漏洞掃描系統(tǒng)運行安全管理制度_第1頁
漏洞掃描系統(tǒng)運行安全管理制度_第2頁
漏洞掃描系統(tǒng)運行安全管理制度_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第3頁共3頁漏洞掃描系統(tǒng)運行安全管理制度?第一章總則?第一條為?保障電網(wǎng)公?司信息網(wǎng)絡(luò)?的安全、穩(wěn)?定運行,特?制訂本制度?。第二條?本制度適用?于___電?網(wǎng)公司(以?下簡稱公司?)本部、分?公司,以及?直屬各單位?信息系統(tǒng)的?所有漏洞掃?描及相關(guān)設(shè)?備的管理和?運行。其他?聯(lián)網(wǎng)單位參?照執(zhí)行。?第二章人員?職責(zé)第三?條漏洞掃描?系統(tǒng)管理員?的任命漏?洞掃描系統(tǒng)?管理員的任?命應(yīng)遵循任?期有限、權(quán)?限分散的原?則;系統(tǒng)?管理員的任?期可根據(jù)系?統(tǒng)的安全性?要求而定,?最長為三年?,期滿通過?考核后可以?續(xù)任;必?須簽訂保密?協(xié)議書。?第四條漏洞?掃描系統(tǒng)管?理員的職責(zé)?如下:恪?守職業(yè)道德?,嚴(yán)守企業(yè)?___;熟?悉國家安全?生產(chǎn)法以及?有關(guān)通信管?理的相關(guān)規(guī)?程;負(fù)責(zé)?漏洞掃描軟?件(包括漏?洞庫)的管?理、更新和?公布;負(fù)?責(zé)對網(wǎng)絡(luò)系?統(tǒng)所有服務(wù)?器和專用網(wǎng)?絡(luò)設(shè)備的首?次、周期性?和緊急的漏?洞掃描;?負(fù)責(zé)查找修?補漏洞的補?丁程序,及?時打補丁堵?塞漏洞;?密切注意最?新漏洞的發(fā)?生、發(fā)展情?況,___?和追蹤業(yè)界?公布的漏洞?疫情;遵?守漏洞掃描?設(shè)備各項管?理規(guī)范。(?范本)第?三章用戶管?理第五條?只有漏洞掃?描系統(tǒng)管理?員才具有修?改漏洞掃描?設(shè)備配置、?分析和掃描?的權(quán)限。?第六條為用?戶級和__?_級模式設(shè)?置口令。不?能使用缺省?口令,確保?用戶級和_?__級模式?口令不同。?第七條漏?洞掃描設(shè)備?口令長度應(yīng)?采用8位以?上,由非純?數(shù)字或字母?組成,并定?期更換,不?能使用容易?猜解的口令?。第四章?設(shè)備管理?第八條漏洞?掃描設(shè)備的?部署環(huán)境應(yīng)?滿足相應(yīng)的?國家標(biāo)準(zhǔn)和?規(guī)范,其網(wǎng)?絡(luò)拓?fù)浜蛼?描范圍的更?改要報送信?息系統(tǒng)運行?管理部門批?準(zhǔn),以保證?漏洞掃描設(shè)?備發(fā)揮最大?效應(yīng)。第?九條漏洞掃?描設(shè)備工作?時會對網(wǎng)絡(luò)?造成一定程?度的影響,?應(yīng)避免在網(wǎng)?絡(luò)運行高峰?期進(jìn)行掃描?,如有特殊?情況應(yīng)通知?有關(guān)的系統(tǒng)?管理員第?十條漏洞掃?描設(shè)備的規(guī)?則設(shè)置、更?改的授權(quán)、?審批依據(jù)《?漏洞掃描設(shè)?備配置變更?審批表》(?參見附表1?)進(jìn)行。漏?洞掃描設(shè)備?的規(guī)則設(shè)置?、更改,應(yīng)?該得到信息?系統(tǒng)運行管?理部門負(fù)責(zé)?人的批準(zhǔn),?由系統(tǒng)管理?員具體負(fù)責(zé)?實施。第?十一條對掃?描結(jié)果的分?析和安全漏?洞修補。漏?洞掃描后,?發(fā)現(xiàn)系統(tǒng)漏?洞公告,必?須及時找到?修補漏洞的?補丁程序,?并通過專用?工具,及時?下載打補丁?,堵塞漏洞?。第十二?條漏洞掃描?設(shè)備定期檢?測和維護(hù)要?求(首次實?施)。系統(tǒng)?管理員對服?務(wù)器和專用?網(wǎng)絡(luò)設(shè)備實?施首次漏洞?掃描。服務(wù)?器和專用網(wǎng)?絡(luò)設(shè)備上線?前,必須進(jìn)?行漏洞掃描?,并填寫《?漏洞掃描補?丁記錄單》?(附表2)?。第十三?條漏洞掃描?設(shè)備定期檢?測和維護(hù)要?求(周期實?施)。系統(tǒng)?管理員對服?務(wù)器和專用?網(wǎng)絡(luò)設(shè)備實?施周期性漏?洞掃描,并?填寫《漏洞?掃描記錄單?》(附表3?)。第十?四條漏洞掃?描設(shè)備配置?操作規(guī)程要?求如下:?記錄網(wǎng)絡(luò)環(huán)?境,定義漏?洞掃描的網(wǎng)?絡(luò)接口;?定義漏洞掃?描的IP地?址范圍;?定義漏洞掃?描的安全級?別和掃描選?項;__?_,升級最?新的漏洞庫?;定義管?理員清單和?管理權(quán)限;?測試漏洞?掃描設(shè)備的?性能和做好?網(wǎng)管數(shù)據(jù)庫?。第十五?條漏洞掃描?發(fā)現(xiàn)的安全?事件處理和?報告的要求?。一旦獲悉?業(yè)界公布的?漏洞疫情,?并確認(rèn)它們?存在嚴(yán)重的?危害性,即?使公司當(dāng)前?尚未出現(xiàn)受?到侵?jǐn)_的跡?象,也必須?采取預(yù)防措?施,緊急更?新庫,通告?公司,對服?務(wù)器和專用?網(wǎng)絡(luò)設(shè)備實?施緊急漏洞?掃描,及時?調(diào)整防火墻?策略,并填?寫《漏洞掃?描記錄單》?(附表

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論