节，例如登录和退出；终端身份或位置；成功的和被拒绝的对系统尝试访问的记录；记录；系统配置的变化；特别权限的使用；系统有用工具和应用程序的使用；访问的文件和访问类型；网络地址和协议；访问把握系统引发的警报；防恶意代码系统等防护设施的激活和停用。其次十二条系统治理员必需将系统全部效劳器、应用软件如有警报其功能也必需翻开。其次十三条日志必需保存确定的期限，任何个人和部门不得以任何理由删除保存期之内的日志。其次十四条日志必需由系统治理员定期检查，特权使用、影响信息安全的风险来源和事实。其次十五条信息安全部负责人需定期评审系统治理员和系统操作员的活动日志。其次十六条信息安全部确保入侵检测系统和安全审计系统对全部可疑或经确认的入侵行为或入侵企图需准时汇报并实行相应的响应措施。其次十七条信息安全部负责记录、分析故障日志，并对其实行适当的措施。其次十八条信息安全部负责评审故障日志，以确保已满足地解决故障。其次十九条信息安全部负责评审订正措施，以确保没有危及把握措施的安全，以及所实行的措施赐予了充分授权。第三十条信息安全部建立信息处理设施的监视使用程序，估打算。要考虑的监视范围包括：授权访问的细节。关键大事的日期和时间；大事类型；访问的文件；使用的程序/工具；全部特别权限操作。系统的启动和终止；/拆卸；未授权的访问尝试。失败的或被拒绝的用户活动；失败的或被拒绝的涉及数据和其他资源的活动；违反访问策略或网关和防火墙的通知；私有入侵检测系统的警报；系统警报或故障。把握台警报或消息；系统日志特别；网络治理警报；访问把握系统引发的警报；转变或企图转变系统的安全设置和把握措施的活动。第三十一条信息安全部制定系统备份策略，包括系统配置备份和设备备份，并做好相应备案；第三十二条信息安全部依据系统备份策略定期做好系统配置备份和系统设备备份，并做好备份记录；第三十三条