信息系統運行維護管理制度_第1頁
信息系統運行維護管理制度_第2頁
信息系統運行維護管理制度_第3頁
信息系統運行維護管理制度_第4頁
信息系統運行維護管理制度_第5頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息系統運行維護管理制度第一章范圍及職責第一條本制度適用于信息系統的運行維護管理,包括:業(yè) 務系統運維管理、備份和恢復、口令和權限管理、惡意代 碼防范 管理以及系統補丁管理。第二條 某某單位辦公室(以下簡稱:辦公室)負責信 息系 統運行維護管理制度的制定和修訂;系統管理員負責信息系統的 運行維護。第二章業(yè)務系統運維管理第三條對運行關鍵業(yè)務的系統進行監(jiān)控。監(jiān)控系統關鍵性 能參數(如啟動參數)、工作狀態(tài)、占用資源和容量使用情況等 內容。第四條 不得隨意重啟業(yè)務系統服務器、相關網絡設備 和安 全設備,盡量少安裝業(yè)務無關的與其它軟件。第五條定期對系統日志進行審計、備份。第六條 對主機系統上開放的網絡服

2、務和端口進行檢查,發(fā) 現不需要開放的網絡服務和端口時及時通知相關管理員進行關 閉。第七條 對系統運行情況進行記錄,每月對記錄結果進行分 析、統計,并形成分析報告向上級匯報。第八條開辦交互式欄目的信息系統必須配備關鍵字過濾措 施,防止出現有害信息和非法言論。第九條不同的業(yè)務系統應采取不同的保護措施,達到等級 保護二級以上標準時應向網監(jiān)部門提交備案申請并取得備案編 號。第十條已在網監(jiān)部門備案的信息系統要根據等級保護國標 和上級主管部門的工作要求開展測評和整改工作。第十一條所有在互聯網發(fā)布的信息系統都必須在公安部門 進行備案登記。已備案信息系統應注意前次備案的有效 期限,應 在備案失效前再次向公安部

3、門報送材料進行備案,保證信息系統 備案狀態(tài)的持續(xù)性。第三章備份與恢復管理第十二條按照業(yè)務數據的重要性,采取不同介質進行備 份,如:專業(yè)存儲陣列、磁帶、硬盤、光盤等;備份介質要標注 內容、日期、操作員和狀態(tài)。第十三條備份介質(磁帶、硬盤和光盤)要按照時間順序保存。第十四條備份介質必須異地存放,存放環(huán)境要滿足介質存儲的安全要求第十五條當介質超出有效使用期時,即使還能使用也 要強制報廢。第十六條按照備份策略,對不同業(yè)務數據采用不同備份方 式,靈活運用完全備份、增量備份和差異備份等方式進行備份, 保證信息系統出現故障時,能夠滿足數據恢復的時間點和速度要 求。第十七條每次備份必須進行備份記錄,對備份介質

4、類型、 備份的頻率、數據量、數據屬性等有明確描述,并及時檢查備份 的狀態(tài)和日志,確保備份是成功的。第十八條定期對介質做恢復測試,至少一年兩次。第三章 口令、權限管理第十九條口令安全是保護信息安全的重要措施之一??诹钜?guī)范如下:1'保守口令的秘密性,除非有正式批準授權,禁止把口令提供給其他人使用;2、避免記錄口令(例如在紙上記錄),除非使用了安全 的保管方式(如保險柜)并得到了批準;3、提高安全意識,當信息系統或賬戶狀態(tài)出現異常情況時(如懷疑被入侵),應考慮立即更改口令;4、設置高質量的口令并定期進行修改,禁止循環(huán)使用舊 口令;5'用戶在第一次登陸的時候,須立即修改初始口令;6、不

5、能在任何登錄程序中保存口令或啟用自動登錄,如 在宏或功能鍵中存儲口令;7、網絡設備或服務器、桌面系統的口令安全設置,必須 遵守系統安全策略中的相關要求。第四章惡意代碼防范管理第二十條所有計算機必須安裝防病毒軟件并實時運行。第二十一條及時更新防病毒軟件和病毒特征庫。嚴禁制 造、弓I人或傳播惡意軟件(例如病毒、蠕蟲、木馬、郵件炸彈 等)。第二十二條非本單位計算機嚴禁擅自接入規(guī)定業(yè)務以外的 其他網絡,如因工作需要接入的,須經辦公室批準和確認。第二十三條及時對計算機操作系統補丁進行更新。第二十四條新購置的、借入的或維修返還的計算機或存儲 介質,在使用前必須進行惡意代碼檢查,確保無惡意代碼之后才能正式投

6、入使用。第二十五條U盤、光盤以及其它移動存儲介質在使用 前必須進行惡意代碼檢測,嚴禁使用任何未經惡意代碼檢測 過的存儲介質。第二十六條計算機軟件以及從其它渠道獲得的電子文件,在安裝使用前必須進行惡意代碼檢測,禁止安裝或使用未經 惡意代碼檢測的計算機軟件和電子文件。第二十七條文件拷入計算機之前必須經過惡意代碼掃描,文件拷貝的途徑包括但不限于網絡共享文件的拷貝、通 過光盤、U盤等移動存儲媒介的拷貝、從Internet下載文件、 下載郵件等。第二十八條郵件的附件在打開之前必須進行病毒檢測。收到來歷不明的郵件時不要打開附件,應確認文件安全或直 接刪除。第五章系統補丁管理第二十九條定期對信息系統進行漏洞掃描,對發(fā)現的信息 系統漏洞和風險進行及時的修補。第三十條每季度對信息系統設備(包括:主機、網絡設備、數據庫等)至少進行一次漏洞掃描,并對掃描報告進行分析 和歸類存檔。第三人一條定期檢查信息系統的各種補丁狀態(tài),并及時更新。第三十二條在安裝信息系統各類補丁前須對補丁的兼容性 和安全性進行評估和檢測,確保新補丁不影響信息系統的正常運 行。第三十三條當出現應對高危漏洞的信息系統補丁時,應在 第一時間組織補丁的測試工作,并對漏洞進行修補。每月根據收集情況安排補丁分發(fā),如遇緊急更新,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論