信息安全等級保護制度-系統(tǒng)安全維護手冊

XXXX系統(tǒng)安全維護手冊202312月版本把握版本版本V1.0版本把握信息創(chuàng)立更日期更人審批人備注：名目第一章系統(tǒng)維護治理...........................................4其次章系統(tǒng)訪問把握...........................................5第三章系統(tǒng)用戶安全治理.......................................6第四章系統(tǒng)審計...............................................9第五章監(jiān)視系統(tǒng)的使用........................................10第六章系統(tǒng)備份..............................................11第七章時鐘同步..............................................12防盜各方面的物理安全防護。其次條中心內(nèi)部效勞器和業(yè)務(wù)應(yīng)用系統(tǒng)需部署網(wǎng)絡(luò)入侵檢實行相應(yīng)的預(yù)防措施。第三條信息安全部的操作人員上崗前必需經(jīng)過上崗前的專位操作工作。第四條重要信息系統(tǒng)的操作手冊和系統(tǒng)運行維護保養(yǎng)手冊到最和正確的操作手冊。檢查內(nèi)容參照相關(guān)信息安全檢查細則。第六條在制定的全部系統(tǒng)外包效勞協(xié)議中，必需包括網(wǎng)絡(luò)期評審和監(jiān)視。第七條信息安全部對系統(tǒng)中運行的軟件版本進展嚴格把握，第七條信息安全部對系統(tǒng)中運行的軟件版本進展嚴格把握，和測試，防止因上述變更影響到應(yīng)用系統(tǒng)的正常運行。準時進展修補。匯報，同時通知有關(guān)單位進展修理。第十條由信息安全部基于業(yè)務(wù)和訪問的安全要求，建立各訪問把握策略需考慮到以下內(nèi)容：各個業(yè)務(wù)應(yīng)用的安全要求；業(yè)務(wù)應(yīng)用中工作角色和用戶訪問需求；網(wǎng)絡(luò)環(huán)境中的訪問權(quán)限的治理要求；問治理；用戶訪問懇求的正式授權(quán)治理要求；用戶訪問把握的定期檢查與評審要求；用戶訪問權(quán)的取消。第十一條信息安全部基于訪問把握策略，對操作系統(tǒng)的登錄程序加以把握：不顯示系統(tǒng)或應(yīng)用標識符，直到登錄過程已成功完成為止；顯示只有已授權(quán)的用戶才能訪問計算機的告警通知；在登錄過程中，不供給對未授權(quán)用戶的幫助消息；限制所允許的不成功登錄嘗試的次數(shù)；記錄不成功的嘗試和成功的嘗試；報消息。第十二條系統(tǒng)治理員需限制用戶對應(yīng)用系統(tǒng)遠程訪問的范圍和內(nèi)容，在遠程訪問過程完畢后需確保斷開連接；第十三條系統(tǒng)治理員負責記錄用戶遠程訪問操作過程，包括訪問時間、連接方式、訪問用戶、操作過程等。第十四條針對防火墻及入侵檢測等安全系統(tǒng)的遠程訪問，接中必需使用加密技術(shù)，以防竊聽。第十五條系統(tǒng)用戶注冊與注銷程序治理員賬號名稱和數(shù)據(jù)庫賬號名稱；用戶注冊時，由用戶所在部門遞交訪問授權(quán)異動申請，并報相關(guān)系統(tǒng)治理員審核；系統(tǒng)治理員需檢查所授予的訪問級別是否與業(yè)務(wù)目的沒有違反責任分割原則；如申請不符合業(yè)務(wù)要求，則不予批準，如符合要求，ID；ID，此時需遞交組ID申請，并報相關(guān)系統(tǒng)主管審核批準；部門〕需馬上遞交訪問授權(quán)異動申請，并權(quán)異動申請取消或封鎖該用戶的訪問權(quán)；各信息系統(tǒng)治理人員負責定期〔每月〕檢查并取消或ID發(fā)給其他用戶。第十六條系統(tǒng)用戶標識和鑒別全部用戶擁有唯一指定標識，如員工工號；符，系統(tǒng)治理員需配置系統(tǒng)，使用戶的各個活動能追蹤到責任者；當需要承受一組用戶或一項特定作業(yè)使用一個共享的ID第十七條系統(tǒng)用戶口令治理〔明文〕電子郵件消息；系統(tǒng)治理員需對用戶口令設(shè)置進展指導(dǎo)和要求，如口令長度和簡潔性、定期更換等；機系統(tǒng)內(nèi)；系統(tǒng)治理員需在系統(tǒng)或軟件安裝后轉(zhuǎn)變供給商的默認口令；第十八條各信息系統(tǒng)治理人員依據(jù)已審核批準的訪問授權(quán)接；第十九條特別權(quán)限治理應(yīng)遵守用戶注冊和注銷治理程序的其次十條用戶訪問權(quán)限復(fù)查〔每年〔如人員提升、降級或雇用終止〕清查并填寫訪問授權(quán)相關(guān)記錄；6個月進展一次訪問權(quán)復(fù)查，填寫訪問授權(quán)相關(guān)記錄；具有特別權(quán)限的帳戶的變更需在周期性復(fù)查時記入日志。其次十一條系統(tǒng)日志包含的內(nèi)容：日期、時間和關(guān)鍵大事的細節(jié)，例如登錄和退出；終端身份或位置；成功的和被拒絕的對系統(tǒng)嘗試訪問的記錄；記錄；系統(tǒng)配置的變化；特別權(quán)限的使用；系統(tǒng)有用工具和應(yīng)用程序的使用；訪問的文件和訪問類型；網(wǎng)絡(luò)地址和協(xié)議；訪問把握系統(tǒng)引發(fā)的警報；防惡意代碼系統(tǒng)等防護設(shè)施的激活和停用。其次十二條系統(tǒng)治理員必需將系統(tǒng)全部效勞器、應(yīng)用軟件如有警報其功能也必需翻開。其次十三條日志必需保存確定的期限，任何個人和部門不得以任何理由刪除保存期之內(nèi)的日志。其次十四條日志必需由系統(tǒng)治理員定期檢查，特權(quán)使用、影響信息安全的風險來源和事實。其次十五條信息安全部負責人需定期評審系統(tǒng)治理員和系統(tǒng)操作員的活動日志。其次十六條信息安全部確保入侵檢測系統(tǒng)和安全審計系統(tǒng)對全部可疑或經(jīng)確認的入侵行為或入侵企圖需準時匯報并實行相應(yīng)的響應(yīng)措施。其次十七條信息安全部負責記錄、分析故障日志，并對其實行適當?shù)拇胧?。其次十八條信息安全部負責評審故障日志，以確保已滿足地解決故障。其次十九條信息安全部負責評審訂正措施，以確保沒有危及把握措施的安全，以及所實行的措施賜予了充分授權(quán)。第三十條信息安全部建立信息處理設(shè)施的監(jiān)視使用程序，估打算。要考慮的監(jiān)視范圍包括：授權(quán)訪問的細節(jié)。關(guān)鍵大事的日期和時間；大事類型；訪問的文件；使用的程序/工具；全部特別權(quán)限操作。系統(tǒng)的啟動和終止；/拆卸；未授權(quán)的訪問嘗試。失敗的或被拒絕的用戶活動；失敗的或被拒絕的涉及數(shù)據(jù)和其他資源的活動；違反訪問策略或網(wǎng)關(guān)和防火墻的通知；私有入侵檢測系統(tǒng)的警報；系統(tǒng)警報或故障。把握臺警報或消息；系統(tǒng)日志特別；網(wǎng)絡(luò)治理警報；訪問把握系統(tǒng)引發(fā)的警報；轉(zhuǎn)變或企圖轉(zhuǎn)變系統(tǒng)的安全設(shè)置和把握措施的活動。第三十一條信息安全部制定系統(tǒng)備份策略，包括系統(tǒng)配置備份和設(shè)備備份，并做好相應(yīng)備案；第三十二條信息安全部依據(jù)系統(tǒng)備份策略定期做好系統(tǒng)配置備份和系統(tǒng)設(shè)備備份，并做好備份記錄；第三十三條