系统与运维安全管理制度

1、总则

1.1、目的

为推动XXXXX单位系统安全管理的规范化、程序化、制度化,应按信息系统安全等级保护的相关要求,依据系统的保护等级,落实各系统各项的防护措施,进一步加强系统安全性,保障信息网络的安全、稳定运行,特制订本制度。

1.2范围

本办法适用于XXXXX单位的系统安全管理

1.3、职责

XXXXX单位各部门承担各自使用的终端设备系统的运维,具体的系统运维工作由第三方服务商负责。

2、管理细则

2.1系统运维组织
  1. 网络安全与信息化管理部门主管统筹安排力量,建立以业务、技术支持为主体、以总体运维为依托、以基础运维为基础的高效、有序的系统运行维护管理体系。
  2. 对于各个应用系统,应确定其运维负责人,各应用系统有关的部门还应设立联络人。
  3. 应用系统管理员负责组织、协调该应用系统的日常运维。
  4. 网络安全与信息化管理部门建立统一的应用系统运行维护管理平台(常规通过堡垒机实现),实现各类应用系统的日常运维管理、行为审核。
  5. 日常运维人员、第三方维护人员必须通过堡垒机系统来实现运维管理。
2.2操作系统安全管理
  1. 身份鉴别

a)应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。

b)应更改默认的系统管理员账号和口令,管理员账号应采用实名制,口令强度和管理要求符合相关规定。

c)应启用控制台锁定功能,屏幕保护程序在恢复控制台显示之前,应要求用户名和口令认证。

d)应对操作系统文件、目录的访问权限进行控制。

e)应提供登录失败处理功能,并且采取结束会话、限制非法登录次数和自动退出等措施。

f)禁止从互联网远程登录服务器,内部网络登录服务器应该限制其登录源IP或MAC地址以及用户捆绑。

  1. 只启用系统需要发挥作用的服务,并开启其端口,限制或关闭不需要的服务或端口。
  2. 关键业务信息系统要定期进行漏洞检查,并确定是否需要进行安全加固,必须定期更新操作系统防病毒软件特征库,并做好记录。
  3. 对服务器的直接操作必须有严格的限制。在运行时,服务器控制台必须处于安全保护状态;未经批准,禁止在服务器上安装、启用远程控制服务。应根据需要在服务器上开启应开启访问、认证、授权的安全审计策略;启用日志审计功能。
  4. 应根据国家等级保护相关技术文档对系统的安全策略、授权访问、最小服务、升级与打补丁、系统账户(用户责任、义务、风险、权限审批、权限分配、账户注销等进行提升,并形成主机安全加固报告。
  5. 应依据操作手册对系统进行维护,详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作。
  6. 应定期对运行日志和审计数据进行分析,以便及时发现异常行为。形成异常行为和处理措施的分析报告。分析完成后,及时将结果应用到运维活动中,并填写记录文档。
2.3数据库系统安全管理
  1. 数据库系统的宿主操作系统除提供数据库服务外,不得提供其它网络服务,如:WWW、FTP、DNS等。
  2. 应在宿主操作系统中设置本地数据库专用帐号,并赋予该账户除运行各种数据库服务外的最低权限。
  3. 应对数据库系统安装目录及相应文件访问权限进行控制,如:禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
  4. 应注意生产数据库系统应与开发数据库系统物理分离,确保没有安装未使用的数据库系统组件或模块。
  5. 仅开启必须的数据库系统服务。
  6. 经过测试,在确保数据库系统稳定运行的前提下,安装最新补丁。
  7. 数据库系统管理员应定期检查数据库系统完整性。
  8. 应更改默认数据系统管理员帐号和口令,口令应具有一定的强度与复杂度
  9. 应对数据文件访问权限进行控制,如:禁止除专用账户外的其它账户访问、修改、删除数据文件。
  10. 删除不需要的示例数据库,在允许存在的示例数据库中严格控制数据库账户的权限。
  11. 应注意删除或禁用不需要的数据库存储过程。
  12. 对于数据库中的敏感字段,如:口令等,应加密保存。
  13. 应启用数据库日志审计功能,并定期对数据库日志进行分析并记录。
  14. 定期对数据库配置参数进行备份,数据库数据备份、恢复管理。
2.4应用系统安全管理

应用系统的安全管理参照《应用安全管理规范》。

2.5系统升级和版本管理
  1. 系统升级部分的所有审批和流程参照《变更管理制度》执行。
  2. 为保证应用软件版本的统一,应用软件的版本和升级补丁由应用系统的应用系统管理员集中统一管理。
  3. 应用系统管理员组织协调搭建升级测试环境,在测试环境中完成版本升级和技术测试。
  4. 技术测试和业务测试时应注意升级对其它相关应用系统的影响,并及时协调相关应用系统管理员和业务运维岗进行相关调整。
  5. 应用系统管理员与相关业务运维岗根据升级测试情况以及业务应用的需要,共同确定正式升级时间。升级时间一般应避免选择应用系统的运行高峰时间。
  6. 应用系统管理员应在升级前发布升级通知,明确升级的时间,并将升级说明、注意事项告知相关部门。
  7. 应用系统管理员应制定应用系统升级操作规程,在正式升级时按照规程要求做好相关数据库、系统配置、软件版本的备份,并按照操作顺序完成数据库、应用程序等的升级及升级后的测试。
2.6系统运维安全管理
  1. 仅应用系统管理员掌握应用系统的特权账号,应用系统管理员需要填写《系统特权用户的授权记录》,该记录由网络安全与信息化管理部门文档管理员保管留存。
  2. 为保证应用系统安全,保证权限管理的统一有序,除另有规定外,各应用系统的用户及其权限,由应用系统管理员负责进行设置。
  3. 应用按《账户权限、口令管理制度》要求管理系统用户。
  4. 应按《信息系统漏洞与风险管理制度》要求对应用系统进行漏洞扫描,生成扫描报告存档,并对扫描发现的问题及时进行处理。
  5. 需要安装补丁时,必须做好数据备份工作之后才可进行补丁安装实施工作。
  6. 加强系统运行日志和运维管理日志的记录分析工作,并定期至少每季度一次记录本阶段内的系统异常行为,记录结果填入《系统异常行为分析记录单》。

3、附则

本管理制度由XXXXX单位负责解释,自发布之日起实施。

4、附录和附件

附件1:系统特权用户的授权记录

系统特权用户授权记录

服务器类

服务器IP

运行业务系统

账号名

权限角色

用户姓名

登记时间

备注

应用系统类:

应用系统名称

账号名

权限角色

用户姓名

登记时间

所属部门

备注

*此表主要登记业务系统用户权限,记录其姓名、及部门

附件2:系统异常行为分析记录单

系统异常行为分析记录

违规行为详细记录(含违规时间)

处理措施

记录人

记录时间

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/107335.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对工作还有Bar Raiser的一些感想

最近更新博客的频率降低了,很大一个原因是工作内容发生了变化,之前工作内容大数据开发占比较高。而现在的工作内容后端开发占比会更加多一点,比如 Spring全家桶、DDD 。而对技术没有深入的使用和研究,很难产出高质量的文章&#x…

在React中引用CSS方式及写法大全

文章目录 引用方式第一种:内联方式第二种:在组件引用 [name] .css文件第三种:在组件中引用[name] .scss文件第四种:在组件中引用[name].module.css文件 写法三种内联写法三元表达式引用module.css 引用方式 第一种:内…

定档通知2024中国(上海)国际品牌叉车展览会

时 间:2024年7月24~26日 地 点:上海国家会展中心 ◆ 》》》展会概况: 叉车在“搬运设备”中扮演着非常重要的角色,是机械化装卸、堆垛和短距离运输的高效设备。近年来,在“节能环保&#xff0c…

EF Core 7.0 新特性之批量修改

概要 EF Core 7.0 提供了一个可以将LINQ查询和批量修改相结合的方法ExecuteUpdate。由于数据修改是以批量更新的方式完成,所以可以减少数据库的往返次数。 本文将主要介绍ExecuteUpdate的使用方法。 代码和实现 基本案例 本文我们使用银行分行,ATM机…

GlobalTransactional

seata-spring的maven坐标&#xff1a; <dependency><groupId>io.seata</groupId><artifactId>seata-spring</artifactId><version>1.6.1</version> </dependency>GlobalTransactional注解的位置&#xff1a; io.seata.sprin…

SystemC入门学习-第8章 测试平台的编写

之前的章节&#xff0c;一直把重点放在用SystemC来描述硬件电路上&#xff0c;即如何编写SystemC 的RTL。本章的注意力集中在验证和编写测试平台上。 重点包括&#xff1a; 如何生成时钟信号和激励波形如何编写有响应能力的测试平台如何记录仿真结果 8.1 编写测试平台 测试平…

pytorch中的归一化函数

在 PyTorch 的 nn 模块中&#xff0c;有一些常见的归一化函数&#xff0c;用于在深度学习模型中进行数据的标准化和归一化。以下是一些常见的归一化函数&#xff1a; nn.BatchNorm1d, nn.BatchNorm2d, nn.BatchNorm3d&#xff1a; 这些函数用于批量归一化 (Batch Normalization…

论文阅读:Rethinking Range View Representation for LiDAR Segmentation

来源ICCV2023 0、摘要 LiDAR分割对于自动驾驶感知至关重要。最近的趋势有利于基于点或体素的方法&#xff0c;因为它们通常产生比传统的距离视图表示更好的性能。在这项工作中&#xff0c;我们揭示了建立强大的距离视图模型的几个关键因素。我们观察到&#xff0c;“多对一”…

JOSEF约瑟 漏电继电器 JD1-200 工作电压:380V 孔径:45mm 50~500mA

JD1系列漏电继电器 系列型号 JD1-100漏电继电器 JD1-200漏电继电器 JD1-250漏电继电器 JD1系列漏电继电器原为分体式固定式安装&#xff0c;为适应现行安装场合需要&#xff0c;上海约瑟继电器厂在产品原JD1一体式漏电继电器基础上进行产品升级&#xff0c;开发出现在较为…

【Rust基础①】基本类型、所有权与借用、复合类型

文章目录 1 基本类型1.1 数值类型1.1.1 Rust 中的内置的整数类型&#xff1a;1.1.2 浮点类型1.1.3 数学运算1.1.4 位运算1.1.5 序列(Range) 1.2 字符、布尔、单元类型1.3 语句和表达式1.4 函数 2 所有权与借用2.1 栈(Stack)与堆(Heap)2.2 所有权原则2.2.1 转移所有权2.2.2 克隆…

【Redis】Java Spring操作redis

目录 引入Redis依赖StringRedisTemplate使用String使用List使用Set使用hash使用zset 引入Redis依赖 StringRedisTemplate 此处RedisTemplate是把这些操作Redis的方法&#xff0c;分成了几个类别&#xff0c;分门别类的来组织的。 此处提供的一些接口风格&#xff0c;和原生的Re…

IP 协议的相关特性(部分)

IP 协议的报文格式 4位版本号&#xff1a; 用来表示IP协议的版本&#xff0c;现有的IP协议只有两个版本&#xff0c;IPv4&#xff0c;IPv6。 4位首部长度&#xff1a; 设定和TCP的首部长度一样 8位服务类型&#xff1a; &#xff08;真正只有4位才有效果&#xff09;&#xf…

Linux C/C++ 嗅探数据包并显示流量统计信息

嗅探数据包并显示流量统计信息是网络分析中的一种重要技术&#xff0c;常用于网络故障诊断、网络安全监控等方面。具体来说&#xff0c;嗅探器是一种可以捕获网络上传输的数据包&#xff0c;并将其展示给分析人员的软件工具。在嗅探器中&#xff0c;使用pcap库是一种常见的方法…

【TensorFlow2 之014】在 TF 2.0 中实现 LeNet-5

一、说明 在这篇文章中&#xff0c;我们将展示如何在 TensorFlow 中实现像 \(LeNet-5\) 这样的基础卷积神经网络。LeNet-5 架构由 Yann LeCun 于 1998 年发明&#xff0c;是第一个卷积神经网络。 数据黑客变种rs 深度学习 机器学习 TensorFlow 2020 年 2 月 29 日 | 0 …

AUTOSAR组织发布20周年纪念册,东软睿驰NeuSAR列入成功案例

近日&#xff0c;AUTOSAR组织在成立20周年之际发布20周年官方纪念册&#xff08;20th Anniversary Brochure&#xff09;&#xff0c;记录了AUTOSAR组织从成立到今天的故事、汽车行业当前和未来的发展以及AUTOSAR 伙伴关系和合作在重塑汽车方面的作用。东软睿驰提报的基于AUTOS…

行情分析——加密货币市场大盘走势(10.16)

目前大饼再次止稳&#xff0c;并开始向上攀升&#xff0c;目前MACD来看也是进入了多头趋势。重新调整了蓝色上涨趋势线&#xff0c;目前来看这次的低点并没有跌破上一个低点&#xff0c;可以认为是上涨的中继。注意白天的下跌回调。 以太目前也是走了四连阳线&#xff0c;而MAC…

强化学习案例复现(1)--- MountainCar基于Q-learning

1 搭建环境 1.1 gym自带 import gym# Create environment env gym.make("MountainCar-v0")eposides 10 for eq in range(eposides):obs env.reset()done Falserewards 0while not done:action env.action_space.sample()obs, reward, done, action, info env.…

关于Skywalking Agent customize-enhance-trace对应用复杂参数类型取值

对于Skywalking Agent customize-enhance-trace 大家应该不陌生了&#xff0c;主要支持以非入侵的方式按用户自定义的Span跟踪对应的应用方法&#xff0c;并获取数据。 参考https://skywalking.apache.org/docs/skywalking-java/v9.0.0/en/setup/service-agent/java-agent/cust…

STM32 ---- 再次学习STM32F103C8T6/STM32F409IGT6

目录 一、环境搭建及介绍 关于STM32基础介绍 新建工程 外设案例 LED流水灯 蜂鸣器 上拉电阻和下拉电阻知识 电压比较器 c语言基础知识 类型、结构体、枚举 类型int8_t int16_t int32_t 宏替换 #define 和typedef用法 结构体两种填充方法 和 命名规则 枚举用法 常用…

uniapp中全局页面挂载组件(H5)

前言 我们已经学习了 uniapp中全局页面挂载组件&#xff08;小程序&#xff09; 有些小伙伴问在H5怎么做那让我们试一试 直接上代码 //引用组件 import dialog from ./index.vue; //我这里要把小程序的方法和h5方法写一起所以用了混入 import mixins from ./mixins.js //使用…