系统运维管理制度

系统运维管理制度一、系统维护管理..........二、系统访问控制作为系统维护保养手册的一部分。.•各个业务应用的安全要求；•业务应用中工作角色和用户访问需求；•网络环境中的访问权限的管理要求；•访问控制角色的分离，例如访问请求、访问授权、访问管理；•用户访问请求的正式授权管理要求；•用户访问控制的定期检查与评审要求；•用户访问权的取消。.•不显示系统或应用标识符，直到登录过程已成功完成为止；•显示只有已授权的用户才能访问计算机的告警通知；•在登录过程中，不提供对未授权用户的帮助消息；•限制所允许的不成功登录尝试的次数；•记录不成功的尝试和成功的尝试；•如果达到登录的最大尝试次数，向系统控制台发送警报消息。...三、系统用户安全管理.•在服务器和系统进行安装时要改变默认的操作系统管理员账号名和数据库账号名称；•统管理员审核；•系统管理员需检查所授予的访问级别是否与业务目的相适合是否组织的安全方针保持一致，例如，它没有违背责任分割原则；•据访问授权异动记录，在系统中建立唯一用户ID；•在对于业务或操作而言必需的地方才允许使用组ID此时需递交ID申请，并报相关系统主管审核批准；•当用户的工作角色或岗位发生变更或离职时员工所在单（部门员根据新的访问授权异动申请取消或封锁该用户的访问权；•ID和帐号，确保多余的用户ID不会发给其他用户。.•所有用户拥有唯一指定标识，如员工工号；•用户ID是应用系统中用户唯一的、专供其使用的标识符，系统管员需配置系统，使用户的各个活动能追踪到责任者；•当需要采用一组用户或一项特定作业使用一个共享的用户ID时，需遵照组ID管理进行控制，具体参见“用户注册及注销程序”的组条款；.•在用户初次使用应用系统时系统管理员提供给一个安全的临时口令方或未保护的（明文）电子邮件消息；•系统管理员需对用户口令设置进行指导和要求如口令长度和复杂性定期更换等；•系统管理员需确保口令不以未保护的形式存储在计算机系统内；•系统管理员需在系统或软件安装后改变提供商的默认口令；..户；.•级或雇用终止）清查并填写访问授权相关记录；•对于特定的特殊权限的访问权的授权系统管理员每6个月进行一在周期性复查时记入日志。四、系统审计.•用户ID；•日期、时间和关键事件的细节，例如登录和退出；•终端身份或位置；•成功的和被拒绝的对系统尝试访问的记录；•成功的和被拒绝的对数据以及其他资源尝试访问的记录；•系统配置的变化；•特殊权限的使用；•系统实用工具和应用程序的使用；•访问的文件和访问类型；•网络地址和协议；•访问控制系统引发的警报；•防恶意代码系统等防护设施的激活和停用。........五、监视系统的使用信息部建立信息处理设施的监视使用程序，并定期评审监视活动的结果各个设施的监视级别由风险评估决定。要考虑的监视范围包括：1.授权访问的细节。•用户ID；•关键事件的日期和时间；•事件类型；•访问的文件；•使用的程序/工具。2.所有特殊权限操作。•特殊权限帐户的使用，例如监督员、根用户、管理员；•系统的启动和终止；•I/O设备的装配/拆卸。3.未授权的访问尝试。•失败的或被拒绝的用户活动；•失败的或被拒绝的涉及数据和其他资源的活动；•违反访问策略或网关和防火墙的通知；•私有入侵检测系统的警报。4.系统警报或故障。•控制台警报或消息；•系统日志异常